virus mabezat

Question

Bonjour,

j'ais un virus est un root kit nommé win32 mabezat c'est un virus qui bloque tous les programmes office j'avais avant kaspersky et ca ma provoqué un redemarrage automatique de mon pc chaque 2mn j'au du formater mon disque dur avec la perte de toutes mes données , sur le conseil de mes amis j'ai insataller  le AVASt car il est gratuit pour 14mois cet antivirus détecte le Mabezat et le supprime mais je sais vraimment pas si il le fait vraimment et maintenant j'ai peur pour mes fichiers tout le monde dis que antivir est meilleur mais j'ai pas envie de désinstaller le avast et retélécharger un autre antivirus car trop des manipulations de ce genre risque d'endommager mon pc ni le formter tout le temps y'a il qq'un qui peut me conseiller pour éradiqué ce virus d'autant plus que si le pc reste inactif pendant un certains temps rien ne souvre tout ce bloque et je dois le redémarrer 


meric de votre aide 
a+

Chiquitine29 · Accepted Answer

Salut ,


• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Loicdem · Answer

Bonjour,
Déjà, mets a jour internet explorer ici : http://clk.atdmt.com/FRM/go/143513488/direct/01/
Ensuite, télécharge Hijackthis sur ton bureau
Installe le puis lance le, fais "Do a system scan and save a logfile"
Copie-colle le rapport sur le forum !

medy300 · Answer

merci loic je voulais juste savoir ces manip ne risque pas de bousiller mon pc tu m'ecuse mais je suis traumatiser par les panne de ce pc qui est un pc de travail pas perso

Loicdem · Answer

Je comprend mais tous les helpeurs ont besoin d'un rapport pour "examiner" ton ordinateur. T'inquiète pas, aucun risque !

medy300 · Answer

merci loic j'ai lu un texte sur ce hijackthis on me dit que ce logiciel n'est pas à mettre entre touts les mains surtout les novices moi je suis un vrai novice ne info en plus ils disent que ce logiciel risque de supprimer des fichiers sytsmes et donc de bousiller ce pc c'est pourquoi j'étais inquiets 

a+

Loicdem · Answer

Il supprime pas automatiquement, c'est moi qui te dirai de supprimer si nécessaire !

medy300 · Answer

ok loic je vais le faire une derniére question si tu permet je dois actualiser le le Ie ou c'est pas indispensable
a+

Loicdem · Answer

Tu dois le faire mais on le fera après la désinfection, donc fait l'HijackThis !

medy300 · Answer

bon je l'ais fait j'ai eu deux rapport un bloc notes et un the hijck qui dit analyze this entre autres que dois je faire mnt 

a+

Loicdem · Answer

Copie le rapport du bloc note (clique droit, tout sélectionner, clique droit, copier) et tu le colle (le rapport) sur le forum !

medy300 · Answer

voila loic 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:12, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Loicdem · Answer

C'est pas beau ça,
télécharge Navilog1 sur ton bureau
Exécute-le, lance l'option et attend, un rapport se montrera, poste le sur le forum

Tuto Navilog1 : http://www.malekal.com/Adware.Magic_Control.php
_
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

medy300 · Answer

loic que tu dire pas c'est pas beau et sion je supprime le hijack pour le navilog

a+

toptitbal · Answer

Bonjour

Juste pour suivre.

Loicdem · Answer

Tu as des infections et garde l'HijackThis stp

medy300 · Answer

jé telchargé navilog j'ai une icone bizzare tu gen re application j'ai excuter une page noir s'affiche et pars ????????????????,

a+

Loicdem · Answer

Ok toptitbal

Loicdem · Answer

Télécharge le la alors : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Loicdem · Answer

C'est normal qu'une page noir s'affiche car c'est une commande !

medy300 · Answer

cé il se télécharge dé que c'est fait je te le dit 
a+

Loicdem · Answer

Il s'installe tu veux dire, non ? :)

medy300 · Answer

oui sur mon bureau mais c'est lent je peux le télécharge du tutorial

Loicdem · Answer

C'est le même lien ! Attend qu'il télécharge et tu l'exécutera

medy300 · Answer

non cé bon  il est monté j'ai choisi la langue mnt je fais recherche désinfection ou bien desinfection manuelle

a+

Loicdem · Answer

Tu fais Option 1 !
Tu peux essayer de ne pas parler SMS, merci

medy300 · Answer

désolé loic j'apprecie ton aide voila le bloc note 

Fix Navipromo version 4.0.3 commencé le 28/10/2009 10:43:41,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 12/16/08 15:33:21 Ver: 5.35
USER : smv2 ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:220 Go (Free:213 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/10/2009 10:46:37,81 ***

Loicdem · Answer

Ok, 
&#9679;Télécharge GenFroc (de Jean-Chretien1 et Narco4 et Batman ) sur ton bureau .

&#9679; Déconnecte toi et ferme tes applications en cours

&#9679; Double-clique sur GenFroc.exe.

&#9679; Laisse le scanner ton PC ...

&#9679; Ensuite poste le rapport GenFroc .

&#9658; Tuto : [ http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html Aide en images GenFroc]

medy300 · Answer

ok tu peux ùme donner le lien du telechargement je me deconnecté tu veux je coupe interent et sion je supprime navilog désolé parfois ca me dépasse

a+

Loicdem · Answer

Oups, tien : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

medy300 · Answer

ok je coupe internet une fois telechargé? et je suspend avast ou pas ?

Loicdem · Answer

Non, tu suspend juste avast

medy300 · Answer

voila le rapport je voulais juste dire que j'avais oublier de fermer certaines page de mail donc j'ai du rebooter mon pc car toutes les fenêtres se sont bloqués bon je récative AVAST

Rapport GenProc 2.640 [1] - 28/10/2009 à 11:02:41 
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ CM DISK ERROR ~~ 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:20, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\smv2\Bureau\GenProc\GenProc\outil\smv2_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

medy300 · Answer

voila le rapport je voulais juste dire que j'avais oublier de fermer certaines page de mail donc j'ai du rebooter mon pc car toutes les fenêtres se sont bloqués bon je récative AVAST

Rapport GenProc 2.640 [1] - 28/10/2009 à 11:02:41 
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ CM DISK ERROR ~~ 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:20, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\smv2\Bureau\GenProc\GenProc\outil\smv2_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Loicdem · Answer

Bon, télécharge MalwareByte's Anti-Malware sur ton Bureau
Fais l'installation, a la fin, il va faire une mise a jour et lancer le programme. Si il ne fait pas la mise a jour, faites la manuellement (onglet mise a jour). Fermer toutes les fenêtre. Installer les lecteur amovible les plus courants. Puis, dans l'accueil de MBAM, sélectionnez "scan rapide" et cliquez sur "Examiner" sélectionnez tous les lecteurs disponibles et scanner, a la fin du scan, postez le rapport qui s'affiche sur le forum .

medy300 · Answer

désolé loic j'etais pas connecté bon je vais faire ce que tu me demande mais je telecharge tellement de programme que mon bureaux en est plein mais bon je vais faire ça bien que la procédure est compliqué a +

Loicdem · Answer

Après MBAM, fais la procédure de Chiquitine

medy300 · Answer

merci avec ta propoistion j'ai un code erreur 732 pour les mise a jour de malware faire la procédure de chiquitine trop de procédure à la fois ca me depasse de faire tout ça sincermment

a+

Loicdem · Answer

Recommence la mise a jour , fais ma procédure ET APRÈS CELLE DE CHIQUITINE

medy300 · Answer

loic a chaque que je fais une mise a jour j'ai un code erreur de 732(0,0) dfoir le reinstaller ou bien dois je desactiver avast
a+

Chiquitine29 · Answer

Salut ,

Passe directement à UsbFix : 


https://forums.commentcamarche.net/forum/affich-14931888-virus-mabezat?page=2#34

Loicdem · Answer

Salut Chiquitine et merci :)

medy300 · Answer

voila loic et chiquitine le rapport j'ai pas de dsique dur externe juste deux clé usb de 4Gb et de 8GB

############################## | UsbFix V6.045 |

User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:29:05 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  

################## | Mabezat |

C:\DOCUME~1\smv2\APPLIC~1	azebama\zPharaoh.dat  
C:\DOCUME~1\smv2\APPLIC~1	azebama  
D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar  
D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar  
D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:	xplatform.exe 
Shell\open\command =F:	xplatform.exe 

HKCU\..\..\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:	xplatform.exe 
Shell\open\command =F:	xplatform.exe 

HKCU\..\..\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =G:	xplatform.exe 
Shell\open\command =G:	xplatform.exe 

HKCU\..\..\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =F:	xplatform.exe 
Shell\open\command =F:	xplatform.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Chiquitine29 · Answer

Re ,

Tu es aussi infecté par conficker ..


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

medy300 · Answer

stp je risque rien stp quand tu dis le bureau disparait


a+

Loicdem · Answer

Nan, tu risques rien

medy300 · Answer

ok je vais le faire tt de suite et je te contacte avec le rapport

a+

medy300 · Answer

loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent 
############################# | UsbFix V6.045 |

User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Mabezat |

Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama 
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT 
[25/10/2009 12:45|---hs----|212] C:\boot.ini 
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin 
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt 
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS 
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS 
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 04:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt 
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini 
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt 
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY 
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG 
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM 
[12/05/2006 16:07|--ahs----|0] D:\NTFS 
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR 
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed 
[29/08/2002 08:00|--ahs----|245920] D:\STLDR 
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp 
[25/03/2005 16:00|--ahs----|10] D:\WIN51 
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1 
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1 
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC 
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP 
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2 
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2 
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI 
[12/05/2006 16:07|--ahs----|0] D:\XGA 
[19/08/2004 22:12|--a------|332800] F:
etsetup.exe 
[?|?|?] F:\autorun.inf 
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc 
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc 
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc 
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe 
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip 
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc 
[?|?|?] G:\autorun.inf 
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf 
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc 
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG 
[22/10/2009 11:18|--a------|20992] G:umeur.doc 
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc 
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc 
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc 
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc 
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc 
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt 
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc 
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc 
[13/10/2009 11:35|--a------|71499] G:
orm-tex-off-466[1].pdf 
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc 
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc 
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc 
[18/10/2009 14:56|--a------|539648] G:‚ponse DGRSDT.doc 
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc 
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc 
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc 
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc 
[27/10/2009 15:48|--a------|141824] G:‚ponse DGRSDT nø2.doc 
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc 
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.045 ! |

medy300 · Answer

loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent 
############################# | UsbFix V6.045 |

User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Mabezat |

Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama 
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT 
[25/10/2009 12:45|---hs----|212] C:\boot.ini 
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin 
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt 
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS 
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS 
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 04:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt 
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini 
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt 
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY 
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG 
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM 
[12/05/2006 16:07|--ahs----|0] D:\NTFS 
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR 
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed 
[29/08/2002 08:00|--ahs----|245920] D:\STLDR 
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp 
[25/03/2005 16:00|--ahs----|10] D:\WIN51 
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1 
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1 
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC 
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP 
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2 
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2 
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI 
[12/05/2006 16:07|--ahs----|0] D:\XGA 
[19/08/2004 22:12|--a------|332800] F:
etsetup.exe 
[?|?|?] F:\autorun.inf 
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc 
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc 
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc 
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe 
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip 
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc 
[?|?|?] G:\autorun.inf 
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf 
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc 
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG 
[22/10/2009 11:18|--a------|20992] G:umeur.doc 
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc 
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc 
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc 
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc 
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc 
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt 
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc 
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc 
[13/10/2009 11:35|--a------|71499] G:
orm-tex-off-466[1].pdf 
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc 
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc 
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc 
[18/10/2009 14:56|--a------|539648] G:‚ponse DGRSDT.doc 
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc 
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc 
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc 
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc 
[27/10/2009 15:48|--a------|141824] G:‚ponse DGRSDT nø2.doc 
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc 
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.045 ! |

medy300 · Answer

loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent 
############################# | UsbFix V6.045 |

User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Mabezat |

Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama\zPharaoh.dat 
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1	azebama 
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar 
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT 
[25/10/2009 12:45|---hs----|212] C:\boot.ini 
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin 
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt 
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS 
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS 
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 04:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt 
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini 
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt 
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY 
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG 
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM 
[12/05/2006 16:07|--ahs----|0] D:\NTFS 
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR 
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed 
[29/08/2002 08:00|--ahs----|245920] D:\STLDR 
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp 
[25/03/2005 16:00|--ahs----|10] D:\WIN51 
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1 
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA 
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1 
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC 
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1 
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP 
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2 
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1 
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2 
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI 
[12/05/2006 16:07|--ahs----|0] D:\XGA 
[19/08/2004 22:12|--a------|332800] F:
etsetup.exe 
[?|?|?] F:\autorun.inf 
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc 
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc 
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc 
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe 
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip 
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc 
[?|?|?] G:\autorun.inf 
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf 
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc 
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG 
[22/10/2009 11:18|--a------|20992] G:umeur.doc 
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc 
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc 
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc 
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc 
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc 
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt 
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc 
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc 
[13/10/2009 11:35|--a------|71499] G:
orm-tex-off-466[1].pdf 
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc 
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc 
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc 
[18/10/2009 14:56|--a------|539648] G:‚ponse DGRSDT.doc 
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc 
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc 
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc 
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc 
[27/10/2009 15:48|--a------|141824] G:‚ponse DGRSDT nø2.doc 
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc 
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.045 ! |

Chiquitine29 · Answer

pas grave pour avast ; il suffit de redémarrer le pc pour resoudre le desagrément 

il faut  s occuper de conficker ::


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Chiquitine29 · Answer

t as bien fait pour la console 


Copie le texte ci-dessous : 


Driver::
rlamo

NetSvc::
rlamo

File:: 
c:\windows\system32\sjcpvi.dll



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt. 

S'il n'y a pas de rédémarrage, poste quand même le rapport.

medy300 · Answer

merci chiquitine cette étape me depasse glisser les elements dans le bloc note en bas du rapport que je t'ais envoyé ?
le lien "comme ceci" n'apparti pas mais on fait glisser comme un fichierdans un dossier?
enfin poster ou? 

désolé je suis pas calé en informatique

Chiquitine29 · Answer

tu fais un clic droit sur un espace vide du bureau , tu choisis nouveau >> documente texte 

tu copie colle ceci dans le document :


Driver:: 
rlamo 

NetSvc:: 
rlamo 

File:: 
c:\windows\system32\sjcpvi.dll 

ensuite , fichier , enregister sous : CFScript

puis avec ta souris , tu clic sur le document CFScript.txt , tu laisse ton doigt appuyé sur la souris pour faire glisser le document sur l icone de combofix

http://sd-1.archive-host.com/membres/images/116615172019703188/CFscript2.gif

Loicdem · Answer

Essaye de faire le MBAM, merci

Virus mabezat

54 réponses

Discussions similaires

Newsletters