Detruire Mabezat.A Virus

Question

Bonjour,
Mon PC est infecté par un virus que Kaspersky n'arrive pas à supprimer.
Quelqu'un peut-il m'aider à supprimer ce satané de virus qui fou la merde dans mon PC.

619rey · Answer

il te faut un anti vitus

markaz · Answer

j'ai un antivirus Kaspersky mise à jour en permanence.

Utilisateur anonyme · Answer

Salut ,


• Télécharge UsbFix sur ton bureau .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Pour me faire parvenir le rapport , utilise Ci Joint : http://www.cijoint.fr/

markaz · Answer

J'ai scanner la machine avec UsbFix voici le rapport est à  ce lien: http://www.cijoint.fr/cjlink.php?file=cj200911/cijkrwVlSU.txt 


############################## | UsbFix V6.056 |

User : Bamba (Administrateurs) # BOUDO
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:53:50 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,97 Go (57,96 Go free) # NTFS
D:\ -> Disque fixe local # 11,66 Go (9,69 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 535,78 Mo (0 Mo free) [Office 2007] # CDFS
F:\ -> Disque amovible # 979,62 Mo (24,73 Mo free) [KINGSTON] # FAT
G:\ -> Disque fixe local # 39,41 Go (30,03 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 500
C:\WINDOWS\system32\winlogon.exe 524
C:\WINDOWS\system32\services.exe 568
C:\WINDOWS\system32\lsass.exe 580
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\System32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\spoolsv.exe 1088
C:\WINDOWS\system32\acs.exe 1164
C:\Program Files\Bonjour\mDNSResponder.exe 1268
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1316
C:\WINDOWS\system32\svchost.exe 1344
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1360
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1476
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1524
C:\WINDOWS\system32\svchost.exe 1700
C:\WINDOWS\System32\WLTRYSVC.EXE 1744
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe 1788
C:\WINDOWS\System32\bcmwltry.exe 1796
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv42.exe 1808
C:\WINDOWS\system32\userinit.exe 1988
C:\WINDOWS\Explorer.EXE 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 288
C:\WINDOWS\System32\alg.exe 796

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\System32\autorun.inf 
Supprimé ! C:\DOCUME~1\Bamba\LOCALS~1\Temp\fins.zip 
E:\autorun.inf -> fichier appelé : "E:\SETUP.EXE" ( Présent ! )  
Non supprimé ! E:\SETUP.EXE 
E:\autorun.inf -> fichier appelé : "E:\SETUP.EXE" ( Présent ! )  
Non supprimé ! E:\SETUP.EXE 
Non supprimé ! E:\autorun.inf 
F:\autorun.inf -> fichier appelé : "F:\lvvrg.exe" ( Absent ! )  
F:\autorun.inf -> fichier appelé : "F:\lvvrg.exe" ( Absent ! )  
F:\autorun.inf -> fichier appelé : "F:\ lvvrg.exe" ( Absent ! )  
Supprimé ! F:\autorun.inf 
Supprimé ! F:\INFO 
Supprimé ! F:\pqxtoi.pif 
Supprimé ! G:\autorun.inf 

################## | Mabezat |

Supprimé ! C:\Documents and Settings	azebama.dll 
Supprimé ! C:\DOCUME~1\Bamba\APPLIC~1	azebama 
Supprimé ! C:\Program Files\Nero\Nero8\Nero Burning Rom
ero.exe 
Supprimé ! C:\Documents and Settings\Bamba\Mes documents\Autocad pour Covadis 2000\Netsetup\WebDepot\PanasonicDVD_DigitalCam.exe 
Supprimé ! G:\System Volume Information\WinrRarSerialInstall.exe 
Supprimé ! G:\Recycled\Make Windows Original.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\XML\WindowsXp StartMenu Settings.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\Windows System Drivers\MakeUrOwnFamilyTree.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\Windows System Drivers\HP\FRA\FaxSend.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\Windows System Drivers\HP\FRA\Win9X\Windows Keys Secrets.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\Windows System Drivers\HP\FRA\NT_Win2000\IDE Conector P2P.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\vve\Win98compatibleXP.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\support\LockWindowsPartition.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\support\ws2\Sony Erikson DigitalCam.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\support\aw\Antenna2Net.exe 
Supprimé ! G:\mes documents\Autocad pour Covadis 2000\Netsetup\WebDepot\PanasonicDVD_DigitalCam.exe 
Supprimé ! G:\mes documents\Islam\sound\InstallMSN11En.exe 
Supprimé ! G:\mes documents\Islam\qtext\Lock Folder.exe 
Supprimé ! G:\mes documents\REHABILITATION  EX-ETN FINAL  DOUM\msjavx86.exe 
Supprimé ! G:\mes documents\TECHNOLOGIE DES CONSTRUCTIONS BATIMENT DOUM\HP_LaserJetAllInOneConfig.exe 
Supprimé ! G:\mes documents\VILLA YOPOUGON\NokiaN73Tools.exe 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00012\Code\windows.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00012\Code\GESTION.cpl\backup.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00012\Code\GESTION.cpl\anonyme\documents_backup.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00012\Code\GESTION.cpl\anonyme\00000000\imp_data.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00013\Code\source.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00013\Code\GESTION.cpl\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00013\Code\GESTION.cpl\anonyme\00000000\serials.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00014\Code\office_crack.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00014\Code\GESTION.cpl\windows.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00017\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00018\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\ANA00019\backup.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\code\source.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\LASTGEN\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\LASTGEN\Code\GESTION.cpl\anonyme\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\LASTGEN\Code\GESTION.cpl\anonyme\00000000\imp_data.rar 
Supprimé ! F:\GESTION\GESTION (Version 11).ana\lastsave\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00001\source.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00002\serials.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00003\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00004\windows.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00007\Code\GESTION.cpl\anonyme\00000000\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00008\Code\GESTION.cpl\documents_backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00008\Code\GESTION.cpl\anonyme\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00008\Code\GESTION.cpl\anonyme\00000000\backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00009\Code\source.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00009\Code\GESTION.cpl\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00009\Code\GESTION.cpl\anonyme\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00009\Code\GESTION.cpl\anonyme\00000000\windows.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00010\Code\GESTION.cpl\source.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00010\Code\GESTION.cpl\anonyme\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00010\Code\GESTION.cpl\anonyme\00000000\passwords.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00011\Code\serials.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00011\Code\GESTION.cpl\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00011\Code\GESTION.cpl\anonyme\windows.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00014\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00015\backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00016\documents_backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00017\imp_data.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00018\source.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00019\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00019\Code\documents_backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00020\passwords.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00021\serials.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00022\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00023\windows.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00026\Code\GESTION.cpl\anonyme\documents_backup.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00026\Code\GESTION.cpl\anonyme\00000000\imp_data.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00027\Code\source.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00027\Code\GESTION.cpl\serials.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00027\Code\GESTION.cpl\anonyme\office_crack.rar 
Supprimé ! F:\GESTION\GESTION.ana\ANA00027\Code\GESTION.cpl\anonyme\00000000\windows.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00028\Code\GESTION.cpl\anonyme\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00028\Code\GESTION.cpl\anonyme\00000000\imp_data.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00029\Code\source.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00029\Code\GESTION.cpl\windows_secrets.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00029\Code\GESTION.cpl\anonyme\office_crack.rar 
Supprimé ! F:\GESTION\GESTION (Version 26).ana\ANA00029\Code\GESTION.cpl\anonyme\00000000\windows.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00003\Code\GESTION.cpl\anonyme\MyDocuments.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00003\Code\GESTION.cpl\anonyme\00000000\imp_data.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00004\Code\source.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00004\Code\GESTION.cpl\serials.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00004\Code\GESTION.cpl\anonyme\office_crack.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\ANA00004\Code\GESTION.cpl\anonyme\00000000\windows.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\LASTGEN\Code\GESTION.cpl\backup.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\LASTGEN\Code\GESTION.cpl\anonyme\imp_data.rar 
Supprimé ! F:\GESTION\GESTION (Version 27).ana\LASTGEN\Code\GESTION.cpl\anonyme\00000000\source.rar 
Supprimé ! F:\SITE AJMCI\design\windows_secrets.rar 
Supprimé ! F:\SITE AJMCI\design\css\windows.rar 
Supprimé ! F:\SITE AJMCI\livredor\office_crack.rar 

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "chiCkie"  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{0cae6caf-5846-11de-8ee6-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3451a894-9dfb-11de-a543-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b60a30-5b98-11de-8efd-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3bba8002-7456-11de-8f38-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4f11063b-9616-11de-a536-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{52329a3a-3f32-11de-8e8f-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{789517c8-a6ef-11de-a54a-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0528adc-3d6a-11de-8e85-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0528add-3d6a-11de-8e85-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c4d92a22-b5ca-11de-a555-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c57fc627-96d8-11de-a539-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb347306-7836-11de-8f40-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f394e77c-9d2c-11de-a542-001b24f2096a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa7d556e-abab-11de-a54c-001b24f2096a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[12/04/2009 14:48|--a------|0] C:\AUTOEXEC.BAT 
[23/11/2009 15:59|--a------|86] C:\bcmwl5.log 
[23/11/2009 19:41|---hs----|212] C:\boot.ini 
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin 
[12/04/2009 14:48|--a------|0] C:\CONFIG.SYS 
[15/04/2009 18:16|--a------|851] C:\hpfr3420.log 
[12/04/2009 14:48|-rahs----|0] C:\IO.SYS 
[12/04/2009 14:48|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM 
[12/11/2009 12:56|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[24/11/2009 12:13|--a------|12737] C:\UsbFix.txt 
[11/04/2009 13:20|--a------|49740] D:\Bam 3D.PRO 
[07/04/2009 13:11|--a------|418400] D:\cartouche.bak 
[16/04/2009 08:05|--a------|400480] D:\cartouche.dwg 
[16/04/2009 07:24|--a------|287776] D:\projet amany_recover.bak 
[16/04/2009 07:28|--a------|286528] D:\projet amany_recover.dwg 
[28/10/2006 01:01|-r-------|175] E:\AUTORUN.INF 
[28/10/2006 00:52|-r-------|2599] E:\LISEZMOI.HTM 
[28/10/2006 01:01|-r-------|463152] E:\SETUP.EXE 
[28/08/2006 06:55|-r-------|713288] E:\SaveAsPDFandXPS.exe 
[01/02/2007 08:36|-r-------|25] E:\Serial.Office.2007.Pro.FRENCH..txt 
[22/11/2009 22:11|--a------|3432] F:\BOOTEX.LOG 
[17/08/2009 08:27|--a------|55808] F:\Dossier_d_Inscription_a_l_IAI_2009_2010_doc.doc 
[15/06/2009 09:27|--a------|47104] F:\PRESENTATION AJMCI.doc 
[18/08/2009 12:14|--a------|173568] F:\NOTE 2.doc 
[24/11/2009 11:51|--a------|1285366] F:\UsbFix.exe 
[06/11/2009 09:11|--a------|162304] F:\SUPPORT DE COURS ELABORATION DE PROJET 2.doc 
[10/11/2009 17:13|--a------|776192] F:\Cours.doc 
[27/08/2009 12:27|--a------|381952] F:\Certificat etude primaire.pub 
[10/11/2009 17:42|--a------|16400208] F:\EasyPHP-3.0-setup.exe 
[20/11/2009 13:31|--a------|2509312] F:\Cours 1.doc 
[11/11/2009 17:00|--a------|2142720] F:\Formation excel.doc 
[27/10/2009 13:29|--a------|4236325] F:\TREICHVILLE_0109003.pdf 
[23/11/2009 15:29|--a------|7728584] F:\daemon4304-lite.VIR 
[23/10/2009 23:50|--a------|19670574] F:\TREICHVILLE_0109003 moridja iv.pdf 
[21/05/2009 09:13|--a------|83843] F:\Clavier Arabe.mht 
[09/09/2009 17:08|--a------|7293] F:\script calendrier.txt 
[09/09/2009 17:11|--a------|9301] F:\livredorsan bd.zip 
[23/11/2009 10:41|--a------|10412023] F:\setup_MBPClassic.exe 
[14/11/2009 13:37|--a------|44032] F:\PLAN STRATEGIQUE DEFAC 2009-2010.doc 
[05/09/2009 15:16|--a------|69120] F:\REGLEMENT INTERIEUR CSGF.doc 
[06/10/2009 17:32|--a------|1021] F:\Serial Sage 100.txt 
[17/10/2009 13:37|--a------|206652] F:\PROJET generalgenius.bpc 
[03/11/2009 10:32|--a------|542208] F:\RESOLUTIONS FINALES CONGRES 2009.doc 
[12/08/2009 06:11|--a------|1699328] G:\Projet.VSP 
[19/08/2004 16:10|--a------|28672] G:\setupSNK.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\WinDev 9\crack windev\Cle ( Crack )\haspdinst.exe"  
21/04/2005 21:24 |Size 1878187 |Crc32 ee8d8305 |Md5 a107bb3dafadafa4a9e4d7fd16939653  
 
"C:\WinDev 9\crack windev\Cle ( Crack )\instdrv.exe"  
21/04/2005 21:24 |Size 34816 |Crc32 68cd2fde |Md5 d7b0fc4d2afa6dc96f402b36156718ea  
 
"C:\WinDev 9\crack windev\Cle ( Crack )\SendKey.exe"  
21/04/2005 21:24 |Size 45056 |Crc32 ebce49ae |Md5 930f1b28e3e67627a0555d04aeb7623b  
 

################## | ! Fin du rapport # UsbFix V6.056 ! |

Utilisateur anonyme · Answer

Bien joué ;) 

Scan ton pc avec kaspersky pour verif , et colle le rapport si possible

Detruire Mabezat.A Virus

5 réponses

Votre réponse

Discussions similaires

Newsletters