A voir également:
- PC bloqué par virus
- Reinitialiser pc - Guide
- Pc lent - Guide
- Formater un pc bloqué par administrateur - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
7 réponses
Salut manette :
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
En premier nous allons diagnostiquer le problème avec ZHPdiag de Nicolas Coolman :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
En premier nous allons diagnostiquer le problème avec ZHPdiag de Nicolas Coolman :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ok,
J'avais pas vu ton message,
1-
Le virus Mabezat se copie sur les supports amovibles. Pour vacciner ta clé qui peut être infectée :
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'avais pas vu ton message,
1-
Le virus Mabezat se copie sur les supports amovibles. Pour vacciner ta clé qui peut être infectée :
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
VOICI LE RAPPORT
mais je ne pense pas que la clé soit infestée car je ne l'ai pas utilisée depuis quelques jours.
############################## | UsbFix V6.111 |
User : Propriétaire (Administrateurs) # WINXPHOM-ABCA97
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:14:30 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (10,72 Go free) [system] # NTFS
D:\ -> Disque fixe local # 58,59 Go (58,26 Go free) [zut] # NTFS
E:\ -> Disque fixe local # 36,36 Go (33,71 Go free) [perso] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 0,08 Mo (0 Mo free) [22 janv. 2010] # CDFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 491,01 Mo (411,4 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Setup.exe
J:\autorun.inf -> fichier appelé : "J:\SEVEBOMBA/gasgas.exe" ( Présent ! )
J:\autorun.inf -> fichier appelé : "J:\SEVEBOMBA/gasgas.exe" ( Présent ! )
J:\autorun.inf
J:\SEVEBOMBA\desktop.ini
J:\SEVEBOMBA\gasgas.exe
J:\SEVEBOMBA
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{114e9990-c416-11db-87c6-000c7661425a}
Shell\AutoRun\command =J:\SEVEBOMBA/gasgas.exe
Shell\open\command =J:\SEVEBOMBA/gasgas.exe
HKCU\..\..\Explorer\MountPoints2\{bb6c7a7d-a5f4-11dd-8a8b-000c7661425a}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
mais je ne pense pas que la clé soit infestée car je ne l'ai pas utilisée depuis quelques jours.
############################## | UsbFix V6.111 |
User : Propriétaire (Administrateurs) # WINXPHOM-ABCA97
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:14:30 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (10,72 Go free) [system] # NTFS
D:\ -> Disque fixe local # 58,59 Go (58,26 Go free) [zut] # NTFS
E:\ -> Disque fixe local # 36,36 Go (33,71 Go free) [perso] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 0,08 Mo (0 Mo free) [22 janv. 2010] # CDFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 491,01 Mo (411,4 Mo free) [KINGSTON] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Setup.exe
J:\autorun.inf -> fichier appelé : "J:\SEVEBOMBA/gasgas.exe" ( Présent ! )
J:\autorun.inf -> fichier appelé : "J:\SEVEBOMBA/gasgas.exe" ( Présent ! )
J:\autorun.inf
J:\SEVEBOMBA\desktop.ini
J:\SEVEBOMBA\gasgas.exe
J:\SEVEBOMBA
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{114e9990-c416-11db-87c6-000c7661425a}
Shell\AutoRun\command =J:\SEVEBOMBA/gasgas.exe
Shell\open\command =J:\SEVEBOMBA/gasgas.exe
HKCU\..\..\Explorer\MountPoints2\{bb6c7a7d-a5f4-11dd-8a8b-000c7661425a}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Salut !
Mabezat est une infection coriace.
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
====================
-> Télécharge malwarebyte's anti-malware
-> Met le setup sur ta clé.
-> Redémarre sur l'ordinateur infecté en mode sans échec ( n'utilise pas la méthode avec MSconfig ! )
-> Une fois que tu y est, branche ta clé usb et exécute malwarebyte's.
-> Fait la mise à jour et exécute un examen complet.
-> Une fois terminée, il affichera un rapport.
-> Enregistre le sur ta clé puis poste le rapport sur le forum.
Ps: Imprime ces instructions car tu n'aura pas accès a internet en MSE.
Si il y a quelque chose que tu n'a pas compris dis le moi, je te reformulerais.
++
Mabezat est une infection coriace.
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
====================
-> Télécharge malwarebyte's anti-malware
-> Met le setup sur ta clé.
-> Redémarre sur l'ordinateur infecté en mode sans échec ( n'utilise pas la méthode avec MSconfig ! )
-> Une fois que tu y est, branche ta clé usb et exécute malwarebyte's.
-> Fait la mise à jour et exécute un examen complet.
-> Une fois terminée, il affichera un rapport.
-> Enregistre le sur ta clé puis poste le rapport sur le forum.
Ps: Imprime ces instructions car tu n'aura pas accès a internet en MSE.
Si il y a quelque chose que tu n'a pas compris dis le moi, je te reformulerais.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bizarre, pourtant il ne nécessite pas de code.
Essaye de le télécharger là => https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Dis moi si sa marche.
A+
Essaye de le télécharger là => https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Dis moi si sa marche.
A+
c'est bon, je n'étais pas au bon endroit. Maintenant il faut que tu m'explique "mode sans échec"
j'ai enregistré Malwarebytes...sur la clé USB, je l'ai branchée sur mon PC infesté, un message apparaît :"protection de fichiers windows = le CD que vous avez fourni on'est pas bon Veuillez insérer le CD du Service Pack 2 pour windows XP professiononel
j'ai enregistré Malwarebytes...sur la clé USB, je l'ai branchée sur mon PC infesté, un message apparaît :"protection de fichiers windows = le CD que vous avez fourni on'est pas bon Veuillez insérer le CD du Service Pack 2 pour windows XP professiononel
Redémarre l'ordinateur infecté, avant le logo windows tapote sur F8 tu arrivera a un menu, avec les fleches choisie Mode sans échec.
Tutorial ici ( n'utilise pas la méthode avec msconfig )
Tutorial ici ( n'utilise pas la méthode avec msconfig )
excuse-moi mais je ne suis pas très douée... En fait sur la clé n'est enregistré que l'icone. je rebranche donc la clé sur Malwarebytes... quand je clique sur l'icone apparaît une fenêtre demandant quel type d'examen je veux exécuter, et tout en bas à gauche il est indiqué "enregistrer" ou "quitter" je clique sur enregistrer pour envoyer le logiciel sur la clé il m'est alors demandé "saisir votre ID saisir votre clé" que dois-je faire ?
Laisse tomber la suite du message de 22:41, je verrais cela + tard
Laisse tomber la suite du message de 22:41, je verrais cela + tard
Salut !
Une fois que tu est en mode sans échec et que tu a branché ta clé, il faut faire un examen complet et non pas enregistrer ! Car enregistrer permet d'avoir la version payante. Donc tu fait un examen complet puis une fois fini tu enregistre le rapport sur ta clé et tu le poste sur le forum.
Au faite tu a bien fait l'option 2 de UsbFix ??
++
Une fois que tu est en mode sans échec et que tu a branché ta clé, il faut faire un examen complet et non pas enregistrer ! Car enregistrer permet d'avoir la version payante. Donc tu fait un examen complet puis une fois fini tu enregistre le rapport sur ta clé et tu le poste sur le forum.
Au faite tu a bien fait l'option 2 de UsbFix ??
++
Après avoir posté le rapport entièrement essaye de redémarrer ton pc infecté normalement et dis moi si cela bloque toujours.
++
++
Excuse-moi je n'avais pas vu ton message, j'allais justement te dire que je viens d'ouvrir et + rien de se passe, ça marche normalement, j'espère que ça va durer.
Ce que je dois te dire c'est que je passe plusieurs mois par an au Maroc en début d'année, et à chaque fois j'attrape des virus, j'étais obligée d'amener mon PC chez un "connaisseur" pour réparer ; je pensais que cela venait du fait que je copiais des documements dans un cyber et les enregistrais sur mon PC. Mais cette année j'ai un modem "INWI" (opérateur marocain) donc je ne suis pas allée au cyber, mais j'ai quand même attrapé un virus ; j'ai donc fait réparer encore une fois, depuis le PC marchait sans problème.
Je suis rentrée en France il y a 3 jours et c'est en allumant mon PC qu'il s'est retrouvé infecté.
Que dois-je faire pour l'éviter
Un grand merci pour ton aide et ta patience
Ce que je dois te dire c'est que je passe plusieurs mois par an au Maroc en début d'année, et à chaque fois j'attrape des virus, j'étais obligée d'amener mon PC chez un "connaisseur" pour réparer ; je pensais que cela venait du fait que je copiais des documements dans un cyber et les enregistrais sur mon PC. Mais cette année j'ai un modem "INWI" (opérateur marocain) donc je ne suis pas allée au cyber, mais j'ai quand même attrapé un virus ; j'ai donc fait réparer encore une fois, depuis le PC marchait sans problème.
Je suis rentrée en France il y a 3 jours et c'est en allumant mon PC qu'il s'est retrouvé infecté.
Que dois-je faire pour l'éviter
Un grand merci pour ton aide et ta patience
Salut
Tout d'abord sache que la désinfection est loin d'être terminée, Mabezat est vraiment collant et je doute que ce soit fini.
Je viens de voir le dernier rapport, il y a écrit No action Taken
-> Va dans la quarantaine de MBAM puis supprime tous ce qui si trouve.
Sur ton pc infecté fait ceci pour établir un diagnostique :
? Télécharge ZHPDiag
? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Concernant ton histoire d'opérateur, une fois la désinfection finie on protégera bien ton pc et de plus si tu suis les quelques règles élémentaires pour ne pas se faire infecter alors il ne devrait pas y avoir de pb la prochaine fois ;)
++
Tout d'abord sache que la désinfection est loin d'être terminée, Mabezat est vraiment collant et je doute que ce soit fini.
Je viens de voir le dernier rapport, il y a écrit No action Taken
-> Va dans la quarantaine de MBAM puis supprime tous ce qui si trouve.
Sur ton pc infecté fait ceci pour établir un diagnostique :
? Télécharge ZHPDiag
? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Concernant ton histoire d'opérateur, une fois la désinfection finie on protégera bien ton pc et de plus si tu suis les quelques règles élémentaires pour ne pas se faire infecter alors il ne devrait pas y avoir de pb la prochaine fois ;)
++
A+
Merci
Que dit le message d'Avira ? Es ce qu'il indique le chemin du virus ? Es ce que tu a le choix de le mettre en quarantaine ou de refuser l'accès ?
Sinon as tu une clé usb a disposition ?