Help! virus mabezat, new folder link et Cie
Résolu
touvabien
Messages postés
493
Date d'inscription
Statut
Membre
Dernière intervention
-
sherred Messages postés 8346 Date d'inscription Statut Membre Dernière intervention -
sherred Messages postés 8346 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
En voulant récupérer un document chez un collègue
j'ai constaté que son appareil e*était infecté par Mabezat
pharaoh.exe à la racine des deux partitions.
Bien que l'intéressé n'y connaisse pas grand chose en informatique
il y a un txt de combofix àla racine du disque C
qui remonte à juin 2010.
Un informaticien serait intervenu sur l'appareil a cette période...
L'appareil tourne sous Windows XP professionnel SP2 (donc pas à jour)
avec Kasperky 2010 comme antivirus
Avant il aurait eu Mac Afee.
L'appareil qui est occasionnellement connecté au net
à des problèmes de connexions depuis un certain temps
(l'excécutable de la clé de connections internet paraît atteint)
et certains autres programmes auraient du mal a fonctionner
Je me suis contenté de faire tourner USBFix en mode diagnostic
le résultat est ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyNOt8Ao.txt
Si quelqu'un pouvait me répondre d'ici midi
et suivre la désinfection
En attendant je me propose de désinstalle Spybot
qui gène plutôt qu'autre chose
et de faite tourner ZHPDiag
et de sauvegarder les documents sûrs (non exécutables)
Merci
Bonjour,
En voulant récupérer un document chez un collègue
j'ai constaté que son appareil e*était infecté par Mabezat
pharaoh.exe à la racine des deux partitions.
Bien que l'intéressé n'y connaisse pas grand chose en informatique
il y a un txt de combofix àla racine du disque C
qui remonte à juin 2010.
Un informaticien serait intervenu sur l'appareil a cette période...
L'appareil tourne sous Windows XP professionnel SP2 (donc pas à jour)
avec Kasperky 2010 comme antivirus
Avant il aurait eu Mac Afee.
L'appareil qui est occasionnellement connecté au net
à des problèmes de connexions depuis un certain temps
(l'excécutable de la clé de connections internet paraît atteint)
et certains autres programmes auraient du mal a fonctionner
Je me suis contenté de faire tourner USBFix en mode diagnostic
le résultat est ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyNOt8Ao.txt
Si quelqu'un pouvait me répondre d'ici midi
et suivre la désinfection
En attendant je me propose de désinstalle Spybot
qui gène plutôt qu'autre chose
et de faite tourner ZHPDiag
et de sauvegarder les documents sûrs (non exécutables)
Merci
A voir également:
- Help! virus mabezat, new folder link et Cie
- Sarl et cie sca - Accueil - Guide arnaque
- Appdata folder - Guide
- Folder colorizer - Télécharger - Divers Utilitaires
- Folder marker - Télécharger - Bureautique
- Virus mcafee - Accueil - Piratage
6 réponses
"Bien que l'intéressé n'y connaisse pas grand chose en informatique"
oui mais il crack ;)
c'est chaud effectivement
sauvegarde ses données , avant de commencer ,
ensuite
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer tu connais la musique ;)
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
-------------
si ca redémarre , passe un coup de DR. Web CureIt
oui mais il crack ;)
c'est chaud effectivement
sauvegarde ses données , avant de commencer ,
ensuite
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer tu connais la musique ;)
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
-------------
si ca redémarre , passe un coup de DR. Web CureIt
Re,
le résultat de USB option cleaning est ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijw12QWGT.txt
J'ai sauvegarde les documents surs dans la partition D
et les zip aussi à part
Et maintenant je fais quoi ?
@+
le résultat de USB option cleaning est ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijw12QWGT.txt
J'ai sauvegarde les documents surs dans la partition D
et les zip aussi à part
Et maintenant je fais quoi ?
@+
passe un coup de DR. Web CureIt
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
Bonjour,
merci pour la réponse mais la souris ne fonctionne plus
message de crête d'alimentation sur le port USB
sur le portable en cours de traitement
comment peut on y accéder ?
@+
merci pour la réponse mais la souris ne fonctionne plus
message de crête d'alimentation sur le port USB
sur le portable en cours de traitement
comment peut on y accéder ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
je n'ai pas le lien sous la main pour l'upload d'USB Fix
merci
je n'ai pas le lien sous la main pour l'upload d'USB Fix
merci
re,
dans le gestionnaire de périphérique il apparait
que les deux souris ne fonctionnent pas normalement.
Il semblerait que ce problème soit déjà survenu il y un an
à une époque où l'appareil était infecté
Dans la mesure où les documents de l'intéressé ont été sauvegardés dans une partition
mon collègue a décidé de faire plutôt réinstaller XP sur la partition C
car il a besoin de son appareil très vite
et pense continuer à tourner avec kaspersky payant
bien qu'il ait tout laissé passé...
En regrettant un peu de n'avoir pu venir à bout de cette désinfection
les documents sont sauf c'est l'essentiel
S'il y a des cracks cela ne vient pas du proprétaire
qui partage sa machine avec de jeunes utilisateurs.
En tout cas merci pour ta disponibilité
et pour ton aide
merci de me préciser le lien pour l'Upload d'USBFIx
vu que j'ai eu le temps de récupérer le fichier zip
et de me dire si je peux mettre en résolu.
@+
dans le gestionnaire de périphérique il apparait
que les deux souris ne fonctionnent pas normalement.
Il semblerait que ce problème soit déjà survenu il y un an
à une époque où l'appareil était infecté
Dans la mesure où les documents de l'intéressé ont été sauvegardés dans une partition
mon collègue a décidé de faire plutôt réinstaller XP sur la partition C
car il a besoin de son appareil très vite
et pense continuer à tourner avec kaspersky payant
bien qu'il ait tout laissé passé...
En regrettant un peu de n'avoir pu venir à bout de cette désinfection
les documents sont sauf c'est l'essentiel
S'il y a des cracks cela ne vient pas du proprétaire
qui partage sa machine avec de jeunes utilisateurs.
En tout cas merci pour ta disponibilité
et pour ton aide
merci de me préciser le lien pour l'Upload d'USBFIx
vu que j'ai eu le temps de récupérer le fichier zip
et de me dire si je peux mettre en résolu.
@+
