Help! virus mabezat, new folder link et Cie

Résolu
touvabien Messages postés 531 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

Bonjour,

En voulant récupérer un document chez un collègue
j'ai constaté que son appareil e*était infecté par Mabezat
pharaoh.exe à la racine des deux partitions.

Bien que l'intéressé n'y connaisse pas grand chose en informatique
il y a un txt de combofix àla racine du disque C
qui remonte à juin 2010.
Un informaticien serait intervenu sur l'appareil a cette période...

L'appareil tourne sous Windows XP professionnel SP2 (donc pas à jour)
avec Kasperky 2010 comme antivirus
Avant il aurait eu Mac Afee.

L'appareil qui est occasionnellement connecté au net
à des problèmes de connexions depuis un certain temps
(l'excécutable de la clé de connections internet paraît atteint)
et certains autres programmes auraient du mal a fonctionner

Je me suis contenté de faire tourner USBFix en mode diagnostic
le résultat est ici

http://www.cijoint.fr/cjlink.php?file=cj201011/cijyNOt8Ao.txt

Si quelqu'un pouvait me répondre d'ici midi
et suivre la désinfection
En attendant je me propose de désinstalle Spybot
qui gène plutôt qu'autre chose
et de faite tourner ZHPDiag
et de sauvegarder les documents sûrs (non exécutables)

Merci

6 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    "Bien que l'intéressé n'y connaisse pas grand chose en informatique"
    oui mais il crack ;)

    c'est chaud effectivement
    sauvegarde ses données , avant de commencer ,

    ensuite
    relance usbfix
    et cette fois fait l'option suppression

    --> Le pc va redémarer tu connais la musique ;)

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

    -------------

    si ca redémarre , passe un coup de DR. Web CureIt

    0
  2. touvabien Messages postés 531 Statut Membre 2
     
    Bonjour,
    merci pour ta réponse
    qu'est ce que je fait des fichiers zippés
    STP merci
    @+
    0
  3. touvabien Messages postés 531 Statut Membre 2
     
    Bonjour,

    merci pour la réponse mais la souris ne fonctionne plus
    message de crête d'alimentation sur le port USB
    sur le portable en cours de traitement
    comment peut on y accéder ?

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. touvabien Messages postés 531 Statut Membre 2
     
    re,
    je n'ai pas le lien sous la main pour l'upload d'USB Fix
    merci
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      re,

      dans le gestionnaire de périphérique il apparait
      que les deux souris ne fonctionnent pas normalement.
      Il semblerait que ce problème soit déjà survenu il y un an
      à une époque où l'appareil était infecté

      Dans la mesure où les documents de l'intéressé ont été sauvegardés dans une partition
      mon collègue a décidé de faire plutôt réinstaller XP sur la partition C
      car il a besoin de son appareil très vite
      et pense continuer à tourner avec kaspersky payant
      bien qu'il ait tout laissé passé...

      En regrettant un peu de n'avoir pu venir à bout de cette désinfection
      les documents sont sauf c'est l'essentiel
      S'il y a des cracks cela ne vient pas du proprétaire
      qui partage sa machine avec de jeunes utilisateurs.

      En tout cas merci pour ta disponibilité
      et pour ton aide

      merci de me préciser le lien pour l'Upload d'USBFIx
      vu que j'ai eu le temps de récupérer le fichier zip
      et de me dire si je peux mettre en résolu.

      @+
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      le demarrage sans echec ? fonctionne
      0
  6. touvabien Messages postés 531 Statut Membre 2
     
    Re,

    Oui mais l'appareil est déjà parti pour réinstaller XP
    avec un de nos collègues informaticiens
    donc je ne l'ai plus sous la main

    Pour l'adresse du fichier à uploader
    je me suis souvenu
    qu'il figurait en bas du txt d'USBFix cleaning (lol)
    donc je suis en train de l'envoyer
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      bon le zip a été uploadé
      est-ce que je peux fermer le poste ?
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      je voulais dire le post
      encore merci
      bye
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      OK ;)
      0