Infection par MAZEBAT B79

Résolu
chrysalide -  
 chrysalide -
Bonjour,

J'ai été infecté par Mazebat B79 par l'intermediaire d'une Clé USB. Je m'en suis rendu compte en connectant ma clé ce matin. Avira l'a détecté et je lui ai demandé de le supprimer. J'ai ensuite fait un scan du disque qui m'a trouvé tout un tas de fichier infectés dont j'ai demandé la suppression. Suite a cela je n'ai pu fermer les fenetres Luke Filewalker ouvertes et ne peut plus lancer d'autres scans Avira.
J'ai executé l'option recherche d'Antivir qui m'a donné le compte-rendu suivant

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:42:59 | 28/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (237 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

################## | Éléments infectieux |


Présent! D:\Autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

##################

Quelqu'un peut-il me dire ce que je dois faire? Executer l'option suppression d'antivir suffit-elle? Ce virus est réputé comme étant très difficile à éradiquer.

Merci d'avance pour toute réponse a mon problème.

Chrysalide

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
Bonjour
Mis à jour le 14/01/2011 par El Desaparecido / C_XX

USBFix n'est pas du tout à jour
1
chrysalide
 
Je l'ai trouvé sur le site softonic. Quel est la derniere version ?

Chrysalide
0
Utilisateur anonyme
 
va pas sur ce site
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
0
chrysalide
 
Merci Jawaryinti !
J'ai relancé USBfix voila le rapport. Le PC ne semble pas trop touché. J'ai eu peur car entretemps mon coloc l'avait arreté.
############################## | UsbFix 7.041 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 08:44:25 | 01/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (237 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

################## | Éléments infectieux |


Présent! D:\Autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Comment dois-je procéder maintenant?

Chrysalide
0
chrysalide
 
Voici le rapport de suppression USBFix. Je n'ai finalement pas attendu ta réponse car mon coloc était pressé. Avira avait detecté des fichiers infectés lors du scan hier et avait du les supprimés avant que je ne passe USBFix en mode recherche. J'ai rescanné suite a la suppression USBFix et tout semble en ordre. Il me libere bien les clés USB maintenant, ce qu'il ne faisait pas avec le virus.
Dans ce rapport il est indiqué a la fin que les disques sont vaccinés. Le sont-ils que pour ce virus ou pour toute cette classe de virus?
En tout cas merci pour le coup de main !!

Bonne soiree

Chrysalide
############################## | UsbFix 7.041 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 09:51:25 | 01/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (236 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-1007
Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-1008
Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-500
Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-501
Supprimé! C:\Recycler\S-1-5-21-677672931-3233486457-1743865231-1007
Supprimé! C:\Recycler\S-1-5-21-677672931-3233486457-1743865231-501
Supprimé! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! D:\Autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[16/12/2006 - 23:24:40 | D ] C:\6d6d56529370f0dfdc988ffc3d0f
[01/01/2004 - 15:22:35 | N | 0] C:\AUTOEXEC.BAT
[29/10/2009 - 00:00:02 | N | 218] C:\BOOT.BAK
[29/10/2009 - 08:08:44 | N | 298] C:\boot.ini
[04/08/2004 - 20:00:00 | N | 4952] C:\Bootfont.bin
[15/08/2009 - 22:05:03 | D ] C:\ce0f7a205cc7656f94977dda7d3f3e
[29/10/2009 - 08:08:37 | D ] C:\cmdcons
[04/08/2004 - 20:00:00 | N | 263488] C:\cmldr
[23/01/2011 - 23:05:16 | D ] C:\Config.Msi
[01/01/2004 - 15:22:35 | N | 0] C:\CONFIG.SYS
[26/04/2010 - 16:57:46 | D ] C:\Documents and Settings
[01/03/2011 - 08:09:38 | ASH | 1073270784] C:\hiberfil.sys
[29/10/2009 - 07:45:47 | D ] C:\hp
[01/01/2004 - 16:51:42 | N | 2] C:\hpbi.log
[01/01/2004 - 15:22:35 | N | 0] C:\IO.SYS
[03/09/2008 - 21:46:18 | D ] C:\MagellanDrivers
[23/01/2011 - 23:03:05 | D ] C:\Manual-PCProgram
[30/07/2007 - 22:42:44 | D ] C:\Mes téléchargements
[01/01/2004 - 15:22:35 | N | 0] C:\MSDOS.SYS
[28/08/2006 - 20:25:01 | RHD ] C:\MSOCache
[23/01/2011 - 23:06:21 | D ] C:\My Video
[04/08/2004 - 20:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2010 - 20:38:51 | N | 252240] C:\ntldr
[23/09/2008 - 13:33:41 | D ] C:\NVIDIA
[03/09/2008 - 21:40:19 | N | 75] C:\OcxDebug.txt
[05/09/2008 - 20:38:52 | D ] C:\OziExplorer
[01/03/2011 - 08:09:36 | ASH | 1610612736] C:\pagefile.sys
[28/02/2011 - 09:09:37 | D ] C:\Program Files
[01/01/2004 - 16:52:04 | D ] C:\Python22
[01/03/2011 - 09:58:17 | SHD ] C:\RECYCLER
[16/12/2006 - 19:11:18 | N | 186] C:\setup.log
[29/09/2006 - 09:47:46 | D ] C:\SmartSound Software
[15/05/2006 - 02:05:52 | SHD ] C:\System Volume Information
[01/01/2004 - 16:51:42 | D ] C:\system.sav
[30/10/2009 - 20:11:18 | D ] C:\temp
[20/06/2006 - 20:31:36 | N | 1000] C:\TransfertBaseCarto_log.txt
[01/03/2011 - 09:58:17 | D ] C:\UsbFix
[01/03/2011 - 09:58:17 | A | 1466] C:\UsbFix.txt
[01/03/2011 - 08:53:56 | D ] C:\WINDOWS
[19/07/2007 - 20:48:59 | N | 38153889] C:\xscan.txt
[28/07/2001 - 06:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 19:52:30 | N | 244] D:\BOOT.INI
[13/10/2004 - 11:54:24 | D ] D:\cmdcons
[17/08/2001 - 09:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 23:14:14 | SH | 100] D:\Desktop.ini
[15/05/2006 - 19:51:56 | SHD ] D:\Recycled
[06/02/2008 - 23:34:22 | D ] D:\SNCF-HOR
[30/04/2004 - 22:00:38 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[13/10/2004 - 11:49:18 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[25/10/2004 - 10:35:44 | D ] D:\PRELOAD
[09/02/2002 - 00:44:24 | N | 88038] D:\Warning.bmp
[24/10/2004 - 19:35:40 | N | 26] D:\BLOCK.RIN
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[25/01/2002 - 10:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | N | 14] D:\Graph
[24/02/2005 - 14:02:40 | N | 0] D:\HPCD.sys
[15/05/2006 - 01:30:08 | D ] D:\I386
[24/02/2005 - 14:02:20 | N | 980] D:\Master.log
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[30/04/2001 - 12:16:46 | N | 14] D:\SVGA
[24/10/2004 - 18:54:40 | N | 36] D:\SaveFile.Dir
[15/05/2006 - 01:50:36 | D ] D:\Tools
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[15/05/2006 - 01:51:32 | D ] D:\hp
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[15/05/2006 - 01:52:32 | D ] D:\Réinstallation Système
[15/05/2006 - 01:52:32 | N | 18] D:\USER
[15/05/2006 - 03:14:20 | SHD ] D:\System Volume Information
[08/09/2009 - 13:28:00 | N | 1171629] K:\Présentation Institutionnelle.pdf
[09/09/2009 - 18:56:36 | D ] K:\Supports Vidéo
[09/09/2009 - 18:56:58 | D ] K:\Supports campagne
[20/02/2011 - 22:27:38 | N | 52736] K:\fiche inscription Viarme.doc
[25/02/2011 - 20:32:18 | RSHD ] K:\RECYCLER
[25/02/2011 - 20:32:18 | SHD ] K:\System Volume Information
[01/03/2011 - 09:58:18 | SHD ] K:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 2 / 4
Utilisateur anonyme
 
Bonjour
Relance USBFix et sélectionne suppression
Poste le rapport
Le PC n'est pas touché par mabezat

mazebat que tu indiques est un faux positif, et n'a rien à voir avec mabezat
0
Réponse 3 / 4
Utilisateur anonyme
 
La vaccination empêche une infection de se propager
0
Réponse 4 / 4
spun73
 
Bonsoir a tous
je viens de faire un scan avec Antimalawer bits et j'ai une infection pouvez vous m'aidez svp
merci ,bien a vous
0
Utilisateur anonyme
 
Bonsoir spun73
il faut ouvrir ton propre topic
0
chrysalide
 
Bonsoir,

Desolé mais mes competences sont limitées. D'autres personnes pourront vous aider mieux que moi. Ce que je peux vous dire c'est qui faut identifier le virus pour avoir une reponse qui soit efficace.
En tout cas mon probleme a été résolu grace aux conseils de gens competents sur ce site.
Bon courage

Chrysalide
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses