Infection par MAZEBAT B79

Résolu
chrysalide -  
 chrysalide -
Bonjour,

J'ai été infecté par Mazebat B79 par l'intermediaire d'une Clé USB. Je m'en suis rendu compte en connectant ma clé ce matin. Avira l'a détecté et je lui ai demandé de le supprimer. J'ai ensuite fait un scan du disque qui m'a trouvé tout un tas de fichier infectés dont j'ai demandé la suppression. Suite a cela je n'ai pu fermer les fenetres Luke Filewalker ouvertes et ne peut plus lancer d'autres scans Avira.
J'ai executé l'option recherche d'Antivir qui m'a donné le compte-rendu suivant

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:42:59 | 28/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (237 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

################## | Éléments infectieux |

Présent! D:\Autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

##################

Quelqu'un peut-il me dire ce que je dois faire? Executer l'option suppression d'antivir suffit-elle? Ce virus est réputé comme étant très difficile à éradiquer.

Merci d'avance pour toute réponse a mon problème.

Chrysalide

4 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX

    USBFix n'est pas du tout à jour
    1
    1. chrysalide
       
      Je l'ai trouvé sur le site softonic. Quel est la derniere version ?

      Chrysalide
      0
    2. chrysalide
       
      Merci Jawaryinti !
      J'ai relancé USBfix voila le rapport. Le PC ne semble pas trop touché. J'ai eu peur car entretemps mon coloc l'avait arreté.
      ############################## | UsbFix 7.041 | [Recherche]

      Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
      Mis à jour le 24/02/2011 par TeamXscript
      Lancé à 08:44:25 | 01/03/2011
      Site Web: http://www.teamxscript.org
      Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: AMD Athlon(tm) 64 Processor 3000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 1023 Mo
      C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe # 4 Go (237 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

      ################## | Éléments infectieux |


      Présent! D:\Autorun.inf

      ################## | Registre |

      Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

      ################## | Mountpoints2 |


      ################## | Vaccin |

      D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

      ################## | E.O.F |

      Comment dois-je procéder maintenant?

      Chrysalide
      0
    3. chrysalide
       
      Voici le rapport de suppression USBFix. Je n'ai finalement pas attendu ta réponse car mon coloc était pressé. Avira avait detecté des fichiers infectés lors du scan hier et avait du les supprimés avant que je ne passe USBFix en mode recherche. J'ai rescanné suite a la suppression USBFix et tout semble en ordre. Il me libere bien les clés USB maintenant, ce qu'il ne faisait pas avec le virus.
      Dans ce rapport il est indiqué a la fin que les disques sont vaccinés. Le sont-ils que pour ce virus ou pour toute cette classe de virus?
      En tout cas merci pour le coup de main !!

      Bonne soiree

      Chrysalide
      ############################## | UsbFix 7.041 | [Suppression]

      Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
      Mis à jour le 24/02/2011 par TeamXscript
      Lancé à 09:51:25 | 01/03/2011
      Site Web: http://www.teamxscript.org
      Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: AMD Athlon(tm) 64 Processor 3000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 1023 Mo
      C:\ (%systemdrive%) -> Disque fixe # 145 Go (22 Go libre(s) - 15%) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe # 4 Go (236 Mo libre(s) - 6%) [HP_RECOVERY] # FAT32
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      K:\ -> Disque fixe # 2 Go (1 Go libre(s) - 63%) [USB DISK] # FAT

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-1007
      Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-1008
      Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-500
      Supprimé! C:\Recycler\S-1-5-21-3680241883-1012151058-804861804-501
      Supprimé! C:\Recycler\S-1-5-21-677672931-3233486457-1743865231-1007
      Supprimé! C:\Recycler\S-1-5-21-677672931-3233486457-1743865231-501
      Supprimé! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé! D:\Autorun.inf

      ################## | Registre |

      Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

      ################## | Mountpoints2 |


      ################## | Listing |

      [16/12/2006 - 23:24:40 | D ] C:\6d6d56529370f0dfdc988ffc3d0f
      [01/01/2004 - 15:22:35 | N | 0] C:\AUTOEXEC.BAT
      [29/10/2009 - 00:00:02 | N | 218] C:\BOOT.BAK
      [29/10/2009 - 08:08:44 | N | 298] C:\boot.ini
      [04/08/2004 - 20:00:00 | N | 4952] C:\Bootfont.bin
      [15/08/2009 - 22:05:03 | D ] C:\ce0f7a205cc7656f94977dda7d3f3e
      [29/10/2009 - 08:08:37 | D ] C:\cmdcons
      [04/08/2004 - 20:00:00 | N | 263488] C:\cmldr
      [23/01/2011 - 23:05:16 | D ] C:\Config.Msi
      [01/01/2004 - 15:22:35 | N | 0] C:\CONFIG.SYS
      [26/04/2010 - 16:57:46 | D ] C:\Documents and Settings
      [01/03/2011 - 08:09:38 | ASH | 1073270784] C:\hiberfil.sys
      [29/10/2009 - 07:45:47 | D ] C:\hp
      [01/01/2004 - 16:51:42 | N | 2] C:\hpbi.log
      [01/01/2004 - 15:22:35 | N | 0] C:\IO.SYS
      [03/09/2008 - 21:46:18 | D ] C:\MagellanDrivers
      [23/01/2011 - 23:03:05 | D ] C:\Manual-PCProgram
      [30/07/2007 - 22:42:44 | D ] C:\Mes téléchargements
      [01/01/2004 - 15:22:35 | N | 0] C:\MSDOS.SYS
      [28/08/2006 - 20:25:01 | RHD ] C:\MSOCache
      [23/01/2011 - 23:06:21 | D ] C:\My Video
      [04/08/2004 - 20:00:00 | N | 47564] C:\NTDETECT.COM
      [10/08/2010 - 20:38:51 | N | 252240] C:\ntldr
      [23/09/2008 - 13:33:41 | D ] C:\NVIDIA
      [03/09/2008 - 21:40:19 | N | 75] C:\OcxDebug.txt
      [05/09/2008 - 20:38:52 | D ] C:\OziExplorer
      [01/03/2011 - 08:09:36 | ASH | 1610612736] C:\pagefile.sys
      [28/02/2011 - 09:09:37 | D ] C:\Program Files
      [01/01/2004 - 16:52:04 | D ] C:\Python22
      [01/03/2011 - 09:58:17 | SHD ] C:\RECYCLER
      [16/12/2006 - 19:11:18 | N | 186] C:\setup.log
      [29/09/2006 - 09:47:46 | D ] C:\SmartSound Software
      [15/05/2006 - 02:05:52 | SHD ] C:\System Volume Information
      [01/01/2004 - 16:51:42 | D ] C:\system.sav
      [30/10/2009 - 20:11:18 | D ] C:\temp
      [20/06/2006 - 20:31:36 | N | 1000] C:\TransfertBaseCarto_log.txt
      [01/03/2011 - 09:58:17 | D ] C:\UsbFix
      [01/03/2011 - 09:58:17 | A | 1466] C:\UsbFix.txt
      [01/03/2011 - 08:53:56 | D ] C:\WINDOWS
      [19/07/2007 - 20:48:59 | N | 38153889] C:\xscan.txt
      [28/07/2001 - 06:07:38 | N | 0] D:\AUTOEXEC.BAT
      [09/01/2002 - 19:52:30 | N | 244] D:\BOOT.INI
      [13/10/2004 - 11:54:24 | D ] D:\cmdcons
      [17/08/2001 - 09:26:26 | N | 237728] D:\CMLDR
      [28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
      [09/09/2002 - 23:14:14 | SH | 100] D:\Desktop.ini
      [15/05/2006 - 19:51:56 | SHD ] D:\Recycled
      [06/02/2008 - 23:34:22 | D ] D:\SNCF-HOR
      [30/04/2004 - 22:00:38 | N | 73728] D:\Info.exe
      [28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
      [13/10/2004 - 11:49:18 | D ] D:\MiniNT
      [28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
      [25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
      [25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
      [25/10/2004 - 10:35:44 | D ] D:\PRELOAD
      [09/02/2002 - 00:44:24 | N | 88038] D:\Warning.bmp
      [24/10/2004 - 19:35:40 | N | 26] D:\BLOCK.RIN
      [10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
      [25/01/2002 - 10:21:24 | N | 0] D:\GRAPH16
      [30/04/2001 - 12:16:46 | N | 14] D:\Graph
      [24/02/2005 - 14:02:40 | N | 0] D:\HPCD.sys
      [15/05/2006 - 01:30:08 | D ] D:\I386
      [24/02/2005 - 14:02:20 | N | 980] D:\Master.log
      [17/08/2001 - 07:32:24 | N | 0] D:\NTFS
      [30/04/2001 - 12:16:46 | N | 14] D:\SVGA
      [24/10/2004 - 18:54:40 | N | 36] D:\SaveFile.Dir
      [15/05/2006 - 01:50:36 | D ] D:\Tools
      [18/08/2001 - 07:00:00 | N | 10] D:\WIN51
      [22/01/2001 - 07:00:00 | N | 11] D:\WIN51.B2
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
      [25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
      [18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
      [20/03/2001 - 07:00:00 | N | 11] D:\WIN51IC.B2
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
      [17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
      [22/01/2001 - 07:00:00 | N | 11] D:\WIN51IP.B2
      [25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
      [17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
      [15/05/2006 - 01:51:32 | D ] D:\hp
      [10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
      [15/05/2006 - 01:52:32 | D ] D:\Réinstallation Système
      [15/05/2006 - 01:52:32 | N | 18] D:\USER
      [15/05/2006 - 03:14:20 | SHD ] D:\System Volume Information
      [08/09/2009 - 13:28:00 | N | 1171629] K:\Présentation Institutionnelle.pdf
      [09/09/2009 - 18:56:36 | D ] K:\Supports Vidéo
      [09/09/2009 - 18:56:58 | D ] K:\Supports campagne
      [20/02/2011 - 22:27:38 | N | 52736] K:\fiche inscription Viarme.doc
      [25/02/2011 - 20:32:18 | RSHD ] K:\RECYCLER
      [25/02/2011 - 20:32:18 | SHD ] K:\System Volume Information
      [01/03/2011 - 09:58:18 | SHD ] K:\Recycled

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |
      0
  2. Utilisateur anonyme
     
    Bonjour
    Relance USBFix et sélectionne suppression
    Poste le rapport
    Le PC n'est pas touché par mabezat

    mazebat que tu indiques est un faux positif, et n'a rien à voir avec mabezat
    0
  3. Utilisateur anonyme
     
    La vaccination empêche une infection de se propager
    0
  4. spun73
     
    Bonsoir a tous
    je viens de faire un scan avec Antimalawer bits et j'ai une infection pouvez vous m'aidez svp
    merci ,bien a vous
    0
    1. Utilisateur anonyme
       
      Bonsoir spun73
      il faut ouvrir ton propre topic
      0
    2. chrysalide
       
      Bonsoir,

      Desolé mais mes competences sont limitées. D'autres personnes pourront vous aider mieux que moi. Ce que je peux vous dire c'est qui faut identifier le virus pour avoir une reponse qui soit efficace.
      En tout cas mon probleme a été résolu grace aux conseils de gens competents sur ce site.
      Bon courage

      Chrysalide
      0