Virus mabezat

medy300 Messages postés 145 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ais un virus est un root kit nommé win32 mabezat c'est un virus qui bloque tous les programmes office j'avais avant kaspersky et ca ma provoqué un redemarrage automatique de mon pc chaque 2mn j'au du formater mon disque dur avec la perte de toutes mes données , sur le conseil de mes amis j'ai insataller le AVASt car il est gratuit pour 14mois cet antivirus détecte le Mabezat et le supprime mais je sais vraimment pas si il le fait vraimment et maintenant j'ai peur pour mes fichiers tout le monde dis que antivir est meilleur mais j'ai pas envie de désinstaller le avast et retélécharger un autre antivirus car trop des manipulations de ce genre risque d'endommager mon pc ni le formter tout le temps y'a il qq'un qui peut me conseiller pour éradiqué ce virus d'autant plus que si le pc reste inactif pendant un certains temps rien ne souvre tout ce bloque et je dois le redémarrer

meric de votre aide
a+
Configuration: Windows XP Internet Explorer 6.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par un rootkit Win32 Mabezat bloque les programmes Office et entraîne des redémarrages fréquents, poussant à reformater le disque et à perdre des données. Plusieurs intervenants recommandent Avast, mais certains avertissent des manipulations risquées et proposent UsbFix pour rechercher et nettoyer les supports externes infectés, tout en clarifiant qu'un utilitaire détecté comme RiskTool peut être inoffensif. D'autres conseils préconisent MBAM après Avast et une procédure proposée par Chiquitine, puis des analyses comme HijackThis pour générer des rapports et orienter les étapes de nettoyage. Enfin, des retours montrent qu’une intervention coordonnée peut éliminer une partie des menaces sans reformater, mais les échanges soulignent la nécessité de rapports diagnostics et de précautions avant toute action.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    • Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    3
  2. Utilisateur anonyme
     
    Après MBAM, fais la procédure de Chiquitine
    1
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    tu fais un clic droit sur un espace vide du bureau , tu choisis nouveau >> documente texte

    tu copie colle ceci dans le document :

    Driver::
    rlamo

    NetSvc::
    rlamo

    File::
    c:\windows\system32\sjcpvi.dll


    ensuite , fichier , enregister sous : CFScript

    puis avec ta souris , tu clic sur le document CFScript.txt , tu laisse ton doigt appuyé sur la souris pour faire glisser le document sur l icone de combofix

    http://sd-1.archive-host.com/membres/images/116615172019703188/CFscript2.gif
    1
    1. medy300 Messages postés 145 Statut Membre 91
       
      merci chiquitine pour tout tu assure grave en informatique la derniére opération j'ai pas pu la faire car a chaque fois que j'essaye de glisser le dossier dans le comb celui s'active mais bon je crois avoir supprimer le plus inmportant et c'est grace a toi merci beaucoupppppppppppppppppppppppppp
      0
  5. Utilisateur anonyme
     
    Bonjour,
    Déjà, mets a jour internet explorer ici : http://clk.atdmt.com/FRM/go/143513488/direct/01/
    Ensuite, télécharge Hijackthis sur ton bureau
    Installe le puis lance le, fais "Do a system scan and save a logfile"
    Copie-colle le rapport sur le forum !
    0
    1. medy300 Messages postés 145 Statut Membre 91
       
      loic je tiens a te remercier du fond du coeur pour ton aide m^me si mon pc s'est misd a nu en direct sur le forum mais bon j'ai pu eliminer pas mal de virus grace a toi merci encore une fois tu es un pro de l'informatique
      0
    2. medy300 Messages postés 145 Statut Membre 91
       
      bonjour
      malgré tout les manipulations d'hier j'ai toujour des cheveaux de troie confikcer et mabezat je comprends rien à cette infection

      a+
      0
  6. medy300 Messages postés 145 Statut Membre 91
     
    merci loic je voulais juste savoir ces manip ne risque pas de bousiller mon pc tu m'ecuse mais je suis traumatiser par les panne de ce pc qui est un pc de travail pas perso
    0
  7. Utilisateur anonyme
     
    Je comprend mais tous les helpeurs ont besoin d'un rapport pour "examiner" ton ordinateur. T'inquiète pas, aucun risque !
    0
  8. medy300 Messages postés 145 Statut Membre 91
     
    merci loic j'ai lu un texte sur ce hijackthis on me dit que ce logiciel n'est pas à mettre entre touts les mains surtout les novices moi je suis un vrai novice ne info en plus ils disent que ce logiciel risque de supprimer des fichiers sytsmes et donc de bousiller ce pc c'est pourquoi j'étais inquiets

    a+
    0
  9. Utilisateur anonyme
     
    Il supprime pas automatiquement, c'est moi qui te dirai de supprimer si nécessaire !
    0
  10. medy300 Messages postés 145 Statut Membre 91
     
    ok loic je vais le faire une derniére question si tu permet je dois actualiser le le Ie ou c'est pas indispensable
    a+
    0
  11. Utilisateur anonyme
     
    Tu dois le faire mais on le fera après la désinfection, donc fait l'HijackThis !
    0
  12. medy300 Messages postés 145 Statut Membre 91
     
    bon je l'ais fait j'ai eu deux rapport un bloc notes et un the hijck qui dit analyze this entre autres que dois je faire mnt

    a+
    0
  13. Utilisateur anonyme
     
    Copie le rapport du bloc note (clique droit, tout sélectionner, clique droit, copier) et tu le colle (le rapport) sur le forum !
    0
  14. medy300 Messages postés 145 Statut Membre 91
     
    voila loic
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:13:12, on 28/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  15. Utilisateur anonyme
     
    C'est pas beau ça,
    télécharge Navilog1 sur ton bureau
    Exécute-le, lance l'option et attend, un rapport se montrera, poste le sur le forum

    Tuto Navilog1 : http://www.malekal.com/Adware.Magic_Control.php
    _
    Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !
    0
  16. medy300 Messages postés 145 Statut Membre 91
     
    loic que tu dire pas c'est pas beau et sion je supprime le hijack pour le navilog

    a+
    0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Juste pour suivre.
    0
  18. Utilisateur anonyme
     
    Tu as des infections et garde l'HijackThis stp
    0
  19. medy300 Messages postés 145 Statut Membre 91
     
    jé telchargé navilog j'ai une icone bizzare tu gen re application j'ai excuter une page noir s'affiche et pars ????????????????,

    a+
    0
  • 1
  • 2
  • 3