Virus mabezat

medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'ais un virus est un root kit nommé win32 mabezat c'est un virus qui bloque tous les programmes office j'avais avant kaspersky et ca ma provoqué un redemarrage automatique de mon pc chaque 2mn j'au du formater mon disque dur avec la perte de toutes mes données , sur le conseil de mes amis j'ai insataller le AVASt car il est gratuit pour 14mois cet antivirus détecte le Mabezat et le supprime mais je sais vraimment pas si il le fait vraimment et maintenant j'ai peur pour mes fichiers tout le monde dis que antivir est meilleur mais j'ai pas envie de désinstaller le avast et retélécharger un autre antivirus car trop des manipulations de ce genre risque d'endommager mon pc ni le formter tout le temps y'a il qq'un qui peut me conseiller pour éradiqué ce virus d'autant plus que si le pc reste inactif pendant un certains temps rien ne souvre tout ce bloque et je dois le redémarrer


meric de votre aide
a+
A voir également:

54 réponses

Précédent
Réponse 21 / 54
Utilisateur anonyme
 
Ok toptitbal
0
Réponse 22 / 54
Utilisateur anonyme
 
Télécharge le la alors : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
0
Réponse 23 / 54
Utilisateur anonyme
 
C'est normal qu'une page noir s'affiche car c'est une commande !
0
Réponse 24 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
cé il se télécharge dé que c'est fait je te le dit
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Utilisateur anonyme
 
Il s'installe tu veux dire, non ? :)
0
Réponse 26 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
oui sur mon bureau mais c'est lent je peux le télécharge du tutorial
0
Réponse 27 / 54
Utilisateur anonyme
 
C'est le même lien ! Attend qu'il télécharge et tu l'exécutera
0
Réponse 28 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
non cé bon il est monté j'ai choisi la langue mnt je fais recherche désinfection ou bien desinfection manuelle

a+
0
Réponse 29 / 54
Utilisateur anonyme
 
Tu fais Option 1 !
Tu peux essayer de ne pas parler SMS, merci
0
Réponse 30 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
désolé loic j'apprecie ton aide voila le bloc note

Fix Navipromo version 4.0.3 commencé le 28/10/2009 10:43:41,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 12/16/08 15:33:21 Ver: 5.35
USER : smv2 ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:220 Go (Free:213 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/10/2009 10:46:37,81 ***
0
Réponse 31 / 54
Utilisateur anonyme
 
Ok,
●Télécharge GenFroc (de Jean-Chretien1 et Narco4 et Batman ) sur ton bureau .

● Déconnecte toi et ferme tes applications en cours

● Double-clique sur GenFroc.exe.

● Laisse le scanner ton PC ...

● Ensuite poste le rapport GenFroc .

► Tuto : [ http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html Aide en images GenFroc]
0
Réponse 32 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
ok tu peux ùme donner le lien du telechargement je me deconnecté tu veux je coupe interent et sion je supprime navilog désolé parfois ca me dépasse

a+
0
Réponse 33 / 54
Utilisateur anonyme
 
Oups, tien : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
0
Réponse 34 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
ok je coupe internet une fois telechargé? et je suspend avast ou pas ?
0
Réponse 35 / 54
Utilisateur anonyme
 
Non, tu suspend juste avast
0
Réponse 36 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
voila le rapport je voulais juste dire que j'avais oublier de fermer certaines page de mail donc j'ai du rebooter mon pc car toutes les fenêtres se sont bloqués bon je récative AVAST

Rapport GenProc 2.640 [1] - 28/10/2009 à 11:02:41
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:20, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\smv2\Bureau\GenProc\GenProc\outil\smv2_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 37 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
voila le rapport je voulais juste dire que j'avais oublier de fermer certaines page de mail donc j'ai du rebooter mon pc car toutes les fenêtres se sont bloqués bon je récative AVAST

Rapport GenProc 2.640 [1] - 28/10/2009 à 11:02:41
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:20, on 28/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\smv2\Bureau\GenProc\GenProc\outil\smv2_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 38 / 54
Utilisateur anonyme
 
Bon, télécharge MalwareByte's Anti-Malware sur ton Bureau
Fais l'installation, a la fin, il va faire une mise a jour et lancer le programme. Si il ne fait pas la mise a jour, faites la manuellement (onglet mise a jour). Fermer toutes les fenêtre. Installer les lecteur amovible les plus courants. Puis, dans l'accueil de MBAM, sélectionnez "scan rapide" et cliquez sur "Examiner" sélectionnez tous les lecteurs disponibles et scanner, a la fin du scan, postez le rapport qui s'affiche sur le forum .
0
Réponse 39 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
désolé loic j'etais pas connecté bon je vais faire ce que tu me demande mais je telecharge tellement de programme que mon bureaux en est plein mais bon je vais faire ça bien que la procédure est compliqué a +
0
Réponse 40 / 54
medy300 Messages postés 121 Date d'inscription   Statut Membre Dernière intervention   91
 
merci avec ta propoistion j'ai un code erreur 732 pour les mise a jour de malware faire la procédure de chiquitine trop de procédure à la fois ca me depasse de faire tout ça sincermment

a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses