Besoin d'un antivirus

Résolu
snake_007 Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
salut,j'ai un virus apellé mabizat il detruis tout mes apllications,si quelqu'un connais un bon antivirus qu'il me fait cinne merci
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. gen-hackman
     
    Salut,

    commences par ceci pour voir ce qu'il en est :

    Télécharges et installes le logiciel HijackThis :

    ici http://static.commentcamarche.net/www.commentcamarche.net/do­wnload/fichiers/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
    ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...

    0
    1. The-skypeX
       
      Voila mon rapport Hijack je suis infécté du meme virus dont le vrai nom est Win32/Mabezat.A virus voila mon raport :
      ogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:19:35, on 16/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Documents and Settings\tazebama.dl_
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      0
  2. snake_007 Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   65
     
    merci je vais essaye
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. gen-hackman
     
    et qui te l'as decele ce mazibat ?c est bien comme cela que ca s ecrit ou alors : mazi.bat ?
    0
  5. Utilisateur anonyme
     
    tu sais ce virus change de nom en permanence, mais vu que avira antivir détecte les virus heuristiques il se peut qu'il le trouve.

    Au fait si tu as un autre antivirus, désinstalle le avant d'installer avira antivir
    0
  6. snake_007 Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   65
     
    non c'est mabezat tu trouvra 3 fichier dans document and settings du meme nom et le plus quand je scan tout mes fichier .exe sont suprime
    0
  7. snake_007 Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   65
     
    avira le detecte mais en retour il surprime tout mes aplication installer ou telecharger.
    donc je suis obliger de formater mon pc
    0
    1. Bart.Holomey.J.Simpson
       
      slt



      Tu prend avast ou AVG comme anti virus

      si tu le veux va sur www.01.net
      0
  8. Utilisateur anonyme
     
    c'est que le virus a du se propager aux exécutables
    0
  9. snake_007 Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   65
     
    merci tout le monde
    0