Besoin d'un antivirus

Résolu/Fermé

snake_007 Messages postés 709 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 11 juin 2021 - 16 nov. 2008 à 19:20
Utilisateur anonyme - 17 nov. 2008 à 20:55

salut,j'ai un virus apellé mabizat il detruis tout mes apllications,si quelqu'un connais un bon antivirus qu'il me fait cinne merci

A voir également:

Besoin d'un antivirus
Comodo antivirus - Télécharger - Sécurité
Panda antivirus - Télécharger - Antivirus & Antimalwares
Desactiver antivirus windows 10 - Guide
Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares

11 réponses

Réponse 1 / 11

Utilisateur anonyme
16 nov. 2008 à 19:22

Salut,

commences par ceci pour voir ce qu'il en est :

Télécharges et installes le logiciel HijackThis :

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 19:28

Voila mon rapport Hijack je suis infécté du meme virus dont le vrai nom est Win32/Mabezat.A virus voila mon raport :
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:35, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

Réponse 2 / 11

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
16 nov. 2008 à 19:23

Bonsoir

Essaie Avira Antivir personal edition > https://www.avira.com/

Réponse 3 / 11

Utilisateur anonyme
16 nov. 2008 à 19:23

pour l antivirus si tu en veux un gratuit :

Anitivir :

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

tuto ici :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Réponse 4 / 11

snake_007 Messages postés 709 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 11 juin 2021 57
16 nov. 2008 à 19:24

merci je vais essaye

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Utilisateur anonyme
16 nov. 2008 à 19:24

et qui te l'as decele ce mazibat ?c est bien comme cela que ca s ecrit ou alors : mazi.bat ?

Réponse 6 / 11

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
16 nov. 2008 à 19:26

tu sais ce virus change de nom en permanence, mais vu que avira antivir détecte les virus heuristiques il se peut qu'il le trouve.

Au fait si tu as un autre antivirus, désinstalle le avant d'installer avira antivir

Réponse 7 / 11

snake_007 Messages postés 709 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 11 juin 2021 57
16 nov. 2008 à 19:31

non c'est mabezat tu trouvra 3 fichier dans document and settings du meme nom et le plus quand je scan tout mes fichier .exe sont suprime

Réponse 8 / 11

snake_007 Messages postés 709 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 11 juin 2021 57
16 nov. 2008 à 19:47

avira le detecte mais en retour il surprime tout mes aplication installer ou telecharger.
donc je suis obliger de formater mon pc

Bart.Holomey.J.Simpson
17 nov. 2008 à 20:07

slt

Tu prend avast ou AVG comme anti virus

si tu le veux va sur www.01.net

Réponse 9 / 11

RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
16 nov. 2008 à 20:22

c'est que le virus a du se propager aux exécutables

Réponse 10 / 11

snake_007 Messages postés 709 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 11 juin 2021 57
17 nov. 2008 à 20:24

merci tout le monde

Réponse 11 / 11

Utilisateur anonyme
17 nov. 2008 à 20:55

Salut,
si ta une licence valide de Nod32 vas ici ils te feront la désinfection :
https://www.eset.com/

Discussions similaires

échec de l'analyse antivirus

Echec analyse antivirus lors de téléchargement