Virus- Antivirus
+6
lyes
othmanus
khaled
SwileY
kabylomouloudeen
Rymca
10 participants
Page 2 sur 3
Page 2 sur 3 • 1, 2, 3
Re: Virus- Antivirus
ZoneAlarm Pro 8.0.298.004
Salem mes chers forumistes: voilà je voulais partager avec vous cette nouvelle version de cet antivirus appelé ZoneAlarm: je l'ai utilisé et je trouve qu'il est trés efficace..
Télécharger ici
http://uploading.com/files/FUI43KDX/ZoneAlarm.Pro.8.0.298.004.rar.html
Re: Virus- Antivirus
Bitdefender 2009
:Cet antivirus je ne l'utilise pas moi mais ils disent qu'il est plus efficace que les autres à vous de voir..
**Nom de programme:
Bitdefender 2009 PATCH-100% Wrk 14369-Days
**Caractéristiques:
Cette version 2009 est plus légère et efficace que l'ancienne elle comporte:
-Antivirus: pour la protection + Rockets
-Antispyware
-Firewall
-Antispam
-Privacy control
-Parental Control
-Tune Up
-Backup
Télécharger ici
http://www.sharizare.com/file3/bitdefender.php
**Télécharger ces annexes aussi:
http://www.sharizare.com/file3/bitdefender2.php
et
http://www.sharizare.com/file3/bitdefender3.php
Dernière édition par chenouia 2008 le Jeu 23 Avr - 21:44, édité 1 fois
Re: Virus- Antivirus
je confirme que c'est un trés bon anti virus et vraiment efficace !! non seulement il détecte pratiquement tout et la connexion reste stable sans l'alourdirchenouia 2008 a écrit:Bitdefender 2009
:
Cet antivirus je ne l'utilise pas moi mais ils disent qu'il est plus efficace que les autres à vous de voir..
othmanus- Nombre de messages : 3601
Age : 34
Date d'inscription : 06/12/2008
Re: Virus- Antivirus
Pour vous:
ce Programme détecte plus que 80788 virus même cheval à trois.
Personnellement je l'ai essayé et il m'a détecté 3 virus que mon antivirus avast n'a pas pu les trouver.
Télécharger ici :
http://www.shareburn.com/file/02.html
Re: Virus- Antivirus
rav :
Ce petit joli programme qui peut détecter 2000 virus que même Kaspersky ne peut pas le faire :D :D .
télécharger ici :
http://str.fileaty.com/download-8c30fe11ef.rar.html
Re: Virus- Antivirus
AnVir Task Manager Pro 5.6
Nouveau anti virus pour vous.
AnVir Task Manager Pro 5.6
Tool that controls everything running on computer and provides Windows enhancements that help in every-day work Monitor your system and replace Windows Task Manager ? Full information about processes, internet connections, threads, drivers ? Information about startup programs and services. Integrated database with Descriptions for 70 000 startup programs, Internet Explorer toolbars and services ? Icons in the system tray that indicate: CPU, disk, network, memory and Laptop battery Get rid of viruses, trojans, spyware and malware that your antivirus missed ? Security risk rating for each active process, service and startup program. ? Get notification when any program tries to add itself to startup Enhance and tune up XP or Vista ? Tweaker that gives direct access to hundreds of XP / Vista settings ? Click on the title of any application to: o minimize window to system tray o make window semi-transparent o pin window \'always on top\' ? List of recently used folders in Open / Save dialogs ? Drive\'s free space as a colored horizontal bar in Windows \'My Computer\' Speed up your PC and Windows startup ? Disable or delete startup programs that you don\'t need ? \"Delayed Startup\" lets you set up any startup program to run few minutes later after Windows startup. ? Run startup programs minimized to system tray, or as a floating icon, or as a services on Windows startup ? Balance CPU usage, optimize memory, save process priority Looking for a crack, patch, serial number, registration code or key generator (keygen) is illegal. http://www.anvir.com
Télécharger ici :
http://www.2lex.com/v.php?id=6402
Re: Virus- Antivirus
McAfee AVERT St :
Un antivirus puissant qui peut détecter certains virus qui peuvent vous s'échapper :D :D
Télécharger ici :
http://www.lenkz.com/l/v.php?id=83
Re: Virus- Antivirus
Norman Security Suite 7.10 R16
Voilà cet antivirus :
Der vollständige Schutz für Ihren Computer
* Schützt Sie kontinuierlich vor Viren, Spyware, Trojanern und Malware
* Geringe Auslastung des Arbeitsspeichers und der CPU für verbesserte Leistung
* Unterstützt Sie bei der Sicherung Ihrer persönlichen Informationen
* Das umfassende Sicherheitspaket beinhaltet den Schutz vor Viren-, Spyware- und Pharming-Angriffen, eine persönliche Firewall und Kindersicherungen.
* Kann auf bis zu 3 Computern pro Haushalt installiert werden.
* Ausschließlich zur privaten Nutzung
System requirements:
• Windows Vista Home Basic/Home Premium/Business/Ultimate or Windows XP with Service Pack 2 Home/XP Pro/XP Media Center Edition or Windows 2000 with Service Pack 4
• Internet Explorer 6 or later
• 450MHz Pentium processor
• Memory req.: 256 MB of RAM
• 100 MB of available hard disk space
Télécharger ici :
http://www.soft2all.info/up/v.php?id=199
Re: Virus- Antivirus
ernt flash antivirus 2010:
Nouveau, utile, fort antivirus pour vous ;) :
Télécharger ici :
http://www.softpedia.com/progDownload/ERNT-Flash-Antivirus-Download-132484.html
Re: Virus- Antivirus
ESET NOD32 On-Demand Scanner 04-09-2009 :
Un moyen très efficace pour nettoyer et protéger vos disques durs contre les virus...
Provides an on-demand virus checking of your disks
This standalone (portable) on-demand
(manual) version of NOD32
Antivirus includes the latest virus
signature database updates. It can
detect, clean or erase
viruses, worms, Trojans and other malicious
software and has very good cleaning
capabilities, an unprecedented
detection track record,
fast scanning rates and extremely low
utilization of system resources.
NOD32 Antivirus can only be used
to clean up an infected system or as a
second opinion for your current
scanner, since this on-demand (manual)
version of NOD32 Antivirus
does not offer real-time protection.
Compatible with Windows 2000, XP
and both Vista 32 and 64-bits.
Télécharger ici :
http://www.eftikasa.net/v.php?id=740
Re: Virus- Antivirus
Symantec Spyware.Apropos Removal Tool 1.0.1
un programme puissant contre les virus : cheval à trois, TRODJAn....etc
Télécharger ici :
http://www.2lex.com/v.php?id=8162
Re: Virus- Antivirus
Multi Virus Cleaner 2010
Multi Virus Cleaner vous permet de repérer et d'éliminer la plus grande partie des virus, trojans, vers et dialers existants (Multi Virus Cleaner détecte notamment les différentes variantes des virus qui circulent actuellement : Sober, Bagle, MyDoom, Mytob, Sasser, Zafi, NetSky, etc.). En effet, l'application éradique plus de 6 700 de ces intrus et détecte les derniers virus, vers et chevaux de Troie. Efficace, actuel et simple d'utilisation, Multi Virus Cleaner saura vite se rendre indispensable ! Ce programme est léger et ne nécessite donc pas beaucoup de ressources.
Téléchargement et autres informations ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-50186.html
Re: Virus- Antivirus
[b]Salam,
Un virus nommé Mzabet vraiment ahlakni j'ai essayé qq anti virus mais rien a faire rahou saken fi C:/ .
Alors keche solution pour se débarrasser ce virus
Wa ajroukoum ala allah
Un virus nommé Mzabet vraiment ahlakni j'ai essayé qq anti virus mais rien a faire rahou saken fi C:/ .
Alors keche solution pour se débarrasser ce virus
Wa ajroukoum ala allah
alamri53- Nombre de messages : 2774
Age : 70
Date d'inscription : 10/12/2008
Re: Virus- Antivirus
Salem Ammou Alamri :
Je ne sais pas si t'as pu résoudre ton problème ou pas !! mais comme méme je mettrai la solution et désolée pour ce retard !!!
Voici tous ce que j'ai trouvé sur ce virus et comment le supprimer !
Nchallah il sera utile pour toi !
Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles.
ce virus se copie sur les supports amovibles et fixes avec un ou plusieurs des noms de fichiers suivants :
- Adjust Time.exe
- AmericanOnLine.exe
- Antenna2Net.exe
- BrowseAllUsers.exe
- CD Burner.exe
- Crack_GoogleEarthPro.exe
- Disk Defragmenter.exe
- FaxSend.exe.exe
- FloppyDiskPartion.exe
- GoogleToolbarNotifier.exe
- HP_LaserJetAllInOneConfig.exe
- IDE Conector P2P.exe
- InstallMSN11Ar.exe
- InstallMSN11En.exe
- Audio dump.exe
- Lock Folder.exe
- LockWindowsPartition.exe
- Make Windows Original.exe
- MakeUrOwnFamilyTree.exe
- Microsoft MSN.exe
- Microsoft Windows Network.exe
- msjavx86.exe
- NokiaN73Tools.exe
- Office2007 Serial.exe
- PanasonicDVD_DigitalCam.exe
- RadioTV.exe
- Recycle Bin.exe
- RecycleBinProtect.exe
- ShowDesktop.exe
- Sony Erikson DigitalCam.exe
- Win98compatibleXP.exe
- Windows Keys Secrets.exe
- WindowsXp StartMenu Settings.exe
- WinrRarSerialInstall.exe
il créé sur les supports amovibles et fixes des fichiers .rar avec les noms de fichiers suivants :
- backup.rar
- documents_backup.rar
- imp_data.rar
- MyDocuments.rar
- office_crack.rar
- passwords.rar
- serials.rar
- source.rar
- windows.rar
- windows_secrets.rar
Ces archives contiennent un fichier dropper : Readme.doc .exe
Lorsque W32/Mabezat-B est installé, les fichiers suivants sont créés :
%Profile%\hook.dl_
%Profile%\tazebama.dl_
%Profile%\tazebama.dll
%SystemDrive%\1.taz
%SystemDrive%\autorun.inf
%SystemDrive%\zPharaoh.exe
%AppData%\Microsoft\CD Burning\1.taz
%AppData%\Microsoft\CD Burning\autorun.inf
%AppData%\Microsoft\CD Burning\zPharaoh.exe
%appdata%\tazebama\zPharaoh.dat
%appdata%\tazebama\zPharaoh.exe
%appdata%\tazebama\zPharaoh.log
%appdata%\tazebama
Cette infection se transmet par :
=> Périphériques de stockage amovibles
=> Partages réseau
=> Fichiers infectés
Préliminaires
* L'infection se transmettant de pc à pc , il faut débrancher le réseau et nettoyer tous les pc avant de remettre votre réseau. Et aussi connecter tous vos supports amovibles susceptibles d'être infectés (clé usb, carte de mémoire, disque dur externe...)
* Important 1, Si vous avez Vista ou 7 :
o Vous devez désactiver l'UAC le temps de la désinfection.
* Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
o A gauche, cliquez sur Outils, puis sur Résident.
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Méthodes de désinfection
Cette infection est très tenace !
Plusieurs solutions sont envisageables:
Première méthode : Usbfix
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Tutoriel sur UsbFix.
Deuxième méthode : Dr Web
* Téléchargez DR. Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe
* Double-cliquez sur Launch.exe (icône d'araignée noire)
* Sur la page qui s'affiche, choisissez "Commencer le scan".
* Confirmez, au message qui demande confirmation pour effectuer l'analyse.
* L'analyse démarre, s'il trouve des choses, mettez en quarantaine et/ou désinfectez.
Cela peut durer un petit moment.
* En fermant, ne cliquez pas pour acheter la version complète.
Troisième méthode :MalwareBytes' Anti-Malware
* Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs et unités externes.
* Une fois le scan terminé, cliquez sur Résultat puis supprimer ce qui a été détecté (Si un message demande à redémarrer le PC, acceptez !)
Quatrième méthode: Logiciel de suppression de Softpedia
* Le Logiciel de suppression de Softpedia a été crée spécialement pour cette infcetion. Pour l'utiliser allez sur le lien suivant:
* http://www.softpedia.com/progDownload/Win32-Mabezat-Remover-Download-105652.html
Cinquième méthode: Logiciel de suppression d'AVG
* Téléchargez le logiciel suivant et lancez le sur votre pc:
* http://download.avgfree.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe
Sixième méthode : Super antispyware
* Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
o Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
o Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
o Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.
Je ne sais pas si t'as pu résoudre ton problème ou pas !! mais comme méme je mettrai la solution et désolée pour ce retard !!!
Voici tous ce que j'ai trouvé sur ce virus et comment le supprimer !
Nchallah il sera utile pour toi !
Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles.
ce virus se copie sur les supports amovibles et fixes avec un ou plusieurs des noms de fichiers suivants :
- Adjust Time.exe
- AmericanOnLine.exe
- Antenna2Net.exe
- BrowseAllUsers.exe
- CD Burner.exe
- Crack_GoogleEarthPro.exe
- Disk Defragmenter.exe
- FaxSend.exe.exe
- FloppyDiskPartion.exe
- GoogleToolbarNotifier.exe
- HP_LaserJetAllInOneConfig.exe
- IDE Conector P2P.exe
- InstallMSN11Ar.exe
- InstallMSN11En.exe
- Audio dump.exe
- Lock Folder.exe
- LockWindowsPartition.exe
- Make Windows Original.exe
- MakeUrOwnFamilyTree.exe
- Microsoft MSN.exe
- Microsoft Windows Network.exe
- msjavx86.exe
- NokiaN73Tools.exe
- Office2007 Serial.exe
- PanasonicDVD_DigitalCam.exe
- RadioTV.exe
- Recycle Bin.exe
- RecycleBinProtect.exe
- ShowDesktop.exe
- Sony Erikson DigitalCam.exe
- Win98compatibleXP.exe
- Windows Keys Secrets.exe
- WindowsXp StartMenu Settings.exe
- WinrRarSerialInstall.exe
il créé sur les supports amovibles et fixes des fichiers .rar avec les noms de fichiers suivants :
- backup.rar
- documents_backup.rar
- imp_data.rar
- MyDocuments.rar
- office_crack.rar
- passwords.rar
- serials.rar
- source.rar
- windows.rar
- windows_secrets.rar
Ces archives contiennent un fichier dropper : Readme.doc .exe
Lorsque W32/Mabezat-B est installé, les fichiers suivants sont créés :
%Profile%\hook.dl_
%Profile%\tazebama.dl_
%Profile%\tazebama.dll
%SystemDrive%\1.taz
%SystemDrive%\autorun.inf
%SystemDrive%\zPharaoh.exe
%AppData%\Microsoft\CD Burning\1.taz
%AppData%\Microsoft\CD Burning\autorun.inf
%AppData%\Microsoft\CD Burning\zPharaoh.exe
%appdata%\tazebama\zPharaoh.dat
%appdata%\tazebama\zPharaoh.exe
%appdata%\tazebama\zPharaoh.log
%appdata%\tazebama
Cette infection se transmet par :
=> Périphériques de stockage amovibles
=> Partages réseau
=> Fichiers infectés
Préliminaires
* L'infection se transmettant de pc à pc , il faut débrancher le réseau et nettoyer tous les pc avant de remettre votre réseau. Et aussi connecter tous vos supports amovibles susceptibles d'être infectés (clé usb, carte de mémoire, disque dur externe...)
* Important 1, Si vous avez Vista ou 7 :
o Vous devez désactiver l'UAC le temps de la désinfection.
* Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
o A gauche, cliquez sur Outils, puis sur Résident.
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Méthodes de désinfection
Cette infection est très tenace !
Plusieurs solutions sont envisageables:
Première méthode : Usbfix
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Tutoriel sur UsbFix.
Deuxième méthode : Dr Web
* Téléchargez DR. Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe
* Double-cliquez sur Launch.exe (icône d'araignée noire)
* Sur la page qui s'affiche, choisissez "Commencer le scan".
* Confirmez, au message qui demande confirmation pour effectuer l'analyse.
* L'analyse démarre, s'il trouve des choses, mettez en quarantaine et/ou désinfectez.
Cela peut durer un petit moment.
* En fermant, ne cliquez pas pour acheter la version complète.
Troisième méthode :MalwareBytes' Anti-Malware
* Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs et unités externes.
* Une fois le scan terminé, cliquez sur Résultat puis supprimer ce qui a été détecté (Si un message demande à redémarrer le PC, acceptez !)
Quatrième méthode: Logiciel de suppression de Softpedia
* Le Logiciel de suppression de Softpedia a été crée spécialement pour cette infcetion. Pour l'utiliser allez sur le lien suivant:
* http://www.softpedia.com/progDownload/Win32-Mabezat-Remover-Download-105652.html
Cinquième méthode: Logiciel de suppression d'AVG
* Téléchargez le logiciel suivant et lancez le sur votre pc:
* http://download.avgfree.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe
Sixième méthode : Super antispyware
* Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
o Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
o Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
o Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.
Dernière édition par Rymca le Sam 5 Mar - 2:41, édité 1 fois
Re: Virus- Antivirus
Rymca a écrit:Salem Ammou Alamri :
Je ne sais pas si t'as pu résolu ton problème ou pas !! mais comme méme je mettrai la solution et désolée pour ce retard !!!
Voici tous ce que j'ai trouvé sur ce virus et comment le supprimer !
Nchallah il sera utile pour toi !
Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles.
ce virus se copie sur les supports amovibles et fixes avec un ou plusieurs des noms de fichiers suivants :
- Adjust Time.exe
- AmericanOnLine.exe
- Antenna2Net.exe
- BrowseAllUsers.exe
- CD Burner.exe
- Crack_GoogleEarthPro.exe
- Disk Defragmenter.exe
- FaxSend.exe.exe
- FloppyDiskPartion.exe
- GoogleToolbarNotifier.exe
- HP_LaserJetAllInOneConfig.exe
- IDE Conector P2P.exe
- InstallMSN11Ar.exe
- InstallMSN11En.exe
- Audio dump.exe
- Lock Folder.exe
- LockWindowsPartition.exe
- Make Windows Original.exe
- MakeUrOwnFamilyTree.exe
- Microsoft MSN.exe
- Microsoft Windows Network.exe
- msjavx86.exe
- NokiaN73Tools.exe
- Office2007 Serial.exe
- PanasonicDVD_DigitalCam.exe
- RadioTV.exe
- Recycle Bin.exe
- RecycleBinProtect.exe
- ShowDesktop.exe
- Sony Erikson DigitalCam.exe
- Win98compatibleXP.exe
- Windows Keys Secrets.exe
- WindowsXp StartMenu Settings.exe
- WinrRarSerialInstall.exe
il créé sur les supports amovibles et fixes des fichiers .rar avec les noms de fichiers suivants :
- backup.rar
- documents_backup.rar
- imp_data.rar
- MyDocuments.rar
- office_crack.rar
- passwords.rar
- serials.rar
- source.rar
- windows.rar
- windows_secrets.rar
Ces archives contiennent un fichier dropper : Readme.doc .exe
Lorsque W32/Mabezat-B est installé, les fichiers suivants sont créés :
%Profile%\hook.dl_
%Profile%\tazebama.dl_
%Profile%\tazebama.dll
%SystemDrive%\1.taz
%SystemDrive%\autorun.inf
%SystemDrive%\zPharaoh.exe
%AppData%\Microsoft\CD Burning\1.taz
%AppData%\Microsoft\CD Burning\autorun.inf
%AppData%\Microsoft\CD Burning\zPharaoh.exe
%appdata%\tazebama\zPharaoh.dat
%appdata%\tazebama\zPharaoh.exe
%appdata%\tazebama\zPharaoh.log
%appdata%\tazebama
Cette infection se transmet par :
=> Périphériques de stockage amovibles
=> Partages réseau
=> Fichiers infectés
Préliminaires
* L'infection se transmettant de pc à pc , il faut débrancher le réseau et nettoyer tous les pc avant de remettre votre réseau. Et aussi connecter tous vos supports amovibles susceptibles d'être infectés (clé usb, carte de mémoire, disque dur externe...)
* Important 1, Si vous avez Vista ou 7 :
o Vous devez désactiver l'UAC le temps de la désinfection.
* Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
o A gauche, cliquez sur Outils, puis sur Résident.
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Méthodes de désinfection
Cette infection est très tenace !
Plusieurs solutions sont envisageables:
Première méthode : Usbfix
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Tutoriel sur UsbFix.
Deuxième méthode : Dr Web
* Téléchargez DR. Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe
* Double-cliquez sur Launch.exe (icône d'araignée noire)
* Sur la page qui s'affiche, choisissez "Commencer le scan".
* Confirmez, au message qui demande confirmation pour effectuer l'analyse.
* L'analyse démarre, s'il trouve des choses, mettez en quarantaine et/ou désinfectez.
Cela peut durer un petit moment.
* En fermant, ne cliquez pas pour acheter la version complète.
Troisième méthode :MalwareBytes' Anti-Malware
* Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs et unités externes.
* Une fois le scan terminé, cliquez sur Résultat puis supprimer ce qui a été détecté (Si un message demande à redémarrer le PC, acceptez !)
Quatrième méthode: Logiciel de suppression de Softpedia
* Le Logiciel de suppression de Softpedia a été crée spécialement pour cette infcetion. Pour l'utiliser allez sur le lien suivant:
* http://www.softpedia.com/progDownload/Win32-Mabezat-Remover-Download-105652.html
Cinquième méthode: Logiciel de suppression d'AVG
* Téléchargez le logiciel suivant et lancez le sur votre pc:
* http://download.avgfree.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe
Sixième méthode : Super antispyware
* Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
o Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
o Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
o Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.
[b]Salam,
ma fille Ryma je te remercie bcp , je suis tellement occupé que je n'ai pas vu votre réponse , alors je m'excuse wa alhamdoullillah ala aslamtek wa inchallah votre père va bien .
J'ai réussi a faire marcher mon logiciel j'ai changé la date du pc et ça marche pour le moment , je crois que ce virus existe toujours , une fois j'aurais le temps j'essayerai votre méthode inchallah merci quant même
alamri53- Nombre de messages : 2774
Age : 70
Date d'inscription : 10/12/2008
Re: Virus- Antivirus
alamri53 a écrit:
[b]Salam,
ma fille Ryma je te remercie bcp , je suis tellement occupé que je n'ai pas vu votre réponse , alors je m'excuse wa alhamdoullillah ala aslamtek wa inchallah votre père va bien .
J'ai réussi a faire marcher mon logiciel j'ai changé la date du pc et ça marche pour le moment , je crois que ce virus existe toujours , une fois j'aurais le temps j'essayerai votre méthode inchallah merci quant même
Salem :
Bla mzeya Ammou Alamri ; allah yssalmek, pour papa hamdollelah il va bien merci; j'espère que tu pourras régler ton problème.
Re: Virus- Antivirus
Pour ton ordinateur et le mien, fais circuler cet avis à tes amis, famille, contacts!!
Dans les prochains jours sois attentif : n'ouvres aucun message avec une archive annexe appelée: "Actualisation de Windows live", indépendamment de qui que ce soit qui te l'envoie. C'est un virus qui brûle tout le disque dur.
Ce virus viendra d'une personne connue que tu as dans ta liste d'adresses C'est pour cela que tu dois envoyer ce message à tous tes contacts.
Si tu reçois le message appelé : "Actualisation de Windows live", même si c'est envoyé par un ami, ne l'ouvre pas et arrête immédiatement ton ordinateur. C'est le pire virus annoncé par CNN. Il a été classé par Microsoft comme le virus le plus destructeur qui ait existé. Ce virus fut découvert hier après midi par Mc Afee. Et il n'y a pas de possibilité de dépannage pour ce genre de virus. Il détruit simplement le Secteur Zéro du Disque dur. Souviens-toi : si tu l'envoies à tes connaissances cela bénéficie à nous tous...
__________________j'est repris se message pour info a un genie en informatique
Dans les prochains jours sois attentif : n'ouvres aucun message avec une archive annexe appelée: "Actualisation de Windows live", indépendamment de qui que ce soit qui te l'envoie. C'est un virus qui brûle tout le disque dur.
Ce virus viendra d'une personne connue que tu as dans ta liste d'adresses C'est pour cela que tu dois envoyer ce message à tous tes contacts.
Si tu reçois le message appelé : "Actualisation de Windows live", même si c'est envoyé par un ami, ne l'ouvre pas et arrête immédiatement ton ordinateur. C'est le pire virus annoncé par CNN. Il a été classé par Microsoft comme le virus le plus destructeur qui ait existé. Ce virus fut découvert hier après midi par Mc Afee. Et il n'y a pas de possibilité de dépannage pour ce genre de virus. Il détruit simplement le Secteur Zéro du Disque dur. Souviens-toi : si tu l'envoies à tes connaissances cela bénéficie à nous tous...
__________________j'est repris se message pour info a un genie en informatique
rayou- Nombre de messages : 2492
Age : 58
Date d'inscription : 07/12/2008
Re: Virus- Antivirus
Yal khawa kach antivirus efficace a télécharger ??, mon AVG a expiré.
Aya urgent
Aya urgent
Hamid58- Nombre de messages : 4802
Age : 66
Date d'inscription : 06/12/2008
Re: Virus- Antivirus
avast, hamid il est tres efficace et meme si tu peux l'achetté il coute 20 euro il ne ralenti pas ton pc et il reste tres performent
rayou- Nombre de messages : 2492
Age : 58
Date d'inscription : 07/12/2008
Re: Virus- Antivirus
rayou a écrit:avast, hamid il est tres efficace et meme si tu peux l'achetté il coute 20 euro il ne ralenti pas ton pc et il reste tres performent
Et bien imagine que je l'ai téléchargé pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.
Dernière édition par Hamid58 le Sam 19 Mai - 22:44, édité 1 fois
Hamid58- Nombre de messages : 4802
Age : 66
Date d'inscription : 06/12/2008
Re: Virus- Antivirus
Hamid58 a écrit:Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.
Hamid, quand tu descends sur Alger prends un kaspersky 6.0.3.837 avec toi, sa clé ne fait que 1500 DA/An
Re: Virus- Antivirus
celui que j'est s'est une licence d'un an il ne ralenti rien,s'est vrait que j'est eux un y deux ans il ralentissait l'ordi.Hamid58 a écrit:rayou a écrit:avast, hamid il est tres efficace et meme si tu peux l'achetté il coute 20 euro il ne ralenti pas ton pc et il reste tres performent
Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.
rayou- Nombre de messages : 2492
Age : 58
Date d'inscription : 07/12/2008
Re: Virus- Antivirus
SwileY a écrit:Hamid58 a écrit:Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.
Hamid, quand tu descends sur Alger prends un kaspersky 6.0.3.837 avec toi, sa clé ne fait que 1500 DA/An
Aw, hada ma kan? et comment tu l'achete, sur une clé USB, walla kifach?
Hamid58- Nombre de messages : 4802
Age : 66
Date d'inscription : 06/12/2008
Re: Virus- Antivirus
non hamid yamdla un serial je pense est quand tu fais une mise a jour sera activé ^^
normalment mon pere hakda darlo chrah 1700 da
normalment mon pere hakda darlo chrah 1700 da
Re: Virus- Antivirus
Virus Flame : Microsoft met à jour Windows
Microsoft a publié une mise à jour critique pour Windows afin de stopper le virus Flame.
Flame, ce malware décrit par Kaspersky comme étant « la troisième arme informatique la plus sophistiquée jamais vue au niveau mondial » après Stuxnet et Duqu, permet de collecter des données à distance, intervenir sur les réglages de l’ordinateur, activer certains périphériques d’un PC (micro, webcam) pour enregistrer des conversations, réaliser des captures d’écran ou encore se connecter aux messageries instantanées.
Alors que Flame utilisait une faille de son système d’exploitation pour s’installer d’une manière légitime, Microsoft a mis au point un correctif, disponible dans Windows Update comme mise à jour importante (KB2718704).
Même si Flame reste très localisé au Proche et Moyen-Orient et peut déjà être éradiqué par une majorité d’antivirus, mieux vaut toujours prévenir que guérir en installant de suite cette mise à jour.
Flame, ce malware décrit par Kaspersky comme étant « la troisième arme informatique la plus sophistiquée jamais vue au niveau mondial » après Stuxnet et Duqu, permet de collecter des données à distance, intervenir sur les réglages de l’ordinateur, activer certains périphériques d’un PC (micro, webcam) pour enregistrer des conversations, réaliser des captures d’écran ou encore se connecter aux messageries instantanées.
Alors que Flame utilisait une faille de son système d’exploitation pour s’installer d’une manière légitime, Microsoft a mis au point un correctif, disponible dans Windows Update comme mise à jour importante (KB2718704).
Même si Flame reste très localisé au Proche et Moyen-Orient et peut déjà être éradiqué par une majorité d’antivirus, mieux vaut toujours prévenir que guérir en installant de suite cette mise à jour.
Page 2 sur 3 • 1, 2, 3
Page 2 sur 3
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|