virus MABEZAT
salut RAHM2009
tu as installé une vraie "M@rde
Il est bien de donner plus d info au départ car c est maigre ,Windows XP ou Vista etc…
en attendant Fais dans l ordre et lis bien et poste tous les rapports
1)Télécharge ces fichiers et exécute-les :
==>rmmabez.exe
et aussi
==>rmmabez.nt.
Mets à jour AVG et procéde à un test du dossier système de Windows pour programmer la suppression de la bibliothèque DLL/OCX infectée à l’amorçage de l’ordinateur.
Redémarre l’ordinateur de sorte que le fichier DLL/OCX soit supprimé.
Exécute ensuite l’outil de désinfection avec le paramètre C:\ pour réparer les fichiers qui le nécessitent. Tu peux indiquer d’autres lecteurs (exemple : rmmabez C:\ D:).
aprés
2)Ensuite, télécharge Dr.Web CureIt sur ton Bureau.
Redémarre le PC en mode sans échec
→ méthode F8 (ou F5/F11 sur certains PC) de préférence
Tu n’ auras pas accès à Internet pendant le « mode sans échec ».
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le « bureau » pour l’ avoir à ta disposition.
Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
Clique Ok à l’invite de l’analyse rapide.
Ce scan permet l’analyse des processus chargés en mémoire ; s’il trouve des processus infectés, clique le bouton Oui pour tout à l’invite.
Note : une fenêtre s’ouvrira avec options pour « Commander » ou « 50% de réduction » ; tu peux quitter en cliquant le « X »
Lorsque le scan rapide est terminé, clique sur le menu Options >> Changer la configuration ;
Choisis l’onglet « Scanner » et décoche « Analyse heuristique ». Clique « Ok ».
De retour à la fenêtre principale : clique pour activer « Analyse complète » ;
Clique le bouton avec flèche verte sur la droite et le scan débutera.
Clique Oui pour tout à l’invite « Désinfecter ? » lorsqu’un fichier est détecté et, ensuite, clique « Désinfecter ».
Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
Si oui, alors clique dessus et ensuite clique sur l’icône « Suivant », au dessous, et choisis Déplacer en quarantaine l’objet indésirable
Du menu principal de l’outil, au haut à gauche, clique sur le menu « Fichier » et choisis « Enregistrer le rapport ».
Sauvegarde le rapport sur ton Bureau.
Ce dernier se nommera DrWeb.csv
Ferme Dr.Web Cureit*. Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l’outil Dr.Web
- Télécharge AVP Tool kaspersky-labs
Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.
Redémarre en mode Sans Échec ==> imprime toi ceci avant
Connecte clés USB et disques externes.
Lance « setup_7.0xxxxx » en double-cliquant dessus
Réponds « Oui » à la question « Do you want to continue installation? »
Clique sur « Next » pour les deux fenêtres suivantes: AVP TOOL s’installe sur ton Bureau dans un dossier nommé « Kaspersky Lab Tool »
L’outil se lance tout seul: coche toutes les cases dans l’onglet « Automatic Scan ».
Clique maintenant sur « Security Level »: une fenêtre de configuration s’ouvre: paramètre le scanner comme sur l’image :
img381.imageshack.us…
Valide avec « Apply » puis « OK »
L’outil est maintenant configuré : dans la fenêtre principale, clique sur « Scan ». Le scan commence, une nouvelle fenêtre s’ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l’intermédiaire d’une pop-up: coche alors « Apply to all » et clique sur « Delete » ou « Disinfect » selon ce que propose la fenêtre :
img179.imageshack.us…
Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n’aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton « Neutralize all » de la fenêtre de progression du scan: si une pop-up indique qu’il faut redémarrer, accepte en cliquant sur « OK »
Rends-toi maintenant dans l’onglet « Events » de la fenêtre de progression du scan, et décoche « Show all events »
Clique enfin sur « Reports » puis « Save to file » et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Redémarre en mode « normal »
Poste le contenu du rapport
utilse l uninstall dans le ficheir AVP Tool pour le désinstaller
- télécharges → Malwarebytes’ (mbam)
installes + mise a jour
et
Redémarre en « Mode sans échec »
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
==> Sélectionnes tes disques durs" puis clique sur « Lancer lexamen »
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés → cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées → poste le rapport ici
- Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif
![http://i30.tinypic.com/28tky14.gif[/img]](http://i30.tinypic.com/28tky14.gif%5B/img%5D){kind=link}
Merci pour ton précieuse aide.
Pas de Probs :jap:
Résultats des " courses qu as- tu fais ??
cricri58