Comment se débarrasser du virus MABEZAT?

virus MABEZAT

salut RAHM2009

tu as installé une vraie "M@rde

Il est bien de donner plus d info au départ car c est maigre ,Windows XP ou Vista etc…

en attendant Fais dans l ordre et lis bien et poste tous les rapports

1)Télécharge ces fichiers et exécute-les :

==>rmmabez.exe

et aussi

==>rmmabez.nt.

Mets à jour AVG et procéde à un test du dossier système de Windows pour programmer la suppression de la bibliothèque DLL/OCX infectée à l’amorçage de l’ordinateur.
Redémarre l’ordinateur de sorte que le fichier DLL/OCX soit supprimé.
Exécute ensuite l’outil de désinfection avec le paramètre C:\ pour réparer les fichiers qui le nécessitent. Tu peux indiquer d’autres lecteurs (exemple : rmmabez C:\ D:).

aprés

2)Ensuite, télécharge Dr.Web CureIt sur ton Bureau.

==>Dr.Web CureIt

Redémarre le PC en mode sans échec

-> méthode F8 (ou F5/F11 sur certains PC) de préférence


Tu n’ auras pas accès à Internet pendant le “mode sans échec”.
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le “bureau” pour l’ avoir à ta disposition.

Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
Clique Ok à l’invite de l’analyse rapide.
Ce scan permet l’analyse des processus chargés en mémoire ; s’il trouve des processus infectés, clique le bouton Oui pour tout à l’invite.

Note : une fenêtre s’ouvrira avec options pour “Commander” ou “50% de réduction” ; tu peux quitter en cliquant le “X”

Lorsque le scan rapide est terminé, clique sur le menu Options >> Changer la configuration ;

Choisis l’onglet “Scanner” et décoche “Analyse heuristique”. Clique “Ok”.

De retour à la fenêtre principale : clique pour activer “Analyse complète” ;

Clique le bouton avec flèche verte sur la droite et le scan débutera.

Clique Oui pour tout à l’invite “Désinfecter ?” lorsqu’un fichier est détecté et, ensuite, clique “Désinfecter”.

Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
Si oui, alors clique dessus et ensuite clique sur l’icône “Suivant”, au dessous, et choisis Déplacer en quarantaine l’objet indésirable

Du menu principal de l’outil, au haut à gauche, clique sur le menu “Fichier” et choisis “Enregistrer le rapport”.
Sauvegarde le rapport sur ton Bureau.
Ce dernier se nommera DrWeb.csv

Ferme Dr.Web Cureit*. Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l’outil Dr.Web

  1. Télécharge AVP Tool kaspersky-labs

==>kaspersky-labs

Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.

Redémarre en mode Sans Échec ==> imprime toi ceci avant

Connecte clés USB et disques externes.
Lance “setup_7.0xxxxx” en double-cliquant dessus
Réponds “Oui” à la question “Do you want to continue installation?”
Clique sur “Next” pour les deux fenêtres suivantes: AVP TOOL s’installe sur ton Bureau dans un dossier nommé “Kaspersky Lab Tool”
L’outil se lance tout seul: coche toutes les cases dans l’onglet “Automatic Scan”.
Clique maintenant sur “Security Level”: une fenêtre de configuration s’ouvre: paramètre le scanner comme sur l’image :
img381.imageshack.us…
Valide avec “Apply” puis “OK”
L’outil est maintenant configuré : dans la fenêtre principale, clique sur “Scan”. Le scan commence, une nouvelle fenêtre s’ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l’intermédiaire d’une pop-up: coche alors “Apply to all” et clique sur “Delete” ou “Disinfect” selon ce que propose la fenêtre :
img179.imageshack.us…

Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n’aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton “Neutralize all” de la fenêtre de progression du scan: si une pop-up indique qu’il faut redémarrer, accepte en cliquant sur “OK”
Rends-toi maintenant dans l’onglet “Events” de la fenêtre de progression du scan, et décoche “Show all events”
Clique enfin sur “Reports” puis “Save to file” et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Redémarre en mode “normal”
Poste le contenu du rapport

utilse l uninstall dans le ficheir AVP Tool pour le désinstaller

  1. télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

Merci pour ton précieuse aide.

Pas de Probs :jap:

Résultats des " courses qu as- tu fais ??

cricri58