Virus- Antivirus

chenouia 2008 a écrit:

Bitdefender 2009

:

Cet antivirus je ne l'utilise pas moi mais ils disent qu'il est plus efficace que les autres à vous de voir..

Rymca a écrit:

Salem Ammou Alamri :

Je ne sais pas si t'as pu résolu ton problème ou pas !! mais comme méme je mettrai la solution et désolée pour ce retard !!!




Voici tous ce que j'ai trouvé sur ce virus et comment le supprimer !

Nchallah il sera utile pour toi !


Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles.

ce virus se copie sur les supports amovibles et fixes avec un ou plusieurs des noms de fichiers suivants :

- Adjust Time.exe
- AmericanOnLine.exe
- Antenna2Net.exe
- BrowseAllUsers.exe
- CD Burner.exe
- Crack_GoogleEarthPro.exe
- Disk Defragmenter.exe
- FaxSend.exe.exe
- FloppyDiskPartion.exe
- GoogleToolbarNotifier.exe
- HP_LaserJetAllInOneConfig.exe
- IDE Conector P2P.exe
- InstallMSN11Ar.exe
- InstallMSN11En.exe
- Audio dump.exe
- Lock Folder.exe
- LockWindowsPartition.exe
- Make Windows Original.exe
- MakeUrOwnFamilyTree.exe
- Microsoft MSN.exe
- Microsoft Windows Network.exe
- msjavx86.exe
- NokiaN73Tools.exe
- Office2007 Serial.exe
- PanasonicDVD_DigitalCam.exe
- RadioTV.exe
- Recycle Bin.exe
- RecycleBinProtect.exe
- ShowDesktop.exe
- Sony Erikson DigitalCam.exe
- Win98compatibleXP.exe
- Windows Keys Secrets.exe
- WindowsXp StartMenu Settings.exe
- WinrRarSerialInstall.exe



il créé sur les supports amovibles et fixes des fichiers .rar avec les noms de fichiers suivants :

- backup.rar
- documents_backup.rar
- imp_data.rar
- MyDocuments.rar
- office_crack.rar
- passwords.rar
- serials.rar
- source.rar
- windows.rar
- windows_secrets.rar


Ces archives contiennent un fichier dropper : Readme.doc .exe

Lorsque W32/Mabezat-B est installé, les fichiers suivants sont créés :

%Profile%\hook.dl_
%Profile%\tazebama.dl_
%Profile%\tazebama.dll
%SystemDrive%\1.taz
%SystemDrive%\autorun.inf
%SystemDrive%\zPharaoh.exe
%AppData%\Microsoft\CD Burning\1.taz
%AppData%\Microsoft\CD Burning\autorun.inf
%AppData%\Microsoft\CD Burning\zPharaoh.exe
%appdata%\tazebama\zPharaoh.dat
%appdata%\tazebama\zPharaoh.exe
%appdata%\tazebama\zPharaoh.log
%appdata%\tazebama



Cette infection se transmet par :

=> Périphériques de stockage amovibles
=> Partages réseau
=> Fichiers infectés

Préliminaires

* L'infection se transmettant de pc à pc , il faut débrancher le réseau et nettoyer tous les pc avant de remettre votre réseau. Et aussi connecter tous vos supports amovibles susceptibles d'être infectés (clé usb, carte de mémoire, disque dur externe...)
* Important 1, Si vous avez Vista ou 7 :
o Vous devez désactiver l'UAC le temps de la désinfection.
* Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
o A gauche, cliquez sur Outils, puis sur Résident.
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :




Méthodes de désinfection

Cette infection est très tenace !

Plusieurs solutions sont envisageables:
Première méthode : Usbfix


A- Option Scanner d' Usbfix ( recherche )

* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).




B- Option Suppression d' Usbfix ( nettoyage )


* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).



Tutoriel sur UsbFix.
Deuxième méthode : Dr Web

* Téléchargez DR. Web CureIt

ftp://ftp.drweb.com/pub/drweb/cureit/3f5nulxf.exe

* Double-cliquez sur Launch.exe (icône d'araignée noire)
* Sur la page qui s'affiche, choisissez "Commencer le scan".
* Confirmez, au message qui demande confirmation pour effectuer l'analyse.
* L'analyse démarre, s'il trouve des choses, mettez en quarantaine et/ou désinfectez.



Cela peut durer un petit moment.

* En fermant, ne cliquez pas pour acheter la version complète.


Troisième méthode :MalwareBytes' Anti-Malware

* Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs et unités externes.
* Une fois le scan terminé, cliquez sur Résultat puis supprimer ce qui a été détecté (Si un message demande à redémarrer le PC, acceptez !)


Quatrième méthode: Logiciel de suppression de Softpedia

* Le Logiciel de suppression de Softpedia a été crée spécialement pour cette infcetion. Pour l'utiliser allez sur le lien suivant:
* http://www.softpedia.com/progDownload/Win32-Mabezat-Remover-Download-105652.html


Cinquième méthode: Logiciel de suppression d'AVG

* Téléchargez le logiciel suivant et lancez le sur votre pc:
* http://download.avgfree.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe


Sixième méthode : Super antispyware

* Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
o Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
o Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
o Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.

alamri53 a écrit:


[b]Salam,
ma fille Ryma je te remercie bcp , je suis tellement occupé que je n'ai pas vu votre réponse , alors je m'excuse wa alhamdoullillah ala aslamtek wa inchallah votre père va bien .
J'ai réussi a faire marcher mon logiciel j'ai changé la date du pc et ça marche pour le moment , je crois que ce virus existe toujours , une fois j'aurais le temps j'essayerai votre méthode inchallah merci quant même

rayou a écrit:avast, hamid il est tres efficace et meme si tu peux l'achetté il coute 20 euro il ne ralenti pas ton pc et il reste tres performent

Hamid58 a écrit:Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.

Hamid58 a écrit:

rayou a écrit:avast, hamid il est tres efficace et meme si tu peux l'achetté il coute 20 euro il ne ralenti pas ton pc et il reste tres performent

Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.

SwileY a écrit:

Hamid58 a écrit:Et bien imagine que je l'ai télécharger pour l'essayer et il a ralenti mon PC. Une amie m'a dit la meme chose.

Hamid, quand tu descends sur Alger prends un kaspersky 6.0.3.837 avec toi, sa clé ne fait que 1500 DA/An