Ver Mabezat
Résolu
CCMclaude
Messages postés
25534
Date d'inscription
Statut
Contributeur
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Le Résident Antivir (free) Guard a détecté le pattern du ver Mabezat.B.91 dans Program Files\Microsoft\Works\WkDStore.exe
J'ai cliqué sur OK pour "Deny access"
Étant donné que plusieurs topics sur cette infection spécifique ont été enregistrés dans V/S vers la même heure ce lundi, je viens de ré-effectuer, vers minuit, un scan Antivir sur ce fichier spécifique WkDStore.exe et, comme le ver y a de nouveau été détecté, j'ai mis WkDStore.exe en quarantaine.
J'ai repassé un scan sur tout l'ordi et plus rien n'a été détecté, ni par Antivir, ni par Malwarebytes mis à jour.
J'ai aussi passé un coup de CCleaner qui m'a alerté au niveau de clés de registre, ne trouvant plus leur programme associé (ou quelque chose du genre) : j'ai éliminé...
1. Je me demande s'il n'y a pas d'autres actions à entreprendre pour éradiquer la bête.
2. Que faire pour réinstaller le programme WkDStore.exe intact et what to do au niveau des clés de registre si jamais elles sont associées à ce programme ?
Merci
Le Résident Antivir (free) Guard a détecté le pattern du ver Mabezat.B.91 dans Program Files\Microsoft\Works\WkDStore.exe
J'ai cliqué sur OK pour "Deny access"
Étant donné que plusieurs topics sur cette infection spécifique ont été enregistrés dans V/S vers la même heure ce lundi, je viens de ré-effectuer, vers minuit, un scan Antivir sur ce fichier spécifique WkDStore.exe et, comme le ver y a de nouveau été détecté, j'ai mis WkDStore.exe en quarantaine.
J'ai repassé un scan sur tout l'ordi et plus rien n'a été détecté, ni par Antivir, ni par Malwarebytes mis à jour.
J'ai aussi passé un coup de CCleaner qui m'a alerté au niveau de clés de registre, ne trouvant plus leur programme associé (ou quelque chose du genre) : j'ai éliminé...
1. Je me demande s'il n'y a pas d'autres actions à entreprendre pour éradiquer la bête.
2. Que faire pour réinstaller le programme WkDStore.exe intact et what to do au niveau des clés de registre si jamais elles sont associées à ce programme ?
Merci
A voir également:
- Ver Mabezat
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Qttabbar ver 1043 - Télécharger - Personnalisation
- Telecharger driver ewn-1600lun1bb ver 1.0 windows 7 ✓ - Forum Windows 7
- Samsung android modem device driver (mss ver.3) ✓ - Forum Windows
51 réponses
slt
reinstalle work pour voir ce qu'il en ai et je pense que tout sera ok
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
reinstalle work pour voir ce qu'il en ai et je pense que tout sera ok
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
CCMclaude
Messages postés
25534
Date d'inscription
Statut
Contributeur
Dernière intervention
741
Bien reçu, mais dans ce lien, tools cleaner n'est pas indiqué comme compatible Vista (slmnt XP) : j'exécute quand même ?
ToolCleaner 2.3.2 téléchargé et exécuté...
Mais, au moment de quitter, Toolcleaner2 me dit X Impossible de créer fichier le fichier "C:\TCleaner.txt". Accès refusé. OK
J'ai donc fait un copier-coller et sauvegardé dans ce fichier-ci, Log-Tool-Cleaner.txt que voici :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: trouvé !
C:\Users\papa\Desktop\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE
SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\papa\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE
SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION
!!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION
!!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION
!!
Une "suite et fin" ???
Mais, au moment de quitter, Toolcleaner2 me dit X Impossible de créer fichier le fichier "C:\TCleaner.txt". Accès refusé. OK
J'ai donc fait un copier-coller et sauvegardé dans ce fichier-ci, Log-Tool-Cleaner.txt que voici :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: trouvé !
C:\Users\papa\Desktop\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE
SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE
SUPPRESSION !!
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\papa\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE
SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION
!!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION
!!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE
SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION
!!
Une "suite et fin" ???
;)
Voici l'enfant :
-->- Recherche:
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: trouvé !
C:\Users\Estéban\Desktop\HijackThis.lnk: trouvé !
C:\Users\Michelle-Standard\Desktop\HijackThis.lnk: trouvé !
C:\Users\papa\Desktop\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: supprimé !
C:\Users\Estéban\Desktop\HijackThis.lnk: supprimé !
C:\Users\Michelle-Standard\Desktop\HijackThis.lnk: supprimé !
C:\Users\papa\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
Une première exécution avait déjà supprimer des tools liés à RSIT, je crois !
Papy
Voici l'enfant :
-->- Recherche:
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: trouvé !
C:\Users\Estéban\Desktop\HijackThis.lnk: trouvé !
C:\Users\Michelle-Standard\Desktop\HijackThis.lnk: trouvé !
C:\Users\papa\Desktop\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\cécile-standard-user\Desktop\HijackThis.lnk: supprimé !
C:\Users\Estéban\Desktop\HijackThis.lnk: supprimé !
C:\Users\Michelle-Standard\Desktop\HijackThis.lnk: supprimé !
C:\Users\papa\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
Une première exécution avait déjà supprimer des tools liés à RSIT, je crois !
Papy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila tu peux supprimer navilog et hijackthis du menu supprimer manuellement et je rends l'antenne :)
je suis en train d essayer de t'en trouver un autre pour faire des tests avec un autre
C'est super-cool ! Mais tu as peut-être d'autres priorités pour l'instant Gene !
Mon problème est que, comme Windows était préinstallé sur le Dell que j'ai acheté, Billy me demande de m'adresser d'abord chez le manufacturier texan et celui-ci a la lamentable politique de d'abord te faire lanterner au forum de la communauté des utilisateurs Dell, ce qui n'est pas folichon, d'autant qu'il n'y a pas moyen d'y sortir un gentille vanne en anglais : n'ont pas le sens de l'humour les cow-boys texans !!! Arrfff ;(((
J'ajoute que quand tu rentres WkDStore dans Google, tu peux lire de drôles d'histoirse pas trop rassurantes sur la pérennité du produit !!!
Mon problème est que, comme Windows était préinstallé sur le Dell que j'ai acheté, Billy me demande de m'adresser d'abord chez le manufacturier texan et celui-ci a la lamentable politique de d'abord te faire lanterner au forum de la communauté des utilisateurs Dell, ce qui n'est pas folichon, d'autant qu'il n'y a pas moyen d'y sortir un gentille vanne en anglais : n'ont pas le sens de l'humour les cow-boys texans !!! Arrfff ;(((
J'ajoute que quand tu rentres WkDStore dans Google, tu peux lire de drôles d'histoirse pas trop rassurantes sur la pérennité du produit !!!
Salut Papy,
si tu veux je t'upload le mien !
il est ici > https://www.cjoint.com/?dutjoJqtt3
mets le à sa place ( dans le dossier d'origine ) et renome le comme à l'origine ( WkDStore.exe ), vire l'autre qui fait 0 octet et dis nous si cela fonctionne de nouveau ...
A+
si tu veux je t'upload le mien !
il est ici > https://www.cjoint.com/?dutjoJqtt3
mets le à sa place ( dans le dossier d'origine ) et renome le comme à l'origine ( WkDStore.exe ), vire l'autre qui fait 0 octet et dis nous si cela fonctionne de nouveau ...
A+
Bonsoir sKe69,
Merci !
Excuse-moi de réagir si tard mais nous célébrions chez moi l'annif de mon gendre ~(8-DDD°°°
J'ai fait comme tu as dit et cela semble bien fonctionner !
C'est la 1ère fois que j'utilise Works et ça me change d'Access ! Je ne sais même pas où il y a un modèle de fichier *.wdb car la recherche ne donne rien !
Mais c'est pas grave, le principal est que ça semble bien fonctionner :)
Merchi tout plein à toi sKe69, ainsi qu'à jlpjlp, gen-hackman, Chiquitine29 et Jethro ...
Je marque en résolu mais tout commentaire additionnel ne sera pas ignoré d'office ;)))
Merci encore à tous. Papy
Merci !
Excuse-moi de réagir si tard mais nous célébrions chez moi l'annif de mon gendre ~(8-DDD°°°
J'ai fait comme tu as dit et cela semble bien fonctionner !
C'est la 1ère fois que j'utilise Works et ça me change d'Access ! Je ne sais même pas où il y a un modèle de fichier *.wdb car la recherche ne donne rien !
Mais c'est pas grave, le principal est que ça semble bien fonctionner :)
Merchi tout plein à toi sKe69, ainsi qu'à jlpjlp, gen-hackman, Chiquitine29 et Jethro ...
Je marque en résolu mais tout commentaire additionnel ne sera pas ignoré d'office ;)))
Merci encore à tous. Papy
