Comment enlever worm/ mabezat.b91

doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   -  
doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,antivir à trouver sur mon ordinateur 4 avertissement et un virus appeler Worm/ mabezat.b 91
Je vais où pour réparer ou le supprimer.
Malwarebyte dit tout est beau.
Spybot juste des choses à réparer en vert,
comme internet explorer et window média
merci de vôtre aide

--
Chaque personne,tous les évènements de ta vie,sont là parce que tu les as attirés là.
Ce que tu choisis de faire avec eux n'appartient qu'à toi.
Configuration: Windows Vista
Firefox 3.0.7

27 réponses

  • 1
  • 2
Résumé de la discussion

Une détection antivirus signale quatre avertissements et un virus nommé Worm/Mabezat.B.91 sur un ordinateur fonctionnant sous Windows Vista avec Firefox 3.0.7, et la question porte sur la meilleure manière de réparer ou de supprimer. La meilleure réponse précise que le fichier WkDStore.exe contient le modèle de détection et que l’alerte Worm/Mabezat.B.91 est un faux positif, recommandant de restaurer le fichier depuis la quarantaine et d’attendre les mises à jour. En complément, il peut être utile d'activer les paramètres avancés d'Antivir (Mode Expert, recherche de rootkits) et de ne pas se fier exclusivement à Malwarebytes ou Spybot, qui peuvent signaler des éléments inoffensifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    regarde

    C:\Program Files\Microsoft Works\WkDStore.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91

    c'est un faux positif

    tu peux aller dans la quarantaine de Antivir et le restaurer

    plus d'info ici
    https://forum.malekal.com/viewtopic.php?f=3&t=18093

    tu n'est pas infecté par mabezat/tazebama

    il faut attendre les nouvelles MAJ d'antivir et cela devrai disparaitre

    ne t'inquiète pas
    1
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      OK sauf la priorité scanner toujours au élever. et à droit sont toute crochet un point sur tout fichier je touche rien
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    donne le nom du dossier stp

    c'est ceci? WkDStore.exe

    si c'est le cas,c'est un faux positif d'antivir et macafee
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      tu veux je le trouve où ton dossier dans le rapport ou dans les fichier de l'ordinateur


      Avira AntiVir Personal
      Date de création du fichier de rapport : 16 mars 2009 19:44

      La recherche porte sur 1303192 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :TIGRESSE-ANGES

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:24:34
      ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009-03-11 19:14:08
      ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 2009-03-16 23:32:53
      Version du moteur: 8.2.0.116
      AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-05 06:41:04
      AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009-03-12 23:29:37
      AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-06 00:28:39
      AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 19:58:38
      AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-05 00:28:36
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 22:30:36
      AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009-03-06 00:28:39
      AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 22:30:31
      AEGEN.DLL : 8.1.1.29 336245 Bytes 2009-03-16 23:32:54
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
      AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-17 22:21:25
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 18:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen
      Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : 16 mars 2009 19:44

      La recherche d'objets cachés commence.
      '116566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '47' processus ont été contrôlés avec '47' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '33' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\Microsoft Works\WkDStore.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
      [AVERTISSEMENT] Impossible de trouver le fichier source.
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [AVERTISSEMENT] Erreur dans la bibliothèque ARK
      [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.


      Fin de la recherche : 17 mars 2009 07:51
      Temps nécessaire: 12:07:45 Heure(s)

      La recherche a été effectuée intégralement

      19711 Les répertoires ont été contrôlés
      224699 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      224696 Fichiers non infectés
      1193 Les archives ont été contrôlées
      4 Avertissements
      1 Consignes
      116566 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    quand tu fais un scan avec Antivir,il te donne le nom du dossier qui est infecté

    regarde si ce n'est pas un nom de ce style

    C:\Program Files\Microsoft Works\WkDStore.exe
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      le premier dossier et j'ai un autre même heure


      Avira AntiVir Personal
      Date de création du fichier de rapport : 16 mars 2009 19:44

      La recherche porte sur 1303192 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :TIGRESSE-ANGES

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:24:34
      ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009-03-11 19:14:08
      ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 2009-03-16 23:32:53
      Version du moteur: 8.2.0.116
      AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-05 06:41:04
      AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009-03-12 23:29:37
      AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-06 00:28:39
      AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 19:58:38
      AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-05 00:28:36
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 22:30:36
      AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009-03-06 00:28:39
      AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 22:30:31
      AEGEN.DLL : 8.1.1.29 336245 Bytes 2009-03-16 23:32:54
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
      AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-17 22:21:25
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 18:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen
      Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : 16 mars 2009 19:44

      La recherche d'objets cachés commence.
      '116566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '47' processus ont été contrôlés avec '47' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '33' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\Microsoft Works\WkDStore.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
      [AVERTISSEMENT] Impossible de trouver le fichier source.
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [AVERTISSEMENT] Erreur dans la bibliothèque ARK
      [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.


      Fin de la recherche : 17 mars 2009 07:51
      Temps nécessaire: 12:07:45 Heure(s)

      La recherche a été effectuée intégralement

      19711 Les répertoires ont été contrôlés
      224699 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      224696 Fichiers non infectés
      1193 Les archives ont été contrôlées
      4 Avertissements
      1 Consignes
      116566 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      configuration un point dans toute les fichier.
      Un crochet autoriser l'arrêt après prirorité scanner élever à droit sont tout cochet. merci de ton aide
      0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    et à droit sont toute crochet un point sur tout fichier je touche rien

    heu!j'ai rien compris...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    dans configuration marquer tout les fichier.un point noir
    autorisation l'arrêt il y a un crochet.
    priorité du scanner il es pas au moyen mais au élever.
    et à droit 6 petit crochet vertical
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      dans la configuration un crochet au secteur d'amorçage lecteur.
      un contrôle secteur d'amorçage maitre .
      un autre crochet sur ignorer les fichier hors ligne.
      un autre au suivre les lien symbolique.
      et un autre crochet sur recherche rootkit au démarrage .
      est ce que je modifie quelque chose.
      Merci
      0
  7. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    j'ai vue mais la je touche plus rien je laisse comme c'est.
    juste le niveau que j'ai monter il étais à moyen et je me suis dit le monter à élever .
    sa doit être comme quand tu veux désinfecter un plancher.
    plus tu met l'eau javel plus c'est meilleur pour la désinfection.
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    le monter à élever

    oui,tu auras un meilleur taux de détection,mais une plus grande chance d'avoir des faux positifs aussi.

    donc c'est a toi a vérifier si les fichiers découvert par antivir sous l'heiristique son néfaste ou sain
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      tu veux dire je suis mieux rester à moyen,
      le problème c'est quand les enfants sont sur l'ordinateur il ouvre n'importe quoi.
      Merci de ton aide
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bin,c'est difficile à dire...c'est sur que si tes gosses qui clique sur n'importe quoi...!!!

    mais il y a des chances que tu aies plus de faux positifs

    par contre,
    il y a des tonnes de renseignements vachement bon pour blinder son pc ici
    https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      OK je te remerci sont pas méchant .
      sauf quand sa clignote il clic dessus sur tout sur les jeux .
      j'ai chercher des jeux qui n'a pas des chose qui clignote mais ne trouve pas.
      0
      1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16 > doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention  
         
        Autre chose le miroir pour les mise à jour de spybot-search.
        Le quelle prendre, qui va le plus vite pour les mise à jour.
        Dans antivir les 4 avertissements il y a t-il un bouton pour réparer les avertissement.
        0
  10. virut.mabezat Messages postés 54 Statut Membre 15
     
    salutation ;
    le virus .mabezat est un virus tres dangereux donc il faut etre tres atttentif surtout si il a infecte la machine
    jai reuissi a l enlever de deux machines differentes, apres qu il ma joue un mauvais sur la premiere machine et avec mon antivirus; mais pas ds le deuxieme :) j'explique:
    je possedais comme antivirus norton antivirus 2009, lorsque j etais infecte, aucun probleme l antivirus la detecte
    lors d une analyse complete du systeme, le probleme avec le. mabezat est qu ' il s'infiltre dans toutes applications qui se trouve ds l ordinateur( il se combine avec tout ce qui est .exe) et la sa vient la force de lantivirus,
    Si l antivirus est un bon antivirus il va enlever le virus de l application , sinon, il enleve toute l'application executable!!!!!!!
    volia comment je te conseille de proceder:
    1)telecharge kasperskey antivirus 2009(le.rar) ne pas faire son extraction.
    2) desinstalle ton antivirus actuelle
    3)installe kasperskey antivirus depuis son dosseir .rar ne pas faire son extraction.
    4) fais une mises a jour de ton antivirus
    5)desactive ton antivirus (le kasperskey antivirus 2009).
    maintenant il faut verifier que le virus n a pas touche le fichier d installation de l antivirus:
    6)si tu possede une cle usb (un flash disk) formate le et fais une copie de nimporte quel fichier d'installation ds le support exemple( wlsetup-web.exe)
    7) analyse ta cle usb si kasperskey antivirus 2009 a detecter le virus et a reussi a lenlever sans supprimer l application (wlsetup-web.exeds notre cas), c est bon go pour une analyse complete du syteme .
    SINON essaie de partager tout tes des disc durs avec un autre pc non infecte et qui contient kasperskey antivirus 2009 et n oublie pas de modifier les autorisations de partage (controle total) puis procede a une analyse complete du systeme de niveau maximale a paritir du pc avec lequel t a partage
    bonne chance
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      Mais j'ai antivir guard
      0
  11. virut.mabezat Messages postés 54 Statut Membre 15
     
    re;
    essaie de proceder avec antivir guard de meme maniere que kasperskey antivirus 2009
    le but et d enlever le virus sans supprimer les .exe avec sinon desinstalle le et installe kasperskey antivirus 2009
    je sais que c est dur mais il faut etre patient.
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    mais...
    c'est un faux positif
    bref tu oublie l'idée farfelue de changer d'antivirus
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      tu veux dire quoi par un faux positif .
      parce-que moi un faux positif C'est comme un test de grossesse ,
      qui a manquer des donner dedans.
      Comme faire un test avec pas les bonnes donné pour faire le test.
      Salut et merci
      0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bref,

    un faux positif est un fichier sain détecté par l'antivirus comme malfaisant...il n'y a pas lieu de changer quoi que ce soit!
    il suffit d'attendre les MAJ d'antivir...il y aura un correctif
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      Ce que tu veux dire .
      femme plus toucher rien.
      je touche plus riens et j'attends les mise à jour.
      Alors plus de problème.
      Merci de vôtre aide
      0
      1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741 > doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention  
         
        Bonjour doubie,

        3 questions simples...

        1. As-tu essayé d'utiliser WORKS depuis que Antivir t'a indiqué un Worm/mazebat ?
        2. Quand as-tu effectué les mises à jour de Antivir pour la dernière fois ?
        3. Antivir détecte-t-il encore un worm/mazebat ?

        A+
        0
      2. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16 > CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention  
         
        question un ,non tu veux dire le traitement de texte.
        Question deux, Hier avant hier et très souvent je fais mise à jour régulièrement.
        Question trois non sauf je ne suis pas capable de sortir un rapport hickachik il me donne des ancien rapport.
        Voilà et merci de ton aide.
        0
      3. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741 > doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention  
         
        Question 1 : non : il ne s'agit pas du traitement de texte WORD mais de WORKS qui est un petit outil de création et de traitement de base de données.
        Question 2. Parfait !
        Question 3. Pour le rapport hijjackthis, je sais que tu as entré un autre topic et je suppose que quelqu'un d'autre est dessus ! Ce que je te demandais, c'était si Antivir te détectait encore un Worm/mabezat !
        0
  14. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    à dernière nouvelle non, il ne détectait pas encore un Worm/mabezat ! le word ou je le trouve celui là.
    salut et merci
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Bonne nouvelle si il ne le trouve plus !
      Sais-tu voir sur ton disque si tu as un dossier qui s'appelle Works ? Ne confonds pas avec Word : ce n'est pas pareil !!!
      0
    2. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Plus précisément, trouves-tu ceci sur ton disque :
      C:\Program Files\Microsoft Works\WkDStore.exe ?
      0
  15. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    comment aller sur le disque dur merci .
    Je vais sur démarrer et j'ai écrit la phrase mais elle ne trouve pas.
    En bas sur recherche
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Tout en bas à gauche de ton écran, il y a le bouton-logo Windows : clique dessus.
      Dans la bande noire de droite : clique sur Ordinateur
      Tu obtiens un cadre : dans la partie de droite, clique 2x sur OS (C:)
      Clique alors 2x sur le dossier Programmes
      Dans la fenêtre d'entrée du titre (au dessus, à droite), il est écrit Rechercher
      clique dessus et entre le mot Wkd et ensuite clique sur la touche <Enter>
      Quand la recherche est terminée, vois-tu le Nom WkDStore ?
      Si tu ne le vois pas, recommence l'opération depuis le début.
      Si tu vois le nom WdKStore, amène le pointeur de ta souris dessus mais ne clique pas : un petit encadré devrait venir te donner la version et la taille de WkDStore
      0
  16. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    voilà j'ai été sur démarrer ,après sur ordinateur avec la souris j'ai cliquer à gauche deux tableau un disque c et l'autre disque amovible dans A-D 2
    en pas marquerLP2 dvd et mes dossier de partage.
    Là j'ai cliquer sur c avec la souris à droite explorer en haut j'ai marquer dans recherche WKD elle marque aucun élément ne correspond à votre recherche.
    Merci de ton aide.
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Là j'ai cliquer sur c avec la souris à droite explorer en haut j'ai marquer dans recherche WKD elle marque aucun élément ne correspond à votre recherche.
      Tu as rentré WKD trop tôt parce que tu n'as pas effectué cette étape :
      Clique alors 2x sur le dossier Programmes
      Une fois que tu étais sur C, il fallait trouver le Nom Programmes et cliquer dessus 2x avant d'entrer WkD dans Recherches.
      Tu peux réessayer !
      J'ai dit. !!!
      0
  17. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    ok j'ai WKDTL NG.DIL 2005-08-23 09 13 extension de l'app. dossier1036C:/program./
    Merci de ton aide. je pars pour le travaille .
    Mais en principe je devrais être capable quand je vais avoir une pose café de te lire.
    Salut et Merci un autre chose j'ai cliquer sur J'ai dit
    Tu es indien toi.
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      Ok j'ai WKDTL NG.DIL 2005-08-23 09 13 extension de l'app.
      Ce que nous cherchons, c'est : WkDStore.exe : refais donc ma procédure sans oublier Programmes !


      Pour l'anecdote et se décontracter (!) :
      Je ne suis pas Indien, je suis Liégeois, descendant de l'illustre Tchantchès dont voici l'éthylique histoire !
      0
  18. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
     
    J'ai faite le test 5 fois à trois heure ce matin.
    elle me donne wkd tlng.dll mais pas wkd store.exe.
    Pour temps j'ai été sur programme toute une liste après quelque minute j'ai rentrer dans recherche wkd.
    elle me donne toujours le dossier wkdlng.dll.
    salut et merci de ton aide.
    0
    1. CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
       
      OK doubie !!! ... j'ai deux options : j'insiste ou j'insiste pas !

      1. J'insiste :
      Quand , dans ta barre du dessus, tu es arrivée à Ordinateur ► OS (C:) ► Programmes ►
      tu dois voir dans ta fenêtre plus bas une colonne intitulée Dossiers :
      - Clique 2x sur le dossier appelé Programmes
      - Fais dérouler vers le bas et clique 2x sur le dossier appelé Microsoft Works
      - dans la partie droite de ton écran, tu as les fichiers et programmes : tu dois y trouver WkDStore.exe entre WkABStub.dll et wkgdcach.exe.
      . Si tu l'as trouvé : ne clique pas dessus, ça ne servirait à rien (il ne peut être exécuté qu'à partir de l'application Works)
      . Si tu l'as pas trouvé, passe au point 2.

      2. J'insiste pas :
      - si Antivir ne signale plus l'infection sur ce WkDStore.exe c'est un bon point !
      - peut-être as-tu demandé à Antivir de mettre WkDStore.exe en quarantaine quand il t'a avertie de la présence d'un Worm !

      Ce WkDStore.exe est une programme qui n'est exécuté que dans WORKS, que tu n'utilises pas...
      On ne va donc pas se tracasser inutilement.

      Bonne fin de semaine !
      0
      1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16 > CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Je fais l'essayer et je te donne des nouvelle.
        Merci de votre aide.
        0
  19. gen-hackman
     
    salut a tous j'ai ca comme config d'antivir si ca peut aider :

    Configuration de Antivir (Merci Nico) :

    clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

    cocher la case : Mode Expert.

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" séléctionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

    => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
    0
  20. gen-hackman
     
    ok le mieux est de faire un scan et voir s'il ne detecte plus rien

    si possible en mode sans echec
    0
    1. doubie Messages postés 3813 Date d'inscription   Statut Membre Dernière intervention   16
       
      OK la antivir il est élever je le laisse à élever ou je descend à moyen.
      0
  • 1
  • 2