Bonjour,antivir à trouver sur mon ordinateur 4 avertissement et un virus appeler Worm/ mabezat.b 91 Je vais où pour réparer ou le supprimer. Malwarebyte dit tout est beau. Spybot juste des choses à réparer en vert, comme internet explorer et window média merci de vôtre aide

Comment enlever worm/ mabezat.b91

Réponse 1 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

regarde

C:\Program Files\Microsoft Works\WkDStore.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91

c'est un faux positif

tu peux aller dans la quarantaine de Antivir et le restaurer

plus d'info ici
https://forum.malekal.com/viewtopic.php?f=3&t=18093

tu n'est pas infecté par mabezat/tazebama

il faut attendre les nouvelles MAJ d'antivir et cela devrai disparaitre

ne t'inquiète pas

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

OK sauf la priorité scanner toujours au élever. et à droit sont toute crochet un point sur tout fichier je touche rien

Réponse 2 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

salut,

donne le nom du dossier stp

c'est ceci? WkDStore.exe

si c'est le cas,c'est un faux positif d'antivir et macafee

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

tu veux je le trouve où ton dossier dans le rapport ou dans les fichier de l'ordinateur

Avira AntiVir Personal
Date de création du fichier de rapport : 16 mars 2009 19:44

La recherche porte sur 1303192 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :TIGRESSE-ANGES

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:24:34
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009-03-11 19:14:08
ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 2009-03-16 23:32:53
Version du moteur: 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-05 06:41:04
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009-03-12 23:29:37
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-06 00:28:39
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 19:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-05 00:28:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 22:30:36
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009-03-06 00:28:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 22:30:31
AEGEN.DLL : 8.1.1.29 336245 Bytes 2009-03-16 23:32:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-17 22:21:25
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 16 mars 2009 19:44

La recherche d'objets cachés commence.
'116566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '33' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Microsoft Works\WkDStore.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Fin de la recherche : 17 mars 2009 07:51
Temps nécessaire: 12:07:45 Heure(s)

La recherche a été effectuée intégralement

19711 Les répertoires ont été contrôlés
224699 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
224696 Fichiers non infectés
1193 Les archives ont été contrôlées
4 Avertissements
1 Consignes
116566 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 3 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

quand tu fais un scan avec Antivir,il te donne le nom du dossier qui est infecté

regarde si ce n'est pas un nom de ce style

C:\Program Files\Microsoft Works\WkDStore.exe

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

le premier dossier et j'ai un autre même heure

Avira AntiVir Personal
Date de création du fichier de rapport : 16 mars 2009 19:44

La recherche porte sur 1303192 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :TIGRESSE-ANGES

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:24:34
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009-03-11 19:14:08
ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 2009-03-16 23:32:53
Version du moteur: 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-05 06:41:04
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009-03-12 23:29:37
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-06 00:28:39
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 19:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-05 00:28:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-26 22:30:36
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009-03-06 00:28:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-26 22:30:31
AEGEN.DLL : 8.1.1.29 336245 Bytes 2009-03-16 23:32:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-17 22:21:25
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 16 mars 2009 19:44

La recherche d'objets cachés commence.
'116566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '33' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Microsoft Works\WkDStore.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.91
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Fin de la recherche : 17 mars 2009 07:51
Temps nécessaire: 12:07:45 Heure(s)

La recherche a été effectuée intégralement

19711 Les répertoires ont été contrôlés
224699 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
224696 Fichiers non infectés
1193 Les archives ont été contrôlées
4 Avertissements
1 Consignes
116566 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
configuration un point dans toute les fichier.
Un crochet autoriser l'arrêt après prirorité scanner élever à droit sont tout cochet. merci de ton aide

Réponse 4 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

et à droit sont toute crochet un point sur tout fichier je touche rien

heu!j'ai rien compris...

Réponse 5 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

dans configuration marquer tout les fichier.un point noir
autorisation l'arrêt il y a un crochet.
priorité du scanner il es pas au moyen mais au élever.
et à droit 6 petit crochet vertical

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

dans la configuration un crochet au secteur d'amorçage lecteur.
un contrôle secteur d'amorçage maitre .
un autre crochet sur ignorer les fichier hors ligne.
un autre au suivre les lien symbolique.
et un autre crochet sur recherche rootkit au démarrage .
est ce que je modifie quelque chose.
Merci

Réponse 6 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ça,c'est ta configuration d'Antivir

regarde ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId151890

Réponse 7 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

j'ai vue mais la je touche plus rien je laisse comme c'est.
juste le niveau que j'ai monter il étais à moyen et je me suis dit le monter à élever .
sa doit être comme quand tu veux désinfecter un plancher.
plus tu met l'eau javel plus c'est meilleur pour la désinfection.

Réponse 8 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

le monter à élever

oui,tu auras un meilleur taux de détection,mais une plus grande chance d'avoir des faux positifs aussi.

donc c'est a toi a vérifier si les fichiers découvert par antivir sous l'heiristique son néfaste ou sain

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

tu veux dire je suis mieux rester à moyen,
le problème c'est quand les enfants sont sur l'ordinateur il ouvre n'importe quoi.
Merci de ton aide

Réponse 9 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

bin,c'est difficile à dire...c'est sur que si tes gosses qui clique sur n'importe quoi...!!!

mais il y a des chances que tu aies plus de faux positifs

par contre,
il y a des tonnes de renseignements vachement bon pour blinder son pc ici
https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

OK je te remerci sont pas méchant .
sauf quand sa clignote il clic dessus sur tout sur les jeux .
j'ai chercher des jeux qui n'a pas des chose qui clignote mais ne trouve pas.

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16 > doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention

Autre chose le miroir pour les mise à jour de spybot-search.
Le quelle prendre, qui va le plus vite pour les mise à jour.
Dans antivir les 4 avertissements il y a t-il un bouton pour réparer les avertissement.

Réponse 10 / 27

virut.mabezat Messages postés 54 Statut Membre 15

salutation ;
le virus .mabezat est un virus tres dangereux donc il faut etre tres atttentif surtout si il a infecte la machine
jai reuissi a l enlever de deux machines differentes, apres qu il ma joue un mauvais sur la premiere machine et avec mon antivirus; mais pas ds le deuxieme :) j'explique:
je possedais comme antivirus norton antivirus 2009, lorsque j etais infecte, aucun probleme l antivirus la detecte
lors d une analyse complete du systeme, le probleme avec le. mabezat est qu ' il s'infiltre dans toutes applications qui se trouve ds l ordinateur( il se combine avec tout ce qui est .exe) et la sa vient la force de lantivirus,
Si l antivirus est un bon antivirus il va enlever le virus de l application , sinon, il enleve toute l'application executable!!!!!!!
volia comment je te conseille de proceder:
1)telecharge kasperskey antivirus 2009(le.rar) ne pas faire son extraction.
2) desinstalle ton antivirus actuelle
3)installe kasperskey antivirus depuis son dosseir .rar ne pas faire son extraction.
4) fais une mises a jour de ton antivirus
5)desactive ton antivirus (le kasperskey antivirus 2009).
maintenant il faut verifier que le virus n a pas touche le fichier d installation de l antivirus:
6)si tu possede une cle usb (un flash disk) formate le et fais une copie de nimporte quel fichier d'installation ds le support exemple( wlsetup-web.exe)
7) analyse ta cle usb si kasperskey antivirus 2009 a detecter le virus et a reussi a lenlever sans supprimer l application (wlsetup-web.exeds notre cas), c est bon go pour une analyse complete du syteme .
SINON essaie de partager tout tes des disc durs avec un autre pc non infecte et qui contient kasperskey antivirus 2009 et n oublie pas de modifier les autorisations de partage (controle total) puis procede a une analyse complete du systeme de niveau maximale a paritir du pc avec lequel t a partage
bonne chance

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

Mais j'ai antivir guard

Réponse 11 / 27

virut.mabezat Messages postés 54 Statut Membre 15

re;
essaie de proceder avec antivir guard de meme maniere que kasperskey antivirus 2009
le but et d enlever le virus sans supprimer les .exe avec sinon desinstalle le et installe kasperskey antivirus 2009
je sais que c est dur mais il faut etre patient.

Réponse 12 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

mais...
c'est un faux positif
bref tu oublie l'idée farfelue de changer d'antivirus

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

tu veux dire quoi par un faux positif .
parce-que moi un faux positif C'est comme un test de grossesse ,
qui a manquer des donner dedans.
Comme faire un test avec pas les bonnes donné pour faire le test.
Salut et merci

Réponse 13 / 27

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

bref,

un faux positif est un fichier sain détecté par l'antivirus comme malfaisant...il n'y a pas lieu de changer quoi que ce soit!
il suffit d'attendre les MAJ d'antivir...il y aura un correctif

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

Ce que tu veux dire .
femme plus toucher rien.
je touche plus riens et j'attends les mise à jour.
Alors plus de problème.
Merci de vôtre aide

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741 > doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention

Bonjour doubie,

3 questions simples...

1. As-tu essayé d'utiliser WORKS depuis que Antivir t'a indiqué un Worm/mazebat ?
2. Quand as-tu effectué les mises à jour de Antivir pour la dernière fois ?
3. Antivir détecte-t-il encore un worm/mazebat ?

A+

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16 > CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention

question un ,non tu veux dire le traitement de texte.
Question deux, Hier avant hier et très souvent je fais mise à jour régulièrement.
Question trois non sauf je ne suis pas capable de sortir un rapport hickachik il me donne des ancien rapport.
Voilà et merci de ton aide.

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741 > doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention

Question 1 : non : il ne s'agit pas du traitement de texte WORD mais de WORKS qui est un petit outil de création et de traitement de base de données.
Question 2. Parfait !
Question 3. Pour le rapport hijjackthis, je sais que tu as entré un autre topic et je suppose que quelqu'un d'autre est dessus ! Ce que je te demandais, c'était si Antivir te détectait encore un Worm/mabezat !

Réponse 14 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

à dernière nouvelle non, il ne détectait pas encore un Worm/mabezat ! le word ou je le trouve celui là.
salut et merci

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

Bonne nouvelle si il ne le trouve plus !
Sais-tu voir sur ton disque si tu as un dossier qui s'appelle Works ? Ne confonds pas avec Word : ce n'est pas pareil !!!

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

Plus précisément, trouves-tu ceci sur ton disque :
C:\Program Files\Microsoft Works\WkDStore.exe ?

Réponse 15 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

comment aller sur le disque dur merci .
Je vais sur démarrer et j'ai écrit la phrase mais elle ne trouve pas.
En bas sur recherche

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

Tout en bas à gauche de ton écran, il y a le bouton-logo Windows : clique dessus.
Dans la bande noire de droite : clique sur Ordinateur
Tu obtiens un cadre : dans la partie de droite, clique 2x sur OS (C:)
Clique alors 2x sur le dossier Programmes
Dans la fenêtre d'entrée du titre (au dessus, à droite), il est écrit Rechercher
clique dessus et entre le mot Wkd et ensuite clique sur la touche <Enter>
Quand la recherche est terminée, vois-tu le Nom WkDStore ?
Si tu ne le vois pas, recommence l'opération depuis le début.
Si tu vois le nom WdKStore, amène le pointeur de ta souris dessus mais ne clique pas : un petit encadré devrait venir te donner la version et la taille de WkDStore

Réponse 16 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

voilà j'ai été sur démarrer ,après sur ordinateur avec la souris j'ai cliquer à gauche deux tableau un disque c et l'autre disque amovible dans A-D 2
en pas marquerLP2 dvd et mes dossier de partage.
Là j'ai cliquer sur c avec la souris à droite explorer en haut j'ai marquer dans recherche WKD elle marque aucun élément ne correspond à votre recherche.
Merci de ton aide.

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

Là j'ai cliquer sur c avec la souris à droite explorer en haut j'ai marquer dans recherche WKD elle marque aucun élément ne correspond à votre recherche.
Tu as rentré WKD trop tôt parce que tu n'as pas effectué cette étape :
Clique alors 2x sur le dossier Programmes
Une fois que tu étais sur C, il fallait trouver le Nom Programmes et cliquer dessus 2x avant d'entrer WkD dans Recherches.
Tu peux réessayer !
J'ai dit. !!!

Réponse 17 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

ok j'ai WKDTL NG.DIL 2005-08-23 09 13 extension de l'app. dossier1036C:/program./
Merci de ton aide. je pars pour le travaille .
Mais en principe je devrais être capable quand je vais avoir une pose café de te lire.
Salut et Merci un autre chose j'ai cliquer sur J'ai dit
Tu es indien toi.

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

Ok j'ai WKDTL NG.DIL 2005-08-23 09 13 extension de l'app.
Ce que nous cherchons, c'est : WkDStore.exe : refais donc ma procédure sans oublier Programmes !

Pour l'anecdote et se décontracter (!) :
Je ne suis pas Indien, je suis Liégeois, descendant de l'illustre Tchantchès dont voici l'éthylique histoire !

Réponse 18 / 27

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

J'ai faite le test 5 fois à trois heure ce matin.
elle me donne wkd tlng.dll mais pas wkd store.exe.
Pour temps j'ai été sur programme toute une liste après quelque minute j'ai rentrer dans recherche wkd.
elle me donne toujours le dossier wkdlng.dll.
salut et merci de ton aide.

CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention 741

OK doubie !!! ... j'ai deux options : j'insiste ou j'insiste pas !

1. J'insiste :
Quand , dans ta barre du dessus, tu es arrivée à Ordinateur ► OS (C:) ► Programmes ►
tu dois voir dans ta fenêtre plus bas une colonne intitulée Dossiers :
- Clique 2x sur le dossier appelé Programmes
- Fais dérouler vers le bas et clique 2x sur le dossier appelé Microsoft Works
- dans la partie droite de ton écran, tu as les fichiers et programmes : tu dois y trouver WkDStore.exe entre WkABStub.dll et wkgdcach.exe.
. Si tu l'as trouvé : ne clique pas dessus, ça ne servirait à rien (il ne peut être exécuté qu'à partir de l'application Works)
. Si tu l'as pas trouvé, passe au point 2.

2. J'insiste pas :
- si Antivir ne signale plus l'infection sur ce WkDStore.exe c'est un bon point !
- peut-être as-tu demandé à Antivir de mettre WkDStore.exe en quarantaine quand il t'a avertie de la présence d'un Worm !

Ce WkDStore.exe est une programme qui n'est exécuté que dans WORKS, que tu n'utilises pas...
On ne va donc pas se tracasser inutilement.

Bonne fin de semaine !

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16 > CCMclaude Messages postés 27560 Date d'inscription Statut Contributeur Dernière intervention

Je fais l'essayer et je te donne des nouvelle.
Merci de votre aide.

Réponse 19 / 27

Utilisateur anonyme

salut a tous j'ai ca comme config d'antivir si ca peut aider :

Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

Réponse 20 / 27

Utilisateur anonyme

ok le mieux est de faire un scan et voir s'il ne detecte plus rien

si possible en mode sans echec

doubie Messages postés 3813 Date d'inscription Statut Membre Dernière intervention 16

OK la antivir il est élever je le laisse à élever ou je descend à moyen.

Comment enlever worm/ mabezat.b91

27 réponses

Votre réponse

Discussions similaires

Newsletters