worm mabezat

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

man x

worm mabezat

par man x »

PDT_041 alors que j'étais en train de jouer à call of duty 2 en multijoueur antivir m 'a envoyé un avertissement et j'ai " refusé l'accés" à un ver appelé apperemment " mabezat....."

Lors du scan antivir, le ver a l'air de s'être installé quand même, je l'ai shooté en quarantaine, que puis je faire de plus aprés une tentative de suppression que je vais lancer de suite ????? merci

Rapport antivir suit :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 20:09

La recherche porte sur 1308566 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-PHILIPPE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:32:40
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 07:29:32
ANTIVIR3.VDF : 7.1.2.192 239616 Bytes 19/03/2009 16:41:34
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 15:56:18
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 14:32:40
AESCN.DLL : 8.1.1.8 127346 Bytes 05/03/2009 17:22:54
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 16:43:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:56:12
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 14:32:40
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:56:12
AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 14:32:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 16:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, J:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 19 mars 2009 20:09

La recherche d'objets cachés commence.
'81451' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jp2launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !
Secteur d'amorçage maître HD1

i
Aucun virus trouvé !
Secteur d'amorçage maître HD2

i
Aucun virus trouvé !
Secteur d'amorçage maître HD3

i
Aucun virus trouvé !
Secteur d'amorçage maître HD4

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\WvEdit32.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.97
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a079b15.qua' !
Recherche débutant dans 'D:\' <DATA >
Recherche débutant dans 'J:\' <DATA>
Recherche débutant dans 'K:\' <DATA>
Recherche débutant dans 'L:\' <DATA>


Fin de la recherche : jeudi 19 mars 2009 21:05
Temps nécessaire: 56:02 Minute(s)

La recherche a été effectuée intégralement

17481 Les répertoires ont été contrôlés
412873 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
412871 Fichiers non infectés
2181 Les archives ont été contrôlées
5 Avertissements
1 Consignes
81451 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

Salut,

Vache encore, le gars qu'a add la détection mabezat, il a fait un peu trop son bourrain.

bon tu enlèves le fichier de la quarantaine et tu l'envoies là : http://upload.malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
man x

Re: worm mabezat

par man x »

Malekal_morte a écrit :Salut,

Vache encore, le gars qu'a add la détection mabezat, il a fait un peu trop son bourrain.

bon tu enlèves le fichier de la quarantaine et tu l'envoies là : http://upload.malekal.com
PDT_041 malheureusement, j'étais tellement pressé de nettoyer que j'ai déjà supprimé le fichier dans la quarantaine, désolé !!! PDT_033

nouveau scan :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 21:15

La recherche porte sur 1308566 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-PHILIPPE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:32:40
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 07:29:32
ANTIVIR3.VDF : 7.1.2.192 239616 Bytes 19/03/2009 16:41:34
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 15:56:18
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 14:32:40
AESCN.DLL : 8.1.1.8 127346 Bytes 05/03/2009 17:22:54
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 16:43:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:56:12
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 14:32:40
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:56:12
AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 14:32:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 16:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, J:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 19 mars 2009 21:15

La recherche d'objets cachés commence.
'82116' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !
Secteur d'amorçage maître HD1

i
Aucun virus trouvé !
Secteur d'amorçage maître HD2

i
Aucun virus trouvé !
Secteur d'amorçage maître HD3

i
Aucun virus trouvé !
Secteur d'amorçage maître HD4

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA >
Recherche débutant dans 'J:\' <DATA>
Recherche débutant dans 'K:\' <DATA>
Recherche débutant dans 'L:\' <DATA>


Fin de la recherche : jeudi 19 mars 2009 22:02
Temps nécessaire: 47:03 Minute(s)

La recherche a été effectuée intégralement

17482 Les répertoires ont été contrôlés
413173 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
413172 Fichiers non infectés
2181 Les archives ont été contrôlées
5 Avertissements
0 Consignes
82116 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Dernière modification par man x le 19 mars 2009 22:13, modifié 1 fois.
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

C'est balo.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
philouxera

Re: worm mabezat

par philouxera »

Bonjour,
je viens d'avoir la même alerte que man x avec antivir.
En l'occurence il s'agit du petit executable WvEdit32.exe qui permet de bidouiller des fichiers sons et qui est compris dans la suite NTI cd/dvd maker.
Je me suis permis d'uploader le fichier en question.
cordialement
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

et il est encore détecté ? car ça semble être corrigé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ness_1

Re: worm mabezat

par ness_1 »

Bonsoir,

donc j'ai allumé mon pc tout à l'heure je suis partie une heure je reviens et antivir me dit qu'il a détecté worm/mabezat.b.97 je ne sais pas d'où je l'ai attrapé j'avoue l'avoir mis en quarantaine =( puis la j'ai lancé une recherche de rootkit il l'a encore détecté et j'ai fais delete puis cocher backup quarantaine bon je pense peut être avoir mal agit :s la je sais pas quoi je ne sais donc pas s'il est supprimé =s si vous pouvez m'aidez merci d'avance =)

au revoir et à bientôt au plus vite j'espère =)
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

Chez moi le faux positif est corrigé.
Soit ta base de définition virale le détecte et donc tu n'es pas à jour soit....
Enfin là t'as suppr le fichier.

Si quelqu'un a encore le prb merci de poster le scan antivir au complet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ness_1

Re: worm mabezat

par ness_1 »

bonjour

j'ai relancé une analyse en mode sans échec avec antivir et malware rien détecté puis l'ordi n'a pas l'air d'avoir de problème donc je pense que c'est bon oui =).

merci et au revoir
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

oki PDT_001
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jaco93

Re: worm mabezat

par jaco93 »

Expérience faite , toute personne qui "souffre de Worm Mabezat" guérit immédiatement en migrant vers Antivir 9 PDT_019 De toute façon , c'était un "shape of ..." (allure de ...) TOUJOURS bizarrement situé ! Comme pour rire PDT_005

Désinstallons donc la 8 sans regrets , installons la 9 avec la superbe vidéo de config d'Angélique https://www.malekal.com/fichiers/antivi ... ivirV9.avi

La langue Française est annoncée pour le 28 Avril . Inutile de demander , même pour rire PDT_006 Bonne soirée .
ness_1

Re: worm mabezat

par ness_1 »

merci j'éssaie ça de suite =)
ness_1

Re: worm mabezat

par ness_1 »

hmm c'est normal qu'antivir ne veuille pas se mettre à jour :/ ? :(
Malekal_morte
Messages : 112145
Inscription : 10 sept. 2005 13:57

Re: worm mabezat

par Malekal_morte »

Il n'y a que la version prenium qui se met à jour automatiquement.
Pour la version gratuite, il faut désinstaller la version 8 (ajout/suppression de programmes).
Télécharger la version 9 et procéder à l'installation.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ness_1

Re: worm mabezat

par ness_1 »

c'st bon ça marche =) merciii

au revoir et à la prochaine au plaisir =)

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »