Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Antivir: detection de Worm/Mabezat.B.97

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Antivir: detection de Worm/Mabezat.B.97   Ven 20 Mar 2009, 19:29

Bonjour a tous les helper du web
Boule les problemes dans les iles se tassent ou les médias n'en parlent plus?

Enfin esperons que ça va mieux!...


il y a une semaine:
j'ai telechargé un jeux pour mon amie et Antivir a detecté : Worm/Mabezat.B.97 je l'ai mis en quarantaine comme proposé et j'ai jeté le jeux Boonty
aujourd'hui, lors de mon controle journalier d'Antivir, il a été de nouveau detecté...

comment m'en débarrasser definitivement?
et si l'helper qui me repond a un peu de temps a me consacrer, je ferai un nettoyage un peu poussé...... car je trouve un peu lent malgré double coeur! Vista
j'utilise IE

Merci de votre diligence a me repondre et par avance, je vous remercie
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Ven 20 Mar 2009, 21:11

Bonsoir Revolution :)

Boonty n'est pas très recommandable. A éviter

Fais ce qui est indiqué ici et poste-le rapport.

Citation :
je ferai un nettoyage un peu poussé...... car je trouve un peu lent malgré double coeur! Vista
Le rappoprt permettra de faire d'une pierre deux coups :sourire:

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Ven 20 Mar 2009, 21:23

bonsoir Kiyaa! ça va?

Voila le rapport demandé:
Bonne lecture et bonne analyse A+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:54, on 20/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Michel\Desktop\Michel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jm50revolution6.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys

--
End of file - 10306 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 00:56

Ca va bien, je te remercie :sourire:

Le rapport montre une infection mais pas sûr qu'elle soit en rapport avec Mabezat.

* Télécharge et installe Malwarebytes-Anti malware : suis le tuto et mets ce qu'il te trouve en quarantaine et poste le rapport stp.

* Ouvre Antivir (double-clic sur le parapluie), clique sur Administration puis sur Quarantaine, recherche le fichier qui contient le modèle de détection du Worm/Mabezat.B.97, double-clique dessus, note le chemin du fichier (1ère ligne) et poste-le.

Il y aura en effet de quoi désencombrer un peu le système quand on aura résolu les autres problèmes :)

A plus tard bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 10:52

Bonjour Kiyaa
esperons le même beau temps qu'hier (c'est le printemps)

voila le rapport demandé:
j'ai fait le scan avec Malwarebytes que j'ai dans mon ordi (je n'ai pas enregistré un autre) ce nettoyage, je le fait assez régulierement et je croit qu'il ne m'a jamais rien trouvé!....
la mise a jour a été faite le (j'avais pas vue !... elle date d'un mois)
je mets le rapport, je note les deux renseignements demandés et pendant ta recherche ou le temps d'attente (tu n'es pas obligé d'attendre les réponses derriere l'ordinateur.... il y a la vie famillialle qui va avec..)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1792
Windows 6.0.6001 Service Pack 1

21/03/2009 08:24:23
mbam-log-2009-03-21 (08-24-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 203678
Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------------------------------------

* Antivir Quarantaine: Detection du Worm/Mabezat.B.97

recherche du 20 mars 2009

-C:\ Programme Files\New Tech infosystems\NTI CD & DVD MAKER 7\WvEdit32.exe

recherche du 17 mars 2009
-C:\Programme Files\Microsoft Works\WKDStore.exe

donc je refais une mise a jour et je remet le rapport....

Bonne journée
amicalement A+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 12:25

RE..Bonjour
effectivement avec une mise a jour ça nettoie mieux!

deux éléments nocifs trouvés voila le rapport:

bonne lecture A+


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1880
Windows 6.0.6001 Service Pack 1

21/03/2009 10:22:09
mbam-log-2009-03-21 (10-22-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 206840
Temps écoulé: 1 hour(s), 20 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 14:32

Bonjour Revolution 6 :sourire:

C'est toujours le printemps, suffit d'y croire rire

Bon, pour le rapport d'Antivir et sa détection de Mabezat, il y a toutes les chances que ce soit un faux positif.
Pour vérifier, va dans la quarantaine d'Antivir, restaure le fichier (clic droit sur le nom du fichier/Restaurer l'objet).
Ensuite, rends-toi sur ce site, clique sur Choisir, recherche le fichier restauré WvEdit32.exe dans C:\ Programme Files\New Tech infosystems\NTI CD & DVD MAKER 7 puis clique sur Envoyer le fichier et patiente jusqu'à la fin de l'analyse. Poste le rapport.
Le fichier infecté détecté par Antivir le 17 mars est un faux positif.

Par contre, les clés détectées par MBAM sont bien infectées. EoRezo est une saleté, à éviter absolument. Si ce n'est pas fait, désinstalle-le (panneau de configuration/ajout-suppression de programmes).
Pense toujours à mettre à jour MBAM avant de lancer un scan :)

Pour le nettoyage de l'ordi, je m'occupe de ça cet après-midi.

A plus tard bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 15:02

RE:
Voila le rapport demandé!
il est long j'espere que l'infection n'a pas de rapport avec le longueur!....
humour
a plus tard merci



Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 16:25

Bonjour



Par contre, les clés détectées par MBAM sont bien infectées. EoRezo est une saleté, à éviter absolument. Si ce n'est pas fait, désinstalle-le (panneau de configuration/ajout-suppression de programmes).

en ce qui concerne Eorezo!... je ne le trouve pas... depuis la desinfection de l'ordinateur de ma niece je ne pensais pas que j'avais ce truc dans mon ordi sachant que c'est nocif...

Merci a ce soir
ou demain rien ne presse....
amicalement
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 19:35

Me revoilà :sourire:

Confirmation : le fichier détecté par Antivir est sain --> faux positif. Le plus drôle c'est qu'Antivir ne le détecte plus dans l'analyse sur Virus Total; une mise à jour a corrigé ce bogue, tu ne devrais plus avoir d'alerte sur ce fichier niquel

Pour EoRezo, il a dû être désinstallé mais il y a encore des traces dans le Registre. Ouvre la quarantaine de MBAM et supprime-les.

Pour gagner quelques ressources système tu peux faire ceci :

* Désactive Windows Defender

* Désactive l’UAC. Si tu ne sais pas comment, regarde ici.

* Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jm50revolution6.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

* Clique sur le logo Vista puis, dans Rechercher, saisis services.msc
Recherche les lignes suivantes, double-clique sur chacune et, sous Type de démarrage, sélectionne Désactivé dans la liste déroulante puis OK.
Ati External Event Utility
Service Bonjour
Symantec Lic NetConnect service


Recherche les lignes suivantes et, cette fois-ci, sélectionne Manuel dans la liste.
Clique sur OK.
Google Updater Service
LightScribeService Direct Disc Labeling Service


* Va dans Ajout/suppression de programmes et désinstalle :
Service Bonjour (pas utile)
Tu as 3 barre d'outils, celles d'Acer, Yahoo et PDF creator : ce n'est peut-être pas utile de garder les 3. Si tu veux en supprimer, désinstalle-les aussi.

* Réactive l'UAC et Windows Defender.

As-tu eu l'anti-virus Norton ? Tu utilises le pare-feu Windows ?

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Sam 21 Mar 2009, 20:28

re bonjour ou bonsoir!
pour nous en Camargue nous n'avons pas trop a nous plaindre un peu (beaucoup) du vent mais..... on a le soleil

par rapport dans l'est ou il fait encore un peu frisqué le matin... mais ici avec le vent il fait froid aussi ici!...

mais comme tu dis il faut y croire et le soleil brille dans nos coeurs sinon dehors....

revenons a nos moutons...

j'ai tout fait ce que demandé!...
pour les barres d'outils je n'ai pas pu enlevé celle d'acer! impossible et les autres je ne les ai pas trouvé.... ce n'est pas grave je m'en occupe apres:

pour l'antivirus si je l'ai eu OUI quand j'ai acheté mon PC il etait avec mais je suis vite parti vers un autre antivirus puis sur antivir...
pour le pare feu windows oui sauf si tu me propose un mieux moi je ne connait pas
j'etais dans l'informatique mais industrielle (rien avoir!.. pas connecté pas d'infection)

merci amicalement
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Dim 22 Mar 2009, 02:25

Oui, c'est vrai il gèle encore la nuit : - 4° prévus cette nuit. froid
Mais ça ne me dérange pas; je n'envie pas les gens qui vivent sous les Tropiques, en tee-shirt toute l'année (aucune allusion dans ma remarque) lool

Que tu ne puisse pas désinstaller la barre d'outil d'Acer ne m'étonne guère !
Pour les deux autres, on réparera ça plus tard.

Pour Norton: cet anti-viruis a la fâcheuse habitude de s'incruster. Pour bien l'éliminer, télécharge et utilise cet outil de désinstallation fourni par l'éditeur. Enregistre-le sur ton Bureau, double-clique dessus et suis les instructions. S'il te demande de redémarrer, fais-le.

Pour le pare-feu : celui de Windows n'est pas très efficace, encore que celui de Vista soit meilleur que celui de XP, vraiment mauvais nul
Il y a ici toute une partie du forum qui est consacrée à Sunbelt Personal Firewall, ex-kerio. Un bon pare-feu fait un certain nombre d'alertes auxquelles tu dois répondre. Celui de Windows ne signale jamais rien... ce qui n'est pas bon signe siffle A toi de voir.

Quand ru auras passé l'outil de désinstallation de Norton, poste un nouveau rapport Hijack This et on finira le nettoyage.

Citation :
j'etais dans l'informatique mais industrielle (rien avoir!.. pas connecté pas d'infection)
Eh oui, sans connexion, on est nettement plus tranquille rire
Oui, mais sans les bestioles... on s'ennuierait un peu tire la langue
(humour lool )

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Dim 22 Mar 2009, 09:48

Bonjour
Brrr -4 ce matin officiellement nous sommes à 4 mais sur mon balcon il est à 8: pour nous c'est friquet!...
Les collegues lorains qui se sont installés autour de Fos dans les années 70/80 , se sont vite adaptés au climat (dommage que nous avons du vent 200 jours/an)

-4 c'est au plus froid en plein hiver

j'ai passé l'aspirateur pour Norton et j'ai fait un scan que voila

pour le pare feu, je desinstalle celui de windows ou je l'arrete ? et je mets le proposé

encore merci de t'occuper de mon PC
amicalement A+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:34:15, on 22/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Michel\Desktop\Michel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys

--
End of file - 7244 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Dim 22 Mar 2009, 19:46

Bonjour Revolution6 :sourire:

Citation :
pour le pare feu, je desinstalle celui de windows ou je l'arrete ?
Tu ne peux pas le désinstaller, il faut le désactiver.
Je n'ai plus kerio mais, si mes souvenirs sont bons, il désactive le pare-feu Windows à l'installation.
Vérifie après l'installation de kerio : clique sur le logo Vista/Panneau de configuration/Centre de Sécurité/onglet Général/Désactivé doit être coché.

* Désactive Windows Defender et l'UAC.

* Lance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

*Réactive l'UAC et Windows Defender.

* Va dans C:\WINDOWS et recherche le fichier bdoscandel.exe. Ferme les fenêtres d'Internet Explorer puis double-clique sur le fichier. Tu peux ensuite le supprimer.

* Si tu ne l'as pas, télécharge et installe CCleaner. Fais un nettoyage du disque.

* Télécharge et installe Wise Registry Cleaner. Fais un nettoyage de la Base de Registre. Tu peux recommencer jusqu'à ce qu'il ne te trouve plus rien.

* Si tu n'en a pas déjà un, télécharge et installe un de ces .défragmenteurs (JkDegrag ou Auslogics Disk Defrag). Lance une défragmentation; tu peux défragmenter toutes tes partitions.

Pense à faire régulièrement un scan avec Antivir, avec MBAM et Windows Defender. N'hésite pas à faire de temps en temps un scan en ligne avec un autre anti-virus et un autre anti-spywares/malwares/adwares.
Fais un nettoyage de disque 1 à 2 fois par semaine et un de la Base de Registre, 1 à 2 fois/ mois. Fais une défrragmentation 1 fois/mois.

Et sois prudent avec ce que tu télécharges; fais passer le mot aux autres utilisateurs de l'ordinateur rire

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Dim 22 Mar 2009, 23:22

Bonsoir
ce dimanche!.. tranquille?...

j'ai tout fait mais je n'ai pas trouvé le bouton desactiver Windows defender!....



* [i]Va dans C:\WINDOWS et recherche le fichier bdoscandel.exe. Ferme les fenêtres d'Internet Explorer puis double-clique sur le fichier. Tu peux ensuite le supprimer ça n'a pas marché!.. il me dise de contacter le support technique de Bitdefender...

a part ça CCleaner je l'avais et je le fais fonctionner régulierement avec son collegue ncleaner
antivir est en auto tous les midi, defrag tous les mercredi a 13h
et je ne sais pas mon fils quand il vient ce qu'il avec internet mais pour ma part, depuis ma retraite, je fais des recherches généalogiques et je fait des relevés systematique des actes en ligne pour un site généalogique (racines ardèchoises)
pour l'histoire: (j'ai pris une ville! (UCEL en Ardèche!...) un relevé d'actes de 1766 a 1792 et je retranscrit tous les actes en clair et en français d'aujourd'hui)
mais on ne sait jamais ou les virus et les vilaines bêtes se cachent...

merci bonne soirée, bonne continuation et reussite dans ton travail et famille
amicalement A+

dans la fenetre programme, il y a plusieurs update de java 6: (update (4, 7, 12)) ! peux t'on en supprimer un ou deux ou il faut les garder tel que?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 01:33

Citation :
a n'a pas marché!.. il me dise de contacter le support technique de Bitdefender...
Ah bon ? Pas grave. Fais un clic droit sur le dossier BDOSCAN8 dans Windows et supprime-le.

Citation :
dans la fenetre programme, il y a plusieurs update de java 6: (update (4, 7, 12)) ! peux t'on en supprimer un ou deux ou il faut les garder tel que?
Non, il faut désinstaller les anciennes versions avant d'installer les nouvelles.
Voilà un petit outil bien pratique qui travaille vite et bien : JavaRa. Pour le télécharger, clique sur JavaRa.zip, enregistre-le et dézippe-le dans un dossier. Ensuite, clique sur JavaRa.exe, choisis français puis clique sur Effacer les anciennes versions. Tu peux aussi rechercher les MAJ de Java + quelques options supplémentaires intéressantes (bouton Options).

Citation :
j'ai tout fait mais je n'ai pas trouvé le bouton desactiver Windows defender!.
Clic droit sur l'icône de Windows Defender près de l'horloge puis Quitter.

Citation :
mais on ne sait jamais ou les virus et les vilaines bêtes se cachent...
Certes rire
Il faut être prudent mais ils ne faut pas voir le mal partout non plus. Un bon entretien, l' utilisation régulière de bons outils de sécurité et quelques précautions quand on navigue sur Internet (les navigateurs proposent des options de sécurité comme anti-hameçonnage, protection contre les logiciels malveillants, etc.) te permettent d'être tranquille.
Bien sûr, nul n'est à l'abri d'un problème mais on ne va pas devenir paranoïaque pour autant lool

Bonne continuation à toi aussi pour ton travail : tu es expert en langue du XVIIIè s. alors ? étdude-lire

A bientôt. bye


Dernière édition par kiyaa le Jeu 26 Mar 2009, 02:28, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 09:38

Bonjour et merci pour ta contribution au bien etre de mon PC et des autres sur le Web

bonne continuation et A+ j'ose pas te dire a bientot ça voudrait dire que je suis en panne ou quelquechose approchant mais sais t'on jamais avec un parc de 3 pc à la maison, 1 chez le fils et la famillette qui compte sur tonton pour réparer ou nettoyer....

encore Merci
Amicalement
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 12:19

Bonjour

au fait, je ne sais pas ou j'ai appuyé qu'il ne fallait pas mais depuis ce matin j'ai Ask en ouverture d'internet et je l'ai supprimé des programmes et fonctionalité mais il est toujours là!...
jai programmé google en ouverture d'Internet
je suis sur MSN et je vois en haut a gauche la petite fenetre de recherche de Msn avec Ask en attente!...

c'est Windows live hotmail qui ouvre Ask?

avec mes excuses merci pour le tuyau....
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 13:47

Bonjour Revolution6 :sourire:

Ask s'est installé en même temps qu' un logiciel. Te dire lequel... Il faut lire ce qu'il y a dans les différentes fenêtres lors de l'installation d'un programme : ce genre de barre (Ask, e-bay, etc.) est toujours coché par défaut pour être installé, bien sûr nul Ils savent bien qu'on clique sur Suivant sans prendre le temps de lire le contenu des fenêtres.

Tu l'as désinstallé via Ajout/suppression de programmes ?
Si oui, et qu'il apparaît encore, fais ceci :
Télécharge ToolBarSD et enregistre-le sur ton Bureau.
* Fais un clic droit sur le fichier et sélectionne Exécuter en tant qu'administrateur pour lancer l'installation.
* Ferme Windows Defender
* Double-clique sur le raccourci, choisis F puis valide.
* Dans la fenêtre suivante, clique sur 1 (Recherche) et laisse-le travailler
* Copie et colle le rapport ici. S'il n'apparaît pas, il est ici : C:\TB.txt
* Réactive Windows Defender

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 14:08

Bonjour
voila le rapport
la partie crack et keygens c'est une copie d'un disque dur de mon neveu décédé que je voulais recuperer les photos, les projets (peintre) et j'ai fait une copie de disque complet mais si ça pose probleme je peux tout effacer (je ne me sert pas de photoshop) ni de windows 98 ou avant!......

Au fait je reprend le post pour écrire que windows defender est en place dans la liste des programme (pas dans la barre en bas du bureau...) mais je n'ai pas trouvé de bouton pour le mettre en arret j'ouvre une fenetre, il y a des options, [acceuil, analyser, historique, outils] dans la grande fenetre, il y a derniere analyse mais aucun bouton pour arreter le programme!.....

encore merci
A+


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/03/2009|11:55 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://recherche.neuf.fr/"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://recherche.neuf.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack
C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack\Crack.exe
C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack\file_id.diz
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.LGC
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.~~C


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 23/03/2009|11:56 - Option : [1]

-----------\\ Fin du rapport a 11:56:20,59
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 15:11

Tu as cette icône à côté de l'horloge : Fais un clic droit dessus et choisis Quitter.

* Double-clique sur le raccourci de ToolBar S&D
* Dans la fenêtre, choisis 2 (Suppression) puis valide (Entrée)
* Patiente le temps du nettoyage sans toucher à rien
* Copie et poste le rapport qui s’est ouvert

A plus tard bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Lun 23 Mar 2009, 15:26

je n'ai pas cette icone à coté de mon horloge qui d'ailleurs n'y est pas non plus

j'ai: le son, le bonhomme vert de msn, studio d'imagerie Lexmark, Antivir, centre de synchronisation, kodak easyshare, volet windows, pour retirer les peripheriques en toute sécurité

et si j'ouvre par Demarrer- tous les programme- Windows Defender j'ai la fenetre decrite plus haut!....
par le centre de sécurité, j'ai la même fenetre!

OK TROUVE
j'ai trouvé une fenetre dans le panneau de configuration "pare feu windows" et il y a l'optio activer ou desactiver le pare feu.....

bon je continu et je reviens poser le rapport
merci a de suite


Me revoila!...

j'ai refait une recherche sans la pare feu et l'option 1

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Michel ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/03/2009|13:30 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://recherche.neuf.fr/"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://recherche.neuf.fr/"
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack
C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack\Crack.exe
C:\Users\Michel\Desktop\Disque Jean\photoshop6\crack\file_id.diz
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.LGC
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.~~C


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 23/03/2009|11:56 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/03/2009|13:29 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 23/03/2009|13:30 - Option : [2]

-----------\\ Fin du rapport a 13:30:53,79


A+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Mar 24 Mar 2009, 03:20

Citation :
je n'ai pas cette icone à coté de mon horloge qui d'ailleurs n'y est pas non plus
J'ai des vieux reflexes XP rire

Ceci étant, Windows Defender se lance au démarrage par défaut. Tu l'avais enlevé des programmes au démarrage depuis le dernier rapport Hijack This que tu avais posté ?

Tu avais une barre d'outils à éviter : Crawler nul

Cherche le dossier :
C:\Users\Michel\Desktop\Disque Jean\photoshop6 et supprime-le
Supprime également ces 2 fichiers
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.LGC
C:\Users\Michel\Desktop\Disque Jean\WINDOWS\APPLOG\CRACK.~~

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Mar 24 Mar 2009, 09:18

Bonjour et merci

j'ai supprimé les 3 dossiers demandés!

de plus comme c'est une copie de vieux disque dur d'un autre ordinateur avec des vieux fichiers windows et programme que je ne me sert pas, je vais enlevé les dessins et photos et je supprime le dossier complet

l'informatique c'est un hobby ou un travail ? (hors internet) !

merci , Amicalement et bonne continuation
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Mer 25 Mar 2009, 00:54

Citation :
je vais enlevé les dessins et photos et je supprime le dossier complet
C'est ma meilleure solution. Pas la peine de laisser traîner des fichiers/programmes qu'on n'utilise pas.

Désinstalle ToolBar S&D. Tu peux aussi supprimer HijackThis et le dossier Backup qui s'est créé sur ton Bureau.

L'informatique c'est seulement un hobby :sourire:
Mais un hobby addictif lool

bye et n'hésite pas à nous demander si tu as des soucis ou des questions niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Mer 25 Mar 2009, 10:06

Bonjour
merci amicalement

je decoche aussi la surveillance du sujet
A+
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Antivir: detection de Worm/Mabezat.B.97   Aujourd'hui à 13:14

Revenir en haut Aller en bas
 
Antivir: detection de Worm/Mabezat.B.97
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» sorts de detection de pouvoir
» Objets magiques ? La sorcellerie au sein des objets
» Détecter sorcellerie, liste des pouvoirs d'un personnage
» [Résolu] GeForce GTX 660 et double écran
» Alex » i can't change, even if i try, even if i want it to, my love, my love, my love, she keep's me worm (macklemore - same love)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: