Sujet Précédent Sujet Suivant

Mabezat

denomino -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai un virus qui s'appelle mabezat et il agit comme un cheval de troie sa mindique que des fichier (dont je suis sur a 100% qui l ne sont pas infeté) sont infecté par mabezat.

Mes salutation.

Denomino.

17 réponses

Réponse 1 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ton PC a vraiment une sale infection.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
1
Réponse 2 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 3 / 17
denomino
 
############################## | UsbFix V6.037 |

User : sibel (Administrateurs) # SOURIRE-PE6TNQD
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:01:02 | 1/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (3,96 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\windows\System32\alg.exe
C:\windows\SYSTEM32\NET.exe
C:\windows\SYSTEM32\NET.exe
C:\windows\SYSTEM32\net1.exe
C:\windows\SYSTEM32\net1.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\sibel\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\sibel\APPLIC~1\tazebama\tazebama.log
C:\DOCUME~1\sibel\APPLIC~1\tazebama\zPharaoh.dat

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\FXRoute.exe

HKCU\..\..\Explorer\MountPoints2\{049b5e8a-693d-11de-98fc-00e07d94e27a}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{1d586bba-7f44-11de-9936-00e07d94e27a}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{32eff378-5e47-11de-a67f-00e07d94e27a}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{8a08adb8-210b-11de-b1c9-00e07d94e27a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8d661107-9fc5-11de-9960-00e07d94e27a}
Shell\AutoRun\command =F:\USBAutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{a65f2a9e-2b44-11de-b1e3-00e07d94e27a}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{ba892f66-0507-11de-b183-00e07d94e27a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 4 / 17
denomino
 
Je n'ai pas compris quand tu m'a dis "Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir. " mais j'ai pu faire sans sa.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 6 / 17
denomino
 
############################## | UsbFix V6.037 |

User : sibel (Administrateurs) # SOURIRE-PE6TNQD
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:47:18 | 1/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (3,92 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
c:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\sibel\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\sibel\APPLIC~1\tazebama\tazebama.log
Supprimé ! C:\DOCUME~1\sibel\APPLIC~1\tazebama

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{049b5e8a-693d-11de-98fc-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d586bba-7f44-11de-9936-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32eff378-5e47-11de-a67f-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a08adb8-210b-11de-b1c9-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d661107-9fc5-11de-9960-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a65f2a9e-2b44-11de-b1e3-00e07d94e27a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba892f66-0507-11de-b183-00e07d94e27a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/09/2009 18:58|--a------|137] C:\BcBtRmv.log
[?|?|?] C:\hiberfil.sys
[20/09/2009 15:00|--a------|152088] C:\img2-001.raw
[24/02/2009 18:05|-rahs----|0] C:\IO.SYS
[13/09/2009 02:44|--a------|151006980] C:\log_fs.log
[24/02/2009 18:05|-rahs----|0] C:\MSDOS.SYS
[24/02/2009 18:33|-rahs----|47564] C:\NTDETECT.COM
[24/02/2009 18:33|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/10/2009 12:57|--a------|765] C:\SMax.log
[04/09/2009 19:39|--a------|765] C:\SMax.log.bak
[01/10/2009 23:50|--a------|3307] C:\UsbFix.txt
[06/04/2009 20:13|--ah-----|11469] C:\ZbThumbnail.info

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 7 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 8 / 17
denomino
 
ogfile of random's system information tool 1.06 (written by random/random)
Run by sibel at 2009-10-02 16:45:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (11%) free of 38 GB
Total RAM: 510 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:29, on 2/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
c:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\sibel\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\sibel\Mes documents\Téléchargements\sibel.exe
C:\Documents and Settings\sibel\Mes documents\Téléchargements\avg_free_stf_eu_85_420a1700.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c997867dee189c) (gupdate1c997867dee189c) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
0
Réponse 9 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
0
Réponse 10 / 17
denomino
 
en fait j'ai oublier de te pressiser dans le gestionnaire des taches dans longlet processus ya un processus qui s'appelle tazebama et can je le fait terminer le processus sa me m plus de "ya un virus sur votre ordinateur"
0
Réponse 11 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ok mais la manip' avec Dr.Web CureIt! est encore valable.
0
Réponse 12 / 17
denomino
 
Je suis entrain de la faire mais c vraiment long.
0
Réponse 13 / 17
denomino
 
Voila j'ai enfin pu terminer l'analyse.

tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
zPharaoh.exe;C:\;Win32.HLLW.Tazebama;Supprimé.;
hook.dl_;C:\Documents and Settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;C:\Documents and Settings;Win32.HLLW.Tazebama;Supprimé.;
wlsetup-custom.exe;C:\Documents and Settings\Administrateur\Mes documents;Win32.HLLW.Tazebama;Désinfecté.;
PCCS.exe;C:\Documents and Settings\All Users\Application Data\Installations\{83258E90-1F76-4E13-9F60-A0F8ED41E76F};Win32.HLLW.Tazebama;Désinfecté.;
DriverScanner_Setup.exe;C:\Documents and Settings\All Users\Application Data\{83FC5D7A-8875-4931-80D6-1E3AC725D336};Win32.HLLW.Tazebama;Désinfecté.;
PowerSuite2009.exe;C:\Documents and Settings\All Users\Application Data\{DC840DBC-2CB0-4FEA-98ED-F4E3BD2970C7};Win32.HLLW.Tazebama;Désinfecté.;
Uniblue RegistryBooster.exe;C:\Documents and Settings\All Users\Application Data\{E18C8A94-0667-4A02-B59B-9CB3A8F22628};Win32.HLLW.Tazebama;Désinfecté.;
SpeedUpMyPC.exe;C:\Documents and Settings\All Users\Application Data\{F19A02B4-1684-448C-B152-43B554F2E722};Win32.HLLW.Tazebama;Désinfecté.;
updater.exe;C:\Documents and Settings\sibel\Application Data\LimeWire\browser\xulrunner;Win32.HLLW.Tazebama;Désinfecté.;
xpicleanup.exe;C:\Documents and Settings\sibel\Application Data\LimeWire\browser\xulrunner;Win32.HLLW.Tazebama;Désinfecté.;
xpidl.exe;C:\Documents and Settings\sibel\Application Data\LimeWire\browser\xulrunner;Win32.HLLW.Tazebama;Désinfecté.;
xulrunner-stub.exe;C:\Documents and Settings\sibel\Application Data\LimeWire\browser\xulrunner;Win32.HLLW.Tazebama;Désinfecté.;
lsnfier.exe;C:\Documents and Settings\sibel\Application Data\Microsoft\Notification de cadeaux MSN;Win32.HLLW.Tazebama;Désinfecté.;
Raccourci Galerie de Photos Windows Live.exe;C:\Documents and Settings\sibel\Application Data\Microsoft\Services Windows Live;Win32.HLLW.Tazebama;Désinfecté.;
Raccourci Windows Live Messenger.exe;C:\Documents and Settings\sibel\Application Data\Microsoft\Services Windows Live;Win32.HLLW.Tazebama;Désinfecté.;
pci_ven_8086_dev_25605_1_0_1006.exe;C:\Documents and Settings\sibel\Application Data\Uniblue\DriverScanner\Download;Win32.HLLW.Tazebama;Désinfecté.;
pci_ven_8086_dev_25626_14_10_4342.exe;C:\Documents and Settings\sibel\Application Data\Uniblue\DriverScanner\Download;Win32.HLLW.Tazebama;Désinfecté.;
EasyClea.exe;C:\Documents and Settings\sibel\Bureau\easy cleaner;Win32.HLLW.Tazebama;Désinfecté.;
drivermagic_inst.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
DriverScanner.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
MsgPlusLive-480.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
msicuu2-155.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
PAVARK.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
PermEdit.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
vlc-0.9.9-win32.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
wlsetup-custom.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
wordview_fr-fr.exe;C:\Documents and Settings\sibel\Bureau\mehmed;Win32.HLLW.Tazebama;Désinfecté.;
DGPro.exe;C:\Documents and Settings\sibel\Bureau\mehmed\DGPro-8.0;Win32.HLLW.Tazebama;Désinfecté.;
keygen.exe;C:\Documents and Settings\sibel\Bureau\mehmed\DGPro-8.0;Win32.HLLW.Tazebama;Désinfecté.;
EasyClea.exe;C:\Documents and Settings\sibel\Bureau\mehmed\easy cleaner;Win32.HLLW.Tazebama;Désinfecté.;
keygen.exe;C:\Documents and Settings\sibel\Bureau\mehmed\Lavalys.EVEREST.Ultimate.Edition.v4.00.976.incl.Keygen;Win32.HLLW.Tazebama;Désinfecté.;
INF_allOS_9.1.0.1012_PV.exe;C:\Documents and Settings\sibel\Bureau\mehmed\pilotes telechargés\intel_inf_9101012;Win32.HLLW.Tazebama;Désinfecté.;
Microsoft_LifeCam2.0.exe;C:\Documents and Settings\sibel\Bureau\mehmed\pilotes telechargés\Microsoft_LifeCam2.0;Win32.HLLW.Tazebama;Désinfecté.;
setup.exe;C:\Documents and Settings\sibel\Bureau\mehmed\pilotes telechargés\realtek_8139_5713_xp\PCI_Install_5713_0206;Win32.HLLW.Tazebama;Désinfecté.;
powersuite.exe;C:\Documents and Settings\sibel\Bureau\mehmed\Uniblue PowerSuite 2009;Win32.HLLW.Tazebama;Désinfecté.;
HiJackThis.exe;C:\Documents and Settings\sibel\Mes documents\Téléchargements;Win32.HLLW.Tazebama;Désinfecté.;
Launcher.exe;C:\Documents and Settings\sibel\Mes documents\World of Warcraft;Win32.HLLW.Tazebama;Désinfecté.;
Repair.exe;C:\Documents and Settings\sibel\Mes documents\World of Warcraft;Win32.HLLW.Tazebama;Désinfecté.;
SMax4.exe;C:\Program Files\Analog Devices\SoundMAX;Win32.HLLW.Tazebama;Désinfecté.;
UninstallSurvey.exe;C:\Program Files\BearShare Applications\BearShare;Win32.HLLW.Tazebama;Désinfecté.;
CameraLauncher.exe;C:\Program Files\Canon\CameraWindow\CameraWindowLauncher;Win32.HLLW.Tazebama;Désinfecté.;
MyCamera.exe;C:\Program Files\Canon\CameraWindow\MyCamera;Win32.HLLW.Tazebama;Désinfecté.;
EOS Utility.exe;C:\Program Files\Canon\EOS Utility;Win32.HLLW.Tazebama;Désinfecté.;
MCULauncher.exe;C:\Program Files\Canon\ZoomBrowser EX MCU;Win32.HLLW.Tazebama;Désinfecté.;
DivXBundleUninstall.exe;C:\Program Files\DivX;Win32.HLLW.Tazebama;Désinfecté.;
Uninst.exe;C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0;Win32.HLLW.Tazebama;Désinfecté.;
unins000.exe;C:\Program Files\GIMP-2.0\setup;Win32.HLLW.Tazebama;Désinfecté.;
devices.exe;C:\Program Files\Innovative Solutions\DriverMax;Win32.HLLW.Tazebama;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787};Win32.HLLW.Tazebama;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{DC857502-657E-4046-83C9-2CB973E62C26};Win32.HLLW.Tazebama;Désinfecté.;
javaws.exe;C:\Program Files\Java\jre6\bin;Win32.HLLW.Tazebama;Désinfecté.;
unins000.exe;C:\Program Files\K-Lite Codec Pack;Win32.HLLW.Tazebama;Désinfecté.;
gdsmux.exe;C:\Program Files\K-Lite Codec Pack\Filters\Haali;Win32.HLLW.Tazebama;Désinfecté.;
mplayerc.exe;C:\Program Files\K-Lite Codec Pack\Media Player Classic;Win32.HLLW.Tazebama;Désinfecté.;
settings.exe;C:\Program Files\K-Lite Codec Pack\Real;Win32.HLLW.Tazebama;Désinfecté.;
CodecTweakTool.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
dsconfig.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
graphstudio.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
mediainfo.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
StatsReader.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
VobSubStrip.exe;C:\Program Files\K-Lite Codec Pack\Tools;Win32.HLLW.Tazebama;Désinfecté.;
gspot.exe;C:\Program Files\K-Lite Codec Pack\Tools\gspot;Win32.HLLW.Tazebama;Désinfecté.;
everest.exe;C:\Program Files\Lavalys\EVEREST Ultimate Edition;Win32.HLLW.Tazebama;Désinfecté.;
unins000.exe;C:\Program Files\Lavalys\EVEREST Ultimate Edition;Win32.HLLW.Tazebama;Désinfecté.;
IcePick.exe;C:\Program Files\Microsoft LifeCam;Win32.HLLW.Tazebama;Désinfecté.;
fru.exe;C:\Program Files\OfficeRecovery\FreeUndelete;Win32.HLLW.Tazebama;Désinfecté.;
Nosferatu.exe;C:\Program Files\PAN Vision\Nosferatu;Win32.HLLW.Tazebama;Désinfecté.;
Filerecovery.exe;C:\Program Files\PC Inspector File Recovery;Win32.HLLW.Tazebama;Désinfecté.;
PhotoFiltre.exe;C:\Program Files\PhotoFiltre;Win32.HLLW.Tazebama;Désinfecté.;
Uninst.exe;C:\Program Files\PhotoFiltre;Win32.HLLW.Tazebama;Désinfecté.;
SDShred.exe;C:\Program Files\Spybot - Search & Destroy;Win32.HLLW.Tazebama;Désinfecté.;
SDUpdate.exe;C:\Program Files\Spybot - Search & Destroy;Win32.HLLW.Tazebama;Désinfecté.;
SpybotSD.exe;C:\Program Files\Spybot - Search & Destroy;Win32.HLLW.Tazebama;Désinfecté.;
unins000.exe;C:\Program Files\Spybot - Search & Destroy;Win32.HLLW.Tazebama;Désinfecté.;
swoff.exe;C:\Program Files\Switch Off;Win32.HLLW.Tazebama;Désinfecté.;
RegistryBooster.exe;C:\Program Files\Uniblue\RegistryBooster;Win32.HLLW.Tazebama;Désinfecté.;
uTorrent.exe;C:\Program Files\uTorrent;Win32.HLLW.Tazebama;Désinfecté.;
wlmail.exe;C:\Program Files\Windows Live\Mail;Win32.HLLW.Tazebama;Désinfecté.;
WLXPhotoGallery.exe;C:\Program Files\Windows Live\Photo Gallery;Win32.HLLW.Tazebama;Désinfecté.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Tazebama;Désinfecté.;
dialer.exe;C:\Program Files\Windows NT;Win32.HLLW.Tazebama;Désinfecté.;
WinHTTrack.exe;C:\Program Files\WinHTTrack;Win32.HLLW.Tazebama;Désinfecté.;
WinRAR.exe;C:\Program Files\WinRAR;Win32.HLLW.Tazebama;Désinfecté.;
uninst.exe;C:\Program Files\WowCartographe;Win32.HLLW.Tazebama;Désinfecté.;
WowCartographe.exe;C:\Program Files\WowCartographe;Win32.HLLW.Tazebama;Désinfecté.;
A0131859.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP213;Win32.HLLW.Tazebama;Supprimé.;
A0131971.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP213;Win32.HLLW.Tazebama;Supprimé.;
A0131986.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP214;Win32.HLLW.Tazebama;Supprimé.;
A0132239.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP214;Win32.HLLW.Tazebama;Supprimé.;
A0132270.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP214;Win32.HLLW.Tazebama;Supprimé.;
A0132475.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP214;Win32.HLLW.Tazebama;Supprimé.;
A0132494.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP215;Win32.HLLW.Tazebama;Supprimé.;
A0132569.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP215;Win32.HLLW.Tazebama;Supprimé.;
A0132683.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP215;Win32.HLLW.Tazebama;Supprimé.;
A0133035.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP216;Win32.HLLW.Tazebama;Supprimé.;
A0133295.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Supprimé.;
A0134292.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Supprimé.;
A0134418.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Supprimé.;
A0134429.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Supprimé.;
A0134548.rbf;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Désinfecté.;
A0134578.rbf;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Désinfecté.;
A0134628.rbf;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP217;Win32.HLLW.Tazebama;Désinfecté.;
A0135219.dll;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP218;Win32.HLLW.Tazebama;Supprimé.;
A0135221.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP218;Win32.HLLW.Tazebama;Supprimé.;
A0135222.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP218;Win32.HLLW.Tazebama;Désinfecté.;
A0136221.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP219;Win32.HLLW.Tazebama;Désinfecté.;
A0136222.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP219;Win32.HLLW.Tazebama;Désinfecté.;
A0136223.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP219;Win32.HLLW.Tazebama;Désinfecté.;
A0136238.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP219;Win32.HLLW.Tazebama;Désinfecté.;
A0137436.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137494.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137495.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137496.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137497.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137498.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137499.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137500.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137501.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137502.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137503.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137504.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137505.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137506.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137507.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137508.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137509.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137510.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137511.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137512.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137513.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137514.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137515.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137516.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137517.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137518.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137519.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137520.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137521.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137522.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137523.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137524.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137525.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Désinfecté.;
A0137526.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Supprimé.;
A0137527.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Supprimé.;
A0137528.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Supprimé.;
A0137529.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP221;Win32.HLLW.Tazebama;Supprimé.;
A0137631.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222\A0137631.exe;Tool.Prockill;;
A0137631.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;L'archive contient des éléments infectés;Quarantaine.;
A0137733.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137734.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137735.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137736.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137737.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137738.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137739.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137740.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137741.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137742.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137743.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137744.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137745.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137746.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137751.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137752.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137753.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137754.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137755.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137756.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137757.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137758.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137759.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137760.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137761.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137762.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137763.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137764.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137765.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137766.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137767.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137768.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137769.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137770.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137771.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137772.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137773.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137774.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137775.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137776.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137777.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137779.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137780.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137782.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137783.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
A0137784.exe;C:\System Volume Information\_restore{E66239DD-19AF-4750-8000-C7018B1420F4}\RP222;Win32.HLLW.Tazebama;Désinfecté.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;;
Integrator;C:\WINDOWS\Installer\$PatchCache$\Managed\86092A55EC2FC65419848C9678E93275\8.0.2000;Win32.HLLW.Tazebama;Désinfecté.;
SpeedOptimizer.exe;C:\WINDOWS\Installer\$PatchCache$\Managed\86092A55EC2FC65419848C9678E93275\8.0.2000;Win32.HLLW.Tazebama;Désinfecté.;
StartUpManager.exe;C:\WINDOWS\Installer\$PatchCache$\Managed\86092A55EC2FC65419848C9678E93275\8.0.2000;Win32.HLLW.Tazebama;Désinfecté.;
WinStyler.exe;C:\WINDOWS\Installer\$PatchCache$\Managed\86092A55EC2FC65419848C9678E93275\8.0.2000;Win32.HLLW.Tazebama;Désinfecté.;
dxdiag.exe;C:\WINDOWS\system32;Win32.HLLW.Tazebama;Désinfecté.;
0
Réponse 14 / 17
denomino
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2916
Windows 5.1.2600 Service Pack 3

6/10/2009 22:06:22
mbam-log-2009-10-06 (22-06-17).txt

Type de recherche: Examen rapide
Eléments examinés: 107572
Temps écoulé: 17 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\sibel\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\sibel\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\Manson (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\sibel\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
0
Réponse 15 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as supprimé les infections trouvées ?
0
Réponse 16 / 17
denomino
 
oui il me semblre que j'ai apuis sur suprimer et sa a redemarrer
0
Réponse 17 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Fais un scan avec Kaspersky Online Scanner puis poste le rapport.
0