Je suis la Chiquitine29 c'est cybercafe - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
Réponse 21 / 85
Utilisateur anonyme
 
edit
0
Réponse 22 / 85
slimbar Messages postés 216 Statut Membre 10
 
Salut rolala on est dans le caca

-->je ne lui est pas fait utiliser combo

mais c est un fait combo n a pas été viré , le méchant, oublie de ma part

combofix n a pas été supprimé :s

JE SUIS UN PEU INQUIET DE CES MESSAGES
0
Réponse 23 / 85
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
il peut etre supprimé en mode sans échec ;-)

ou alors avec unlocker
0
Réponse 24 / 85
Utilisateur anonyme
 
non manuellement c est bon

slimbar supprime combofix pour les raisons invoqué plus haut

C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 85
slimbar Messages postés 216 Statut Membre 10
 
CES KOI COMBO FIXE
0
Réponse 26 / 85
Utilisateur anonyme
 
combofi est un outils que nous utilisons pour desinfecter
0
slimbar Messages postés 216 Statut Membre 10
 
salut frere tu peut m aider a chasser un virus denomme tazabam.dll merci
0
Utilisateur anonyme > slimbar Messages postés 216 Statut Membre
 
Salut slimbar de retour ????


fais un scan avec malewarebyte

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

0
slimbar Messages postés 216 Statut Membre 10 > Utilisateur anonyme
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1166
Windows 5.1.2600 Service Pack 2

18-09-2008 0:16:46
mbam-log-2008-09-18 (00-16-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 56147
Temps écoulé: 10 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP3\A0001881.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP3\A0002881.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP3\A0003881.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP3\A0004881.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP4\A0004929.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Delete on reboot.
C:\Documents and Settings\RAMZI\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

mon ami jai kaspersky qui me dit que jai un virus denomme mezabim.b
0
Réponse 27 / 85
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
la plupart du temps, quand je le fais supprimer, il ne se supprime pas en mode normal

message d erreur : "impossible de supprimer....."
0
Réponse 28 / 85
slimbar Messages postés 216 Statut Membre 10
 
JE LAI SUPPRIME -
je lai pas trouver dans ajoute ou supprimer un dossier mais dans le repertoire c , je lai supprimer
0
Réponse 29 / 85
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu peux mettre résolu simbar
0
slimbar Messages postés 216 Statut Membre 10
 
merci mon ami ta fait un bon travail de suivi merci mille fois a vous et a mon ami chiquitine 29
0
Réponse 30 / 85
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
j ai pas fais grand chose lol

Bonne fin de soirée @+
0
Réponse 31 / 85
Utilisateur anonyme
 
réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
slimbar Messages postés 216 Statut Membre 10
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:28:40, on 18-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
Réponse 32 / 85
Utilisateur anonyme
 
Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

ensuite fais un scan avec kaspersky et post son rapport stp
0
slimbar Messages postés 216 Statut Membre 10
 
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 18, 2008 2:19:04 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246444


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 21230
Nombre de virus trouvés 1
Nombre d'objets infectés 132 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:58

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\admin.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\author.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cfgwiz.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\packager.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fpcount.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\shtml.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tcptest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dwwin.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\arp.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\convlog.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cplexe.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\net.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imekrmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imepadsv.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdadm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdct.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjprw.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpuex.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\davcdata.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjputy.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imscinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\inetin51.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migload.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migrate.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\pintlphr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\powercfg.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\services.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\smbinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\spider.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\svchost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tintlphr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tourW.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\usmt\migload.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\PINTLGNT\PINTLPHR.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\TINTLGNT\TINTLPHR.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\URTTemp\regtlib.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Help\Tours\mmTour\tour.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\msagent\agentsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ime\IMKR6_1\imekrmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Installer\{06180000-3E21-46D6-9A91-D927BA08F41D}\ENCICO6B.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\speech\vcmd.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\twunk_32.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\regedit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\winhlp32.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\notepad.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\autorun.inf Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\av5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Historique\History.IE5\MSHist012008091820080919\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\ApplicationHistory\ENCWCSVR.EXE.b3bb73f3.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\tazebama.dll Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\hook.dl_ Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\tazebama.dl_ Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\Pinball\pinball.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\dialer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\msimn.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\wab.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\wabmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\NetMeeting\conf.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Movie Maker\moviemk.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP5\change.log L'objet est verrouillé ignoré

C:\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\MSACCESS.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\EXCEL.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\OIS.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\MSPUB.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\POWERPNT.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\WINWORD.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\INFOPATH.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Collection Microsoft Encarta 2006\ENCARTA.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Microsoft Encarta Junior 2006\ENCARTA.EXE Infecté : Worm.Win32.Mabezat.b ignoré

Analyse terminée.
0
slimbar Messages postés 216 Statut Membre 10
 
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 18, 2008 2:19:04 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246444


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 21230
Nombre de virus trouvés 1
Nombre d'objets infectés 132 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:58

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\admin.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\author.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cfgwiz.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\packager.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fpcount.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\shtml.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tcptest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\dwwin.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\arp.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fpadmcgi.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\convlog.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\cplexe.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\net.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imekrmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imepadsv.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdadm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdct.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjprw.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjpuex.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\davcdata.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imjputy.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\imscinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\inetin51.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migload.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\migrate.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\pintlphr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\powercfg.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\services.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\smbinst.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\spider.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\svchost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tintlphr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\tourW.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\usmt\migload.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\PINTLGNT\PINTLPHR.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\IME\TINTLGNT\TINTLPHR.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\system32\URTTemp\regtlib.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Help\Tours\mmTour\tour.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\msagent\agentsvr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ime\IMKR6_1\imekrmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Installer\{06180000-3E21-46D6-9A91-D927BA08F41D}\ENCICO6B.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\speech\vcmd.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\twunk_32.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\regedit.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\winhlp32.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\WINDOWS\notepad.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\autorun.inf Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\av5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Historique\History.IE5\MSHist012008091820080919\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Local Settings\Application Data\ApplicationHistory\ENCWCSVR.EXE.b3bb73f3.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAMZI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\tazebama.dll Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\hook.dl_ Infecté : Worm.Win32.Mabezat.b ignoré

C:\Documents and Settings\tazebama.dl_ Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\Pinball\pinball.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows NT\dialer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\msimn.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\wab.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Outlook Express\wabmig.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\NetMeeting\conf.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Movie Maker\moviemk.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe Infecté : Worm.Win32.Mabezat.b ignoré

C:\System Volume Information\_restore{43733B5F-8D16-4741-8D2C-0EB67EB5EADE}\RP5\change.log L'objet est verrouillé ignoré

C:\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\MSACCESS.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\EXCEL.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\OIS.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\MSPUB.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\POWERPNT.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\WINWORD.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Office\OFFICE11\INFOPATH.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Collection Microsoft Encarta 2006\ENCARTA.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE Infecté : Worm.Win32.Mabezat.b ignoré

C:\Microsoft Encarta\Microsoft Encarta Junior 2006\ENCARTA.EXE Infecté : Worm.Win32.Mabezat.b ignoré

Analyse terminée.
0
Réponse 33 / 85
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 34 / 85
slimbar Messages postés 216 Statut Membre 10
 
ComboFix 08-09-16.05 - RAMZI 09/18/2008 2:32:22.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.1.1036.18.207 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\RAMZI\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\RAMZI\Application Data\tazebama
C:\Documents and Settings\RAMZI\Application Data\tazebama\tazebama.log
C:\Documents and Settings\RAMZI\Application Data\tazebama\zPharaoh.dat
C:\zPharaoh.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 00:38 161,585 --sh--r C:\zPharaoh.exe
2008-09-18 00:38 --------- d-----w C:\Documents and Settings\RAMZI\Application Data\tazebama
2008-09-18 00:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-18 00:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-18 00:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-18 00:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-18 00:19 355,695 ----a-w C:\WINDOWS\system32\dllcache\fsquirt.exe
2008-09-18 00:19 224,179 ----a-w C:\WINDOWS\system32\dllcache\usrprbda.exe
2008-09-18 00:13 240,562 ----a-w C:\WINDOWS\system32\dllcache\usrmlnka.exe
2008-09-18 00:13 232,371 ----a-w C:\WINDOWS\system32\dllcache\usrshuta.exe
2008-09-17 23:32 978,799 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
2008-09-17 23:26 547,183 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
2008-09-17 23:21 978,799 ----a-w C:\WINDOWS\system32\mmc.exe
2008-09-17 23:20 846,703 ----a-w C:\WINDOWS\system32\sstext3d.scr
2008-09-17 23:15 563,567 ----a-w C:\WINDOWS\system32\cmd.exe
2008-09-17 23:15 379,247 ----a-w C:\WINDOWS\system32\osk.exe
2008-09-17 23:15 307,055 ----a-w C:\WINDOWS\system32\mobsync.exe
2008-09-17 23:15 235,887 ----a-w C:\WINDOWS\system32\magnify.exe
2008-09-17 23:15 233,327 ----a-w C:\WINDOWS\system32\notepad.exe
2008-09-17 23:14 323,439 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-09-17 23:13 931,183 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
2008-09-17 22:28 --------- d-----w C:\Program Files\Trend Micro
2008-09-17 22:03 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 22:03 --------- d-----w C:\Documents and Settings\RAMZI\Application Data\Malwarebytes
2008-09-17 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-17 21:25 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 21:10 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 21:09 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-17 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-17 14:11 173,423 ----a-w C:\WINDOWS\hh.exe
2008-09-17 14:01 906,607 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
2008-09-17 14:01 3,537,183 ----a-w C:\WINDOWS\Help\Tours\mmTour\tour.exe
2008-09-17 14:01 262,511 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
2008-09-17 13:51 871,279 ----a-w C:\WINDOWS\system32\dllcache\ss3dfo.scr
2008-09-17 13:51 701,807 ----a-w C:\WINDOWS\system32\dllcache\spider.exe
2008-09-17 13:51 3,537,183 ----a-w C:\WINDOWS\system32\dllcache\tourW.exe
2008-09-17 13:51 282,479 ----a-w C:\WINDOWS\system32\dllcache\wbemtest.exe
2008-09-17 13:51 223,599 ----a-w C:\WINDOWS\system32\dllcache\oemig50.exe
2008-09-17 13:51 220,527 ----a-w C:\WINDOWS\system32\dllcache\spoolsv.exe
2008-09-17 13:51 206,703 ----a-w C:\WINDOWS\system32\dllcache\tintlphr.exe
2008-09-17 13:51 199,608 ----a-w C:\WINDOWS\system32\dllcache\zclientm.exe
2008-09-17 13:51 177,007 ----a-w C:\WINDOWS\system32\dllcache\svchost.exe
2008-09-17 13:45 906,607 ----a-w C:\WINDOWS\system32\dllcache\helpsvc.exe
2008-09-16 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
.

------- Sigcheck -------

09/18/2008 01:20 AM 178031 ce8aabed7b9363b39dec4c8029793bbd C:\WINDOWS\system32\ctfmon.exe
09/18/2008 01:33 AM 178031 f59d64c8a5aab3cd431e8c8cd355800e C:\WINDOWS\system32\dllcache\ctfmon.exe

09/18/2008 01:26 AM 187759 55e410ec45afeb75cf0e0f67e4ee3b4e C:\WINDOWS\system32\userinit.exe
09/18/2008 01:26 AM 187759 0c32e96beca2d6ee776c9356889e096a C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [09/18/2008 02:38 AM 1830255]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [09/18/2008 01:50 AM 371623]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 02:32 AM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 02:32 AM 455168]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [07/29/2008 08:20 PM 206088]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}]
\Shell\AutoRun\command - E:\zPharaoh.exe
\Shell\explore\command - E:\zPharaoh.exe
\Shell\open\command - E:\zPharaoh.exe
.
.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 02:38:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succٹs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\SYSTEM32\DUMPREP.EXE
C:\WINDOWS\SYSTEM32\DWWIN.EXE
.
**************************************************************************
.
Heure de fin: 09/18/2008 2:40:39 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-18 00:40:32

Avant-CF: 12,091,506,688 octets libres
Aprٹs-CF: 12,146,786,304 octets libres

148
0
Réponse 35 / 85
slimbar Messages postés 216 Statut Membre 10
 
mon ami te la
0
Réponse 36 / 85
Utilisateur anonyme
 
oui je regarde ton rapport
0
Réponse 37 / 85
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\zPharaoh.exe
E:\zPharaoh.exe

Folder::
C:\Documents and Settings\RAMZI\Application Data\tazebama

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 38 / 85
slimbar Messages postés 216 Statut Membre 10
 
ComboFix 08-09-16.05 - RAMZI 09/18/2008 3:11:40.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.1.1036.18.157 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\RAMZI\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAMZI\Mes documents\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\RAMZI\Application Data\tazebama
C:\Documents and Settings\RAMZI\Application Data\tazebama\tazebama.log
C:\zPharaoh.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 01:18 160,935 --sh--r C:\zPharaoh.exe
2008-09-18 01:17 --------- d-----w C:\Documents and Settings\RAMZI\Application Data\tazebama
2008-09-18 01:15 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-18 01:15 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-18 01:15 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-18 01:15 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-18 01:14 1,198,959 ----a-w C:\WINDOWS\explorer.exe
2008-09-18 00:54 678,255 ----a-w C:\WINDOWS\system32\dllcache\logonui.exe
2008-09-18 00:49 701,807 ----a-w C:\WINDOWS\system32\spider.exe
2008-09-18 00:49 510,319 ----a-w C:\WINDOWS\system32\mspaint.exe
2008-09-18 00:49 342,895 ----a-w C:\WINDOWS\system32\dwwin.exe
2008-09-18 00:49 290,671 ----a-w C:\WINDOWS\system32\mshearts.exe
2008-09-18 00:46 66,560 ----a-w C:\WINDOWS\system32\wextract.exe
2008-09-18 00:46 260,096 ----a-w C:\WINDOWS\system32\tracerpt.exe
2008-09-18 00:46 178,031 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-09-18 00:46 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
2008-09-18 00:44 80,896 ----a-w C:\WINDOWS\system32\charmap.exe
2008-09-18 00:44 678,255 ----a-w C:\WINDOWS\system32\logonui.exe
2008-09-18 00:44 55,808 ----a-w C:\WINDOWS\system32\freecell.exe
2008-09-18 00:44 411,648 ----a-w C:\WINDOWS\system32\mstsc.exe
2008-09-18 00:44 355,695 ----a-w C:\WINDOWS\system32\fsquirt.exe
2008-09-18 00:44 32,768 ----a-w C:\WINDOWS\system32\odbcad32.exe
2008-09-18 00:44 240,562 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2008-09-18 00:44 232,371 ----a-w C:\WINDOWS\system32\usrshuta.exe
2008-09-18 00:44 224,179 ----a-w C:\WINDOWS\system32\usrprbda.exe
2008-09-18 00:44 139,264 ----a-w C:\WINDOWS\system32\sndvol32.exe
2008-09-18 00:44 133,120 ----a-w C:\WINDOWS\system32\sndrec32.exe
2008-09-18 00:44 115,200 ----a-w C:\WINDOWS\system32\calc.exe
2008-09-18 00:44 1,230,848 ----a-w C:\WINDOWS\system32\ntbackup.exe
2008-09-18 00:19 355,695 ----a-w C:\WINDOWS\system32\dllcache\fsquirt.exe
2008-09-18 00:19 224,179 ----a-w C:\WINDOWS\system32\dllcache\usrprbda.exe
2008-09-18 00:13 240,562 ----a-w C:\WINDOWS\system32\dllcache\usrmlnka.exe
2008-09-18 00:13 232,371 ----a-w C:\WINDOWS\system32\dllcache\usrshuta.exe
2008-09-17 23:32 978,799 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
2008-09-17 23:26 547,183 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
2008-09-17 23:21 978,799 ----a-w C:\WINDOWS\system32\mmc.exe
2008-09-17 23:20 305,007 ----a-w C:\WINDOWS\system32\sessmgr.exe
2008-09-17 23:20 267,119 ----a-w C:\WINDOWS\system32\clipbrd.exe
2008-09-17 23:20 266,607 ----a-w C:\WINDOWS\system32\logagent.exe
2008-09-17 23:20 234,351 ----a-w C:\WINDOWS\system32\blastcln.exe
2008-09-17 23:20 225,135 ----a-w C:\WINDOWS\system32\rdpclip.exe
2008-09-17 23:20 207,215 ----a-w C:\WINDOWS\system32\tscupgrd.exe
2008-09-17 23:15 563,567 ----a-w C:\WINDOWS\system32\cmd.exe
2008-09-17 23:15 379,247 ----a-w C:\WINDOWS\system32\osk.exe
2008-09-17 23:15 307,055 ----a-w C:\WINDOWS\system32\mobsync.exe
2008-09-17 23:15 235,887 ----a-w C:\WINDOWS\system32\magnify.exe
2008-09-17 23:15 233,327 ----a-w C:\WINDOWS\system32\notepad.exe
2008-09-17 23:14 323,439 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-09-17 23:13 931,183 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
2008-09-17 22:28 --------- d-----w C:\Program Files\Trend Micro
2008-09-17 22:03 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-17 22:03 --------- d-----w C:\Documents and Settings\RAMZI\Application Data\Malwarebytes
2008-09-17 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-17 21:25 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 21:10 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 21:09 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-17 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-17 14:11 173,423 ----a-w C:\WINDOWS\hh.exe
2008-09-17 14:01 906,607 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
2008-09-17 14:01 3,537,183 ----a-w C:\WINDOWS\Help\Tours\mmTour\tour.exe
2008-09-17 14:01 262,511 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
2008-09-17 13:51 871,279 ----a-w C:\WINDOWS\system32\dllcache\ss3dfo.scr
2008-09-17 13:51 701,807 ----a-w C:\WINDOWS\system32\dllcache\spider.exe
2008-09-17 13:51 3,537,183 ----a-w C:\WINDOWS\system32\dllcache\tourW.exe
2008-09-17 13:51 282,479 ----a-w C:\WINDOWS\system32\dllcache\wbemtest.exe
2008-09-17 13:51 223,599 ----a-w C:\WINDOWS\system32\dllcache\oemig50.exe
2008-09-17 13:51 220,527 ----a-w C:\WINDOWS\system32\dllcache\spoolsv.exe
2008-09-17 13:51 206,703 ----a-w C:\WINDOWS\system32\dllcache\tintlphr.exe
2008-09-17 13:51 199,608 ----a-w C:\WINDOWS\system32\dllcache\zclientm.exe
2008-09-17 13:51 177,007 ----a-w C:\WINDOWS\system32\dllcache\svchost.exe
2008-09-17 13:45 906,607 ----a-w C:\WINDOWS\system32\dllcache\helpsvc.exe
2008-09-16 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
.

------- Sigcheck -------

09/18/2008 03:14 AM 1198959 9f5b46874ab3e0ae66fa8131d54333f3 C:\WINDOWS\explorer.exe
09/17/2008 03:45 PM 1198959 7898805c7129177deee573ab9711ea1e C:\WINDOWS\system32\dllcache\explorer.exe

09/18/2008 02:46 AM 178031 ce8aabed7b9363b39dec4c8029793bbd C:\WINDOWS\system32\ctfmon.exe
09/18/2008 01:33 AM 178031 f59d64c8a5aab3cd431e8c8cd355800e C:\WINDOWS\system32\dllcache\ctfmon.exe

09/18/2008 01:26 AM 187759 55e410ec45afeb75cf0e0f67e4ee3b4e C:\WINDOWS\system32\userinit.exe
09/18/2008 01:26 AM 187759 0c32e96beca2d6ee776c9356889e096a C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@Thu 09-18-2008_ 2.39.25.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\$hf_mig$\KB898461\spmsg.dll
+ 2008-09-17 23:50:50 375,887 ------w C:\WINDOWS\$hf_mig$\KB898461\spuninst.exe
+ 2005-02-25 03:35:24 22,752 ------w C:\WINDOWS\$hf_mig$\KB898461\spupdsvc.exe
+ 2005-02-25 03:35:24 22,240 ------w C:\WINDOWS\$hf_mig$\KB898461\update\spcustom.dll
+ 2008-09-17 23:50:52 893,007 ------w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
+ 2005-02-25 03:35:26 395,488 ------w C:\WINDOWS\$hf_mig$\KB898461\update\updspapi.dll
+ 2007-11-30 12:39:30 18,296 ------w C:\WINDOWS\$hf_mig$\KB938464\spmsg.dll
+ 2007-11-30 12:39:30 234,872 ------w C:\WINDOWS\$hf_mig$\KB938464\spuninst.exe
+ 2007-11-30 12:39:30 26,488 ------w C:\WINDOWS\$hf_mig$\KB938464\update\spcustom.dll
+ 2007-11-30 11:19:06 767,352 ------w C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
+ 2007-11-30 12:39:32 406,392 ------w C:\WINDOWS\$hf_mig$\KB938464\update\updspapi.dll
+ 2008-05-07 04:55:48 1,294,336 ------w C:\WINDOWS\$hf_mig$\KB951698\SP2QFE\quartz.dll
+ 2008-05-07 05:11:24 1,294,336 ------w C:\WINDOWS\$hf_mig$\KB951698\SP3GDR\quartz.dll
+ 2008-05-07 05:05:00 1,294,336 ------w C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\$hf_mig$\KB951698\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ------w C:\WINDOWS\$hf_mig$\KB951698\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ------w C:\WINDOWS\$hf_mig$\KB951698\update\spcustom.dll
+ 2007-11-30 12:39:30 767,352 ------w C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
+ 2007-12-03 18:55:44 406,392 ------w C:\WINDOWS\$hf_mig$\KB951698\update\updspapi.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\$hf_mig$\KB953839\spmsg.dll
+ 2008-09-17 23:50:52 397,543 ------w C:\WINDOWS\$hf_mig$\KB953839\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ------w C:\WINDOWS\$hf_mig$\KB953839\update\spcustom.dll
+ 2008-09-17 23:50:52 930,023 ------w C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
+ 2007-11-30 11:19:10 406,392 ------w C:\WINDOWS\$hf_mig$\KB953839\update\updspapi.dll
+ 2008-09-17 23:50:50 375,887 ------w C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe
+ 2005-02-25 03:35:26 395,488 ------w C:\WINDOWS\$NtUninstallKB898461$\spuninst\updspapi.dll
+ 2007-11-30 12:39:30 234,872 ------w C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
+ 2007-11-30 12:39:32 406,392 ------w C:\WINDOWS\$NtUninstallKB938464$\spuninst\updspapi.dll
+ 2004-08-04 02:54:38 1,293,824 ------w C:\WINDOWS\$NtUninstallKB951698$\quartz.dll
+ 2007-11-30 11:19:06 234,872 ------w C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
+ 2007-12-03 18:55:44 406,392 ------w C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll
+ 2008-09-17 23:50:52 397,543 ------w C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
+ 2007-11-30 11:19:10 406,392 ------w C:\WINDOWS\$NtUninstallKB953839$\spuninst\updspapi.dll
- 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-09-18 01:14:34 325,999 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-09-18 01:14:34 325,999 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
+ 2008-09-18 00:43:44 252,175 ----a-w C:\WINDOWS\fdsv.exe
- 2008-09-17 13:40:06 531,311 ----a-w C:\WINDOWS\Installer\{06180000-3E21-46D6-9A91-D927BA08F41D}\ENCICO6B.EXE
+ 2008-09-18 01:09:32 531,311 ----a-w C:\WINDOWS\Installer\{06180000-3E21-46D6-9A91-D927BA08F41D}\ENCICO6B.EXE
- 2008-09-17 23:20:46 233,327 ----a-w C:\WINDOWS\notepad.exe
+ 2008-09-18 00:45:24 70,656 ----a-w C:\WINDOWS\notepad.exe
- 2008-09-17 23:20:46 315,759 ----a-w C:\WINDOWS\regedit.exe
+ 2008-09-18 00:45:18 153,088 ----a-w C:\WINDOWS\regedit.exe
- 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
+ 2008-09-18 00:43:44 299,375 ----a-w C:\WINDOWS\swsc.exe
- 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
+ 2008-09-18 00:43:44 375,151 ----a-w C:\WINDOWS\swxcacls.exe
- 2004-08-04 02:54:38 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
- 2004-08-04 02:54:38 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
- 2008-09-17 23:20:26 547,183 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
+ 2008-09-18 00:59:24 547,183 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
- 2008-09-17 23:20:32 220,015 ----a-w C:\WINDOWS\system32\sol.exe
+ 2008-09-18 00:45:02 57,344 ----a-w C:\WINDOWS\system32\sol.exe
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-02-25 03:35:24 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2008-09-17 23:20:46 555,887 ----a-w C:\WINDOWS\system32\ssflwbox.scr
+ 2008-09-18 00:45:26 393,216 ----a-w C:\WINDOWS\system32\ssflwbox.scr
- 2008-09-17 23:20:48 772,975 ----a-w C:\WINDOWS\system32\sspipes.scr
+ 2008-09-18 00:45:30 610,304 ----a-w C:\WINDOWS\system32\sspipes.scr
- 2008-09-17 23:20:50 846,703 ----a-w C:\WINDOWS\system32\sstext3d.scr
+ 2008-09-18 00:45:34 684,032 ----a-w C:\WINDOWS\system32\sstext3d.scr
- 2008-09-17 23:20:52 270,191 ----a-w C:\WINDOWS\system32\sysocmgr.exe
+ 2008-09-18 00:45:50 107,520 ----a-w C:\WINDOWS\system32\sysocmgr.exe
- 2008-09-17 23:20:52 306,031 ----a-w C:\WINDOWS\system32\taskmgr.exe
+ 2008-09-18 00:45:50 143,360 ----a-w C:\WINDOWS\system32\taskmgr.exe
- 2008-09-17 23:20:52 240,495 ----a-w C:\WINDOWS\system32\telnet.exe
+ 2008-09-18 00:45:56 77,824 ----a-w C:\WINDOWS\system32\telnet.exe
- 2008-09-17 23:20:54 243,055 ----a-w C:\WINDOWS\system32\tlntsess.exe
+ 2008-09-18 00:45:58 80,384 ----a-w C:\WINDOWS\system32\tlntsess.exe
- 2008-09-17 23:20:54 237,935 ----a-w C:\WINDOWS\system32\tlntsvr.exe
+ 2008-09-18 00:45:58 75,264 ----a-w C:\WINDOWS\system32\tlntsvr.exe
- 2008-09-17 23:20:32 282,479 ----a-w C:\WINDOWS\system32\winmine.exe
+ 2008-09-18 00:45:02 119,808 ----a-w C:\WINDOWS\system32\winmine.exe
- 2008-09-17 23:20:44 188,271 ----a-w C:\WINDOWS\twunk_32.exe
+ 2008-09-18 00:45:16 25,600 ----a-w C:\WINDOWS\twunk_32.exe
- 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
+ 2008-09-18 00:43:44 211,823 ----a-w C:\WINDOWS\VFind.exe
- 2008-09-17 23:20:46 450,927 ----a-w C:\WINDOWS\winhlp32.exe
+ 2008-09-18 00:45:22 288,256 ----a-w C:\WINDOWS\winhlp32.exe
+ 2008-04-15 17:57:00 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [09/18/2008 03:17 AM 1830255]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [09/18/2008 01:50 AM 371623]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 02:32 AM 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 02:32 AM 455168]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [07/29/2008 08:20 PM 206088]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}]
\Shell\AutoRun\command - E:\zPharaoh.exe
\Shell\explore\command - E:\zPharaoh.exe
\Shell\open\command - E:\zPharaoh.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 03:17:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succٹs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\SYSTEM32\DWWIN.EXE
.
**************************************************************************
.
Heure de fin: 09/18/2008 3:19:32 - La machine a red‚marr‚ [RAMZI]
ComboFix-quarantined-files.txt 2008-09-18 01:19:26
ComboFix2.txt 2008-09-18 00:40:44

Avant-CF: 11,907,858,432 octets libres
Aprٹs-CF: 11,864,129,536 octets libres

262 --- E O F --- 2008-09-18 01:00:53
0
Réponse 39 / 85
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

E:\zPharaoh.exe
C:\zPharaoh.exe
C:\Documents and Settings\RAMZI\Application Data\tazebama
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
situé dans C:\_OTMoveIt\Moveposte le rapport dFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
slimbar Messages postés 216 Statut Membre 10
 
File/Folder E:\zPharaoh.exe not found.
C:\zPharaoh.exe moved successfully.
C:\Documents and Settings\RAMZI\Application Data\tazebama moved successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}­ >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­explorer\mountpoints2\{d3fe75ec-84a3-11dd-a694-0002a57f2735}­ \\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_033130
0
Réponse 40 / 85
Utilisateur anonyme
 
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider.
- Poste son rapport après nettoyage stp.
0
slimbar Messages postés 216 Statut Membre 10
 
je le trouve ou le rapport
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

logiciel de gestion de cyber café
ztarek2 -
Nou3a -

78 réponses
Inventaire pour creer un cyber cafe
rivelino1978 -
Cibou -

5 réponses
comment desinstaller barmaja
kiki00225 -
bichee14 -

1 réponse
cybercafé - informations
bxchat -
netland -

21 réponses
Barmaja Cybercafé
ni1co -
ni1co -

1 réponse