WIN32/LABEZAT.A virus [Résolu]

Réponse 1 / 26

Utilisateur anonyme
16 nov. 2008 à 19:27

Salut,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisis l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 19:33

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

Je n'ai pas vraiment compris cette phrase merci d'utiliser des mots simples pour me l'expliquer Sorry pour derangement

Réponse 2 / 26

Utilisateur anonyme
16 nov. 2008 à 19:40

non si tu en as pas ok tuu passe usbfix comme ça sans clé

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 19:46

Merci beaucoup voila le rapport :

-------------- UsbFix V2.408 ---------------

* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:34 le 16/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

-> Bootfont.bin
-> boot.ini
-> autorun.inf
-> DPsFnshr.log
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> PAGEFILE.SYS
-> sqmnoopt02.sqm
-> CONFIG.SYS
-> AUTOEXEC.BAT
-> IO.SYS
-> MSDOS.SYS
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmnoopt06.sqm
-> sqmdata06.sqm
-> sqmnoopt07.sqm
-> sqmdata07.sqm
-> sqmnoopt08.sqm
-> sqmdata08.sqm
-> sqmnoopt09.sqm
-> sqmdata09.sqm
-> sqmnoopt10.sqm
-> sqmdata10.sqm
-> sqmnoopt11.sqm
-> sqmdata11.sqm
-> sqmnoopt12.sqm
-> sqmdata12.sqm
-> sqmnoopt13.sqm
-> sqmdata13.sqm
-> sqmnoopt14.sqm
-> sqmdata14.sqm
-> sqmnoopt15.sqm
-> sqmdata15.sqm
-> sqmnoopt16.sqm
-> sqmdata16.sqm
-> sqmnoopt17.sqm
-> sqmdata17.sqm
-> ntldr
-> NTDETECT.COM
-> zPharaoh.exe
-> UsbFix.txt

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

-> ATICCP.ins
-> autorun.inf
-> CamStudio20.exe
-> clean.cmd
-> Cleanup.cmd
-> Comptes d'utilisateurs.lnk
-> devcon.exe
-> DofusInstaller_v1_25_0.exe
-> DPsFnshr.ini
-> Firefox Setup 3.0.3.exe
-> Install_Messenger.exe
-> Mon avatar.jpeg
-> mon_avatar.jpeg
-> Password Administrateur.txt
-> setup.bat
-> zPharaoh.exe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
[15/11/2008 21:26][---hs----] C:\boot.ini
[16/11/2008 18:42][-r-hs----] C:\autorun.inf
[07/09/2006 20:06][--a--c---] D:\setup.bat
[11/04/2005 05:22][--a--c---] D:\clean.cmd
[11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
[06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
[06/11/2008 20:22][--a--c---] D:\devcon.exe
[06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
[06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
[09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
[16/11/2008 18:42][-r-hsc---] D:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Réponse 3 / 26

Utilisateur anonyme
16 nov. 2008 à 20:46

ok

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 22:23

Vla le rapport ( lors de la suppressions de la selection (5 infection) 1 seul n'as pas pu être supprimé
Brf merci d''avance vla le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2

2008-11-16 21:13:48
mbam-log-2008-11-16 (21-13-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118969
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.

Réponse 4 / 26

Utilisateur anonyme
16 nov. 2008 à 22:25

refais le scan en mode sansn echec et post le rapport stp

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 23:57

Oui c'est fait et voila le rapport du mode sans échec merci d'avance :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2

2008-11-16 22:50:20
mbam-log-2008-11-16 (22-50-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118862
Temps écoulé: 48 minute(s), 34 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.

Réponse 5 / 26

Utilisateur anonyme
17 nov. 2008 à 10:40

● Télécharge Dr.Web CureIt! : https://free.drweb.fr/?lng=fr
● Renommes le en "cureit.com".
● Lances-le et mets-le à jour.
● Puis Lance le scan.

et post le rapport stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 11:21

Bon vla le rapport de Lunch ( j'ai 2 lunch 1 a jour et l'autre cure it ) :

tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;

Réponse 6 / 26

Utilisateur anonyme
19 nov. 2008 à 17:03

ok parfait

fait la vaccination et post l erapport stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
19 nov. 2008 à 17:09

Vaccination EFFECTUE merci CHIQUITINE 29 vla le rapport :

--------------- [ UsbFix V2.408 ] ----------------

* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:13 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------

Réponse 7 / 26

Utilisateur anonyme
16 nov. 2008 à 19:35

si tu as des clé usb branche les

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 19:38

Heu j'en ai pas ^^" ?? faut absolument la clé ??? ...

Sorry encore pour derangement :)

Réponse 8 / 26

Utilisateur anonyme
16 nov. 2008 à 19:51

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 20:11

Salut , j'ai effectué l'action mais apres avoir telechargé une console recommendé par Combofix puis il supprimer 3ficher Pharoh.exe Autaurin.in et u autre dont je ne me souviens pas pendant 50Etape et tout un coup on m'affiche en plein ecran " quelqu chose est survenu windows a été arrêter si c'est la première fois que vous voyez cet page redemarrez votre ordinateur " c'est ce que j'ai fait en debranchant le courent je n'avais pas d'autre moyens .... que me conseillez-vous de faire mnt ?? je relance Combofix ??

Réponse 9 / 26

Utilisateur anonyme
16 nov. 2008 à 20:21

arff

oui relace le stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
16 nov. 2008 à 20:37

encore " Un problème est survenue Windows a été arreté pour prevenir de tout dommage " QUE FAIRE ?

Réponse 10 / 26

Utilisateur anonyme
17 nov. 2008 à 08:41

Salut,

tu as supprimé ??

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 09:42

Oui , j'ai supprimé la sélection mais 1 ou 2 n'ont pas été supprimé.... je te redonne scan hijack ? merci ..

Réponse 11 / 26

Utilisateur anonyme
17 nov. 2008 à 09:43

oui stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 09:44

Oui vla le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Réponse 12 / 26

Utilisateur anonyme
17 nov. 2008 à 09:54

ok ok arff

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 10:09

Et vla , le rapport :) : je crois que c'est clean cette fois ^^ merci encore

Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\ComboFix\Combofix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

Sauvegarde du registre crée !

Réponse 13 / 26

Utilisateur anonyme
17 nov. 2008 à 10:15

re

non c est pas propre du tout

fais ceci :

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

ensuite :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

ensuite :

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisis l option 3 (nettoyage en mode sans echec)

ensuite redémarer en mode normal et post le rapport usbfix stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 10:36

Ok vla la rapport d 'UsbFix en mode sans echec : merci

-------------- UsbFix V2.408 ---------------

* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:26:30 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:26][-r-hs----] C:\autorun.inf
[2008-11-17 09:26][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:26][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:27][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:27][-r-hsc---] D:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Réponse 14 / 26

Utilisateur anonyme
17 nov. 2008 à 11:24

refais un scan usbfix option 1 et post le rapport stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 11:38

Vla le rapport du scan :

-------------- UsbFix V2.408 ---------------

* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:32:36 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:32][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:32][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:33][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:33][-r-hsc---] D:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Réponse 15 / 26

Utilisateur anonyme
17 nov. 2008 à 11:40

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 13:35

Tu m'avais deja prescris ce Logi et le resultat est tjrs le meme sa se bloque est s'affiche " un problème a été detecté Windows a été arrété pour prevenir de tout dommage " puis tu m'as prespcrit au lieu Malwars

Réponse 16 / 26

Utilisateur anonyme
17 nov. 2008 à 13:58

ok

on va voir l etendu des degats :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 14:16

??? quand je clik sur Accepte rien ne se passe Normal ??

Réponse 17 / 26

Utilisateur anonyme
17 nov. 2008 à 14:54

essai bitdefender :

https://www.bitdefender.fr/

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 14:59

Ok .... on me demande Internet V4 au mini j'installe apres je te donne rapport de Bitdefender

Réponse 18 / 26

Utilisateur anonyme
17 nov. 2008 à 15:07

okk

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 17:21

Bon je te donne les petit statistique pour te fair pattientez :

meme pas 50% du scan términé resultat :

Virus Identifié : 8
Fichiés Inféctés : 2240 en montée rapide
Fichiers suspects : 2
Alerte : 0
Fichiers desinfectés: 911
Fichiers supprimés : 1360 en montée rapide

PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 19:20

A non c'est bon tout est ton ordre Chiquitine 29 voici le rapport ===>C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\Raport.html<===

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 22:30

Veux tu le rapport complet car il est Long tres tres long ??

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
17 nov. 2008 à 22:34

Bon Ok vla la rppot au complet ^^" bonne chance pour le lire :

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps
02:27:55

Fichiers
50704

Directoires
4691

Secteurs de boot
0

Archives
853

Paquets programmes
4152

Résultats

Virus identifiés
8

Fichiers infectés
5193

Fichiers suspects
2

Avertissements
0

Désinfectés
1135

Fichiers effacés
4060

Info sur les moteurs

Définition virus
2200072

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\system32\wbem\cimwin32.dll
Nettoyé

C:\WINDOWS\system32\wbem\esscli.dll
Nettoyé

C:\WINDOWS\system32\wbem\fastprox.dll
Nettoyé

C:\WINDOWS\system32\wbem\framedyn.dll
Nettoyé

C:\WINDOWS\system32\wbem\krnlprov.dll
Nettoyé

C:\WINDOWS\system32\wbem\mofcomp.exe
Nettoyé

C:\WINDOWS\system32\wbem\mofd.dll
Nettoyé

C:\WINDOWS\system32\wbem\ncprov.dll
Nettoyé

C:\WINDOWS\system32\wbem\ntevt.dll
Nettoyé

C:\WINDOWS\system32\wbem\policman.dll
Nettoyé

C:\WINDOWS\system32\wbem\provthrd.dll
Nettoyé

C:\WINDOWS\system32\wbem\repdrvfs.dll
Nettoyé

C:\WINDOWS\system32\wbem\scrcons.exe
Nettoyé

C:\WINDOWS\system32\wbem\stdprov.dll
Nettoyé

C:\WINDOWS\system32\wbem\viewprov.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemcntl.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemcomn.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemcons.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemcore.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemdisp.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemess.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemprox.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemsvc.dll
Nettoyé

C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté

C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté

C:\WINDOWS\system32\wbem\wbemtest.exe
Nettoyé

C:\WINDOWS\system32\wbem\wbemupgd.dll
Nettoyé

C:\WINDOWS\system32\wbem\wmiadap.exe
Nettoyé

C:\WINDOWS\system32\wbem\wmiapres.dll
Nettoyé

C:\WINDOWS\system32\wbem\wmiaprpl.dll
Nettoyé

C:\WINDOWS\system32\wbem\wmiapsrv.exe
Nettoyé

C:\WINDOWS\system32\usmt\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\usmt\migload.exe
Désinfecté

C:\WINDOWS\system32\usmt\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\usmt\migwiz_a.exe
Désinfecté

C:\WINDOWS\system32\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\drwtsn32.exe
Désinfecté

C:\WINDOWS\system32\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\esentutl.exe
Désinfecté

C:\WINDOWS\system32\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\gpupdate.exe
Désinfecté

C:\WINDOWS\system32\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ipsec6.exe
Désinfecté

C:\WINDOWS\system32\ipsec6.exe
Nettoyé

C:\WINDOWS\system32\graftabl.com
Nettoyé

C:\WINDOWS\system32\graphics.com
Nettoyé

C:\WINDOWS\system32\help.exe
Nettoyé

C:\WINDOWS\system32\himem.sys
Nettoyé

C:\WINDOWS\system32\hlink.dll
Nettoyé

C:\WINDOWS\system32\hnetmon.dll
Nettoyé

C:\WINDOWS\system32\hostname.exe
Nettoyé

C:\WINDOWS\system32\iasacct.dll
Nettoyé

C:\WINDOWS\system32\iasads.dll
Nettoyé

C:\WINDOWS\system32\iashlpr.dll
Nettoyé

C:\WINDOWS\system32\iasnap.dll
Nettoyé

C:\WINDOWS\system32\iaspolcy.dll
Nettoyé

C:\WINDOWS\system32\iasrecst.dll
Nettoyé

C:\WINDOWS\system32\iassam.dll
Nettoyé

C:\WINDOWS\system32\iassdo.dll
Nettoyé

C:\WINDOWS\system32\iassvcs.dll
Nettoyé

C:\WINDOWS\system32\icmui.dll
Nettoyé

C:\WINDOWS\system32\mshta.exe
Nettoyé

C:\WINDOWS\system32\ifsutil.dll
Nettoyé

C:\WINDOWS\system32\iissuba.dll
Nettoyé

C:\WINDOWS\system32\inetcplc.dll
Nettoyé

C:\WINDOWS\system32\infosoft.dll
Nettoyé

C:\WINDOWS\system32\iologmsg.dll
Nettoyé

C:\WINDOWS\system32\ipmontr.dll
Nettoyé

C:\WINDOWS\system32\iprop.dll
Nettoyé

C:\WINDOWS\system32\iprtprio.dll
Nettoyé

C:\WINDOWS\system32\iprtrmgr.dll
Nettoyé

C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mpnotify.exe
Désinfecté

C:\WINDOWS\system32\mpnotify.exe
Désinfecté

C:\WINDOWS\system32\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ntsd.exe
Désinfecté

C:\WINDOWS\system32\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\nwscript.exe
Désinfecté

C:\WINDOWS\system32\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ping6.exe
Désinfecté

C:\WINDOWS\system32\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\routemon.exe
Désinfecté

C:\WINDOWS\system32\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\rsmsink.exe
Désinfecté

C:\WINDOWS\system32\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\rsmui.exe
Désinfecté

C:\WINDOWS\system32\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\syncapp.exe
Désinfecté

C:\WINDOWS\system32\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tcpsvcs.exe
Désinfecté

C:\WINDOWS\system32\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tracert6.exe
Désinfecté

C:\WINDOWS\system32\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ahui.exe
Désinfecté

C:\WINDOWS\system32\usrmlnka.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\usrmlnka.exe
Désinfecté

C:\WINDOWS\system32\usrprbda.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\usrprbda.exe
Désinfecté

C:\WINDOWS\system32\usrshuta.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\usrshuta.exe
Désinfecté

C:\WINDOWS\system32\verclsid.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\verclsid.exe
Désinfecté

C:\WINDOWS\system32\TweakUI.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\TweakUI.exe
Désinfecté

C:\WINDOWS\system32\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\asr_pfu.exe
Désinfecté

C:\WINDOWS\system32\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\cipher.exe
Désinfecté

C:\WINDOWS\system32\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mspaint.exe
Désinfecté

C:\WINDOWS\system32\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\cscript.exe
Désinfecté

C:\WINDOWS\system32\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ctfmon.exe
Désinfecté

C:\WINDOWS\system32\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ddeshare.exe
Désinfecté

C:\WINDOWS\system32\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\diskpart.exe
Désinfecté

C:\WINDOWS\system32\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dmadmin.exe
Désinfecté

C:\WINDOWS\system32\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dplaysvr.exe
Désinfecté

C:\WINDOWS\system32\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dpvsetup.exe
Désinfecté

C:\WINDOWS\system32\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mstsc.exe
Désinfecté

C:\WINDOWS\system32\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\magnify.exe
Désinfecté

C:\WINDOWS\system32\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\notepad.exe
Désinfecté

C:\WINDOWS\system32\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\osk.exe
Désinfecté

C:\WINDOWS\system32\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\iexpress.exe
Désinfecté

C:\WINDOWS\system32\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\imapi.exe
Désinfecté

C:\WINDOWS\system32\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ipv6.exe
Désinfecté

C:\WINDOWS\system32\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\logonui.exe
Désinfecté

C:\WINDOWS\system32\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\cmd.exe
Désinfecté

C:\WINDOWS\system32\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dwwin.exe
Désinfecté

C:\WINDOWS\system32\mmc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mmc.exe
Désinfecté

C:\WINDOWS\system32\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\narrator.exe
Désinfecté

C:\WINDOWS\system32\net.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\net.exe
Désinfecté

C:\WINDOWS\system32\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\netdde.exe
Désinfecté

C:\WINDOWS\system32\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\netsetup.exe
Désinfecté

C:\WINDOWS\system32\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\netstat.exe
Désinfecté

C:\WINDOWS\system32\CF22402.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\CF22402.exe
Désinfecté

C:\WINDOWS\system32\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ntvdm.exe
Désinfecté

C:\WINDOWS\system32\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\odbcconf.exe
Désinfecté

C:\WINDOWS\system32\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\eudcedit.exe
Désinfecté

C:\WINDOWS\system32\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\charmap.exe
Désinfecté

C:\WINDOWS\system32\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\packager.exe
Désinfecté

C:\WINDOWS\system32\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\powercfg.exe
Désinfecté

C:\WINDOWS\system32\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\proquota.exe
Désinfecté

C:\WINDOWS\system32\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\scardsvr.exe
Désinfecté

C:\WINDOWS\system32\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dxdiag.exe
Désinfecté

C:\WINDOWS\system32\CF28499.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\CF28499.exe
Désinfecté

C:\WINDOWS\system32\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sethc.exe
Désinfecté

C:\WINDOWS\system32\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\setup.exe
Désinfecté

C:\WINDOWS\system32\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\shrpubw.exe
Désinfecté

C:\WINDOWS\system32\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\smbinst.exe
Désinfecté

C:\WINDOWS\system32\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\smlogsvc.exe
Désinfecté

C:\WINDOWS\system32\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ss3dfo.scr
Désinfecté

C:\WINDOWS\system32\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ssflwbox.scr
Désinfecté

C:\WINDOWS\system32\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sspipes.scr
Désinfecté

C:\WINDOWS\system32\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sstext3d.scr
Désinfecté

C:\WINDOWS\system32\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sysocmgr.exe
Désinfecté

C:\WINDOWS\system32\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\taskmgr.exe
Désinfecté

C:\WINDOWS\system32\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sdbinst.exe
Désinfecté

C:\WINDOWS\system32\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tlntsess.exe
Désinfecté

C:\WINDOWS\system32\telnet.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\telnet.exe
Désinfecté

C:\WINDOWS\system32\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tlntsvr.exe
Désinfecté

C:\WINDOWS\system32\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tracerpt.exe
Désinfecté

C:\WINDOWS\system32\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\userinit.exe
Désinfecté

C:\WINDOWS\system32\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\wextract.exe
Désinfecté

C:\WINDOWS\system32\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\wscript.exe
Désinfecté

C:\WINDOWS\system32\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\blastcln.exe
Désinfecté

C:\WINDOWS\system32\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\logagent.exe
Désinfecté

C:\WINDOWS\system32\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\odbcad32.exe
Désinfecté

C:\WINDOWS\system32\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sndvol32.exe
Désinfecté

C:\WINDOWS\system32\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\scrnsave.scr
Désinfecté

C:\WINDOWS\system32\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\ntbackup.exe
Désinfecté

C:\WINDOWS\system32\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\rdpclip.exe
Désinfecté

C:\WINDOWS\system32\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\tscupgrd.exe
Désinfecté

C:\WINDOWS\system32\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\sessmgr.exe
Désinfecté

C:\WINDOWS\system32\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\calc.exe
Désinfecté

C:\WINDOWS\system32\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\clipbrd.exe
Désinfecté

C:\WINDOWS\system32\CF30210.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\CF30210.exe
Désinfecté

C:\WINDOWS\system32\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\wuauclt1.exe
Désinfecté

C:\WINDOWS\system32\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\mobsync.exe
Désinfecté

C:\WINDOWS\system32\Restore\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\Restore\rstrui.exe
Désinfecté

C:\WINDOWS\system32\fsquirt.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\fsquirt.exe
Désinfecté

C:\WINDOWS\system32\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\arp.exe
Désinfecté

C:\WINDOWS\system32\CF31176.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\CF31176.exe
Désinfecté

C:\WINDOWS\system32\WinFXDocObj.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\WinFXDocObj.exe
Désinfecté

C:\WINDOWS\system32\dllcache\admin.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\admin.exe
Désinfecté

C:\WINDOWS\system32\dllcache\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\asr_pfu.exe
Désinfecté

C:\WINDOWS\system32\dllcache\author.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\author.exe
Désinfecté

C:\WINDOWS\system32\dllcache\cfgwiz.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\cfgwiz.exe
Désinfecté

C:\WINDOWS\system32\dllcache\fpcount.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\fpcount.exe
Désinfecté

C:\WINDOWS\system32\dllcache\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\iexplore.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sethc.exe
Désinfecté

C:\WINDOWS\system32\dllcache\shtml.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\shtml.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tcptest.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tcptest.exe
Désinfecté

C:\WINDOWS\system32\dllcache\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\taskmgr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\regedit.exe
Désinfecté

C:\WINDOWS\system32\dllcache\winlogon.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\winlogon.exe
Désinfecté

C:\WINDOWS\system32\dllcache\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\odbcad32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\twunk_32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\charmap.exe
Désinfecté

C:\WINDOWS\system32\dllcache\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\agentsvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\drwtsn32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\cipher.exe
Désinfecté

C:\WINDOWS\system32\dllcache\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\logagent.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mspaint.exe
Désinfecté

C:\WINDOWS\system32\dllcache\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\clipbrd.exe
Désinfecté

C:\WINDOWS\system32\dllcache\convlog.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\convlog.exe
Désinfecté

C:\WINDOWS\system32\dllcache\cplexe.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\cplexe.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ctfmon.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ddeshare.exe
Désinfecté

C:\WINDOWS\system32\dllcache\davcdata.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\davcdata.exe
Désinfecté

C:\WINDOWS\system32\dllcache\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\diskpart.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dialer.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dmadmin.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dplaysvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dpvsetup.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mobsync.exe
Désinfecté

C:\WINDOWS\system32\dllcache\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\esentutl.exe
Désinfecté

C:\WINDOWS\system32\dllcache\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\scrnsave.scr
Désinfecté

C:\WINDOWS\system32\dllcache\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\magnify.exe
Désinfecté

C:\WINDOWS\system32\dllcache\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\gpupdate.exe
Désinfecté

C:\WINDOWS\system32\dllcache\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\osk.exe
Désinfecté

C:\WINDOWS\system32\dllcache\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\explorer.exe
Désinfecté

C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Désinfecté

C:\WINDOWS\system32\dllcache\freecell.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\freecell.exe
Désinfecté

C:\WINDOWS\system32\dllcache\fxsclnt.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\fxsclnt.exe
Désinfecté

C:\WINDOWS\system32\dllcache\fxscover.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\fxscover.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ipsec6.exe
Désinfecté

C:\WINDOWS\system32\dllcache\helphost.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\helphost.exe
Désinfecté

C:\WINDOWS\system32\dllcache\helpsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\helpsvc.exe
Désinfecté

C:\WINDOWS\system32\dllcache\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\icwconn1.exe
Désinfecté

C:\WINDOWS\system32\dllcache\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\icwconn2.exe
Désinfecté

C:\WINDOWS\system32\dllcache\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\iexpress.exe
Désinfecté

C:\WINDOWS\system32\dllcache\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\icwtutor.exe
Désinfecté

C:\WINDOWS\system32\dllcache\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\notepad.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imapi.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ipv6.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imekrmig.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imekrmig.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imepadsv.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imepadsv.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpdadm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpdadm.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpdct.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpdct.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpinst.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpmig.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpmig.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjprw.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjprw.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjpuex.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjpuex.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imjputy.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imjputy.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imkrinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imkrinst.exe
Désinfecté

C:\WINDOWS\system32\dllcache\imscinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\imscinst.exe
Désinfecté

C:\WINDOWS\system32\dllcache\inetin51.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\inetin51.exe
Désinfecté

C:\WINDOWS\system32\dllcache\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\logonui.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mpnotify.exe
Désinfecté

C:\WINDOWS\system32\dllcache\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\cmd.exe
Désinfecté

C:\WINDOWS\system32\dllcache\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\cscript.exe
Désinfecté

C:\WINDOWS\system32\dllcache\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\migwiz_a.exe
Désinfecté

C:\WINDOWS\system32\dllcache\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\migrate.exe
Désinfecté

C:\WINDOWS\system32\dllcache\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\rstrui.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sdbinst.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mplay32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mplay32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ntsd.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wuauclt1.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mshearts.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mshearts.exe
Désinfecté

C:\WINDOWS\system32\dllcache\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\narrator.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wordpad.exe
Désinfecté

C:\WINDOWS\system32\dllcache\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\arp.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sndvol32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\net.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\net.exe
Désinfecté

C:\WINDOWS\system32\dllcache\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\netdde.exe
Désinfecté

C:\WINDOWS\system32\dllcache\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\netsetup.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sndrec32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sndrec32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\netstat.exe
Désinfecté

C:\WINDOWS\system32\dllcache\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\msimn.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ntvdm.exe
Désinfecté

C:\WINDOWS\system32\dllcache\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\nwscript.exe
Désinfecté

C:\WINDOWS\system32\dllcache\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\odbcconf.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ping6.exe
Désinfecté

C:\WINDOWS\system32\dllcache\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\oemig50.exe
Désinfecté

C:\WINDOWS\system32\dllcache\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\powercfg.exe
Désinfecté

C:\WINDOWS\system32\dllcache\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\routemon.exe
Désinfecté

C:\WINDOWS\system32\dllcache\pintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\pintlphr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\proquota.exe
Désinfecté

C:\WINDOWS\system32\dllcache\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\scardsvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tscupgrd.exe
Désinfecté

C:\WINDOWS\system32\dllcache\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\winhlp32.exe
Désinfecté

C:\WINDOWS\system32\dllcache\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\rsmsink.exe
Désinfecté

C:\WINDOWS\system32\dllcache\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\rsmui.exe
Désinfecté

C:\WINDOWS\system32\dllcache\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\syncapp.exe
Désinfecté

C:\WINDOWS\system32\dllcache\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\rdpclip.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sapisvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dxdiag.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wbemtest.exe
Désinfecté

C:\WINDOWS\system32\dllcache\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\setup50.exe
Désinfecté

C:\WINDOWS\system32\dllcache\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\setup_wm.exe
Désinfecté

C:\WINDOWS\system32\dllcache\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\setup.exe
Désinfecté

C:\WINDOWS\system32\dllcache\services.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\services.exe
Désinfecté

C:\WINDOWS\system32\dllcache\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\calc.exe
Désinfecté

C:\WINDOWS\system32\dllcache\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\shrpubw.exe
Désinfecté

C:\WINDOWS\system32\dllcache\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\smbinst.exe
Désinfecté

C:\WINDOWS\system32\dllcache\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\smlogsvc.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ss3dfo.scr
Désinfecté

C:\WINDOWS\system32\dllcache\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\helpctr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wab.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sol.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sol.exe
Désinfecté

C:\WINDOWS\system32\dllcache\spider.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\spider.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ssflwbox.scr
Désinfecté

C:\WINDOWS\system32\dllcache\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sspipes.scr
Désinfecté

C:\WINDOWS\system32\dllcache\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sstext3d.scr
Désinfecté

C:\WINDOWS\system32\dllcache\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sysocmgr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\svchost.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\svchost.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tlntsess.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tracert6.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tintlphr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tlntsvr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\tracerpt.exe
Désinfecté

C:\WINDOWS\system32\dllcache\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\sessmgr.exe
Désinfecté

C:\WINDOWS\system32\dllcache\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\userinit.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ahui.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wextract.exe
Désinfecté

C:\WINDOWS\system32\dllcache\moviemk.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\moviemk.exe
Désinfecté

C:\WINDOWS\system32\dllcache\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\dwwin.exe
Désinfecté

C:\WINDOWS\system32\dllcache\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\migload.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wscript.exe
Désinfecté

C:\WINDOWS\system32\dllcache\winchat.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\winchat.exe
Désinfecté

C:\WINDOWS\system32\dllcache\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\mstsc.exe
Désinfecté

C:\WINDOWS\system32\dllcache\winmine.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\winmine.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wabmig.exe
Désinfecté

C:\WINDOWS\system32\dllcache\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\packager.exe
Désinfecté

C:\WINDOWS\system32\dllcache\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\blastcln.exe
Désinfecté

C:\WINDOWS\system32\dllcache\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\wmplayer.exe
Désinfecté

C:\WINDOWS\system32\dllcache\zclientm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\zclientm.exe
Désinfecté

C:\WINDOWS\system32\dllcache\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\eudcedit.exe
Désinfecté

C:\WINDOWS\system32\dllcache\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\system32\dllcache\ntbackup.exe
Désinfecté

C:\WINDOWS\msagent\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\msagent\agentsvr.exe
Désinfecté

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Désinfecté

C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Désinfecté

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Désinfecté

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Désinfecté

C:\WINDOWS\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\regedit.exe
Désinfecté

C:\WINDOWS\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\explorer.exe
Désinfecté

C:\WINDOWS\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\winhlp32.exe
Désinfecté

C:\WINDOWS\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\notepad.exe
Désinfecté

C:\WINDOWS\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\twunk_32.exe
Désinfecté

C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Désinfecté

C:\WINDOWS\ERDNT\CFUNDO.dat
Infecté par: BehavesLike:BAT.Gen

C:\WINDOWS\ERDNT\CFUNDO.dat
Echec de la désinfection

C:\WINDOWS\ERDNT\CFUNDO.dat
Supprimé

C:\WINDOWS\SWXCACLS.exe
Infecté par: Win32.Worm.Mabezat.Dam

C:\WINDOWS\SWXCACLS.exe
Désinfecté

C:\WINDOWS\SWSC.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\SWSC.exe
Désinfecté

C:\WINDOWS\VFIND.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\VFIND.exe
Désinfecté

C:\WINDOWS\fdsv.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\fdsv.exe
Désinfecté

C:\WINDOWS\SWREG.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\SWREG.exe
Désinfecté

C:\WINDOWS\NIRCMD.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\NIRCMD.exe
Désinfecté

C:\WINDOWS\ie8\ie4uinit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\ie8\ie4uinit.exe
Désinfecté

C:\WINDOWS\ie8\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\ie8\iexplore.exe
Désinfecté

C:\WINDOWS\ie8\mshta.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\ie8\mshta.exe
Désinfecté

C:\WINDOWS\bdoscandel.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\WINDOWS\bdoscandel.exe
Désinfecté

C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Désinfecté

C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Désinfecté

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Désinfecté

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Désinfecté

C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Désinfecté

C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Désinfecté

C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Désinfecté

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Désinfecté

C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Désinfecté

C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Désinfecté

C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Désinfecté

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Désinfecté

C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Désinfecté

C:\Program Files\Windows NT\Accessoires\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows NT\Accessoires\wordpad.exe
Désinfecté

C:\Program Files\Windows NT\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows NT\dialer.exe
Désinfecté

C:\Program Files\Windows Media Player\wmlaunch.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows Media Player\wmlaunch.exe
Désinfecté

C:\Program Files\Windows Media Player\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows Media Player\migrate.exe
Désinfecté

C:\Program Files\Windows Media Player\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows Media Player\setup_wm.exe
Désinfecté

C:\Program Files\Windows Media Player\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Windows Media Player\wmplayer.exe
Désinfecté

C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Désinfecté

C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Désinfecté

C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Désinfecté

C:\Program Files\Outlook Express\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Outlook Express\setup50.exe
Désinfecté

C:\Program Files\Outlook Express\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Outlook Express\oemig50.exe
Désinfecté

C:\Program Files\Outlook Express\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Outlook Express\msimn.exe
Désinfecté

C:\Program Files\Outlook Express\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Outlook Express\wab.exe
Désinfecté

C:\Program Files\Outlook Express\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Outlook Express\wabmig.exe
Désinfecté

C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Désinfecté

C:\Program Files\Mozilla Firefox\updater.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Mozilla Firefox\updater.exe
Désinfecté

C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Désinfecté

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Désinfecté

C:\Program Files\FlashFXP\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\FlashFXP\Uninstall.exe
Désinfecté

C:\Program Files\QuickPar\QuickPar.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\QuickPar\QuickPar.exe
Désinfecté

C:\Program Files\QuickPar\uninst.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\QuickPar\uninst.exe
Désinfecté

C:\Program Files\PuTTY\putty.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\PuTTY\putty.exe
Désinfecté

C:\Program Files\WinRAR\Rar.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\WinRAR\Rar.exe
Désinfecté

C:\Program Files\WinRAR\RarExtLoader.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\WinRAR\RarExtLoader.exe
Désinfecté

C:\Program Files\WinRAR\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\WinRAR\Uninstall.exe
Désinfecté

C:\Program Files\WinRAR\UnRAR.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\WinRAR\UnRAR.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Désinfecté

C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Infecté par: Win32.Worm.Mabezat.Gen

C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Désinfecté

C:\Pr

Réponse 19 / 26

Utilisateur anonyme
18 nov. 2008 à 00:24

arrff

relance usbfix pour voir stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
19 nov. 2008 à 15:05

Ok je relance usb fix sur quel option ??

Réponse 20 / 26

Utilisateur anonyme
19 nov. 2008 à 16:42

l option 1 stp

The-skypeX Messages postés 47 Date d'inscription dimanche 16 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 1
19 nov. 2008 à 17:01

Vla le rapport :

------------ UsbFix V2.408 ---------------

* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:55:28 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 14:49][-r-hs----] C:\autorun.inf
[2008-11-19 15:55][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 14:49][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini

--------------- ! Fin du rapport ! ----------------

WIN32/LABEZAT.A virus

26 réponses

Discussions similaires

Newsletters