WIN32/LABEZAT.A virus

Résolu
The-skypeX -  
 Utilisateur anonyme -
Bonjour,
je suis atteint du Virus Win32/Mabezat.A virus actuellement j'ai l'antivirus Nod32 en pause car il n'arrange rien en supprimant les fichier Système32 x'( Bon voila le raport de hiJackthis sur SCan:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:35, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 3038 bytes

Aidez moi svp ^^" pour l'instant Nod32 est en pause .. je le laisse ou remet ? les Logiciel que j'ai : Hisjack / CClenear // Cam studio 2
Configuration: Windows XP
Firefox 3.0.3

26 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par le virus Win32/Mabezat.A est signalée, avec Nod32 mis en pause car il ne parvient pas à supprimer les fichiers système; le rapport HijackThis décrit les composants suspectés et les paramètres du système. Des solutions recommandées incluent la remise en mode sans échec et l'exécution d'outils de nettoyage spécialisés tels que Malwarebytes, Dr.Web CureIt! et ComboFix, puis la révision des rapports et la suppression des éléments identifiés. En parallèle, il est conseillé de déconnecter l'internet pendant la désinfection et de sauvegarder les données essentielles, car les outils demandent souvent des redémarrages et peuvent modifier des paramètres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisis l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    1
    1. The-skypeX
       
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      Je n'ai pas vraiment compris cette phrase merci d'utiliser des mots simples pour me l'expliquer Sorry pour derangement
      0
  2. Utilisateur anonyme
     
    non si tu en as pas ok tuu passe usbfix comme ça sans clé
    1
    1. The-skypeX
       
      Merci beaucoup voila le rapport :

      -------------- UsbFix V2.408 ---------------

      * User : Nizar Zizoune - XPSP2-C0A7EDE6C
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 18:40:34 le 16/11/2008
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Documents and Settings\tazebama.dl_
      C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\rundll32.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      -> Bootfont.bin
      -> boot.ini
      -> autorun.inf
      -> DPsFnshr.log
      -> sqmnoopt00.sqm
      -> sqmdata00.sqm
      -> sqmnoopt01.sqm
      -> sqmdata01.sqm
      -> PAGEFILE.SYS
      -> sqmnoopt02.sqm
      -> CONFIG.SYS
      -> AUTOEXEC.BAT
      -> IO.SYS
      -> MSDOS.SYS
      -> sqmdata02.sqm
      -> sqmnoopt03.sqm
      -> sqmdata03.sqm
      -> sqmnoopt04.sqm
      -> sqmdata04.sqm
      -> sqmnoopt05.sqm
      -> sqmdata05.sqm
      -> sqmnoopt06.sqm
      -> sqmdata06.sqm
      -> sqmnoopt07.sqm
      -> sqmdata07.sqm
      -> sqmnoopt08.sqm
      -> sqmdata08.sqm
      -> sqmnoopt09.sqm
      -> sqmdata09.sqm
      -> sqmnoopt10.sqm
      -> sqmdata10.sqm
      -> sqmnoopt11.sqm
      -> sqmdata11.sqm
      -> sqmnoopt12.sqm
      -> sqmdata12.sqm
      -> sqmnoopt13.sqm
      -> sqmdata13.sqm
      -> sqmnoopt14.sqm
      -> sqmdata14.sqm
      -> sqmnoopt15.sqm
      -> sqmdata15.sqm
      -> sqmnoopt16.sqm
      -> sqmdata16.sqm
      -> sqmnoopt17.sqm
      -> sqmdata17.sqm
      -> ntldr
      -> NTDETECT.COM
      -> zPharaoh.exe
      -> UsbFix.txt

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      -> ATICCP.ins
      -> autorun.inf
      -> CamStudio20.exe
      -> clean.cmd
      -> Cleanup.cmd
      -> Comptes d'utilisateurs.lnk
      -> devcon.exe
      -> DofusInstaller_v1_25_0.exe
      -> DPsFnshr.ini
      -> Firefox Setup 3.0.3.exe
      -> Install_Messenger.exe
      -> Mon avatar.jpeg
      -> mon_avatar.jpeg
      -> Password Administrateur.txt
      -> setup.bat
      -> zPharaoh.exe

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
      Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
      Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
      Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
      C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
      supprimé ! - C:\zPharaoh.exe
      D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
      supprimé ! - D:\zPharaoh.exe
      Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
      Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
      Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
      Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
      Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
      Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
      Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
      [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
      [15/11/2008 21:26][---hs----] C:\boot.ini
      [16/11/2008 18:42][-r-hs----] C:\autorun.inf
      [07/09/2006 20:06][--a--c---] D:\setup.bat
      [11/04/2005 05:22][--a--c---] D:\clean.cmd
      [11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
      [06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
      [06/11/2008 20:22][--a--c---] D:\devcon.exe
      [06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
      [06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
      [06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
      [09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
      [16/11/2008 18:42][-r-hsc---] D:\autorun.inf

      --------------- ! Fin du rapport ! ----------------
      0
  3. Utilisateur anonyme
     
    ok

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    1
    1. The-skypeX
       
      Vla le rapport ( lors de la suppressions de la selection (5 infection) 1 seul n'as pas pu être supprimé
      Brf merci d''avance vla le rapport :
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1402
      Windows 5.1.2600 Service Pack 2

      2008-11-16 21:13:48
      mbam-log-2008-11-16 (21-13-34).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 118969
      Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.

      Module(s) mémoire infecté(s):
      C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
      C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
      C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
      C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
      C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
      0
  4. Utilisateur anonyme
     
    refais le scan en mode sansn echec et post le rapport stp

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
    1
    1. The-skypeX
       
      Oui c'est fait et voila le rapport du mode sans échec merci d'avance :
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1402
      Windows 5.1.2600 Service Pack 2

      2008-11-16 22:50:20
      mbam-log-2008-11-16 (22-50-15).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 118862
      Temps écoulé: 48 minute(s), 34 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.

      Module(s) mémoire infecté(s):
      C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
      C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
      C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
      C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
      C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
      C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ● Télécharge Dr.Web CureIt! : https://free.drweb.fr/?lng=fr
    ● Renommes le en "cureit.com".
    ● Lances-le et mets-le à jour.
    ● Puis Lance le scan.

    et post le rapport stp
    1
    1. The-skypeX
       
      Bon vla le rapport de Lunch ( j'ai 2 lunch 1 a jour et l'autre cure it ) :

      tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
      tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
      msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
      usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
      setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
      explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
      cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
      zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
      zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;
      0
  7. Utilisateur anonyme
     
    ok parfait

    fait la vaccination et post l erapport stp
    1
    1. The-skypeX
       
      Vaccination EFFECTUE merci CHIQUITINE 29 vla le rapport :


      --------------- [ UsbFix V2.408 ] ----------------

      * User : Nizar Zizoune - XPSP2-C0A7EDE6C
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Vaccination effectuée à 16:04:13 le 2008-11-19
      * Windows Xp - Internet Explorer 8.0.6001.18241


      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

      --------------- [ Fin du rapport ] ----------------
      0
  8. Utilisateur anonyme
     
    si tu as des clé usb branche les
    0
    1. The-skypeX
       
      Heu j'en ai pas ^^" ?? faut absolument la clé ??? ...

      Sorry encore pour derangement :)
      0
  9. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. The-skypeX
       
      Salut , j'ai effectué l'action mais apres avoir telechargé une console recommendé par Combofix puis il supprimer 3ficher Pharoh.exe Autaurin.in et u autre dont je ne me souviens pas pendant 50Etape et tout un coup on m'affiche en plein ecran " quelqu chose est survenu windows a été arrêter si c'est la première fois que vous voyez cet page redemarrez votre ordinateur " c'est ce que j'ai fait en debranchant le courent je n'avais pas d'autre moyens .... que me conseillez-vous de faire mnt ?? je relance Combofix ??
      0
  10. Utilisateur anonyme
     
    arff

    oui relace le stp
    0
    1. The-skypeX
       
      encore " Un problème est survenue Windows a été arreté pour prevenir de tout dommage " QUE FAIRE ?
      0
  11. Utilisateur anonyme
     
    Salut,

    tu as supprimé ??
    0
    1. The-skypeX
       
      Oui , j'ai supprimé la sélection mais 1 ou 2 n'ont pas été supprimé.... je te redonne scan hijack ? merci ..
      0
  12. Utilisateur anonyme
     
    oui stp
    0
    1. The-skypeX
       
      Oui vla le scan :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:41, on 2008-11-17
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\tazebama.dl_
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      0
  13. Utilisateur anonyme
     
    ok ok arff

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
    1. The-skypeX
       
      Et vla , le rapport :) : je crois que c'est clean cette fois ^^ merci encore


      Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\UsbFix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
      C:\Program Files\UsbFix: trouvé !
      C:\Program Files\UsbFix\UsbFix.exe: trouvé !
      C:\ComboFix\Combofix.txt: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
      C:\Program Files\UsbFix\UsbFix.exe: supprimé !
      C:\ComboFix\Combofix.txt: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Program Files\UsbFix: supprimé !

      Sauvegarde du registre crée !
      0
  14. Utilisateur anonyme
     
    re

    non c est pas propre du tout

    fais ceci :

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    ensuite :

    -> Redémarre en mode sans échec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

    ensuite :

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisis l option 3 (nettoyage en mode sans echec)

    ensuite redémarer en mode normal et post le rapport usbfix stp
    0
    1. The-skypeX
       
      Ok vla la rapport d 'UsbFix en mode sans echec : merci



      -------------- UsbFix V2.408 ---------------

      * User : Nizar Zizoune - XPSP2-C0A7EDE6C
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 9:26:30 le 2008-11-17
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\tazebama.dl_
      C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2008-11-17 09:26][-r-hs----] C:\autorun.inf
      [2008-11-17 09:26][--a------] C:\UsbFix.txt
      [][] C:\pagefile.sys
      [][] C:\CONFIG.SYS
      [][] C:\IO.SYS
      [][] C:\MSDOS.SYS

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
      [2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
      [2008-11-06 20:22][--a--c---] D:\devcon.exe
      [2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
      [2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
      [2008-11-06 20:22][--a--c---] D:\UsbFix.exe
      [2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
      [2008-11-17 09:26][-r-hsc---] D:\autorun.inf
      [2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
      Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
      Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
      Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
      C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
      supprimé ! - C:\zPharaoh.exe
      D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
      supprimé ! - D:\zPharaoh.exe
      Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
      Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
      Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
      Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
      Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
      Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
      Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2008-11-17 09:27][-r-hs----] C:\autorun.inf
      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
      [2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
      [2008-11-06 20:22][--a--c---] D:\devcon.exe
      [2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
      [2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
      [2008-11-06 20:22][--a--c---] D:\UsbFix.exe
      [2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
      [2008-11-17 09:27][-r-hsc---] D:\autorun.inf

      --------------- ! Fin du rapport ! ----------------
      0
  15. Utilisateur anonyme
     
    refais un scan usbfix option 1 et post le rapport stp
    0
    1. The-skypeX
       
      Vla le rapport du scan :



      -------------- UsbFix V2.408 ---------------

      * User : Nizar Zizoune - XPSP2-C0A7EDE6C
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 10:32:36 le 2008-11-17
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Documents and Settings\tazebama.dl_
      C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2008-11-17 10:32][--a------] C:\UsbFix.txt
      [][] C:\pagefile.sys
      [][] C:\CONFIG.SYS
      [][] C:\IO.SYS
      [][] C:\MSDOS.SYS

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
      [2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
      [2008-11-06 20:22][--a--c---] D:\devcon.exe
      [2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
      [2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
      [2008-11-06 20:22][--a--c---] D:\UsbFix.exe
      [2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
      [2008-11-17 10:32][-r-hsc---] D:\autorun.inf
      [2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
      Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
      Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
      Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
      C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
      supprimé ! - C:\zPharaoh.exe
      D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
      supprimé ! - D:\zPharaoh.exe
      Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
      Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
      Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
      Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
      Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
      Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
      Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2008-11-17 10:33][-r-hs----] C:\autorun.inf
      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
      [2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
      [2008-11-06 20:22][--a--c---] D:\devcon.exe
      [2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
      [2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
      [2008-11-06 20:22][--a--c---] D:\UsbFix.exe
      [2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
      [2008-11-17 10:33][-r-hsc---] D:\autorun.inf

      --------------- ! Fin du rapport ! ----------------
      0
  16. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. The-skypeX
       
      Tu m'avais deja prescris ce Logi et le resultat est tjrs le meme sa se bloque est s'affiche " un problème a été detecté Windows a été arrété pour prevenir de tout dommage " puis tu m'as prespcrit au lieu Malwars
      0
  17. Utilisateur anonyme
     
    ok

    on va voir l etendu des degats :

    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
    1. The-skypeX
       
      ??? quand je clik sur Accepte rien ne se passe Normal ??
      0
  18. Utilisateur anonyme
     
    okk
    0
    1. The-skypeX
       
      Bon je te donne les petit statistique pour te fair pattientez :

      meme pas 50% du scan términé resultat :

      Virus Identifié : 8
      Fichiés Inféctés : 2240 en montée rapide
      Fichiers suspects : 2
      Alerte : 0
      Fichiers desinfectés: 911
      Fichiers supprimés : 1360 en montée rapide

      PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique
      0
    2. The-skypeX
       
      A non c'est bon tout est ton ordre Chiquitine 29 voici le rapport ===>C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\Raport.html<===
      0
    3. The-skypeX
       
      Veux tu le rapport complet car il est Long tres tres long ??
      0
    4. The-skypeX
       
      Bon Ok vla la rppot au complet ^^" bonne chance pour le lire :



      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08





      Voie d'analyse: C:\;D:\;E:\;







      Statistiques

      Temps
      02:27:55

      Fichiers
      50704

      Directoires
      4691

      Secteurs de boot
      0

      Archives
      853

      Paquets programmes
      4152




      Résultats

      Virus identifiés
      8

      Fichiers infectés
      5193

      Fichiers suspects
      2

      Avertissements
      0

      Désinfectés
      1135

      Fichiers effacés
      4060




      Info sur les moteurs

      Définition virus
      2200072

      Version des moteurs
      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins
      16

      Archive des plugins
      43

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\WINDOWS\system32\wbem\cimwin32.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\esscli.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\fastprox.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\framedyn.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\krnlprov.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\mofcomp.exe
      Nettoyé

      C:\WINDOWS\system32\wbem\mofd.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\ncprov.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\ntevt.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\policman.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\provthrd.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\repdrvfs.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\scrcons.exe
      Nettoyé

      C:\WINDOWS\system32\wbem\stdprov.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\viewprov.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemcntl.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemcomn.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemcons.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemcore.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemdisp.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemess.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemprox.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemsvc.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemtest.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\wbem\wbemtest.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\wbem\wbemtest.exe
      Désinfecté

      C:\WINDOWS\system32\wbem\wbemtest.exe
      Désinfecté

      C:\WINDOWS\system32\wbem\wbemtest.exe
      Nettoyé

      C:\WINDOWS\system32\wbem\wbemupgd.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wmiadap.exe
      Nettoyé

      C:\WINDOWS\system32\wbem\wmiapres.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wmiaprpl.dll
      Nettoyé

      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Nettoyé

      C:\WINDOWS\system32\usmt\migload.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\usmt\migload.exe
      Désinfecté

      C:\WINDOWS\system32\usmt\migwiz_a.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\usmt\migwiz_a.exe
      Désinfecté

      C:\WINDOWS\system32\drwtsn32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\drwtsn32.exe
      Désinfecté

      C:\WINDOWS\system32\esentutl.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\esentutl.exe
      Désinfecté

      C:\WINDOWS\system32\gpupdate.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\gpupdate.exe
      Désinfecté

      C:\WINDOWS\system32\ipsec6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ipsec6.exe
      Désinfecté

      C:\WINDOWS\system32\ipsec6.exe
      Nettoyé

      C:\WINDOWS\system32\graftabl.com
      Nettoyé

      C:\WINDOWS\system32\graphics.com
      Nettoyé

      C:\WINDOWS\system32\help.exe
      Nettoyé

      C:\WINDOWS\system32\himem.sys
      Nettoyé

      C:\WINDOWS\system32\hlink.dll
      Nettoyé

      C:\WINDOWS\system32\hnetmon.dll
      Nettoyé

      C:\WINDOWS\system32\hostname.exe
      Nettoyé

      C:\WINDOWS\system32\iasacct.dll
      Nettoyé

      C:\WINDOWS\system32\iasads.dll
      Nettoyé

      C:\WINDOWS\system32\iashlpr.dll
      Nettoyé

      C:\WINDOWS\system32\iasnap.dll
      Nettoyé

      C:\WINDOWS\system32\iaspolcy.dll
      Nettoyé

      C:\WINDOWS\system32\iasrecst.dll
      Nettoyé

      C:\WINDOWS\system32\iassam.dll
      Nettoyé

      C:\WINDOWS\system32\iassdo.dll
      Nettoyé

      C:\WINDOWS\system32\iassvcs.dll
      Nettoyé

      C:\WINDOWS\system32\icmui.dll
      Nettoyé

      C:\WINDOWS\system32\mshta.exe
      Nettoyé

      C:\WINDOWS\system32\ifsutil.dll
      Nettoyé

      C:\WINDOWS\system32\iissuba.dll
      Nettoyé

      C:\WINDOWS\system32\inetcplc.dll
      Nettoyé

      C:\WINDOWS\system32\infosoft.dll
      Nettoyé

      C:\WINDOWS\system32\iologmsg.dll
      Nettoyé

      C:\WINDOWS\system32\ipmontr.dll
      Nettoyé

      C:\WINDOWS\system32\iprop.dll
      Nettoyé

      C:\WINDOWS\system32\iprtprio.dll
      Nettoyé

      C:\WINDOWS\system32\iprtrmgr.dll
      Nettoyé

      C:\WINDOWS\system32\mpnotify.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mpnotify.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mpnotify.exe
      Désinfecté

      C:\WINDOWS\system32\mpnotify.exe
      Désinfecté

      C:\WINDOWS\system32\ntsd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ntsd.exe
      Désinfecté

      C:\WINDOWS\system32\nwscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\nwscript.exe
      Désinfecté

      C:\WINDOWS\system32\ping6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ping6.exe
      Désinfecté

      C:\WINDOWS\system32\routemon.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\routemon.exe
      Désinfecté

      C:\WINDOWS\system32\rsmsink.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\rsmsink.exe
      Désinfecté

      C:\WINDOWS\system32\rsmui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\rsmui.exe
      Désinfecté

      C:\WINDOWS\system32\syncapp.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\syncapp.exe
      Désinfecté

      C:\WINDOWS\system32\tcpsvcs.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tcpsvcs.exe
      Désinfecté

      C:\WINDOWS\system32\tracert6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tracert6.exe
      Désinfecté

      C:\WINDOWS\system32\ahui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ahui.exe
      Désinfecté

      C:\WINDOWS\system32\usrmlnka.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\usrmlnka.exe
      Désinfecté

      C:\WINDOWS\system32\usrprbda.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\usrprbda.exe
      Désinfecté

      C:\WINDOWS\system32\usrshuta.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\usrshuta.exe
      Désinfecté

      C:\WINDOWS\system32\verclsid.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\verclsid.exe
      Désinfecté

      C:\WINDOWS\system32\TweakUI.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\TweakUI.exe
      Désinfecté

      C:\WINDOWS\system32\asr_pfu.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\asr_pfu.exe
      Désinfecté

      C:\WINDOWS\system32\cipher.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\cipher.exe
      Désinfecté

      C:\WINDOWS\system32\mspaint.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mspaint.exe
      Désinfecté

      C:\WINDOWS\system32\cscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\cscript.exe
      Désinfecté

      C:\WINDOWS\system32\ctfmon.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ctfmon.exe
      Désinfecté

      C:\WINDOWS\system32\ddeshare.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ddeshare.exe
      Désinfecté

      C:\WINDOWS\system32\diskpart.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\diskpart.exe
      Désinfecté

      C:\WINDOWS\system32\dmadmin.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dmadmin.exe
      Désinfecté

      C:\WINDOWS\system32\dplaysvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dplaysvr.exe
      Désinfecté

      C:\WINDOWS\system32\dpvsetup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dpvsetup.exe
      Désinfecté

      C:\WINDOWS\system32\mstsc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mstsc.exe
      Désinfecté

      C:\WINDOWS\system32\magnify.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\magnify.exe
      Désinfecté

      C:\WINDOWS\system32\notepad.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\notepad.exe
      Désinfecté

      C:\WINDOWS\system32\osk.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\osk.exe
      Désinfecté

      C:\WINDOWS\system32\iexpress.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\iexpress.exe
      Désinfecté

      C:\WINDOWS\system32\imapi.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\imapi.exe
      Désinfecté

      C:\WINDOWS\system32\ipv6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ipv6.exe
      Désinfecté

      C:\WINDOWS\system32\logonui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\logonui.exe
      Désinfecté

      C:\WINDOWS\system32\cmd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\cmd.exe
      Désinfecté

      C:\WINDOWS\system32\dwwin.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dwwin.exe
      Désinfecté

      C:\WINDOWS\system32\mmc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mmc.exe
      Désinfecté

      C:\WINDOWS\system32\narrator.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\narrator.exe
      Désinfecté

      C:\WINDOWS\system32\net.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\net.exe
      Désinfecté

      C:\WINDOWS\system32\netdde.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\netdde.exe
      Désinfecté

      C:\WINDOWS\system32\netsetup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\netsetup.exe
      Désinfecté

      C:\WINDOWS\system32\netstat.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\netstat.exe
      Désinfecté

      C:\WINDOWS\system32\CF22402.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\CF22402.exe
      Désinfecté

      C:\WINDOWS\system32\ntvdm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ntvdm.exe
      Désinfecté

      C:\WINDOWS\system32\odbcconf.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\odbcconf.exe
      Désinfecté

      C:\WINDOWS\system32\eudcedit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\eudcedit.exe
      Désinfecté

      C:\WINDOWS\system32\charmap.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\charmap.exe
      Désinfecté

      C:\WINDOWS\system32\packager.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\packager.exe
      Désinfecté

      C:\WINDOWS\system32\powercfg.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\powercfg.exe
      Désinfecté

      C:\WINDOWS\system32\proquota.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\proquota.exe
      Désinfecté

      C:\WINDOWS\system32\scardsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\scardsvr.exe
      Désinfecté

      C:\WINDOWS\system32\dxdiag.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dxdiag.exe
      Désinfecté

      C:\WINDOWS\system32\CF28499.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\CF28499.exe
      Désinfecté

      C:\WINDOWS\system32\sethc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sethc.exe
      Désinfecté

      C:\WINDOWS\system32\setup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\setup.exe
      Désinfecté

      C:\WINDOWS\system32\shrpubw.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\shrpubw.exe
      Désinfecté

      C:\WINDOWS\system32\smbinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\smbinst.exe
      Désinfecté

      C:\WINDOWS\system32\smlogsvc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\smlogsvc.exe
      Désinfecté

      C:\WINDOWS\system32\ss3dfo.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ss3dfo.scr
      Désinfecté

      C:\WINDOWS\system32\ssflwbox.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ssflwbox.scr
      Désinfecté

      C:\WINDOWS\system32\sspipes.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sspipes.scr
      Désinfecté

      C:\WINDOWS\system32\sstext3d.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sstext3d.scr
      Désinfecté

      C:\WINDOWS\system32\sysocmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sysocmgr.exe
      Désinfecté

      C:\WINDOWS\system32\taskmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\taskmgr.exe
      Désinfecté

      C:\WINDOWS\system32\sdbinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sdbinst.exe
      Désinfecté

      C:\WINDOWS\system32\tlntsess.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tlntsess.exe
      Désinfecté

      C:\WINDOWS\system32\telnet.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\telnet.exe
      Désinfecté

      C:\WINDOWS\system32\tlntsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tlntsvr.exe
      Désinfecté

      C:\WINDOWS\system32\tracerpt.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tracerpt.exe
      Désinfecté

      C:\WINDOWS\system32\userinit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\userinit.exe
      Désinfecté

      C:\WINDOWS\system32\wextract.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\wextract.exe
      Désinfecté

      C:\WINDOWS\system32\wscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\wscript.exe
      Désinfecté

      C:\WINDOWS\system32\blastcln.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\blastcln.exe
      Désinfecté

      C:\WINDOWS\system32\logagent.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\logagent.exe
      Désinfecté

      C:\WINDOWS\system32\odbcad32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\odbcad32.exe
      Désinfecté

      C:\WINDOWS\system32\sndvol32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sndvol32.exe
      Désinfecté

      C:\WINDOWS\system32\scrnsave.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\scrnsave.scr
      Désinfecté

      C:\WINDOWS\system32\ntbackup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\ntbackup.exe
      Désinfecté

      C:\WINDOWS\system32\rdpclip.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\rdpclip.exe
      Désinfecté

      C:\WINDOWS\system32\tscupgrd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\tscupgrd.exe
      Désinfecté

      C:\WINDOWS\system32\sessmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\sessmgr.exe
      Désinfecté

      C:\WINDOWS\system32\calc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\calc.exe
      Désinfecté

      C:\WINDOWS\system32\clipbrd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\clipbrd.exe
      Désinfecté

      C:\WINDOWS\system32\CF30210.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\CF30210.exe
      Désinfecté

      C:\WINDOWS\system32\wuauclt1.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\wuauclt1.exe
      Désinfecté

      C:\WINDOWS\system32\mobsync.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\mobsync.exe
      Désinfecté

      C:\WINDOWS\system32\Restore\rstrui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\Restore\rstrui.exe
      Désinfecté

      C:\WINDOWS\system32\fsquirt.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\fsquirt.exe
      Désinfecté

      C:\WINDOWS\system32\arp.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\arp.exe
      Désinfecté

      C:\WINDOWS\system32\CF31176.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\CF31176.exe
      Désinfecté

      C:\WINDOWS\system32\WinFXDocObj.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\WinFXDocObj.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\admin.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\admin.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\asr_pfu.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\asr_pfu.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\author.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\author.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\cfgwiz.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\cfgwiz.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\fpcount.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\fpcount.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\iexplore.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\iexplore.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sethc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sethc.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\shtml.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\shtml.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tcptest.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tcptest.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\taskmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\taskmgr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\regedit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\regedit.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\winlogon.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\winlogon.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\odbcad32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\odbcad32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\twunk_32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\twunk_32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\charmap.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\charmap.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\agentsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\agentsvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\drwtsn32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\drwtsn32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\cipher.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\cipher.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\logagent.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\logagent.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mspaint.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mspaint.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\clipbrd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\clipbrd.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\convlog.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\convlog.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\cplexe.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\cplexe.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ctfmon.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ctfmon.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ddeshare.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ddeshare.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\davcdata.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\davcdata.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\diskpart.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\diskpart.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dialer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dialer.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dmadmin.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dmadmin.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dplaysvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dplaysvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dpvsetup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dpvsetup.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mobsync.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mobsync.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\esentutl.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\esentutl.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\scrnsave.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\scrnsave.scr
      Désinfecté

      C:\WINDOWS\system32\dllcache\magnify.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\magnify.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\gpupdate.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\gpupdate.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\osk.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\osk.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\explorer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\explorer.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\fpadmcgi.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\fpadmcgi.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\freecell.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\freecell.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\fxsclnt.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\fxsclnt.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\fxscover.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\fxscover.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ipsec6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ipsec6.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\helphost.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\helphost.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\helpsvc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\helpsvc.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\icwconn1.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\icwconn1.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\icwconn2.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\icwconn2.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\iexpress.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\iexpress.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\icwtutor.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\icwtutor.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\notepad.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\notepad.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imapi.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imapi.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ipv6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ipv6.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imekrmig.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imekrmig.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imepadsv.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imepadsv.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpdadm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpdadm.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpdct.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpdct.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpdsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpdsvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpinst.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpmig.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpmig.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjprw.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjprw.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjpuex.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjpuex.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imjputy.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imjputy.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imkrinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imkrinst.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\imscinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\imscinst.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\inetin51.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\inetin51.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\logonui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\logonui.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mpnotify.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mpnotify.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\cmd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\cmd.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\cscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\cscript.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\migwiz_a.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\migwiz_a.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\migrate.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\migrate.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\rstrui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\rstrui.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sdbinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sdbinst.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mplay32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mplay32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ntsd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ntsd.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wuauclt1.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wuauclt1.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mshearts.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mshearts.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\narrator.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\narrator.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wordpad.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wordpad.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\arp.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\arp.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sndvol32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sndvol32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\net.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\net.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\netdde.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\netdde.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\netsetup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\netsetup.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sndrec32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sndrec32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\netstat.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\netstat.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\msimn.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\msimn.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ntvdm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ntvdm.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\nwscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\nwscript.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\odbcconf.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\odbcconf.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ping6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ping6.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\oemig50.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\oemig50.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\powercfg.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\powercfg.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\routemon.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\routemon.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\pintlphr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\pintlphr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\proquota.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\proquota.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\scardsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\scardsvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tscupgrd.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tscupgrd.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\winhlp32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\winhlp32.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\rsmsink.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\rsmsink.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\rsmui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\rsmui.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\syncapp.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\syncapp.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\rdpclip.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\rdpclip.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sapisvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sapisvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dxdiag.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dxdiag.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wbemtest.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wbemtest.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\setup50.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\setup50.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\setup_wm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\setup_wm.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\setup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\setup.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\services.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\services.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\calc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\calc.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\shrpubw.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\shrpubw.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\smbinst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\smbinst.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\smlogsvc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\smlogsvc.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ss3dfo.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ss3dfo.scr
      Désinfecté

      C:\WINDOWS\system32\dllcache\helpctr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\helpctr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wab.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wab.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sol.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sol.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\spider.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\spider.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ssflwbox.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ssflwbox.scr
      Désinfecté

      C:\WINDOWS\system32\dllcache\sspipes.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sspipes.scr
      Désinfecté

      C:\WINDOWS\system32\dllcache\sstext3d.scr
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sstext3d.scr
      Désinfecté

      C:\WINDOWS\system32\dllcache\sysocmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sysocmgr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\svchost.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\svchost.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tcpsvcs.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tcpsvcs.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tlntsess.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tlntsess.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tracert6.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tracert6.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tintlphr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tintlphr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tlntsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tlntsvr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\tracerpt.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\tracerpt.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\sessmgr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\sessmgr.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\userinit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\userinit.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ahui.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ahui.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wextract.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wextract.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\moviemk.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\moviemk.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\dwwin.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\dwwin.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\migload.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\migload.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wscript.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wscript.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\winchat.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\winchat.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\mstsc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\mstsc.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\winmine.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\winmine.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wabmig.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wabmig.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\packager.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\packager.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\blastcln.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\blastcln.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\wmplayer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\wmplayer.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\zclientm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\zclientm.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\eudcedit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\eudcedit.exe
      Désinfecté

      C:\WINDOWS\system32\dllcache\ntbackup.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\system32\dllcache\ntbackup.exe
      Désinfecté

      C:\WINDOWS\msagent\agentsvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\msagent\agentsvr.exe
      Désinfecté

      C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
      Désinfecté

      C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
      Désinfecté

      C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
      Désinfecté

      C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
      Désinfecté

      C:\WINDOWS\regedit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\regedit.exe
      Désinfecté

      C:\WINDOWS\explorer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\explorer.exe
      Désinfecté

      C:\WINDOWS\winhlp32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\winhlp32.exe
      Désinfecté

      C:\WINDOWS\notepad.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\notepad.exe
      Désinfecté

      C:\WINDOWS\twunk_32.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\twunk_32.exe
      Désinfecté

      C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
      Désinfecté

      C:\WINDOWS\ERDNT\CFUNDO.dat
      Infecté par: BehavesLike:BAT.Gen

      C:\WINDOWS\ERDNT\CFUNDO.dat
      Echec de la désinfection

      C:\WINDOWS\ERDNT\CFUNDO.dat
      Supprimé

      C:\WINDOWS\SWXCACLS.exe
      Infecté par: Win32.Worm.Mabezat.Dam

      C:\WINDOWS\SWXCACLS.exe
      Désinfecté

      C:\WINDOWS\SWSC.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\SWSC.exe
      Désinfecté

      C:\WINDOWS\VFIND.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\VFIND.exe
      Désinfecté

      C:\WINDOWS\fdsv.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\fdsv.exe
      Désinfecté

      C:\WINDOWS\SWREG.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\SWREG.exe
      Désinfecté

      C:\WINDOWS\NIRCMD.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\NIRCMD.exe
      Désinfecté

      C:\WINDOWS\ie8\ie4uinit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\ie8\ie4uinit.exe
      Désinfecté

      C:\WINDOWS\ie8\iexplore.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\ie8\iexplore.exe
      Désinfecté

      C:\WINDOWS\ie8\mshta.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\ie8\mshta.exe
      Désinfecté

      C:\WINDOWS\bdoscandel.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\WINDOWS\bdoscandel.exe
      Désinfecté

      C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
      Désinfecté

      C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
      Désinfecté

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
      Désinfecté

      C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
      Désinfecté

      C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
      Désinfecté

      C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
      Désinfecté

      C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
      Désinfecté

      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      Désinfecté

      C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
      Désinfecté

      C:\Program Files\Windows NT\Accessoires\wordpad.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows NT\Accessoires\wordpad.exe
      Désinfecté

      C:\Program Files\Windows NT\dialer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows NT\dialer.exe
      Désinfecté

      C:\Program Files\Windows Media Player\wmlaunch.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows Media Player\wmlaunch.exe
      Désinfecté

      C:\Program Files\Windows Media Player\migrate.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows Media Player\migrate.exe
      Désinfecté

      C:\Program Files\Windows Media Player\setup_wm.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows Media Player\setup_wm.exe
      Désinfecté

      C:\Program Files\Windows Media Player\wmplayer.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Windows Media Player\wmplayer.exe
      Désinfecté

      C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
      Désinfecté

      C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
      Désinfecté

      C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
      Désinfecté

      C:\Program Files\Outlook Express\setup50.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Outlook Express\setup50.exe
      Désinfecté

      C:\Program Files\Outlook Express\oemig50.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Outlook Express\oemig50.exe
      Désinfecté

      C:\Program Files\Outlook Express\msimn.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Outlook Express\msimn.exe
      Désinfecté

      C:\Program Files\Outlook Express\wab.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Outlook Express\wab.exe
      Désinfecté

      C:\Program Files\Outlook Express\wabmig.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Outlook Express\wabmig.exe
      Désinfecté

      C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
      Désinfecté

      C:\Program Files\Mozilla Firefox\updater.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Mozilla Firefox\updater.exe
      Désinfecté

      C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
      Désinfecté

      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      Désinfecté

      C:\Program Files\FlashFXP\Uninstall.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\FlashFXP\Uninstall.exe
      Désinfecté

      C:\Program Files\QuickPar\QuickPar.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\QuickPar\QuickPar.exe
      Désinfecté

      C:\Program Files\QuickPar\uninst.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\QuickPar\uninst.exe
      Désinfecté

      C:\Program Files\PuTTY\putty.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\PuTTY\putty.exe
      Désinfecté

      C:\Program Files\WinRAR\Rar.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\WinRAR\Rar.exe
      Désinfecté

      C:\Program Files\WinRAR\RarExtLoader.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\WinRAR\RarExtLoader.exe
      Désinfecté

      C:\Program Files\WinRAR\Uninstall.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\WinRAR\Uninstall.exe
      Désinfecté

      C:\Program Files\WinRAR\UnRAR.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\WinRAR\UnRAR.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
      Désinfecté

      C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
      Infecté par: Win32.Worm.Mabezat.Gen

      C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
      Désinfecté

      C:\Pr
      0
  19. Utilisateur anonyme
     
    arrff

    relance usbfix pour voir stp
    0
    1. The-skypeX
       
      Ok je relance usb fix sur quel option ??
      0
  20. Utilisateur anonyme
     
    l option 1 stp
    0
    1. The-skypeX
       
      Vla le rapport :


      ------------ UsbFix V2.408 ---------------

      * User : Nizar Zizoune - XPSP2-C0A7EDE6C
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 15:55:28 le 2008-11-19
      * Windows Xp - Internet Explorer 8.0.6001.18241


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2008-11-17 14:49][-r-hs----] C:\autorun.inf
      [2008-11-19 15:55][--a------] C:\UsbFix.txt
      [][] C:\pagefile.sys
      [][] C:\CONFIG.SYS
      [][] C:\IO.SYS
      [][] C:\MSDOS.SYS

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
      [2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
      [2008-11-17 15:36][--a--c---] D:\devcon.exe
      [2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
      [2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
      [2008-11-17 15:36][--a--c---] D:\UsbFix.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
      [2008-11-17 14:49][-r-hsc---] D:\autorun.inf
      [2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
      D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
      Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
      Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
      [2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
      [2008-11-16 18:57][-rahs----] C:\boot.ini
      [2006-09-07 20:06][--a--c---] D:\setup.bat
      [2005-04-11 05:22][--a--c---] D:\clean.cmd
      [2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
      [2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
      [2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
      [2008-11-17 15:36][--a--c---] D:\devcon.exe
      [2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
      [2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
      [2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
      [2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
      [2008-11-17 15:36][--a--c---] D:\UsbFix.exe
      [2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini

      --------------- ! Fin du rapport ! ----------------
      0
  • 1
  • 2