WIN32/LABEZAT.A virus
Résolu/Fermé
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
-
16 nov. 2008 à 19:24
Utilisateur anonyme - 19 nov. 2008 à 19:14
Utilisateur anonyme - 19 nov. 2008 à 19:14
A voir également:
- WIN32/LABEZAT.A virus
- Svchost.exe virus - Guide
- Win32:bogent - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
26 réponses
Utilisateur anonyme
16 nov. 2008 à 19:27
16 nov. 2008 à 19:27
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Utilisateur anonyme
16 nov. 2008 à 19:40
16 nov. 2008 à 19:40
non si tu en as pas ok tuu passe usbfix comme ça sans clé
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 19:46
16 nov. 2008 à 19:46
Merci beaucoup voila le rapport :
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:34 le 16/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> Bootfont.bin
-> boot.ini
-> autorun.inf
-> DPsFnshr.log
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> PAGEFILE.SYS
-> sqmnoopt02.sqm
-> CONFIG.SYS
-> AUTOEXEC.BAT
-> IO.SYS
-> MSDOS.SYS
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmnoopt06.sqm
-> sqmdata06.sqm
-> sqmnoopt07.sqm
-> sqmdata07.sqm
-> sqmnoopt08.sqm
-> sqmdata08.sqm
-> sqmnoopt09.sqm
-> sqmdata09.sqm
-> sqmnoopt10.sqm
-> sqmdata10.sqm
-> sqmnoopt11.sqm
-> sqmdata11.sqm
-> sqmnoopt12.sqm
-> sqmdata12.sqm
-> sqmnoopt13.sqm
-> sqmdata13.sqm
-> sqmnoopt14.sqm
-> sqmdata14.sqm
-> sqmnoopt15.sqm
-> sqmdata15.sqm
-> sqmnoopt16.sqm
-> sqmdata16.sqm
-> sqmnoopt17.sqm
-> sqmdata17.sqm
-> ntldr
-> NTDETECT.COM
-> zPharaoh.exe
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
-> ATICCP.ins
-> autorun.inf
-> CamStudio20.exe
-> clean.cmd
-> Cleanup.cmd
-> Comptes d'utilisateurs.lnk
-> devcon.exe
-> DofusInstaller_v1_25_0.exe
-> DPsFnshr.ini
-> Firefox Setup 3.0.3.exe
-> Install_Messenger.exe
-> Mon avatar.jpeg
-> mon_avatar.jpeg
-> Password Administrateur.txt
-> setup.bat
-> zPharaoh.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
[15/11/2008 21:26][---hs----] C:\boot.ini
[16/11/2008 18:42][-r-hs----] C:\autorun.inf
[07/09/2006 20:06][--a--c---] D:\setup.bat
[11/04/2005 05:22][--a--c---] D:\clean.cmd
[11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
[06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
[06/11/2008 20:22][--a--c---] D:\devcon.exe
[06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
[06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
[09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
[16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:34 le 16/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> Bootfont.bin
-> boot.ini
-> autorun.inf
-> DPsFnshr.log
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> PAGEFILE.SYS
-> sqmnoopt02.sqm
-> CONFIG.SYS
-> AUTOEXEC.BAT
-> IO.SYS
-> MSDOS.SYS
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmnoopt06.sqm
-> sqmdata06.sqm
-> sqmnoopt07.sqm
-> sqmdata07.sqm
-> sqmnoopt08.sqm
-> sqmdata08.sqm
-> sqmnoopt09.sqm
-> sqmdata09.sqm
-> sqmnoopt10.sqm
-> sqmdata10.sqm
-> sqmnoopt11.sqm
-> sqmdata11.sqm
-> sqmnoopt12.sqm
-> sqmdata12.sqm
-> sqmnoopt13.sqm
-> sqmdata13.sqm
-> sqmnoopt14.sqm
-> sqmdata14.sqm
-> sqmnoopt15.sqm
-> sqmdata15.sqm
-> sqmnoopt16.sqm
-> sqmdata16.sqm
-> sqmnoopt17.sqm
-> sqmdata17.sqm
-> ntldr
-> NTDETECT.COM
-> zPharaoh.exe
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
-> ATICCP.ins
-> autorun.inf
-> CamStudio20.exe
-> clean.cmd
-> Cleanup.cmd
-> Comptes d'utilisateurs.lnk
-> devcon.exe
-> DofusInstaller_v1_25_0.exe
-> DPsFnshr.ini
-> Firefox Setup 3.0.3.exe
-> Install_Messenger.exe
-> Mon avatar.jpeg
-> mon_avatar.jpeg
-> Password Administrateur.txt
-> setup.bat
-> zPharaoh.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
[15/11/2008 21:26][---hs----] C:\boot.ini
[16/11/2008 18:42][-r-hs----] C:\autorun.inf
[07/09/2006 20:06][--a--c---] D:\setup.bat
[11/04/2005 05:22][--a--c---] D:\clean.cmd
[11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
[06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
[06/11/2008 20:22][--a--c---] D:\devcon.exe
[06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
[06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
[09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
[16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
16 nov. 2008 à 20:46
16 nov. 2008 à 20:46
ok
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 22:23
16 nov. 2008 à 22:23
Vla le rapport ( lors de la suppressions de la selection (5 infection) 1 seul n'as pas pu être supprimé
Brf merci d''avance vla le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 21:13:48
mbam-log-2008-11-16 (21-13-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118969
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Brf merci d''avance vla le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 21:13:48
mbam-log-2008-11-16 (21-13-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118969
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Utilisateur anonyme
16 nov. 2008 à 22:25
16 nov. 2008 à 22:25
refais le scan en mode sansn echec et post le rapport stp
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 23:57
16 nov. 2008 à 23:57
Oui c'est fait et voila le rapport du mode sans échec merci d'avance :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 22:50:20
mbam-log-2008-11-16 (22-50-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118862
Temps écoulé: 48 minute(s), 34 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 22:50:20
mbam-log-2008-11-16 (22-50-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118862
Temps écoulé: 48 minute(s), 34 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2008 à 10:40
17 nov. 2008 à 10:40
● Télécharge Dr.Web CureIt! : https://free.drweb.fr/?lng=fr
● Renommes le en "cureit.com".
● Lances-le et mets-le à jour.
● Puis Lance le scan.
et post le rapport stp
● Renommes le en "cureit.com".
● Lances-le et mets-le à jour.
● Puis Lance le scan.
et post le rapport stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 11:21
17 nov. 2008 à 11:21
Bon vla le rapport de Lunch ( j'ai 2 lunch 1 a jour et l'autre cure it ) :
tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;
Utilisateur anonyme
19 nov. 2008 à 17:03
19 nov. 2008 à 17:03
ok parfait
fait la vaccination et post l erapport stp
fait la vaccination et post l erapport stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
19 nov. 2008 à 17:09
19 nov. 2008 à 17:09
Vaccination EFFECTUE merci CHIQUITINE 29 vla le rapport :
--------------- [ UsbFix V2.408 ] ----------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:13 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
--------------- [ UsbFix V2.408 ] ----------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:13 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
Utilisateur anonyme
16 nov. 2008 à 19:35
16 nov. 2008 à 19:35
si tu as des clé usb branche les
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 19:38
16 nov. 2008 à 19:38
Heu j'en ai pas ^^" ?? faut absolument la clé ??? ...
Sorry encore pour derangement :)
Sorry encore pour derangement :)
Utilisateur anonyme
16 nov. 2008 à 19:51
16 nov. 2008 à 19:51
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 20:11
16 nov. 2008 à 20:11
Salut , j'ai effectué l'action mais apres avoir telechargé une console recommendé par Combofix puis il supprimer 3ficher Pharoh.exe Autaurin.in et u autre dont je ne me souviens pas pendant 50Etape et tout un coup on m'affiche en plein ecran " quelqu chose est survenu windows a été arrêter si c'est la première fois que vous voyez cet page redemarrez votre ordinateur " c'est ce que j'ai fait en debranchant le courent je n'avais pas d'autre moyens .... que me conseillez-vous de faire mnt ?? je relance Combofix ??
Utilisateur anonyme
16 nov. 2008 à 20:21
16 nov. 2008 à 20:21
arff
oui relace le stp
oui relace le stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
16 nov. 2008 à 20:37
16 nov. 2008 à 20:37
encore " Un problème est survenue Windows a été arreté pour prevenir de tout dommage " QUE FAIRE ?
Utilisateur anonyme
17 nov. 2008 à 08:41
17 nov. 2008 à 08:41
Salut,
tu as supprimé ??
tu as supprimé ??
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 09:42
17 nov. 2008 à 09:42
Oui , j'ai supprimé la sélection mais 1 ou 2 n'ont pas été supprimé.... je te redonne scan hijack ? merci ..
Utilisateur anonyme
17 nov. 2008 à 09:43
17 nov. 2008 à 09:43
oui stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 09:44
17 nov. 2008 à 09:44
Oui vla le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Utilisateur anonyme
17 nov. 2008 à 09:54
17 nov. 2008 à 09:54
ok ok arff
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 10:09
17 nov. 2008 à 10:09
Et vla , le rapport :) : je crois que c'est clean cette fois ^^ merci encore
Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Sauvegarde du registre crée !
Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Sauvegarde du registre crée !
Utilisateur anonyme
17 nov. 2008 à 10:15
17 nov. 2008 à 10:15
re
non c est pas propre du tout
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
ensuite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
ensuite :
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 3 (nettoyage en mode sans echec)
ensuite redémarer en mode normal et post le rapport usbfix stp
non c est pas propre du tout
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
ensuite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
ensuite :
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 3 (nettoyage en mode sans echec)
ensuite redémarer en mode normal et post le rapport usbfix stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 10:36
17 nov. 2008 à 10:36
Ok vla la rapport d 'UsbFix en mode sans echec : merci
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:26:30 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:26][-r-hs----] C:\autorun.inf
[2008-11-17 09:26][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:26][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:27][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:26:30 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:26][-r-hs----] C:\autorun.inf
[2008-11-17 09:26][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:26][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:27][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
17 nov. 2008 à 11:24
17 nov. 2008 à 11:24
refais un scan usbfix option 1 et post le rapport stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 11:38
17 nov. 2008 à 11:38
Vla le rapport du scan :
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:32:36 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:32][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:32][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:33][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:32:36 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:32][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:32][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:33][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
17 nov. 2008 à 11:40
17 nov. 2008 à 11:40
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 13:35
17 nov. 2008 à 13:35
Tu m'avais deja prescris ce Logi et le resultat est tjrs le meme sa se bloque est s'affiche " un problème a été detecté Windows a été arrété pour prevenir de tout dommage " puis tu m'as prespcrit au lieu Malwars
Utilisateur anonyme
17 nov. 2008 à 13:58
17 nov. 2008 à 13:58
ok
on va voir l etendu des degats :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
on va voir l etendu des degats :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 14:16
17 nov. 2008 à 14:16
??? quand je clik sur Accepte rien ne se passe Normal ??
Utilisateur anonyme
17 nov. 2008 à 14:54
17 nov. 2008 à 14:54
essai bitdefender :
https://www.bitdefender.fr/
https://www.bitdefender.fr/
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 14:59
17 nov. 2008 à 14:59
Ok .... on me demande Internet V4 au mini j'installe apres je te donne rapport de Bitdefender
Utilisateur anonyme
17 nov. 2008 à 15:07
17 nov. 2008 à 15:07
okk
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 17:21
17 nov. 2008 à 17:21
Bon je te donne les petit statistique pour te fair pattientez :
meme pas 50% du scan términé resultat :
Virus Identifié : 8
Fichiés Inféctés : 2240 en montée rapide
Fichiers suspects : 2
Alerte : 0
Fichiers desinfectés: 911
Fichiers supprimés : 1360 en montée rapide
PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique
meme pas 50% du scan términé resultat :
Virus Identifié : 8
Fichiés Inféctés : 2240 en montée rapide
Fichiers suspects : 2
Alerte : 0
Fichiers desinfectés: 911
Fichiers supprimés : 1360 en montée rapide
PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 19:20
17 nov. 2008 à 19:20
A non c'est bon tout est ton ordre Chiquitine 29 voici le rapport ===>C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\Raport.html<===
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 22:30
17 nov. 2008 à 22:30
Veux tu le rapport complet car il est Long tres tres long ??
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
17 nov. 2008 à 22:34
17 nov. 2008 à 22:34
Bon Ok vla la rppot au complet ^^" bonne chance pour le lire :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:27:55
Fichiers
50704
Directoires
4691
Secteurs de boot
0
Archives
853
Paquets programmes
4152
Résultats
Virus identifiés
8
Fichiers infectés
5193
Fichiers suspects
2
Avertissements
0
Désinfectés
1135
Fichiers effacés
4060
Info sur les moteurs
Définition virus
2200072
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\wbem\cimwin32.dll
Nettoyé
C:\WINDOWS\system32\wbem\esscli.dll
Nettoyé
C:\WINDOWS\system32\wbem\fastprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\framedyn.dll
Nettoyé
C:\WINDOWS\system32\wbem\krnlprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\mofcomp.exe
Nettoyé
C:\WINDOWS\system32\wbem\mofd.dll
Nettoyé
C:\WINDOWS\system32\wbem\ncprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\ntevt.dll
Nettoyé
C:\WINDOWS\system32\wbem\policman.dll
Nettoyé
C:\WINDOWS\system32\wbem\provthrd.dll
Nettoyé
C:\WINDOWS\system32\wbem\repdrvfs.dll
Nettoyé
C:\WINDOWS\system32\wbem\scrcons.exe
Nettoyé
C:\WINDOWS\system32\wbem\stdprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\viewprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcntl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcomn.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcons.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcore.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemdisp.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemess.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemsvc.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Nettoyé
C:\WINDOWS\system32\wbem\wbemupgd.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiadap.exe
Nettoyé
C:\WINDOWS\system32\wbem\wmiapres.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiaprpl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Nettoyé
C:\WINDOWS\system32\usmt\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migload.exe
Désinfecté
C:\WINDOWS\system32\usmt\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\esentutl.exe
Désinfecté
C:\WINDOWS\system32\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Nettoyé
C:\WINDOWS\system32\graftabl.com
Nettoyé
C:\WINDOWS\system32\graphics.com
Nettoyé
C:\WINDOWS\system32\help.exe
Nettoyé
C:\WINDOWS\system32\himem.sys
Nettoyé
C:\WINDOWS\system32\hlink.dll
Nettoyé
C:\WINDOWS\system32\hnetmon.dll
Nettoyé
C:\WINDOWS\system32\hostname.exe
Nettoyé
C:\WINDOWS\system32\iasacct.dll
Nettoyé
C:\WINDOWS\system32\iasads.dll
Nettoyé
C:\WINDOWS\system32\iashlpr.dll
Nettoyé
C:\WINDOWS\system32\iasnap.dll
Nettoyé
C:\WINDOWS\system32\iaspolcy.dll
Nettoyé
C:\WINDOWS\system32\iasrecst.dll
Nettoyé
C:\WINDOWS\system32\iassam.dll
Nettoyé
C:\WINDOWS\system32\iassdo.dll
Nettoyé
C:\WINDOWS\system32\iassvcs.dll
Nettoyé
C:\WINDOWS\system32\icmui.dll
Nettoyé
C:\WINDOWS\system32\mshta.exe
Nettoyé
C:\WINDOWS\system32\ifsutil.dll
Nettoyé
C:\WINDOWS\system32\iissuba.dll
Nettoyé
C:\WINDOWS\system32\inetcplc.dll
Nettoyé
C:\WINDOWS\system32\infosoft.dll
Nettoyé
C:\WINDOWS\system32\iologmsg.dll
Nettoyé
C:\WINDOWS\system32\ipmontr.dll
Nettoyé
C:\WINDOWS\system32\iprop.dll
Nettoyé
C:\WINDOWS\system32\iprtprio.dll
Nettoyé
C:\WINDOWS\system32\iprtrmgr.dll
Nettoyé
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntsd.exe
Désinfecté
C:\WINDOWS\system32\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\nwscript.exe
Désinfecté
C:\WINDOWS\system32\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ping6.exe
Désinfecté
C:\WINDOWS\system32\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\routemon.exe
Désinfecté
C:\WINDOWS\system32\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmui.exe
Désinfecté
C:\WINDOWS\system32\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\syncapp.exe
Désinfecté
C:\WINDOWS\system32\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracert6.exe
Désinfecté
C:\WINDOWS\system32\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ahui.exe
Désinfecté
C:\WINDOWS\system32\usrmlnka.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrmlnka.exe
Désinfecté
C:\WINDOWS\system32\usrprbda.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrprbda.exe
Désinfecté
C:\WINDOWS\system32\usrshuta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrshuta.exe
Désinfecté
C:\WINDOWS\system32\verclsid.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\verclsid.exe
Désinfecté
C:\WINDOWS\system32\TweakUI.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\TweakUI.exe
Désinfecté
C:\WINDOWS\system32\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cipher.exe
Désinfecté
C:\WINDOWS\system32\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mspaint.exe
Désinfecté
C:\WINDOWS\system32\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cscript.exe
Désinfecté
C:\WINDOWS\system32\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mstsc.exe
Désinfecté
C:\WINDOWS\system32\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\magnify.exe
Désinfecté
C:\WINDOWS\system32\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\notepad.exe
Désinfecté
C:\WINDOWS\system32\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\osk.exe
Désinfecté
C:\WINDOWS\system32\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\iexpress.exe
Désinfecté
C:\WINDOWS\system32\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\imapi.exe
Désinfecté
C:\WINDOWS\system32\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipv6.exe
Désinfecté
C:\WINDOWS\system32\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logonui.exe
Désinfecté
C:\WINDOWS\system32\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cmd.exe
Désinfecté
C:\WINDOWS\system32\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dwwin.exe
Désinfecté
C:\WINDOWS\system32\mmc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mmc.exe
Désinfecté
C:\WINDOWS\system32\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\narrator.exe
Désinfecté
C:\WINDOWS\system32\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\net.exe
Désinfecté
C:\WINDOWS\system32\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netdde.exe
Désinfecté
C:\WINDOWS\system32\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netsetup.exe
Désinfecté
C:\WINDOWS\system32\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netstat.exe
Désinfecté
C:\WINDOWS\system32\CF22402.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF22402.exe
Désinfecté
C:\WINDOWS\system32\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\charmap.exe
Désinfecté
C:\WINDOWS\system32\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\packager.exe
Désinfecté
C:\WINDOWS\system32\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\powercfg.exe
Désinfecté
C:\WINDOWS\system32\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\proquota.exe
Désinfecté
C:\WINDOWS\system32\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\CF28499.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF28499.exe
Désinfecté
C:\WINDOWS\system32\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sethc.exe
Désinfecté
C:\WINDOWS\system32\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\setup.exe
Désinfecté
C:\WINDOWS\system32\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smbinst.exe
Désinfecté
C:\WINDOWS\system32\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sspipes.scr
Désinfecté
C:\WINDOWS\system32\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\telnet.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\telnet.exe
Désinfecté
C:\WINDOWS\system32\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\userinit.exe
Désinfecté
C:\WINDOWS\system32\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wextract.exe
Désinfecté
C:\WINDOWS\system32\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wscript.exe
Désinfecté
C:\WINDOWS\system32\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\blastcln.exe
Désinfecté
C:\WINDOWS\system32\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logagent.exe
Désinfecté
C:\WINDOWS\system32\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntbackup.exe
Désinfecté
C:\WINDOWS\system32\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\calc.exe
Désinfecté
C:\WINDOWS\system32\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\CF30210.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF30210.exe
Désinfecté
C:\WINDOWS\system32\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mobsync.exe
Désinfecté
C:\WINDOWS\system32\Restore\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\Restore\rstrui.exe
Désinfecté
C:\WINDOWS\system32\fsquirt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\fsquirt.exe
Désinfecté
C:\WINDOWS\system32\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\arp.exe
Désinfecté
C:\WINDOWS\system32\CF31176.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF31176.exe
Désinfecté
C:\WINDOWS\system32\WinFXDocObj.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\WinFXDocObj.exe
Désinfecté
C:\WINDOWS\system32\dllcache\admin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\admin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\dllcache\author.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\author.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpcount.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpcount.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexplore.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sethc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shtml.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shtml.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcptest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcptest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\regedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winlogon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winlogon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\twunk_32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\charmap.exe
Désinfecté
C:\WINDOWS\system32\dllcache\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\agentsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cipher.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logagent.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mspaint.exe
Désinfecté
C:\WINDOWS\system32\dllcache\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\convlog.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\convlog.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cplexe.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cplexe.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\dllcache\davcdata.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\davcdata.exe
Désinfecté
C:\WINDOWS\system32\dllcache\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dialer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mobsync.exe
Désinfecté
C:\WINDOWS\system32\dllcache\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\esentutl.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\dllcache\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\magnify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\osk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\explorer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\freecell.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\freecell.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxscover.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxscover.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helphost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helphost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helpsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn2.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexpress.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwtutor.exe
Désinfecté
C:\WINDOWS\system32\dllcache\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\notepad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imapi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipv6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imekrmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imekrmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imepadsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imepadsv.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdct.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdct.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjprw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjprw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpuex.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpuex.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjputy.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjputy.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imkrinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imkrinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imscinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imscinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\inetin51.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\inetin51.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logonui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cmd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migrate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rstrui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mplay32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mplay32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntsd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mshearts.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mshearts.exe
Désinfecté
C:\WINDOWS\system32\dllcache\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\narrator.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wordpad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\arp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\net.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netdde.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndrec32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndrec32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netstat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\msimn.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\nwscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ping6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\oemig50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\powercfg.exe
Désinfecté
C:\WINDOWS\system32\dllcache\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\routemon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\pintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\pintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\proquota.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winhlp32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\syncapp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sapisvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup_wm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\services.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\services.exe
Désinfecté
C:\WINDOWS\system32\dllcache\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\calc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\dllcache\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpctr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wab.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sol.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sol.exe
Désinfecté
C:\WINDOWS\system32\dllcache\spider.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\spider.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sspipes.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\svchost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\svchost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracert6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\userinit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ahui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wextract.exe
Désinfecté
C:\WINDOWS\system32\dllcache\moviemk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\moviemk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dwwin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migload.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winchat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winchat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mstsc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winmine.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winmine.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wabmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\packager.exe
Désinfecté
C:\WINDOWS\system32\dllcache\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\blastcln.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wmplayer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\zclientm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\zclientm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntbackup.exe
Désinfecté
C:\WINDOWS\msagent\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\msagent\agentsvr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Désinfecté
C:\WINDOWS\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\regedit.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\explorer.exe
Désinfecté
C:\WINDOWS\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\winhlp32.exe
Désinfecté
C:\WINDOWS\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\notepad.exe
Désinfecté
C:\WINDOWS\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\twunk_32.exe
Désinfecté
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Désinfecté
C:\WINDOWS\ERDNT\CFUNDO.dat
Infecté par: BehavesLike:BAT.Gen
C:\WINDOWS\ERDNT\CFUNDO.dat
Echec de la désinfection
C:\WINDOWS\ERDNT\CFUNDO.dat
Supprimé
C:\WINDOWS\SWXCACLS.exe
Infecté par: Win32.Worm.Mabezat.Dam
C:\WINDOWS\SWXCACLS.exe
Désinfecté
C:\WINDOWS\SWSC.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWSC.exe
Désinfecté
C:\WINDOWS\VFIND.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\VFIND.exe
Désinfecté
C:\WINDOWS\fdsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\fdsv.exe
Désinfecté
C:\WINDOWS\SWREG.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWREG.exe
Désinfecté
C:\WINDOWS\NIRCMD.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\NIRCMD.exe
Désinfecté
C:\WINDOWS\ie8\ie4uinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\ie4uinit.exe
Désinfecté
C:\WINDOWS\ie8\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\iexplore.exe
Désinfecté
C:\WINDOWS\ie8\mshta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\mshta.exe
Désinfecté
C:\WINDOWS\bdoscandel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\bdoscandel.exe
Désinfecté
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Désinfecté
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Désinfecté
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Désinfecté
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Désinfecté
C:\Program Files\Windows NT\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\dialer.exe
Désinfecté
C:\Program Files\Windows Media Player\wmlaunch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmlaunch.exe
Désinfecté
C:\Program Files\Windows Media Player\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\migrate.exe
Désinfecté
C:\Program Files\Windows Media Player\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\setup_wm.exe
Désinfecté
C:\Program Files\Windows Media Player\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmplayer.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Désinfecté
C:\Program Files\Outlook Express\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\setup50.exe
Désinfecté
C:\Program Files\Outlook Express\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\oemig50.exe
Désinfecté
C:\Program Files\Outlook Express\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\msimn.exe
Désinfecté
C:\Program Files\Outlook Express\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wab.exe
Désinfecté
C:\Program Files\Outlook Express\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wabmig.exe
Désinfecté
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Désinfecté
C:\Program Files\Mozilla Firefox\updater.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\updater.exe
Désinfecté
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Désinfecté
C:\Program Files\FlashFXP\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\FlashFXP\Uninstall.exe
Désinfecté
C:\Program Files\QuickPar\QuickPar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\QuickPar.exe
Désinfecté
C:\Program Files\QuickPar\uninst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\uninst.exe
Désinfecté
C:\Program Files\PuTTY\putty.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\PuTTY\putty.exe
Désinfecté
C:\Program Files\WinRAR\Rar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Rar.exe
Désinfecté
C:\Program Files\WinRAR\RarExtLoader.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\RarExtLoader.exe
Désinfecté
C:\Program Files\WinRAR\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Uninstall.exe
Désinfecté
C:\Program Files\WinRAR\UnRAR.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\UnRAR.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Désinfecté
C:\Pr
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:27:55
Fichiers
50704
Directoires
4691
Secteurs de boot
0
Archives
853
Paquets programmes
4152
Résultats
Virus identifiés
8
Fichiers infectés
5193
Fichiers suspects
2
Avertissements
0
Désinfectés
1135
Fichiers effacés
4060
Info sur les moteurs
Définition virus
2200072
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\wbem\cimwin32.dll
Nettoyé
C:\WINDOWS\system32\wbem\esscli.dll
Nettoyé
C:\WINDOWS\system32\wbem\fastprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\framedyn.dll
Nettoyé
C:\WINDOWS\system32\wbem\krnlprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\mofcomp.exe
Nettoyé
C:\WINDOWS\system32\wbem\mofd.dll
Nettoyé
C:\WINDOWS\system32\wbem\ncprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\ntevt.dll
Nettoyé
C:\WINDOWS\system32\wbem\policman.dll
Nettoyé
C:\WINDOWS\system32\wbem\provthrd.dll
Nettoyé
C:\WINDOWS\system32\wbem\repdrvfs.dll
Nettoyé
C:\WINDOWS\system32\wbem\scrcons.exe
Nettoyé
C:\WINDOWS\system32\wbem\stdprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\viewprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcntl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcomn.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcons.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcore.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemdisp.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemess.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemsvc.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Nettoyé
C:\WINDOWS\system32\wbem\wbemupgd.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiadap.exe
Nettoyé
C:\WINDOWS\system32\wbem\wmiapres.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiaprpl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Nettoyé
C:\WINDOWS\system32\usmt\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migload.exe
Désinfecté
C:\WINDOWS\system32\usmt\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\esentutl.exe
Désinfecté
C:\WINDOWS\system32\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Nettoyé
C:\WINDOWS\system32\graftabl.com
Nettoyé
C:\WINDOWS\system32\graphics.com
Nettoyé
C:\WINDOWS\system32\help.exe
Nettoyé
C:\WINDOWS\system32\himem.sys
Nettoyé
C:\WINDOWS\system32\hlink.dll
Nettoyé
C:\WINDOWS\system32\hnetmon.dll
Nettoyé
C:\WINDOWS\system32\hostname.exe
Nettoyé
C:\WINDOWS\system32\iasacct.dll
Nettoyé
C:\WINDOWS\system32\iasads.dll
Nettoyé
C:\WINDOWS\system32\iashlpr.dll
Nettoyé
C:\WINDOWS\system32\iasnap.dll
Nettoyé
C:\WINDOWS\system32\iaspolcy.dll
Nettoyé
C:\WINDOWS\system32\iasrecst.dll
Nettoyé
C:\WINDOWS\system32\iassam.dll
Nettoyé
C:\WINDOWS\system32\iassdo.dll
Nettoyé
C:\WINDOWS\system32\iassvcs.dll
Nettoyé
C:\WINDOWS\system32\icmui.dll
Nettoyé
C:\WINDOWS\system32\mshta.exe
Nettoyé
C:\WINDOWS\system32\ifsutil.dll
Nettoyé
C:\WINDOWS\system32\iissuba.dll
Nettoyé
C:\WINDOWS\system32\inetcplc.dll
Nettoyé
C:\WINDOWS\system32\infosoft.dll
Nettoyé
C:\WINDOWS\system32\iologmsg.dll
Nettoyé
C:\WINDOWS\system32\ipmontr.dll
Nettoyé
C:\WINDOWS\system32\iprop.dll
Nettoyé
C:\WINDOWS\system32\iprtprio.dll
Nettoyé
C:\WINDOWS\system32\iprtrmgr.dll
Nettoyé
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntsd.exe
Désinfecté
C:\WINDOWS\system32\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\nwscript.exe
Désinfecté
C:\WINDOWS\system32\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ping6.exe
Désinfecté
C:\WINDOWS\system32\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\routemon.exe
Désinfecté
C:\WINDOWS\system32\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmui.exe
Désinfecté
C:\WINDOWS\system32\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\syncapp.exe
Désinfecté
C:\WINDOWS\system32\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracert6.exe
Désinfecté
C:\WINDOWS\system32\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ahui.exe
Désinfecté
C:\WINDOWS\system32\usrmlnka.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrmlnka.exe
Désinfecté
C:\WINDOWS\system32\usrprbda.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrprbda.exe
Désinfecté
C:\WINDOWS\system32\usrshuta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrshuta.exe
Désinfecté
C:\WINDOWS\system32\verclsid.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\verclsid.exe
Désinfecté
C:\WINDOWS\system32\TweakUI.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\TweakUI.exe
Désinfecté
C:\WINDOWS\system32\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cipher.exe
Désinfecté
C:\WINDOWS\system32\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mspaint.exe
Désinfecté
C:\WINDOWS\system32\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cscript.exe
Désinfecté
C:\WINDOWS\system32\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mstsc.exe
Désinfecté
C:\WINDOWS\system32\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\magnify.exe
Désinfecté
C:\WINDOWS\system32\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\notepad.exe
Désinfecté
C:\WINDOWS\system32\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\osk.exe
Désinfecté
C:\WINDOWS\system32\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\iexpress.exe
Désinfecté
C:\WINDOWS\system32\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\imapi.exe
Désinfecté
C:\WINDOWS\system32\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipv6.exe
Désinfecté
C:\WINDOWS\system32\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logonui.exe
Désinfecté
C:\WINDOWS\system32\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cmd.exe
Désinfecté
C:\WINDOWS\system32\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dwwin.exe
Désinfecté
C:\WINDOWS\system32\mmc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mmc.exe
Désinfecté
C:\WINDOWS\system32\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\narrator.exe
Désinfecté
C:\WINDOWS\system32\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\net.exe
Désinfecté
C:\WINDOWS\system32\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netdde.exe
Désinfecté
C:\WINDOWS\system32\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netsetup.exe
Désinfecté
C:\WINDOWS\system32\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netstat.exe
Désinfecté
C:\WINDOWS\system32\CF22402.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF22402.exe
Désinfecté
C:\WINDOWS\system32\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\charmap.exe
Désinfecté
C:\WINDOWS\system32\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\packager.exe
Désinfecté
C:\WINDOWS\system32\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\powercfg.exe
Désinfecté
C:\WINDOWS\system32\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\proquota.exe
Désinfecté
C:\WINDOWS\system32\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\CF28499.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF28499.exe
Désinfecté
C:\WINDOWS\system32\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sethc.exe
Désinfecté
C:\WINDOWS\system32\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\setup.exe
Désinfecté
C:\WINDOWS\system32\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smbinst.exe
Désinfecté
C:\WINDOWS\system32\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sspipes.scr
Désinfecté
C:\WINDOWS\system32\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\telnet.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\telnet.exe
Désinfecté
C:\WINDOWS\system32\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\userinit.exe
Désinfecté
C:\WINDOWS\system32\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wextract.exe
Désinfecté
C:\WINDOWS\system32\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wscript.exe
Désinfecté
C:\WINDOWS\system32\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\blastcln.exe
Désinfecté
C:\WINDOWS\system32\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logagent.exe
Désinfecté
C:\WINDOWS\system32\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntbackup.exe
Désinfecté
C:\WINDOWS\system32\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\calc.exe
Désinfecté
C:\WINDOWS\system32\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\CF30210.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF30210.exe
Désinfecté
C:\WINDOWS\system32\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mobsync.exe
Désinfecté
C:\WINDOWS\system32\Restore\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\Restore\rstrui.exe
Désinfecté
C:\WINDOWS\system32\fsquirt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\fsquirt.exe
Désinfecté
C:\WINDOWS\system32\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\arp.exe
Désinfecté
C:\WINDOWS\system32\CF31176.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF31176.exe
Désinfecté
C:\WINDOWS\system32\WinFXDocObj.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\WinFXDocObj.exe
Désinfecté
C:\WINDOWS\system32\dllcache\admin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\admin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\dllcache\author.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\author.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpcount.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpcount.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexplore.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sethc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shtml.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shtml.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcptest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcptest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\regedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winlogon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winlogon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\twunk_32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\charmap.exe
Désinfecté
C:\WINDOWS\system32\dllcache\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\agentsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cipher.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logagent.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mspaint.exe
Désinfecté
C:\WINDOWS\system32\dllcache\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\convlog.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\convlog.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cplexe.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cplexe.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\dllcache\davcdata.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\davcdata.exe
Désinfecté
C:\WINDOWS\system32\dllcache\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dialer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mobsync.exe
Désinfecté
C:\WINDOWS\system32\dllcache\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\esentutl.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\dllcache\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\magnify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\osk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\explorer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\freecell.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\freecell.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxscover.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxscover.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helphost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helphost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helpsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn2.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexpress.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwtutor.exe
Désinfecté
C:\WINDOWS\system32\dllcache\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\notepad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imapi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipv6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imekrmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imekrmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imepadsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imepadsv.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdct.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdct.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjprw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjprw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpuex.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpuex.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjputy.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjputy.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imkrinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imkrinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imscinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imscinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\inetin51.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\inetin51.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logonui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cmd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migrate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rstrui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mplay32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mplay32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntsd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mshearts.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mshearts.exe
Désinfecté
C:\WINDOWS\system32\dllcache\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\narrator.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wordpad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\arp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\net.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netdde.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndrec32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndrec32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netstat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\msimn.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\nwscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ping6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\oemig50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\powercfg.exe
Désinfecté
C:\WINDOWS\system32\dllcache\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\routemon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\pintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\pintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\proquota.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winhlp32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\syncapp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sapisvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup_wm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\services.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\services.exe
Désinfecté
C:\WINDOWS\system32\dllcache\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\calc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\dllcache\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpctr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wab.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sol.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sol.exe
Désinfecté
C:\WINDOWS\system32\dllcache\spider.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\spider.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sspipes.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\svchost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\svchost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracert6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\userinit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ahui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wextract.exe
Désinfecté
C:\WINDOWS\system32\dllcache\moviemk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\moviemk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dwwin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migload.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winchat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winchat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mstsc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winmine.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winmine.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wabmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\packager.exe
Désinfecté
C:\WINDOWS\system32\dllcache\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\blastcln.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wmplayer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\zclientm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\zclientm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntbackup.exe
Désinfecté
C:\WINDOWS\msagent\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\msagent\agentsvr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Désinfecté
C:\WINDOWS\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\regedit.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\explorer.exe
Désinfecté
C:\WINDOWS\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\winhlp32.exe
Désinfecté
C:\WINDOWS\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\notepad.exe
Désinfecté
C:\WINDOWS\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\twunk_32.exe
Désinfecté
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Désinfecté
C:\WINDOWS\ERDNT\CFUNDO.dat
Infecté par: BehavesLike:BAT.Gen
C:\WINDOWS\ERDNT\CFUNDO.dat
Echec de la désinfection
C:\WINDOWS\ERDNT\CFUNDO.dat
Supprimé
C:\WINDOWS\SWXCACLS.exe
Infecté par: Win32.Worm.Mabezat.Dam
C:\WINDOWS\SWXCACLS.exe
Désinfecté
C:\WINDOWS\SWSC.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWSC.exe
Désinfecté
C:\WINDOWS\VFIND.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\VFIND.exe
Désinfecté
C:\WINDOWS\fdsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\fdsv.exe
Désinfecté
C:\WINDOWS\SWREG.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWREG.exe
Désinfecté
C:\WINDOWS\NIRCMD.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\NIRCMD.exe
Désinfecté
C:\WINDOWS\ie8\ie4uinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\ie4uinit.exe
Désinfecté
C:\WINDOWS\ie8\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\iexplore.exe
Désinfecté
C:\WINDOWS\ie8\mshta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\mshta.exe
Désinfecté
C:\WINDOWS\bdoscandel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\bdoscandel.exe
Désinfecté
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Désinfecté
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Désinfecté
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Désinfecté
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Désinfecté
C:\Program Files\Windows NT\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\dialer.exe
Désinfecté
C:\Program Files\Windows Media Player\wmlaunch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmlaunch.exe
Désinfecté
C:\Program Files\Windows Media Player\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\migrate.exe
Désinfecté
C:\Program Files\Windows Media Player\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\setup_wm.exe
Désinfecté
C:\Program Files\Windows Media Player\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmplayer.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Désinfecté
C:\Program Files\Outlook Express\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\setup50.exe
Désinfecté
C:\Program Files\Outlook Express\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\oemig50.exe
Désinfecté
C:\Program Files\Outlook Express\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\msimn.exe
Désinfecté
C:\Program Files\Outlook Express\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wab.exe
Désinfecté
C:\Program Files\Outlook Express\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wabmig.exe
Désinfecté
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Désinfecté
C:\Program Files\Mozilla Firefox\updater.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\updater.exe
Désinfecté
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Désinfecté
C:\Program Files\FlashFXP\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\FlashFXP\Uninstall.exe
Désinfecté
C:\Program Files\QuickPar\QuickPar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\QuickPar.exe
Désinfecté
C:\Program Files\QuickPar\uninst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\uninst.exe
Désinfecté
C:\Program Files\PuTTY\putty.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\PuTTY\putty.exe
Désinfecté
C:\Program Files\WinRAR\Rar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Rar.exe
Désinfecté
C:\Program Files\WinRAR\RarExtLoader.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\RarExtLoader.exe
Désinfecté
C:\Program Files\WinRAR\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Uninstall.exe
Désinfecté
C:\Program Files\WinRAR\UnRAR.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\UnRAR.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Désinfecté
C:\Pr
Utilisateur anonyme
18 nov. 2008 à 00:24
18 nov. 2008 à 00:24
arrff
relance usbfix pour voir stp
relance usbfix pour voir stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
19 nov. 2008 à 15:05
19 nov. 2008 à 15:05
Ok je relance usb fix sur quel option ??
Utilisateur anonyme
19 nov. 2008 à 16:42
19 nov. 2008 à 16:42
l option 1 stp
The-skypeX
Messages postés
47
Date d'inscription
dimanche 16 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
1
19 nov. 2008 à 17:01
19 nov. 2008 à 17:01
Vla le rapport :
------------ UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:55:28 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 14:49][-r-hs----] C:\autorun.inf
[2008-11-19 15:55][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 14:49][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
--------------- ! Fin du rapport ! ----------------
------------ UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:55:28 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 14:49][-r-hs----] C:\autorun.inf
[2008-11-19 15:55][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 14:49][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
--------------- ! Fin du rapport ! ----------------
16 nov. 2008 à 19:33
Je n'ai pas vraiment compris cette phrase merci d'utiliser des mots simples pour me l'expliquer Sorry pour derangement