WIN32/LABEZAT.A virus
Résolu
The-skypeX
Messages postés
48
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis atteint du Virus Win32/Mabezat.A virus actuellement j'ai l'antivirus Nod32 en pause car il n'arrange rien en supprimant les fichier Système32 x'( Bon voila le raport de hiJackthis sur SCan:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:35, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
je suis atteint du Virus Win32/Mabezat.A virus actuellement j'ai l'antivirus Nod32 en pause car il n'arrange rien en supprimant les fichier Système32 x'( Bon voila le raport de hiJackthis sur SCan:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:35, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
A voir également:
- WIN32/LABEZAT.A virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
26 réponses
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Merci beaucoup voila le rapport :
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:34 le 16/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> Bootfont.bin
-> boot.ini
-> autorun.inf
-> DPsFnshr.log
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> PAGEFILE.SYS
-> sqmnoopt02.sqm
-> CONFIG.SYS
-> AUTOEXEC.BAT
-> IO.SYS
-> MSDOS.SYS
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmnoopt06.sqm
-> sqmdata06.sqm
-> sqmnoopt07.sqm
-> sqmdata07.sqm
-> sqmnoopt08.sqm
-> sqmdata08.sqm
-> sqmnoopt09.sqm
-> sqmdata09.sqm
-> sqmnoopt10.sqm
-> sqmdata10.sqm
-> sqmnoopt11.sqm
-> sqmdata11.sqm
-> sqmnoopt12.sqm
-> sqmdata12.sqm
-> sqmnoopt13.sqm
-> sqmdata13.sqm
-> sqmnoopt14.sqm
-> sqmdata14.sqm
-> sqmnoopt15.sqm
-> sqmdata15.sqm
-> sqmnoopt16.sqm
-> sqmdata16.sqm
-> sqmnoopt17.sqm
-> sqmdata17.sqm
-> ntldr
-> NTDETECT.COM
-> zPharaoh.exe
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
-> ATICCP.ins
-> autorun.inf
-> CamStudio20.exe
-> clean.cmd
-> Cleanup.cmd
-> Comptes d'utilisateurs.lnk
-> devcon.exe
-> DofusInstaller_v1_25_0.exe
-> DPsFnshr.ini
-> Firefox Setup 3.0.3.exe
-> Install_Messenger.exe
-> Mon avatar.jpeg
-> mon_avatar.jpeg
-> Password Administrateur.txt
-> setup.bat
-> zPharaoh.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
[15/11/2008 21:26][---hs----] C:\boot.ini
[16/11/2008 18:42][-r-hs----] C:\autorun.inf
[07/09/2006 20:06][--a--c---] D:\setup.bat
[11/04/2005 05:22][--a--c---] D:\clean.cmd
[11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
[06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
[06/11/2008 20:22][--a--c---] D:\devcon.exe
[06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
[06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
[09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
[16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:34 le 16/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> Bootfont.bin
-> boot.ini
-> autorun.inf
-> DPsFnshr.log
-> sqmnoopt00.sqm
-> sqmdata00.sqm
-> sqmnoopt01.sqm
-> sqmdata01.sqm
-> PAGEFILE.SYS
-> sqmnoopt02.sqm
-> CONFIG.SYS
-> AUTOEXEC.BAT
-> IO.SYS
-> MSDOS.SYS
-> sqmdata02.sqm
-> sqmnoopt03.sqm
-> sqmdata03.sqm
-> sqmnoopt04.sqm
-> sqmdata04.sqm
-> sqmnoopt05.sqm
-> sqmdata05.sqm
-> sqmnoopt06.sqm
-> sqmdata06.sqm
-> sqmnoopt07.sqm
-> sqmdata07.sqm
-> sqmnoopt08.sqm
-> sqmdata08.sqm
-> sqmnoopt09.sqm
-> sqmdata09.sqm
-> sqmnoopt10.sqm
-> sqmdata10.sqm
-> sqmnoopt11.sqm
-> sqmdata11.sqm
-> sqmnoopt12.sqm
-> sqmdata12.sqm
-> sqmnoopt13.sqm
-> sqmdata13.sqm
-> sqmnoopt14.sqm
-> sqmdata14.sqm
-> sqmnoopt15.sqm
-> sqmdata15.sqm
-> sqmnoopt16.sqm
-> sqmdata16.sqm
-> sqmnoopt17.sqm
-> sqmdata17.sqm
-> ntldr
-> NTDETECT.COM
-> zPharaoh.exe
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
-> ATICCP.ins
-> autorun.inf
-> CamStudio20.exe
-> clean.cmd
-> Cleanup.cmd
-> Comptes d'utilisateurs.lnk
-> devcon.exe
-> DofusInstaller_v1_25_0.exe
-> DPsFnshr.ini
-> Firefox Setup 3.0.3.exe
-> Install_Messenger.exe
-> Mon avatar.jpeg
-> mon_avatar.jpeg
-> Password Administrateur.txt
-> setup.bat
-> zPharaoh.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [16/11/2008 18:40] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [16/11/2008 18:42][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
Supprimé ! - [02/11/2008 16:51][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[20/06/2008 11:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[16/11/2008 18:42][-r-hs----] C:\zPharaoh.exe
[15/11/2008 21:26][---hs----] C:\boot.ini
[16/11/2008 18:42][-r-hs----] C:\autorun.inf
[07/09/2006 20:06][--a--c---] D:\setup.bat
[11/04/2005 05:22][--a--c---] D:\clean.cmd
[11/04/2005 05:22][--a--c---] D:\Cleanup.cmd
[06/11/2008 20:22][--a--c---] D:\CamStudio20.exe
[06/11/2008 20:22][--a--c---] D:\devcon.exe
[06/11/2008 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[06/11/2008 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[06/11/2008 20:22][--a--c---] D:\Install_Messenger.exe
[06/11/2008 20:22][--a--c---] D:\zPharaoh.exe
[09/09/2006 15:24][--a--c---] D:\DPsFnshr.ini
[16/11/2008 18:42][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
ok
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Vla le rapport ( lors de la suppressions de la selection (5 infection) 1 seul n'as pas pu être supprimé
Brf merci d''avance vla le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 21:13:48
mbam-log-2008-11-16 (21-13-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118969
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Brf merci d''avance vla le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 21:13:48
mbam-log-2008-11-16 (21-13-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118969
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\FOUND.031\FILE0000.CHK (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0001002.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002002.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
refais le scan en mode sansn echec et post le rapport stp
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Oui c'est fait et voila le rapport du mode sans échec merci d'avance :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 22:50:20
mbam-log-2008-11-16 (22-50-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118862
Temps écoulé: 48 minute(s), 34 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2
2008-11-16 22:50:20
mbam-log-2008-11-16 (22-50-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118862
Temps écoulé: 48 minute(s), 34 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002019.sys (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002025.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{DA07B93A-2FEB-4B58-B6DD-0EA89FBC592D}\RP2\A0002033.dll (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Nizar ZIZOUNE\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
● Télécharge Dr.Web CureIt! : https://free.drweb.fr/?lng=fr
● Renommes le en "cureit.com".
● Lances-le et mets-le à jour.
● Puis Lance le scan.
et post le rapport stp
● Renommes le en "cureit.com".
● Lances-le et mets-le à jour.
● Puis Lance le scan.
et post le rapport stp
Bon vla le rapport de Lunch ( j'ai 2 lunch 1 a jour et l'autre cure it ) :
tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dl_;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
tazebama.dll;c:\documents and settings;Win32.HLLW.Tazebama;Supprimé.;
msnmsgr.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
usnsvc.exe;c:\program files\msn messenger;Win32.HLLW.Tazebama;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.HLLW.Tazebama;Désinfecté.;
explorer.exe;c:\windows;Win32.HLLW.Tazebama;Désinfecté.;
cmd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ie4uinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
logonui.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
ntsd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tlntsvr.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
tscupgrd.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.HLLW.Tazebama;Désinfecté.;
zpharaoh.exe;c:\;Win32.HLLW.Tazebama;Supprimé.;
zpharaoh.exe;d:\;Win32.HLLW.Tazebama;Supprimé.;
Vaccination EFFECTUE merci CHIQUITINE 29 vla le rapport :
--------------- [ UsbFix V2.408 ] ----------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:13 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
--------------- [ UsbFix V2.408 ] ----------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:13 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Salut , j'ai effectué l'action mais apres avoir telechargé une console recommendé par Combofix puis il supprimer 3ficher Pharoh.exe Autaurin.in et u autre dont je ne me souviens pas pendant 50Etape et tout un coup on m'affiche en plein ecran " quelqu chose est survenu windows a été arrêter si c'est la première fois que vous voyez cet page redemarrez votre ordinateur " c'est ce que j'ai fait en debranchant le courent je n'avais pas d'autre moyens .... que me conseillez-vous de faire mnt ?? je relance Combofix ??
Oui vla le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
ok ok arff
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Et vla , le rapport :) : je crois que c'est clean cette fois ^^ merci encore
Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Sauvegarde du registre crée !
Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Sauvegarde du registre crée !
re
non c est pas propre du tout
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
ensuite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
ensuite :
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 3 (nettoyage en mode sans echec)
ensuite redémarer en mode normal et post le rapport usbfix stp
non c est pas propre du tout
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
ensuite :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
ensuite :
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 3 (nettoyage en mode sans echec)
ensuite redémarer en mode normal et post le rapport usbfix stp
Ok vla la rapport d 'UsbFix en mode sans echec : merci
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:26:30 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:26][-r-hs----] C:\autorun.inf
[2008-11-17 09:26][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:26][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:27][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:26:30 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 22:53][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:26][-r-hs----] C:\autorun.inf
[2008-11-17 09:26][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:26][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe1-b359-11dd-9d79-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e386dbe2-b359-11dd-9d79-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 09:26] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 09:25] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 09:27][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-16 19:31][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 09:27][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 09:27][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 09:27][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Vla le rapport du scan :
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:32:36 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:32][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:32][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:33][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:32:36 le 2008-11-17
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Documents and Settings\tazebama.dl_
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:16][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:32][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:32][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [2008-11-17 10:32] "C:\Documents and Settings\tazebama.dll"
Supprimé ! - [2008-11-17 10:32][--a------] "C:\Documents and Settings\hook.dl_"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
Supprimé ! - [2008-11-17 09:30][--a--c---] D:\RECYCLER\*.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\zPharaoh.exe
Supprimé ! - [2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-17 10:33][-r-hs----] C:\zPharaoh.exe
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 10:33][-r-hs----] C:\autorun.inf
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-06 20:22][--a--c---] D:\CamStudio20.exe
[2008-11-06 20:22][--a--c---] D:\ccsetup213.exe
[2008-11-06 20:22][--a--c---] D:\devcon.exe
[2008-11-06 20:22][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-06 20:22][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-06 20:22][--a--c---] D:\Install_Messenger.exe
[2008-11-06 20:22][--a--c---] D:\mbam-setup.exe
[2008-11-06 20:22][--a--c---] D:\UsbFix.exe
[2008-11-06 20:22][--a--c---] D:\zPharaoh.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 10:33][-r-hsc---] D:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ok
on va voir l etendu des degats :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
on va voir l etendu des degats :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
Bon je te donne les petit statistique pour te fair pattientez :
meme pas 50% du scan términé resultat :
Virus Identifié : 8
Fichiés Inféctés : 2240 en montée rapide
Fichiers suspects : 2
Alerte : 0
Fichiers desinfectés: 911
Fichiers supprimés : 1360 en montée rapide
PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique
meme pas 50% du scan términé resultat :
Virus Identifié : 8
Fichiés Inféctés : 2240 en montée rapide
Fichiers suspects : 2
Alerte : 0
Fichiers desinfectés: 911
Fichiers supprimés : 1360 en montée rapide
PS URGENT : le bureau n'affiche plus que le fond d'ecran barre demarrer a disparu ?? je panique
Bon Ok vla la rppot au complet ^^" bonne chance pour le lire :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:27:55
Fichiers
50704
Directoires
4691
Secteurs de boot
0
Archives
853
Paquets programmes
4152
Résultats
Virus identifiés
8
Fichiers infectés
5193
Fichiers suspects
2
Avertissements
0
Désinfectés
1135
Fichiers effacés
4060
Info sur les moteurs
Définition virus
2200072
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\wbem\cimwin32.dll
Nettoyé
C:\WINDOWS\system32\wbem\esscli.dll
Nettoyé
C:\WINDOWS\system32\wbem\fastprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\framedyn.dll
Nettoyé
C:\WINDOWS\system32\wbem\krnlprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\mofcomp.exe
Nettoyé
C:\WINDOWS\system32\wbem\mofd.dll
Nettoyé
C:\WINDOWS\system32\wbem\ncprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\ntevt.dll
Nettoyé
C:\WINDOWS\system32\wbem\policman.dll
Nettoyé
C:\WINDOWS\system32\wbem\provthrd.dll
Nettoyé
C:\WINDOWS\system32\wbem\repdrvfs.dll
Nettoyé
C:\WINDOWS\system32\wbem\scrcons.exe
Nettoyé
C:\WINDOWS\system32\wbem\stdprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\viewprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcntl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcomn.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcons.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcore.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemdisp.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemess.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemsvc.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Nettoyé
C:\WINDOWS\system32\wbem\wbemupgd.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiadap.exe
Nettoyé
C:\WINDOWS\system32\wbem\wmiapres.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiaprpl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Nettoyé
C:\WINDOWS\system32\usmt\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migload.exe
Désinfecté
C:\WINDOWS\system32\usmt\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\esentutl.exe
Désinfecté
C:\WINDOWS\system32\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Nettoyé
C:\WINDOWS\system32\graftabl.com
Nettoyé
C:\WINDOWS\system32\graphics.com
Nettoyé
C:\WINDOWS\system32\help.exe
Nettoyé
C:\WINDOWS\system32\himem.sys
Nettoyé
C:\WINDOWS\system32\hlink.dll
Nettoyé
C:\WINDOWS\system32\hnetmon.dll
Nettoyé
C:\WINDOWS\system32\hostname.exe
Nettoyé
C:\WINDOWS\system32\iasacct.dll
Nettoyé
C:\WINDOWS\system32\iasads.dll
Nettoyé
C:\WINDOWS\system32\iashlpr.dll
Nettoyé
C:\WINDOWS\system32\iasnap.dll
Nettoyé
C:\WINDOWS\system32\iaspolcy.dll
Nettoyé
C:\WINDOWS\system32\iasrecst.dll
Nettoyé
C:\WINDOWS\system32\iassam.dll
Nettoyé
C:\WINDOWS\system32\iassdo.dll
Nettoyé
C:\WINDOWS\system32\iassvcs.dll
Nettoyé
C:\WINDOWS\system32\icmui.dll
Nettoyé
C:\WINDOWS\system32\mshta.exe
Nettoyé
C:\WINDOWS\system32\ifsutil.dll
Nettoyé
C:\WINDOWS\system32\iissuba.dll
Nettoyé
C:\WINDOWS\system32\inetcplc.dll
Nettoyé
C:\WINDOWS\system32\infosoft.dll
Nettoyé
C:\WINDOWS\system32\iologmsg.dll
Nettoyé
C:\WINDOWS\system32\ipmontr.dll
Nettoyé
C:\WINDOWS\system32\iprop.dll
Nettoyé
C:\WINDOWS\system32\iprtprio.dll
Nettoyé
C:\WINDOWS\system32\iprtrmgr.dll
Nettoyé
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntsd.exe
Désinfecté
C:\WINDOWS\system32\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\nwscript.exe
Désinfecté
C:\WINDOWS\system32\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ping6.exe
Désinfecté
C:\WINDOWS\system32\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\routemon.exe
Désinfecté
C:\WINDOWS\system32\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmui.exe
Désinfecté
C:\WINDOWS\system32\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\syncapp.exe
Désinfecté
C:\WINDOWS\system32\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracert6.exe
Désinfecté
C:\WINDOWS\system32\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ahui.exe
Désinfecté
C:\WINDOWS\system32\usrmlnka.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrmlnka.exe
Désinfecté
C:\WINDOWS\system32\usrprbda.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrprbda.exe
Désinfecté
C:\WINDOWS\system32\usrshuta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrshuta.exe
Désinfecté
C:\WINDOWS\system32\verclsid.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\verclsid.exe
Désinfecté
C:\WINDOWS\system32\TweakUI.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\TweakUI.exe
Désinfecté
C:\WINDOWS\system32\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cipher.exe
Désinfecté
C:\WINDOWS\system32\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mspaint.exe
Désinfecté
C:\WINDOWS\system32\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cscript.exe
Désinfecté
C:\WINDOWS\system32\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mstsc.exe
Désinfecté
C:\WINDOWS\system32\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\magnify.exe
Désinfecté
C:\WINDOWS\system32\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\notepad.exe
Désinfecté
C:\WINDOWS\system32\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\osk.exe
Désinfecté
C:\WINDOWS\system32\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\iexpress.exe
Désinfecté
C:\WINDOWS\system32\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\imapi.exe
Désinfecté
C:\WINDOWS\system32\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipv6.exe
Désinfecté
C:\WINDOWS\system32\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logonui.exe
Désinfecté
C:\WINDOWS\system32\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cmd.exe
Désinfecté
C:\WINDOWS\system32\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dwwin.exe
Désinfecté
C:\WINDOWS\system32\mmc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mmc.exe
Désinfecté
C:\WINDOWS\system32\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\narrator.exe
Désinfecté
C:\WINDOWS\system32\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\net.exe
Désinfecté
C:\WINDOWS\system32\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netdde.exe
Désinfecté
C:\WINDOWS\system32\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netsetup.exe
Désinfecté
C:\WINDOWS\system32\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netstat.exe
Désinfecté
C:\WINDOWS\system32\CF22402.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF22402.exe
Désinfecté
C:\WINDOWS\system32\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\charmap.exe
Désinfecté
C:\WINDOWS\system32\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\packager.exe
Désinfecté
C:\WINDOWS\system32\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\powercfg.exe
Désinfecté
C:\WINDOWS\system32\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\proquota.exe
Désinfecté
C:\WINDOWS\system32\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\CF28499.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF28499.exe
Désinfecté
C:\WINDOWS\system32\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sethc.exe
Désinfecté
C:\WINDOWS\system32\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\setup.exe
Désinfecté
C:\WINDOWS\system32\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smbinst.exe
Désinfecté
C:\WINDOWS\system32\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sspipes.scr
Désinfecté
C:\WINDOWS\system32\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\telnet.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\telnet.exe
Désinfecté
C:\WINDOWS\system32\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\userinit.exe
Désinfecté
C:\WINDOWS\system32\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wextract.exe
Désinfecté
C:\WINDOWS\system32\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wscript.exe
Désinfecté
C:\WINDOWS\system32\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\blastcln.exe
Désinfecté
C:\WINDOWS\system32\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logagent.exe
Désinfecté
C:\WINDOWS\system32\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntbackup.exe
Désinfecté
C:\WINDOWS\system32\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\calc.exe
Désinfecté
C:\WINDOWS\system32\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\CF30210.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF30210.exe
Désinfecté
C:\WINDOWS\system32\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mobsync.exe
Désinfecté
C:\WINDOWS\system32\Restore\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\Restore\rstrui.exe
Désinfecté
C:\WINDOWS\system32\fsquirt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\fsquirt.exe
Désinfecté
C:\WINDOWS\system32\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\arp.exe
Désinfecté
C:\WINDOWS\system32\CF31176.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF31176.exe
Désinfecté
C:\WINDOWS\system32\WinFXDocObj.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\WinFXDocObj.exe
Désinfecté
C:\WINDOWS\system32\dllcache\admin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\admin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\dllcache\author.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\author.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpcount.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpcount.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexplore.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sethc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shtml.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shtml.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcptest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcptest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\regedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winlogon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winlogon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\twunk_32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\charmap.exe
Désinfecté
C:\WINDOWS\system32\dllcache\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\agentsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cipher.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logagent.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mspaint.exe
Désinfecté
C:\WINDOWS\system32\dllcache\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\convlog.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\convlog.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cplexe.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cplexe.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\dllcache\davcdata.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\davcdata.exe
Désinfecté
C:\WINDOWS\system32\dllcache\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dialer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mobsync.exe
Désinfecté
C:\WINDOWS\system32\dllcache\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\esentutl.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\dllcache\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\magnify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\osk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\explorer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\freecell.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\freecell.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxscover.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxscover.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helphost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helphost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helpsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn2.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexpress.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwtutor.exe
Désinfecté
C:\WINDOWS\system32\dllcache\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\notepad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imapi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipv6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imekrmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imekrmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imepadsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imepadsv.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdct.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdct.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjprw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjprw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpuex.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpuex.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjputy.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjputy.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imkrinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imkrinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imscinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imscinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\inetin51.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\inetin51.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logonui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cmd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migrate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rstrui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mplay32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mplay32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntsd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mshearts.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mshearts.exe
Désinfecté
C:\WINDOWS\system32\dllcache\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\narrator.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wordpad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\arp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\net.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netdde.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndrec32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndrec32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netstat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\msimn.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\nwscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ping6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\oemig50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\powercfg.exe
Désinfecté
C:\WINDOWS\system32\dllcache\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\routemon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\pintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\pintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\proquota.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winhlp32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\syncapp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sapisvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup_wm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\services.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\services.exe
Désinfecté
C:\WINDOWS\system32\dllcache\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\calc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\dllcache\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpctr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wab.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sol.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sol.exe
Désinfecté
C:\WINDOWS\system32\dllcache\spider.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\spider.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sspipes.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\svchost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\svchost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracert6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\userinit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ahui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wextract.exe
Désinfecté
C:\WINDOWS\system32\dllcache\moviemk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\moviemk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dwwin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migload.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winchat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winchat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mstsc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winmine.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winmine.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wabmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\packager.exe
Désinfecté
C:\WINDOWS\system32\dllcache\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\blastcln.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wmplayer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\zclientm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\zclientm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntbackup.exe
Désinfecté
C:\WINDOWS\msagent\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\msagent\agentsvr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Désinfecté
C:\WINDOWS\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\regedit.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\explorer.exe
Désinfecté
C:\WINDOWS\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\winhlp32.exe
Désinfecté
C:\WINDOWS\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\notepad.exe
Désinfecté
C:\WINDOWS\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\twunk_32.exe
Désinfecté
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Désinfecté
C:\WINDOWS\ERDNT\CFUNDO.dat
Infecté par: BehavesLike:BAT.Gen
C:\WINDOWS\ERDNT\CFUNDO.dat
Echec de la désinfection
C:\WINDOWS\ERDNT\CFUNDO.dat
Supprimé
C:\WINDOWS\SWXCACLS.exe
Infecté par: Win32.Worm.Mabezat.Dam
C:\WINDOWS\SWXCACLS.exe
Désinfecté
C:\WINDOWS\SWSC.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWSC.exe
Désinfecté
C:\WINDOWS\VFIND.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\VFIND.exe
Désinfecté
C:\WINDOWS\fdsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\fdsv.exe
Désinfecté
C:\WINDOWS\SWREG.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWREG.exe
Désinfecté
C:\WINDOWS\NIRCMD.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\NIRCMD.exe
Désinfecté
C:\WINDOWS\ie8\ie4uinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\ie4uinit.exe
Désinfecté
C:\WINDOWS\ie8\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\iexplore.exe
Désinfecté
C:\WINDOWS\ie8\mshta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\mshta.exe
Désinfecté
C:\WINDOWS\bdoscandel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\bdoscandel.exe
Désinfecté
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Désinfecté
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Désinfecté
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Désinfecté
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Désinfecté
C:\Program Files\Windows NT\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\dialer.exe
Désinfecté
C:\Program Files\Windows Media Player\wmlaunch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmlaunch.exe
Désinfecté
C:\Program Files\Windows Media Player\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\migrate.exe
Désinfecté
C:\Program Files\Windows Media Player\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\setup_wm.exe
Désinfecté
C:\Program Files\Windows Media Player\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmplayer.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Désinfecté
C:\Program Files\Outlook Express\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\setup50.exe
Désinfecté
C:\Program Files\Outlook Express\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\oemig50.exe
Désinfecté
C:\Program Files\Outlook Express\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\msimn.exe
Désinfecté
C:\Program Files\Outlook Express\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wab.exe
Désinfecté
C:\Program Files\Outlook Express\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wabmig.exe
Désinfecté
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Désinfecté
C:\Program Files\Mozilla Firefox\updater.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\updater.exe
Désinfecté
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Désinfecté
C:\Program Files\FlashFXP\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\FlashFXP\Uninstall.exe
Désinfecté
C:\Program Files\QuickPar\QuickPar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\QuickPar.exe
Désinfecté
C:\Program Files\QuickPar\uninst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\uninst.exe
Désinfecté
C:\Program Files\PuTTY\putty.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\PuTTY\putty.exe
Désinfecté
C:\Program Files\WinRAR\Rar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Rar.exe
Désinfecté
C:\Program Files\WinRAR\RarExtLoader.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\RarExtLoader.exe
Désinfecté
C:\Program Files\WinRAR\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Uninstall.exe
Désinfecté
C:\Program Files\WinRAR\UnRAR.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\UnRAR.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Désinfecté
C:\Pr
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 17, 2008 - 17:15:08
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:27:55
Fichiers
50704
Directoires
4691
Secteurs de boot
0
Archives
853
Paquets programmes
4152
Résultats
Virus identifiés
8
Fichiers infectés
5193
Fichiers suspects
2
Avertissements
0
Désinfectés
1135
Fichiers effacés
4060
Info sur les moteurs
Définition virus
2200072
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\wbem\cimwin32.dll
Nettoyé
C:\WINDOWS\system32\wbem\esscli.dll
Nettoyé
C:\WINDOWS\system32\wbem\fastprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\framedyn.dll
Nettoyé
C:\WINDOWS\system32\wbem\krnlprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\mofcomp.exe
Nettoyé
C:\WINDOWS\system32\wbem\mofd.dll
Nettoyé
C:\WINDOWS\system32\wbem\ncprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\ntevt.dll
Nettoyé
C:\WINDOWS\system32\wbem\policman.dll
Nettoyé
C:\WINDOWS\system32\wbem\provthrd.dll
Nettoyé
C:\WINDOWS\system32\wbem\repdrvfs.dll
Nettoyé
C:\WINDOWS\system32\wbem\scrcons.exe
Nettoyé
C:\WINDOWS\system32\wbem\stdprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\viewprov.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcntl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcomn.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcons.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemcore.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemdisp.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemess.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemprox.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemsvc.dll
Nettoyé
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\wbem\wbemtest.exe
Nettoyé
C:\WINDOWS\system32\wbem\wbemupgd.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiadap.exe
Nettoyé
C:\WINDOWS\system32\wbem\wmiapres.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiaprpl.dll
Nettoyé
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Nettoyé
C:\WINDOWS\system32\usmt\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migload.exe
Désinfecté
C:\WINDOWS\system32\usmt\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usmt\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\esentutl.exe
Désinfecté
C:\WINDOWS\system32\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\ipsec6.exe
Nettoyé
C:\WINDOWS\system32\graftabl.com
Nettoyé
C:\WINDOWS\system32\graphics.com
Nettoyé
C:\WINDOWS\system32\help.exe
Nettoyé
C:\WINDOWS\system32\himem.sys
Nettoyé
C:\WINDOWS\system32\hlink.dll
Nettoyé
C:\WINDOWS\system32\hnetmon.dll
Nettoyé
C:\WINDOWS\system32\hostname.exe
Nettoyé
C:\WINDOWS\system32\iasacct.dll
Nettoyé
C:\WINDOWS\system32\iasads.dll
Nettoyé
C:\WINDOWS\system32\iashlpr.dll
Nettoyé
C:\WINDOWS\system32\iasnap.dll
Nettoyé
C:\WINDOWS\system32\iaspolcy.dll
Nettoyé
C:\WINDOWS\system32\iasrecst.dll
Nettoyé
C:\WINDOWS\system32\iassam.dll
Nettoyé
C:\WINDOWS\system32\iassdo.dll
Nettoyé
C:\WINDOWS\system32\iassvcs.dll
Nettoyé
C:\WINDOWS\system32\icmui.dll
Nettoyé
C:\WINDOWS\system32\mshta.exe
Nettoyé
C:\WINDOWS\system32\ifsutil.dll
Nettoyé
C:\WINDOWS\system32\iissuba.dll
Nettoyé
C:\WINDOWS\system32\inetcplc.dll
Nettoyé
C:\WINDOWS\system32\infosoft.dll
Nettoyé
C:\WINDOWS\system32\iologmsg.dll
Nettoyé
C:\WINDOWS\system32\ipmontr.dll
Nettoyé
C:\WINDOWS\system32\iprop.dll
Nettoyé
C:\WINDOWS\system32\iprtprio.dll
Nettoyé
C:\WINDOWS\system32\iprtrmgr.dll
Nettoyé
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntsd.exe
Désinfecté
C:\WINDOWS\system32\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\nwscript.exe
Désinfecté
C:\WINDOWS\system32\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ping6.exe
Désinfecté
C:\WINDOWS\system32\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\routemon.exe
Désinfecté
C:\WINDOWS\system32\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rsmui.exe
Désinfecté
C:\WINDOWS\system32\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\syncapp.exe
Désinfecté
C:\WINDOWS\system32\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracert6.exe
Désinfecté
C:\WINDOWS\system32\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ahui.exe
Désinfecté
C:\WINDOWS\system32\usrmlnka.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrmlnka.exe
Désinfecté
C:\WINDOWS\system32\usrprbda.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrprbda.exe
Désinfecté
C:\WINDOWS\system32\usrshuta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\usrshuta.exe
Désinfecté
C:\WINDOWS\system32\verclsid.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\verclsid.exe
Désinfecté
C:\WINDOWS\system32\TweakUI.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\TweakUI.exe
Désinfecté
C:\WINDOWS\system32\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cipher.exe
Désinfecté
C:\WINDOWS\system32\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mspaint.exe
Désinfecté
C:\WINDOWS\system32\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cscript.exe
Désinfecté
C:\WINDOWS\system32\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mstsc.exe
Désinfecté
C:\WINDOWS\system32\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\magnify.exe
Désinfecté
C:\WINDOWS\system32\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\notepad.exe
Désinfecté
C:\WINDOWS\system32\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\osk.exe
Désinfecté
C:\WINDOWS\system32\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\iexpress.exe
Désinfecté
C:\WINDOWS\system32\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\imapi.exe
Désinfecté
C:\WINDOWS\system32\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ipv6.exe
Désinfecté
C:\WINDOWS\system32\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logonui.exe
Désinfecté
C:\WINDOWS\system32\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\cmd.exe
Désinfecté
C:\WINDOWS\system32\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dwwin.exe
Désinfecté
C:\WINDOWS\system32\mmc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mmc.exe
Désinfecté
C:\WINDOWS\system32\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\narrator.exe
Désinfecté
C:\WINDOWS\system32\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\net.exe
Désinfecté
C:\WINDOWS\system32\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netdde.exe
Désinfecté
C:\WINDOWS\system32\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netsetup.exe
Désinfecté
C:\WINDOWS\system32\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\netstat.exe
Désinfecté
C:\WINDOWS\system32\CF22402.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF22402.exe
Désinfecté
C:\WINDOWS\system32\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\charmap.exe
Désinfecté
C:\WINDOWS\system32\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\packager.exe
Désinfecté
C:\WINDOWS\system32\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\powercfg.exe
Désinfecté
C:\WINDOWS\system32\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\proquota.exe
Désinfecté
C:\WINDOWS\system32\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\CF28499.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF28499.exe
Désinfecté
C:\WINDOWS\system32\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sethc.exe
Désinfecté
C:\WINDOWS\system32\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\setup.exe
Désinfecté
C:\WINDOWS\system32\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smbinst.exe
Désinfecté
C:\WINDOWS\system32\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sspipes.scr
Désinfecté
C:\WINDOWS\system32\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\telnet.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\telnet.exe
Désinfecté
C:\WINDOWS\system32\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\userinit.exe
Désinfecté
C:\WINDOWS\system32\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wextract.exe
Désinfecté
C:\WINDOWS\system32\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wscript.exe
Désinfecté
C:\WINDOWS\system32\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\blastcln.exe
Désinfecté
C:\WINDOWS\system32\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\logagent.exe
Désinfecté
C:\WINDOWS\system32\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\ntbackup.exe
Désinfecté
C:\WINDOWS\system32\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\calc.exe
Désinfecté
C:\WINDOWS\system32\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\CF30210.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF30210.exe
Désinfecté
C:\WINDOWS\system32\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\mobsync.exe
Désinfecté
C:\WINDOWS\system32\Restore\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\Restore\rstrui.exe
Désinfecté
C:\WINDOWS\system32\fsquirt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\fsquirt.exe
Désinfecté
C:\WINDOWS\system32\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\arp.exe
Désinfecté
C:\WINDOWS\system32\CF31176.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\CF31176.exe
Désinfecté
C:\WINDOWS\system32\WinFXDocObj.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\WinFXDocObj.exe
Désinfecté
C:\WINDOWS\system32\dllcache\admin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\admin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\asr_pfu.exe
Désinfecté
C:\WINDOWS\system32\dllcache\author.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\author.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cfgwiz.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpcount.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpcount.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexplore.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sethc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sethc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shtml.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shtml.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcptest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcptest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\taskmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\taskmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\regedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winlogon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winlogon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcad32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcad32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\twunk_32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\charmap.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\charmap.exe
Désinfecté
C:\WINDOWS\system32\dllcache\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\agentsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\drwtsn32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cipher.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cipher.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logagent.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logagent.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mspaint.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mspaint.exe
Désinfecté
C:\WINDOWS\system32\dllcache\clipbrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\clipbrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\convlog.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\convlog.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cplexe.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cplexe.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ctfmon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ctfmon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ddeshare.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ddeshare.exe
Désinfecté
C:\WINDOWS\system32\dllcache\davcdata.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\davcdata.exe
Désinfecté
C:\WINDOWS\system32\dllcache\diskpart.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\diskpart.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dialer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dmadmin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dmadmin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dplaysvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dpvsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mobsync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mobsync.exe
Désinfecté
C:\WINDOWS\system32\dllcache\esentutl.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\esentutl.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scrnsave.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scrnsave.scr
Désinfecté
C:\WINDOWS\system32\dllcache\magnify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\magnify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\gpupdate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\gpupdate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\osk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\osk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\explorer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fpadmcgi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\freecell.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\freecell.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxsclnt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\fxscover.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\fxscover.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipsec6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipsec6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helphost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helphost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\helpsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwconn2.exe
Désinfecté
C:\WINDOWS\system32\dllcache\iexpress.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\iexpress.exe
Désinfecté
C:\WINDOWS\system32\dllcache\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\icwtutor.exe
Désinfecté
C:\WINDOWS\system32\dllcache\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\notepad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imapi.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imapi.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ipv6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ipv6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imekrmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imekrmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imepadsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imepadsv.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdadm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdct.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdct.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjprw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjprw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjpuex.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjpuex.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imjputy.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imjputy.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imkrinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imkrinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\imscinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\imscinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\inetin51.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\inetin51.exe
Désinfecté
C:\WINDOWS\system32\dllcache\logonui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\logonui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mpnotify.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mpnotify.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cmd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cmd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\cscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\cscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migwiz_a.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migrate.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rstrui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rstrui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sdbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sdbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mplay32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mplay32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntsd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntsd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wuauclt1.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mshearts.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mshearts.exe
Désinfecté
C:\WINDOWS\system32\dllcache\narrator.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\narrator.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wordpad.exe
Désinfecté
C:\WINDOWS\system32\dllcache\arp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\arp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndvol32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndvol32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\net.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\net.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netdde.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netdde.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netsetup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netsetup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sndrec32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sndrec32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\netstat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\netstat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\msimn.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntvdm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntvdm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\nwscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\nwscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\odbcconf.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\odbcconf.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ping6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ping6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\oemig50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\powercfg.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\powercfg.exe
Désinfecté
C:\WINDOWS\system32\dllcache\routemon.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\routemon.exe
Désinfecté
C:\WINDOWS\system32\dllcache\pintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\pintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\proquota.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\proquota.exe
Désinfecté
C:\WINDOWS\system32\dllcache\scardsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\scardsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winhlp32.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmsink.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmsink.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rsmui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rsmui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\syncapp.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\syncapp.exe
Désinfecté
C:\WINDOWS\system32\dllcache\rdpclip.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\rdpclip.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sapisvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dxdiag.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dxdiag.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wbemtest.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wbemtest.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup50.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup_wm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\setup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\setup.exe
Désinfecté
C:\WINDOWS\system32\dllcache\services.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\services.exe
Désinfecté
C:\WINDOWS\system32\dllcache\calc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\calc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\shrpubw.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\shrpubw.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smbinst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smbinst.exe
Désinfecté
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\smlogsvc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ss3dfo.scr
Désinfecté
C:\WINDOWS\system32\dllcache\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\helpctr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wab.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sol.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sol.exe
Désinfecté
C:\WINDOWS\system32\dllcache\spider.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\spider.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ssflwbox.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sspipes.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sspipes.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sstext3d.scr
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sstext3d.scr
Désinfecté
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sysocmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\svchost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\svchost.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsess.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsess.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracert6.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracert6.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tintlphr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tintlphr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tlntsvr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\tracerpt.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\tracerpt.exe
Désinfecté
C:\WINDOWS\system32\dllcache\sessmgr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\sessmgr.exe
Désinfecté
C:\WINDOWS\system32\dllcache\userinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\userinit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ahui.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ahui.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wextract.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wextract.exe
Désinfecté
C:\WINDOWS\system32\dllcache\moviemk.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\moviemk.exe
Désinfecté
C:\WINDOWS\system32\dllcache\dwwin.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\dwwin.exe
Désinfecté
C:\WINDOWS\system32\dllcache\migload.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\migload.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wscript.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wscript.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winchat.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winchat.exe
Désinfecté
C:\WINDOWS\system32\dllcache\mstsc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\mstsc.exe
Désinfecté
C:\WINDOWS\system32\dllcache\winmine.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\winmine.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wabmig.exe
Désinfecté
C:\WINDOWS\system32\dllcache\packager.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\packager.exe
Désinfecté
C:\WINDOWS\system32\dllcache\blastcln.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\blastcln.exe
Désinfecté
C:\WINDOWS\system32\dllcache\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\wmplayer.exe
Désinfecté
C:\WINDOWS\system32\dllcache\zclientm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\zclientm.exe
Désinfecté
C:\WINDOWS\system32\dllcache\eudcedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\eudcedit.exe
Désinfecté
C:\WINDOWS\system32\dllcache\ntbackup.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\system32\dllcache\ntbackup.exe
Désinfecté
C:\WINDOWS\msagent\agentsvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\msagent\agentsvr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
Désinfecté
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
Désinfecté
C:\WINDOWS\regedit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\regedit.exe
Désinfecté
C:\WINDOWS\explorer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\explorer.exe
Désinfecté
C:\WINDOWS\winhlp32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\winhlp32.exe
Désinfecté
C:\WINDOWS\notepad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\notepad.exe
Désinfecté
C:\WINDOWS\twunk_32.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\twunk_32.exe
Désinfecté
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE
Désinfecté
C:\WINDOWS\ERDNT\CFUNDO.dat
Infecté par: BehavesLike:BAT.Gen
C:\WINDOWS\ERDNT\CFUNDO.dat
Echec de la désinfection
C:\WINDOWS\ERDNT\CFUNDO.dat
Supprimé
C:\WINDOWS\SWXCACLS.exe
Infecté par: Win32.Worm.Mabezat.Dam
C:\WINDOWS\SWXCACLS.exe
Désinfecté
C:\WINDOWS\SWSC.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWSC.exe
Désinfecté
C:\WINDOWS\VFIND.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\VFIND.exe
Désinfecté
C:\WINDOWS\fdsv.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\fdsv.exe
Désinfecté
C:\WINDOWS\SWREG.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\SWREG.exe
Désinfecté
C:\WINDOWS\NIRCMD.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\NIRCMD.exe
Désinfecté
C:\WINDOWS\ie8\ie4uinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\ie4uinit.exe
Désinfecté
C:\WINDOWS\ie8\iexplore.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\iexplore.exe
Désinfecté
C:\WINDOWS\ie8\mshta.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\ie8\mshta.exe
Désinfecté
C:\WINDOWS\bdoscandel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\WINDOWS\bdoscandel.exe
Désinfecté
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Administrateur.SWEET-39E34D69B\Mes documents\DofusInstaller_v1_25_0.exe
Désinfecté
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar ZIZOUNE\Mes documents\kis7.0.1.325fr.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\UsbFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\IE8-WindowsXP-x86-FRA.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\cureit.com.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\launch.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ComboFix.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\HiJackThis.exe
Désinfecté
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Bureau\ToolsCleaner2.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE
Désinfecté
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE
Désinfecté
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE
Désinfecté
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_08.b03\patchjre.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe
Désinfecté
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
Désinfecté
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Fichiers communs\ACD Systems\FR\Sync.exe
Désinfecté
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\Accessoires\wordpad.exe
Désinfecté
C:\Program Files\Windows NT\dialer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows NT\dialer.exe
Désinfecté
C:\Program Files\Windows Media Player\wmlaunch.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmlaunch.exe
Désinfecté
C:\Program Files\Windows Media Player\migrate.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\migrate.exe
Désinfecté
C:\Program Files\Windows Media Player\setup_wm.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\setup_wm.exe
Désinfecté
C:\Program Files\Windows Media Player\wmplayer.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Windows Media Player\wmplayer.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Désinfecté
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
Désinfecté
C:\Program Files\Outlook Express\setup50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\setup50.exe
Désinfecté
C:\Program Files\Outlook Express\oemig50.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\oemig50.exe
Désinfecté
C:\Program Files\Outlook Express\msimn.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\msimn.exe
Désinfecté
C:\Program Files\Outlook Express\wab.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wab.exe
Désinfecté
C:\Program Files\Outlook Express\wabmig.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Outlook Express\wabmig.exe
Désinfecté
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
Désinfecté
C:\Program Files\Mozilla Firefox\updater.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\updater.exe
Désinfecté
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Désinfecté
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Désinfecté
C:\Program Files\FlashFXP\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\FlashFXP\Uninstall.exe
Désinfecté
C:\Program Files\QuickPar\QuickPar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\QuickPar.exe
Désinfecté
C:\Program Files\QuickPar\uninst.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\QuickPar\uninst.exe
Désinfecté
C:\Program Files\PuTTY\putty.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\PuTTY\putty.exe
Désinfecté
C:\Program Files\WinRAR\Rar.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Rar.exe
Désinfecté
C:\Program Files\WinRAR\RarExtLoader.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\RarExtLoader.exe
Désinfecté
C:\Program Files\WinRAR\Uninstall.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\Uninstall.exe
Désinfecté
C:\Program Files\WinRAR\UnRAR.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\WinRAR\UnRAR.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\javaws.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\keytool.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\kinit.exe
Désinfecté
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Infecté par: Win32.Worm.Mabezat.Gen
C:\Program Files\Java\jre1.5.0_08\bin\klist.exe
Désinfecté
C:\Pr
Vla le rapport :
------------ UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:55:28 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 14:49][-r-hs----] C:\autorun.inf
[2008-11-19 15:55][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 14:49][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
--------------- ! Fin du rapport ! ----------------
------------ UsbFix V2.408 ---------------
* User : Nizar Zizoune - XPSP2-C0A7EDE6C
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:55:28 le 2008-11-19
* Windows Xp - Internet Explorer 8.0.6001.18241
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NIZARZ~1.XPS\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2008-11-17 14:49][-r-hs----] C:\autorun.inf
[2008-11-19 15:55][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
[2008-11-17 14:49][-r-hsc---] D:\autorun.inf
[2006-09-07 23:32][--a--c---] D:\Password Administrateur.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
CursorXP REG_SZ C:\Documents and Settings\Nizar Zizoune.XPSP2-C0A7EDE6C\Mes documents\CursorXP.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( absent ! )
Supprimé ! - [2008-11-17 14:49][-r-hs----] C:\autorun.inf
Supprimé ! - [2008-11-17 14:49][-r-hsc---] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[2008-06-20 11:05][--a------] C:\AUTOEXEC.BAT
[2004-08-03 21:38][-rahs----] C:\NTDETECT.COM
[2008-11-16 18:57][-rahs----] C:\boot.ini
[2006-09-07 20:06][--a--c---] D:\setup.bat
[2005-04-11 05:22][--a--c---] D:\clean.cmd
[2005-04-11 05:22][--a--c---] D:\Cleanup.cmd
[2008-11-17 15:36][--a--c---] D:\CamStudio20.exe
[2008-11-17 15:36][--a--c---] D:\ccsetup213.exe
[2008-11-17 15:36][--a--c---] D:\devcon.exe
[2008-11-17 15:36][--a--c---] D:\DofusInstaller_v1_25_0.exe
[2008-11-17 15:36][--a--c---] D:\Firefox Setup 3.0.3.exe
[2008-11-17 15:36][--a--c---] D:\Install_Messenger.exe
[2008-11-17 15:36][--a--c---] D:\mbam-setup.exe
[2008-11-17 15:36][--a--c---] D:\UsbFix.exe
[2006-09-09 15:24][--a--c---] D:\DPsFnshr.ini
--------------- ! Fin du rapport ! ----------------
Je n'ai pas vraiment compris cette phrase merci d'utiliser des mots simples pour me l'expliquer Sorry pour derangement