sh.omar

Bonjour, Je n'ai pas eu de réponse à mon dernier post. Ceci est de ma faute car j'avais trop tardé à répondre à une question de la personne qui m'aidait. Quelqu'un pourrait il y jeter un oeil ? http://forum.zebulon.fr/pc-infect-par-tazebama-t187483.html&st=40 Merci.

Bonjour, Désolé pour ce gros retard. Pas vraiment eu le tps de s'occuper de mon pc. J'ai fait la manip. avec le cd. Il a fait son boulot normalement. Y a t-il une suite ? Le pc va beaucoup mieux, mais il rame encore un peu. Merci énormément pour ton aide et encore désolé pour ce retard.

Bonsoir/jour, Il faudrait que je fasse "cure" ou "mettre en quarantaine" comme indiqué dans ton message du 30 Août ? ++

Bonjour, Je viens aux nouvelles. Bon ça a l'air de marcher. J'ai commencé le scan hier soir, mais ça prend trop de temps, du coup j'ai dù éteindre le pc la nuit. J'essaierais de faire le scan le week end pr laisser le pc allumé toute la journée et je reviens vers toi. Encore merci.

Bonjour C'est un PC portable. J'essaie de faire ça ce week end et je réponds .. J'espère que j'aurai pas à enlever les trappe du dessous, de peur de faire une connerie. Merci pour ton aide !! A+

Salut, Bon j'ai réussi finalement. Le CD était mal gravé en fait. J'ai un autre problème, après 10 min de scanner le pc s'éteint avec un message du genre "critical temperature reached. shutting down the system". En gros, le pc surchauffe, déjà qu'il chauffait pas mal, je pense là il supporte plus .. T'en penses quoi? Merci pour tes réponses rapides!

Bonsoir, Lorsque j'appuie sur la toche F9 pr démarrer à partir du CD, voilà la liste des boot device : Notebook Multibay Notebook Hard Drive USB Hard Disk Je ne vois pas lequel correspond au CD-Rom .. merci

Hello, Je me suis mal exprimé (très mal ). En fait, je pense que le lecteur CD du pc infecté ne fait pas graveur. La fonction lecture fonctionne correctement! Et non, ces deux pc ne communiquent pas sur un même réseau (PC pro/PC perso). Voilà, à ce soir pour les résultats de la méthode DrWeb CureIt LiveCD ! A+ .

Ah non! Je refuse que tu déprimes à cause de moi Comme je pense que mon lecteur CD sur mon pc perso ne fonctionne plus ( je n'en suis pas sûr, je vais m'en assurer ce soir), est-ce qu'il est possible de faire ces 2 premières manip' sur un autre pc puis utiliser le CD sur le PC infecté ? Merci beaucoup pr ton temps ! sh.omar

Bonsoir, Et voici : ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Scu (Administrateur) # SIMO [ ] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 23:18:27 | 30/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Genuine Intel® CPU T2300 @ 1.66GHz CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: Microsoft Security Essentials 3.0.8402.0 [Enabled | Updated] Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated] RAM -> 1015 Mo C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 3%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32 ################## | Éléments infectieux | Présent! C:\Documents and Settings\hook.dl_ Présent! C:\Documents and Settings\tazebama.dl_ Présent! C:\Documents and Settings\tazebama.dll Présent! C:\zPharaoh.exe Présent! C:\RECYCLER\S-1-5-21-746137067-884357618-725345543-1003 Présent! E:\zPharaoh.exe Présent! F:\zPharaoh.exe ################## | Mabezat | Présent! C:\Documents and Settings\hook.dl_ Présent! C:\Documents and Settings\tazebama.dl_ Présent! C:\Documents and Settings\tazebama.dll Présent! C:\Documents and Settings\Scu\Application Data\tazebama Présent! C:\zPharaoh.exe Présent! E:\zPharaoh.exe Présent! F:\zPharaoh.exe Présent! E:\cv lm moi\définitifs\valeo\Office2007 Serial.txt.exe Présent! E:\cv lm moi\définitifs\shneider\JetAudio dump.exe Présent! E:\cv lm moi\définitifs\segeco\InstallMSN11Ar.exe Présent! E:\cv lm moi\définitifs\schneider achats\InstallMSN11En.exe Présent! E:\cv lm moi\définitifs\sanofi\Lock Folder.exe Présent! E:\cv lm moi\définitifs\saint gobbin\Crack_GoogleEarthPro.exe Présent! E:\cv lm moi\définitifs\safran\AmericanOnLine.exe Présent! E:\cv lm moi\définitifs\pb\FloppyDiskPartion.exe Présent! E:\cv lm moi\définitifs\p&g\HP_LaserJetAllInOneConfig.exe Présent! E:\cv lm moi\définitifs\offre de stage\Microsoft Windows Network.exe Présent! E:\cv lm moi\définitifs\nexans\Adjust Time.exe Présent! E:\cv lm moi\définitifs\mci\Recycle Bin.exe Présent! E:\cv lm moi\définitifs\lowendalmasai\WindowsXp StartMenu Settings.exe Présent! E:\cv lm moi\définitifs\lowednai\MakeUrOwnFamilyTree.exe Présent! E:\cv lm moi\définitifs\loréal dév produit\Win98compatibleXP.exe Présent! E:\cv lm moi\définitifs\LM relation client\LockWindowsPartition.exe Présent! E:\cv lm moi\définitifs\LM prod\BrowseAllUsers.exe Présent! E:\cv lm moi\définitifs\LM avec pco\ShowDesktop.exe Présent! E:\cv lm moi\définitifs\l'oréal\CD Burner.exe Présent! E:\cv lm moi\définitifs\kerry\Disk Defragmenter.exe Présent! E:\cv lm moi\définitifs\innovateam\RecycleBinProtect.exe Présent! E:\cv lm moi\définitifs\franprix\Windows Keys Secrets.exe Présent! E:\cv lm moi\définitifs\elysis\IDE Conector P2P.exe Présent! E:\cv lm moi\définitifs\ekium\Sony Erikson DigitalCam.exe Présent! E:\cv lm moi\définitifs\egis avenir\Microsoft MSN.exe Présent! E:\cv lm moi\définitifs\egis\RadioTV.exe Présent! E:\cv lm moi\définitifs\eads\Antenna2Net.exe Présent! E:\cv lm moi\définitifs\colmobus\PanasonicDVD_DigitalCam.exe Présent! E:\cv lm moi\définitifs\icade\WinrRarSerialInstall.exe Présent! E:\cv lm moi\définitifs\schneider log\NokiaN73Tools.exe Présent! E:\cv lm moi\définitifs\veritas\Make Windows Original.exe Présent! E:\cv lm moi\définitifs\Make Windows Original.exe Présent! E:\cv lm moi\WinrRarSerialInstall.exe Présent! E:\res_rii\rii\rii\JetAudio dump.exe Présent! E:\res_rii\rii\Office2007 Serial.txt.exe Présent! E:\res_rii\res\res\InstallMSN11Ar.exe Présent! E:\res_rii\NokiaN73Tools.exe Présent! F:\Autorun.inf\NokiaN73Tools.exe Présent! F:\FOUND.000\WinrRarSerialInstall.exe Présent! C:\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_225506\C_\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_225506\E_\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_225506\F_\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_230940\C_\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_230940\E_\zPharaoh.exe Présent! C:\_OTL\MovedFiles\08292011_230940\F_\zPharaoh.exe Présent! E:\zPharaoh.exe Présent! E:\cv lm moi\définitifs\valyans\Office2003 CD-Key.doc.exe Présent! E:\cv lm moi\définitifs\valyans\valyans .exe Présent! E:\cv lm moi\définitifs\valeo\Office2007 Serial.txt.exe Présent! E:\cv lm moi\définitifs\valeo\valeo .exe Présent! E:\cv lm moi\définitifs\thales\KasperSky6.0 Key.doc.exe Présent! E:\cv lm moi\définitifs\thales\thales .exe Présent! E:\cv lm moi\définitifs\shneider\JetAudio dump.exe Présent! E:\cv lm moi\définitifs\shneider\shneider .exe Présent! E:\cv lm moi\définitifs\segeco\segeco .exe Présent! E:\cv lm moi\définitifs\segeco\InstallMSN11Ar.exe Présent! E:\cv lm moi\définitifs\segeco\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\schneider achats\schneider achats .exe Présent! E:\cv lm moi\définitifs\schneider achats\InstallMSN11En.exe Présent! E:\cv lm moi\définitifs\sanofi\sanofi .exe Présent! E:\cv lm moi\définitifs\sanofi\Lock Folder.exe Présent! E:\cv lm moi\définitifs\saint gobbin\saint gobbin .exe Présent! E:\cv lm moi\définitifs\saint gobbin\Crack_GoogleEarthPro.exe Présent! E:\cv lm moi\définitifs\safran\safran .exe Présent! E:\cv lm moi\définitifs\safran\AmericanOnLine.exe Présent! E:\cv lm moi\définitifs\safran\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\pg\pg .exe Présent! E:\cv lm moi\définitifs\pg\msjavx86.exe Présent! E:\cv lm moi\définitifs\pb\pb .exe Présent! E:\cv lm moi\définitifs\pb\FloppyDiskPartion.exe Présent! E:\cv lm moi\définitifs\p&g\p&g .exe Présent! E:\cv lm moi\définitifs\p&g\HP_LaserJetAllInOneConfig.exe Présent! E:\cv lm moi\définitifs\offre de stage\offre de stage .exe Présent! E:\cv lm moi\définitifs\offre de stage\Microsoft Windows Network.exe Présent! E:\cv lm moi\définitifs\nexans\nexans .exe Présent! E:\cv lm moi\définitifs\nexans\Adjust Time.exe Présent! E:\cv lm moi\définitifs\mci\mci .exe Présent! E:\cv lm moi\définitifs\mci\Recycle Bin.exe Présent! E:\cv lm moi\définitifs\lowendalmasai\lowendalmasai .exe Présent! E:\cv lm moi\définitifs\lowendalmasai\WindowsXp StartMenu Settings.exe Présent! E:\cv lm moi\définitifs\lowednai\lowednai .exe Présent! E:\cv lm moi\définitifs\lowednai\MakeUrOwnFamilyTree.exe Présent! E:\cv lm moi\définitifs\loréal dév produit\loréal dév produit .exe Présent! E:\cv lm moi\définitifs\loréal dév produit\Win98compatibleXP.exe Présent! E:\cv lm moi\définitifs\LM relation client\LM relation client .exe Présent! E:\cv lm moi\définitifs\LM relation client\LockWindowsPartition.exe Présent! E:\cv lm moi\définitifs\LM prod\LM prod .exe Présent! E:\cv lm moi\définitifs\LM prod\BrowseAllUsers.exe Présent! E:\cv lm moi\définitifs\LM avec pco\LM avec pco .exe Présent! E:\cv lm moi\définitifs\LM avec pco\ShowDesktop.exe Présent! E:\cv lm moi\définitifs\l'oréal\l'oréal .exe Présent! E:\cv lm moi\définitifs\l'oréal\CD Burner.exe Présent! E:\cv lm moi\définitifs\kerry\kerry .exe Présent! E:\cv lm moi\définitifs\kerry\Disk Defragmenter.exe Présent! E:\cv lm moi\définitifs\innovateam\innovateam .exe Présent! E:\cv lm moi\définitifs\innovateam\RecycleBinProtect.exe Présent! E:\cv lm moi\définitifs\holcim\holcim .exe Présent! E:\cv lm moi\définitifs\holcim\FaxSend.exe Présent! E:\cv lm moi\définitifs\holcim\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\franprix\franprix .exe Présent! E:\cv lm moi\définitifs\franprix\Windows Keys Secrets.exe Présent! E:\cv lm moi\définitifs\elysis\elysis .exe Présent! E:\cv lm moi\définitifs\elysis\IDE Conector P2P.exe Présent! E:\cv lm moi\définitifs\ekium\ekium .exe Présent! E:\cv lm moi\définitifs\ekium\Sony Erikson DigitalCam.exe Présent! E:\cv lm moi\définitifs\egis avenir\egis avenir .exe Présent! E:\cv lm moi\définitifs\egis avenir\Microsoft MSN.exe Présent! E:\cv lm moi\définitifs\egis\egis .exe Présent! E:\cv lm moi\définitifs\egis\RadioTV.exe Présent! E:\cv lm moi\définitifs\eads\eads .exe Présent! E:\cv lm moi\définitifs\eads\Antenna2Net.exe Présent! E:\cv lm moi\définitifs\colmobus\colmobus .exe Présent! E:\cv lm moi\définitifs\colmobus\PanasonicDVD_DigitalCam.exe Présent! E:\cv lm moi\définitifs\colmobus\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\cks\cks .exe Présent! E:\cv lm moi\définitifs\cks\GoogleToolbarNotifier.exe Présent! E:\cv lm moi\définitifs\chanel\chanel .exe Présent! E:\cv lm moi\définitifs\chanel\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\cgi\cgi .exe Présent! E:\cv lm moi\définitifs\campanna\campanna .exe Présent! E:\cv lm moi\définitifs\bel\bel .exe Présent! E:\cv lm moi\définitifs\bel\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\BC\BC .exe Présent! E:\cv lm moi\définitifs\altim\altim .exe Présent! E:\cv lm moi\définitifs\alstom\alstom .exe Présent! E:\cv lm moi\définitifs\akka\akka .exe Présent! E:\cv lm moi\définitifs\aatiko\aatiko .exe Présent! E:\cv lm moi\définitifs\aatiko\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\siemens\siemens .exe Présent! E:\cv lm moi\définitifs\siemens\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\biomet\biomet .exe Présent! E:\cv lm moi\définitifs\icade\icade .exe Présent! E:\cv lm moi\définitifs\icade\WinrRarSerialInstall.exe Présent! E:\cv lm moi\définitifs\icade\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\schneider log\schneider log .exe Présent! E:\cv lm moi\définitifs\schneider log\NokiaN73Tools.exe Présent! E:\cv lm moi\définitifs\veritas\veritas .exe Présent! E:\cv lm moi\définitifs\veritas\Make Windows Original.exe Présent! E:\cv lm moi\définitifs\ge\ge .exe Présent! E:\cv lm moi\définitifs\ge\Office2003 CD-Key.doc.exe Présent! E:\cv lm moi\définitifs\Make Windows Original.exe Présent! E:\cv lm moi\définitifs\définitifs .exe Présent! E:\cv lm moi\définitifs\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\définitifs\Resume-SQUALLI-Omar_eng.doc .exe Présent! E:\cv lm moi\WinrRarSerialInstall.exe Présent! E:\cv lm moi\cv lm moi .exe Présent! E:\cv lm moi\CV eng.doc .exe Présent! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe Présent! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe Présent! E:\cv lm moi\omar_LM_scan_eng.doc .exe Présent! E:\res_rii\rii\rii\rii .exe Présent! E:\res_rii\rii\rii\JetAudio dump.exe Présent! E:\res_rii\rii\rii .exe Présent! E:\res_rii\rii\Office2007 Serial.txt.exe Présent! E:\res_rii\res\res\res .exe Présent! E:\res_rii\res\res\InstallMSN11Ar.exe Présent! E:\res_rii\res\res .exe Présent! E:\res_rii\res\KasperSky6.0 Key.doc.exe Présent! E:\res_rii\NokiaN73Tools.exe Présent! E:\res_rii\res_rii .exe Présent! F:\Autorun.inf\NokiaN73Tools.exe Présent! F:\Autorun.inf\Autorun.inf .exe Présent! F:\FOUND.000\FOUND.000 .exe Présent! F:\FOUND.000\WinrRarSerialInstall.exe Présent! F:\zPharaoh.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | E.O.F | J'ai des CD vierges Merci ! Bye.

Salut, Le rapport rmmabez : Log from virus remover (Win32/Mabezat) C:\32788R22FWJFW\catchme.cfxxe OK C:\32788R22FWJFW\Combo-Fix.sys OK C:\32788R22FWJFW\ComboFix-Download.cfxxe OK C:\32788R22FWJFW\dd.cfxxe OK C:\32788R22FWJFW\dumphive.cfxxe OK C:\32788R22FWJFW\ERDNT.e_e OK C:\32788R22FWJFW\ERUNT.cfxxe OK C:\32788R22FWJFW\extract.cfxxe OK C:\32788R22FWJFW\FileKill.cfxxe OK C:\32788R22FWJFW\grep.cfxxe OK C:\32788R22FWJFW\gsar.cfxxe OK C:\32788R22FWJFW\handle.cfxxe OK C:\32788R22FWJFW\hidec.exe OK C:\32788R22FWJFW\iexplore.exe Cleaned C:\32788R22FWJFW\License\iexplore.exe Cleaned C:\32788R22FWJFW\mbr.cfxxe OK C:\32788R22FWJFW\mtee.cfxxe OK C:\32788R22FWJFW\n.pif OK C:\32788R22FWJFW\NirCmd.cfxxe OK C:\32788R22FWJFW\NirCmdC.cfxxe OK C:\32788R22FWJFW\pausep.cfxxe OK C:\32788R22FWJFW\pev.exe Cleaned C:\32788R22FWJFW\pv.com OK C:\32788R22FWJFW\rmbr.cfxxe OK C:\32788R22FWJFW\s0rt.cfxxe OK C:\32788R22FWJFW\sed.cfxxe OK C:\32788R22FWJFW\setpath.cfxxe OK C:\32788R22FWJFW\swreg.exe Cleaned C:\32788R22FWJFW\swsc.cfxxe OK C:\32788R22FWJFW\swxcacls.cfxxe OK C:\32788R22FWJFW\tail.cfxxe OK C:\32788R22FWJFW\zip.cfxxe OK C:\DEPLOY\factory.exe Cleaned C:\DEPLOY\setupcl.exe OK C:\DEPLOY\setupmgr.exe Cleaned C:\DEPLOY\sysprep.exe Cleaned C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe OK C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32492.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32555.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32632.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32644.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33416.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33458.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33826.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33867.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33914.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp37155.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp37950.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp38054.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp43509.exe Cleaned C:\Documents and Settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe OK C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe Cleaned C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_fre_web.exe Cleaned C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe Cleaned C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{4FC99895-98CE-4D11-9C0F-68B2F1B1C546}-Removal_Tool_For_Security_Tool_V2.exe Cleaned C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{73B783F7-D1C6-47D8-9C50-39B618553586}-mbam-setup-1.46 (1).exe Cleaned C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en32_signed.exe Cleaned C:\Documents and Settings\All Users\Application Data\Real\setup\config.ini Can't open C:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe OK C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32492.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32555.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32632.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32644.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33416.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33458.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33826.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33867.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33914.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp37155.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp37950.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp38054.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp43509.exe Cleaned C:\Documents and Settings\hook.dl_ Deleted C:\Documents and Settings\Scu\Application Data\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe Cleaned C:\Documents and Settings\Scu\Bureau\BitTorrent-6.4c.exe Cleaned C:\Documents and Settings\Scu\Bureau\ChromeSetup.exe OK C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\downloads\downloads\URGENT LIMEWIRE UPDATE-download AND install now.exe OK Log from virus remover (Win32/Mabezat) C:\32788R22FWJFW\catchme.3XE OK C:\32788R22FWJFW\Combo-Fix.sys OK C:\32788R22FWJFW\ComboFix-Download.3XE OK C:\32788R22FWJFW\dd.3XE OK C:\32788R22FWJFW\dumphive.3XE OK C:\32788R22FWJFW\ERDNT.e_e OK C:\32788R22FWJFW\ERUNT.3XE OK C:\32788R22FWJFW\extract.3XE OK C:\32788R22FWJFW\FileKill.3XE OK C:\32788R22FWJFW\firefox.exe Cleaned C:\32788R22FWJFW\grep.3XE OK C:\32788R22FWJFW\gsar.3XE OK C:\32788R22FWJFW\handle.3XE OK C:\32788R22FWJFW\hidec.3XE OK C:\32788R22FWJFW\iexplore.exe Cleaned C:\32788R22FWJFW\License\firefox.exe Cleaned C:\32788R22FWJFW\License\iexplore.exe Cleaned C:\32788R22FWJFW\mbr.3XE OK C:\32788R22FWJFW\mtee.3XE OK C:\32788R22FWJFW\n.pif OK C:\32788R22FWJFW\NirCmd.3XE OK C:\32788R22FWJFW\NirCmdC.3XE OK C:\32788R22FWJFW\pausep.3XE OK C:\32788R22FWJFW\pev.3XE OK C:\32788R22FWJFW\pevb.3XE OK C:\32788R22FWJFW\pv.com OK C:\32788R22FWJFW\rmbr.3XE OK C:\32788R22FWJFW\s0rt.3XE OK C:\32788R22FWJFW\sed.3XE OK C:\32788R22FWJFW\setpath.3XE OK C:\32788R22FWJFW\swreg.3XE OK C:\32788R22FWJFW\swsc.3XE OK C:\32788R22FWJFW\swxcacls.3XE OK C:\32788R22FWJFW\tail.3XE OK C:\32788R22FWJFW\zip.3XE OK C:\DEPLOY\setupcl.exe OK C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe OK C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32492.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32555.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32632.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32644.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33416.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33458.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33826.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33867.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp33914.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp37155.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp37950.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp38054.exe Cleaned C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp43509.exe Cleaned C:\Documents and Settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe OK C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe Cleaned C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe OK C:\Documents and Settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_fre_web.exe Cleaned C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe Cleaned C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en32_signed.exe Cleaned C:\Documents and Settings\All Users\Application Data\Real\setup\config.ini Can't open C:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe OK C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32492.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32555.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32632.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32644.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33416.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33458.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33826.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33867.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp33914.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp37155.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp37950.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp38054.exe Cleaned C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp43509.exe Cleaned C:\Documents and Settings\hook.dl_ Deleted C:\Documents and Settings\Scu\Application Data\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe Cleaned C:\Documents and Settings\Scu\Bureau\ComboFix.exe Cleaned C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\downloads\downloads\URGENT LIMEWIRE UPDATE-download AND install now.exe OK Alors ? Merci ^^

Bonjour, Pas besoin de s'excuser Je vais tenter le rmmabez ce soir en rentrant du boulot .. La nouvelle version est téléchargeable sur le même lien ? Je passerai récupérer des CD vierges ce soir aussi.. les CD c'est pr faire des sauvegardes ou pour autre chose ? Ciao

Re, En fait, je pense que je ne peux pas refuser le redémarrage. En effet, même si je ferme la fenêtre qui me demande de redémarrer (il n'y a pas de bouton annuler), l'ordi redémarre quand même ...

Re, Alors tout ne s'est pas passé comme prévu je pense. J'ai lancé la correction, il a fait son boulot puis il m'a demandé de redémarrer le pc, j'ai dit ok. Au redémarrage, un rapport s'est ouvert, le voici : All processes killed ========== FILES ========== C:\Documents and Settings\tazebama.dll moved successfully. C:\Documents and Settings\tazebama.dl_ moved successfully. C:\UsbFix\Quarantine\C\Documents and Settings\tazebama.dll.vir moved successfully. C:\UsbFix\Quarantine\C\Documents and Settings\tazebama.dl_.vir moved successfully. C:\WINDOWS\Prefetch\TAZEBAMA.DL_-1B94900B.pf moved successfully. tazebama.dl* not found in E:\ tazebama.dl* not found in F:\ C:\Documents and Settings\hook.dl_ moved successfully. C:\UsbFix\Quarantine\C\Documents and Settings\hook.dl_.vir moved successfully. hook.dl* not found in E:\ hook.dl* not found in F:\ C:\zPharaoh.exe moved successfully. E:\zPharaoh.exe moved successfully. F:\zPharaoh.exe moved successfully. < C:\rmmabez.exe /c > No captured output from command... C:\Documents and Settings\Scu\Bureau\cmd.bat deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: MyDocuments User: NetworkService ->Temp folder emptied: 272656 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Nouveau dossier User: Scu ->Temp folder emptied: 57297441 bytes ->Temporary Internet Files folder emptied: 40370229 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 91590453 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2408 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2065269 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 183,00 mb OTL by OldTimer - Version 3.2.26.6 log created on 08292011_225506 Files\Folders moved on Reboot... Registry entries deleted on Reboot... J'ai pas l'impression que le nettoyeur Mazebat ait fonctionné, si ? Voila, voila ..

Bonsoir, Après avoir tapé la commandé dans Démarrer-->Exécuter, j'ai le message d'erreur suivant : "Windows ne trouve pas 'combofix'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher." Je passe à la suite quand même?