Infection Tazabema

[sh.omar]

Bonsoir,

 

Mon PC est infecté par le virus tazabema.. Je serai reconnaissant si vous pouviez m'aider..!

 

Voila le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:19:11, on 11/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\lxdncoms.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\tazebama.dl_

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxsrvc.exe

C:\WINDOWS\System32\igfxpers.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Microsoft Office Communicator\communicator.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

C:\Documents and Settings\tazebama.dl_

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://set-proxy.accenture.com/bin/setup.proxy

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD2.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD2.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\communicator.exe" /fromrunkey

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Scu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Scu\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.12/uploader2.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259341036311

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: APSHook.dll

O20 - Winlogon Notify: OneCard - C:\Program Files\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 13140 bytes

 

 

Merci!

[bernard53]

Bonjour

 

Cette infection est très souvent du a un périphérique externe et partage P2P.

 

fait ceci dans cet ordre s.t.p

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

Ensuite::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

 

 

A+

[sh.omar]

Bonjour,

 

Tout dabord merci pour ton aide.

 

voila j'ai suivi tes inscructions, et ci dessous les rapports:

 

Voici le rapprot usb fixe :

 

############################## | UsbFix 7.035 | [suppression]

 

Utilisateur: Scu (Administrateur) # SIMO [ ]

Mis à jour le 05/12/10 par El Desaparecido / C_XX

Lancé à 14:44:10 | 12/12/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Genuine Intel® CPU T2300 @ 1.66GHz

CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 3%) [] # NTFS

D:\ -> CD-ROM

H:\ -> Disque amovible # 3 Mo (2 Mo libre(s) - 77%) [] # FAT

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-746137067-884357618-725345543-1003

Supprimé! C:\Recycler\S-1-5-21-746137067-884357618-725345543-500

Supprimé! C:\autorun.inf

Supprimé! C:\zPharaoh.exe

 

################## | Mabezat |

 

Supprimé! C:\Documents and Settings\hook.dl_

Supprimé! C:\Documents and Settings\tazebama.dl_

Supprimé! C:\Documents and Settings\tazebama.dll

Supprimé! C:\Documents and Settings\Scu\Application Data\tazebama

Supprimé! C:\zPharaoh.exe

Supprimé! C:\Documents and Settings\Administrateur\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\agrsmdel.exe

Supprimé! C:\Documents and Settings\Administrateur\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\agrsmsvc.exe

Supprimé! C:\Documents and Settings\Administrateur\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\setup.exe

Supprimé! C:\Documents and Settings\Administrateur\Mes documents\HP Compaq nc6400 Notebook PC\sp32478.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\Converter\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\Player\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\Update\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{019073AE-CD3B-417B-9D4F-316E1D91ED36}-WinrRarSerialInstall.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{167E089D-A84A-4014-9851-97E06EC8B808}-ShowDesktop.exe

Non supprimé ! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{171CAEAD-5BDF-41BE-8E5A-790705F21D0C}-ancien pc .exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{2DA8AA7C-80A8-4B7A-B002-68575EC4F6E1}-SETUP.EXE

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{310AC49F-CA7E-4168-A6B3-8FE943F26199}-CD Burner.exe

Non supprimé ! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{349DC09B-AD38-4A27-B010-E21A340B701F}-Musik .exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{39C6B023-A0AB-4FAA-9881-AFE97257FB85}-SETUP.EXE

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{4883119B-12B5-4312-A039-A26656F7B9A1}-Office2007 Serial.txt.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{63797693-1162-4454-8EC3-7860732034EA}-Office Visio Professional 2007 (French) .exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{785C03AD-4B07-420C-A79A-28A807D97D35}-SETUP.EXE

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{7AB9A0A5-486B-43D3-9A1C-E08581FB9711}-Office Visio Professional 2007 (French) .exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{8BC6CC71-3983-454B-98CE-559BE1C9767D}-WinrRarSerialInstall.exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{A27AEDAD-AB3C-4CBC-8780-6C474C869552}-ROSEBUD.FR-FR .exe

Non supprimé ! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{AADBF393-990E-4917-9AB1-63B705F7C0C7}-photo .exe

Supprimé! C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{E37D7634-72B7-4088-8A30-1677256DF3A0}-Crack_GoogleEarthPro.exe

Supprimé! C:\Documents and Settings\Default User\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\agrsmdel.exe

Supprimé! C:\Documents and Settings\Default User\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\agrsmsvc.exe

Supprimé! C:\Documents and Settings\Default User\Local Settings\Temp\CDM\{FD1B59DE-8248-4D6E-A2D8-62FBD605850A}\setup.exe

Supprimé! C:\Documents and Settings\Default User\Mes documents\HP Compaq nc6400 Notebook PC\sp32478.exe

Supprimé! C:\Documents and Settings\Scu\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

Supprimé! C:\Documents and Settings\Scu\Application Data\Microsoft\Installer\{7F362F06-A9A3-440F-8B19-6A01A72723C4}\ARPPRODUCTICON.exe

Supprimé! C:\Documents and Settings\Scu\Application Data\Real\Update\setup3.13\setup.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\ChCfg.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\Config\AzMixerSel.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\RtlUpd.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\SetCDfmt.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\Setup.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\WDM\Alcmtr.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\Audio\WDM\SoundMan.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Audio\UAA High Definition Audio Class driver\kb835221.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Modem\HXFSetup.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Network\PROUnstl.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Pointing\ApntEx.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Pointing\Apoint.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Pointing\Apvfb.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Pointing\Ezcapt.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Pointing\Uninstap.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\USBMouse\Setup.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\USBMouse\SetupNT.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\hkcmd.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxcfg.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxext.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxpers.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxsrvc.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxtray.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\Video1\igfxzoom.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\data\omr\ancien pc\omar\Drivers\WirelessLAN2\iProInst.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\Flash_Disinfector.exe

Supprimé! C:\Documents and Settings\Scu\Bureau\MKV.exe

Supprimé! C:\Program Files\AnyBizSoft\PDFtoPowerPoint\unins000.exe

Supprimé! C:\Program Files\Bioscrypt\VeriSoft\Bin\ASPanel.exe

Supprimé! C:\Program Files\BitTorrent\bittorrent.exe

Supprimé! C:\Program Files\BitTorrent\uninst.exe

Supprimé! C:\Program Files\CCleaner\uninst.exe

Supprimé! C:\Program Files\Fichiers communs\Real\Update_OB\rnxproc.exe

Supprimé! C:\Program Files\Free PDF to Word Converter\PDF2Word.exe

Supprimé! C:\Program Files\Free PDF to Word Converter\unins000.exe

Supprimé! C:\Program Files\HSDPA USB MODEM\uninst\unins000.exe

Supprimé! C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe

Supprimé! C:\Program Files\Java\jre6\bin\javaws.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Filters\Haali\gdsmux.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Tools\dsconfig.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Tools\graphedit.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Tools\StatsReader.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\Tools\VobSubStrip.exe

Supprimé! C:\Program Files\K-Lite Codec Pack\unins000.exe

Supprimé! C:\Program Files\Microsoft Office\Office12\OIS.EXE

Supprimé! C:\Program Files\MSN\MSNCoreFiles\msn6.exe

Supprimé! C:\Program Files\Outlook Express\msimn.exe

Supprimé! C:\Program Files\Outlook Express\wab.exe

Supprimé! C:\Program Files\Outlook Express\wabmig.exe

Supprimé! C:\Program Files\QuickTime\PictureViewer.exe

Supprimé! C:\Program Files\Real\RealPlayer\converter\RealConverter.exe

Supprimé! C:\Program Files\Real\RealPlayer\converter\RealTrimmer.exe

Supprimé! C:\Program Files\Real\RealPlayer\realplay.exe

Supprimé! C:\Program Files\Real\RealUpgrade\realupgrade.exe

Supprimé! C:\Program Files\Windows NT\dialer.exe

Supprimé! C:\Program Files\Windows NT\Pinball\pinball.exe

Supprimé! C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe

Supprimé! C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe

Supprimé! C:\WINDOWS\system32\cmd.exe

Supprimé! C:\WINDOWS\system32\magnify.exe

Supprimé! C:\WINDOWS\system32\mobsync.exe

Supprimé! C:\WINDOWS\system32\mstsc.exe

Supprimé! C:\WINDOWS\system32\notepad.exe

Supprimé! C:\WINDOWS\system32\odbcad32.exe

Supprimé! C:\WINDOWS\system32\osk.exe

Supprimé! C:\WINDOWS\system32\Restore\rstrui.exe

Supprimé! C:\WINDOWS\system32\sndrec32.exe

Supprimé! C:\WINDOWS\system32\spider.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4dd1ca10-d9a1-11de-8960-806d6172696f}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5553fa1-b7ad-11df-bbbf-0018de1626b3}

 

################## | Listing |

 

[06/09/2010 - 18:14:36 | D ] C:\34973226b5a47138214bd7f523

[25/11/2009 - 08:19:27 | N | 0] C:\AUTOEXEC.BAT

[12/12/2010 - 14:50:34 | RSH | 126] C:\autorun.inf

[27/11/2009 - 16:51:47 | N | 86] C:\bcmwl5.log

[08/09/2010 - 02:48:09 | D ] C:\bf569c3bf4bcabf8c5e27c902d467b4d

[10/01/2010 - 13:02:48 | N | 212] C:\boot.ini

[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin

[19/10/2010 - 21:46:39 | N | 5049] C:\c0a80000.pac

[11/12/2010 - 23:18:19 | D ] C:\Config.Msi

[25/11/2009 - 08:19:27 | N | 0] C:\CONFIG.SYS

[09/12/2009 - 14:34:18 | D ] C:\DEPLOY

[12/12/2010 - 14:50:35 | D ] C:\Documents and Settings

[25/11/2009 - 08:19:27 | N | 0] C:\IO.SYS

[16/08/2010 - 15:00:31 | N | 1651] C:\MOCr2script.log

[25/11/2009 - 08:19:27 | N | 0] C:\MSDOS.SYS

[25/08/2010 - 01:14:29 | RHD ] C:\MSOCache

[01/09/2010 - 20:49:45 | D ] C:\Nouveau dossier

[27/11/2009 - 18:12:11 | N | 47564] C:\NTDETECT.COM

[27/11/2009 - 18:56:16 | N | 252240] C:\ntldr

[12/12/2010 - 14:36:49 | ASH | 1598029824] C:\pagefile.sys

[02/12/2010 - 16:36:49 | D ] C:\PFiles

[19/07/2010 - 08:36:57 | D ] C:\ProgInst

[11/12/2010 - 23:12:44 | D ] C:\Program Files

[12/12/2010 - 14:46:49 | SHD ] C:\RECYCLER

[20/08/2010 - 00:33:15 | D ] C:\swsetup

[10/01/2010 - 13:03:11 | SHD ] C:\System Volume Information

[11/12/2010 - 18:51:37 | D ] C:\Temp

[12/12/2010 - 14:50:45 | D ] C:\UsbFix

[12/12/2010 - 14:50:46 | A | 12301] C:\UsbFix.txt

[09/12/2009 - 14:34:36 | D ] C:\whistlerdist

[11/12/2010 - 22:38:14 | D ] C:\WINDOWS

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SIMO.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

 

 

Et le rapport final de malewarebyte :

 

 

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5299

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/12/2010 16:37:09

mbam-log-2010-12-12 (16-37-09).txt

 

Type d'examen: Examen complet (C:\|D:\|H:\|)

Elément(s) analysé(s): 220834

Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 15

 

Processus mémoire infecté(s):

C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0026441.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0027441.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0028441.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0028533.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0029532.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP154\A0030532.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP155\A0031533.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP156\A0032532.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E386F6B5-0A74-426D-B823-C13564692C97}\RP156\A0032557.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\UsbFix\Quarantine\C\Documents and Settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\Documents and Settings\Scu\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.

C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.

 

 

Quelle est la suite ?

Merci encore.

[bernard53]

ok fait ceci.

 

 

 

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

 

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône de WinsockXPFix.

 

 

>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

 

 

Ensuite::

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[sh.omar]

Bonsoir,

 

En essayant de suivre tes instructions, j'ai rencontré un problème. En lançant combofix, je n'ai aucune invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows.

 

J'au juste la barre de chargement combofixe qui va jusqu au bout puis plus rien..

 

Merci de ton aide

[bernard53]

ok fait ceci alors pour contrôle et dis moi comment va ton pc.

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié le 13 décembre 2010 par bernard53

[sh.omar]

Bonjour,

 

voici les liens pour les 2 rapports..

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Merci

[bernard53]

Très bien deux choses pour éliminer les derniers restes.

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

PRC - C:\Documents and Settings\tazebama.dl_ ()

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NPSStartup] File not found

:Files

C:\1.taz

C:\Documents and Settings\Scu\Application Data\tazebama

C:\zPharaoh.exe

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.Txt"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Ensuite::

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

 

Après dis moi comment va ton pc.

[sh.omar]

Bonjour,

 

Voila le rapport OTL:

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

le rapport de de malwarebyte :

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5309

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

14/12/2010 16:04:15

mbam-log-2010-12-14 (16-04-15).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 208604

Temps écoulé: 1 heure(s), 21 minute(s), 40 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

c:\documents and settings\tazebama.dl_ (Worm.Mabezat) -> 2940 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

c:\system volume information\_restore{e386f6b5-0a74-426d-b823-c13564692c97}\RP157\A0033090.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\system volume information\_restore{e386f6b5-0a74-426d-b823-c13564692c97}\RP158\A0033584.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\system volume information\_restore{e386f6b5-0a74-426d-b823-c13564692c97}\RP158\A0033637.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\documents and settings\Scu\application data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\documents and settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\documents and settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.

c:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.

 

Voila, merci de ton aide

[bernard53]

ok comment va ton pc maintenant?