Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par « Tazebama »

sh.omar

Par sh.omar
dans Analyses et éradication malwares

 Partager

Messages recommandés

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e)

Bonjour,

 

---------------------------------------------------------------------------------------------

 

arrow511.gifRecommandations pendant la désinfection :

 

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

 

---------------------------------------------------------------------------------------------

 

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

 

arrow511.gifZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
     
  • Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
     
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
     
  • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau icanes10.jpg
     
  • Double-clique sur ZHPDiag pour lancer l'outil
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Clique sur la loupe loupe_10.jpg pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
    Referme ZHPDiag
     
  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge-le sur cijoint.fr ou pjjoint.fr et copie-colle le lien fourni dans ta réponse.

 

---------------------------------------------------------------------------------------------

 

arrow511.gifUSBFix - Recherche :

 

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
     
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
     
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
     
  • La recherche se lance
     
  • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt
     
    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

 

---------------------------------------------------------------------------------------------

 

Sont attendus les rapports :

  • ZHPDiag.txt
  • UsbFix.txt

 

@+

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Tout d'abord,merci pour ton aide.

La 1er diagnostic bloque peu de tps (à 1% seulement) après avoir cliqué sur la loupe ... Le message d'erreur est le suivant :" Erreur système. Code:2. Le fichier spécifié est introuvable"

 

Que faire?

 

Merci.

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Quel est le système d'exploitation ?

 

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

@+

 

Edit : si tu n'arrives pas à lancer ZHPDiag, passe directement à l'analyse USBFix.

Modifié par chantal11
sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je suis sous XP et ZHPDiag ne fonctionne toujours pas.

 

Voici donc le rapport de USBFix :

 

############################## | UsbFix 7.058 | [Recherche]

 

Utilisateur: Scu (Administrateur) # SIMO [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 00:51:00 | 26/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Genuine Intel® CPU T2300 @ 1.66GHz

CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 3%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT

F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

 

################## | Éléments infectieux |

 

Présent! C:\Documents and Settings\hook.dl_

Présent! C:\Documents and Settings\tazebama.dl_

Présent! C:\Documents and Settings\tazebama.dll

Présent! E:\zPharaoh.exe

Présent! C:\1.taz

Présent! C:\zPharaoh.exe

Présent! C:\RECYCLER\S-1-5-21-746137067-884357618-725345543-1003

Présent! E:\autorun.inf

Présent! F:\autorun.inf

Présent! F:\zPharaoh.exe

 

################## | Mabezat |

 

Présent! C:\Documents and Settings\hook.dl_

Présent! C:\Documents and Settings\tazebama.dl_

Présent! C:\Documents and Settings\tazebama.dll

Présent! C:\Documents and Settings\Scu\Application Data\tazebama

Présent! C:\zPharaoh.exe

Présent! C:\1.taz

Présent! E:\zPharaoh.exe

Présent! F:\zPharaoh.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\AND\Lock Folder.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\DMO_v2\InstallMSN11En.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\PowerPoint_finaaaaal\FloppyDiskPartion.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\ppt\WinrRarSerialInstall.exe

Présent! E:\cv lm moi\définitifs\valyans\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\thales\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\segeco\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\schneider achats\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\sanofi\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\saint gobbin\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\safran\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\pg\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\p&g\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\offre de stage\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\nexans\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\lowednai\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\LM relation client\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\LM prod\LockWindowsPartition.exe

Présent! E:\cv lm moi\définitifs\l'oréal\ShowDesktop.exe

Présent! E:\cv lm moi\définitifs\kerry\CD Burner.exe

Présent! E:\cv lm moi\définitifs\innovateam\Disk Defragmenter.exe

Présent! E:\cv lm moi\définitifs\holcim\RecycleBinProtect.exe

Présent! E:\cv lm moi\définitifs\franprix\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\elysis\Windows Keys Secrets.exe

Présent! E:\cv lm moi\définitifs\ekium\IDE Conector P2P.exe

Présent! E:\cv lm moi\définitifs\egis avenir\Sony Erikson DigitalCam.exe

Présent! E:\cv lm moi\définitifs\egis\Microsoft MSN.exe

Présent! E:\cv lm moi\définitifs\eads\RadioTV.exe

Présent! E:\cv lm moi\définitifs\colmobus\Antenna2Net.exe

Présent! E:\cv lm moi\définitifs\cks\PanasonicDVD_DigitalCam.exe

Présent! E:\cv lm moi\définitifs\chanel\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\cgi\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\bel\WinrRarSerialInstall.exe

Présent! E:\cv lm moi\définitifs\BC\NokiaN73Tools.exe

Présent! E:\cv lm moi\définitifs\altim\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\akka\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\siemens\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\biomet\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\icade\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\schneider log\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\ge\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\Make Windows Original.exe

Présent! E:\cv lm moi\WinrRarSerialInstall.exe

Présent! E:\res_rii\rii\rii\Adjust Time.exe

Présent! E:\res_rii\rii\HP_LaserJetAllInOneConfig.exe

Présent! E:\res_rii\res\res\Recycle Bin.exe

Présent! E:\res_rii\res\Microsoft Windows Network.exe

Présent! E:\res_rii\NokiaN73Tools.exe

Présent! C:\32788R22FWJFW\iexplore.exe

Présent! C:\32788R22FWJFW\License\iexplore.exe

Présent! C:\32788R22FWJFW\pev.exe

Présent! C:\32788R22FWJFW\swreg.exe

Présent! C:\DEPLOY\factory.exe

Présent! C:\DEPLOY\setupmgr.exe

Présent! C:\DEPLOY\sysprep.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\OVSHelper\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\Player\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\DivX\Update\Uninstaller.exe

Présent! C:\Documents and Settings\All Users\Application Data\Easybits GO\EasyBitsGO.exe

Présent! C:\Documents and Settings\All Users\Application Data\Easybits GO\Svc\GOUpdate.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\AND\AND .exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\AND\Lock Folder.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\DMO_v2\DMO_v2 .exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\DMO_v2\InstallMSN11En.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\PowerPoint_finaaaaal\FloppyDiskPartion.exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\ppt\ppt .exe

Présent! C:\Documents and Settings\Scu\Bureau\4GI\ppt\WinrRarSerialInstall.exe

Présent! C:\Documents and Settings\Scu\Bureau\data\songs for children\songs for children .exe

Présent! C:\Program Files\Google\Picasa3\Uninstall.exe

Présent! C:\Program Files\Internet Explorer\iexplore.exe

Présent! C:\Program Files\Microsoft Silverlight\4.0.60531.0\Silverlight.Configuration.exe

Présent! C:\Program Files\uTorrent\uTorrent.exe

Présent! C:\Program Files\Windows Media Player\wmplayer.exe

Présent! C:\Program Files\ZHPDiag\mbrcheck.exe

Présent! C:\Program Files\ZHPDiag\ZHPDiag.exe

Présent! C:\Program Files\ZHPDiag\ZHPFix.exe

Présent! C:\WINDOWS\system32\charmap.exe

Présent! C:\WINDOWS\system32\freecell.exe

Présent! C:\WINDOWS\system32\mshearts.exe

Présent! C:\WINDOWS\system32\sndvol32.exe

Présent! C:\WINDOWS\system32\sol.exe

Présent! C:\WINDOWS\system32\winmine.exe

Présent! C:\zPharaoh.exe

Présent! C:\_OTL\MovedFiles\12132010_232003\C_\zPharaoh.exe

Présent! E:\zPharaoh.exe

Présent! E:\cv lm moi\définitifs\valyans\valyans .exe

Présent! E:\cv lm moi\définitifs\valyans\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\valeo\valeo .exe

Présent! E:\cv lm moi\définitifs\valeo\Office2003 CD-Key.doc.exe

Présent! E:\cv lm moi\définitifs\thales\thales .exe

Présent! E:\cv lm moi\définitifs\thales\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\shneider\shneider .exe

Présent! E:\cv lm moi\définitifs\shneider\KasperSky6.0 Key.doc.exe

Présent! E:\cv lm moi\définitifs\segeco\segeco .exe

Présent! E:\cv lm moi\définitifs\segeco\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\segeco\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\schneider achats\schneider achats .exe

Présent! E:\cv lm moi\définitifs\schneider achats\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\sanofi\sanofi .exe

Présent! E:\cv lm moi\définitifs\sanofi\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\saint gobbin\saint gobbin .exe

Présent! E:\cv lm moi\définitifs\saint gobbin\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\safran\safran .exe

Présent! E:\cv lm moi\définitifs\safran\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\safran\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\pg\pg .exe

Présent! E:\cv lm moi\définitifs\pg\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\pb\pb .exe

Présent! E:\cv lm moi\définitifs\pb\msjavx86.exe

Présent! E:\cv lm moi\définitifs\p&g\p&g .exe

Présent! E:\cv lm moi\définitifs\p&g\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\offre de stage\offre de stage .exe

Présent! E:\cv lm moi\définitifs\offre de stage\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\nexans\nexans .exe

Présent! E:\cv lm moi\définitifs\nexans\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\mci\mci .exe

Présent! E:\cv lm moi\définitifs\mci\Office2003 CD-Key.doc.exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\lowendalmasai .exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\lowednai\lowednai .exe

Présent! E:\cv lm moi\définitifs\lowednai\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\loréal dév produit .exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\LM relation client\LM relation client .exe

Présent! E:\cv lm moi\définitifs\LM relation client\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\LM prod\LM prod .exe

Présent! E:\cv lm moi\définitifs\LM prod\LockWindowsPartition.exe

Présent! E:\cv lm moi\définitifs\LM avec pco\LM avec pco .exe

Présent! E:\cv lm moi\définitifs\LM avec pco\KasperSky6.0 Key.doc.exe

Présent! E:\cv lm moi\définitifs\l'oréal\l'oréal .exe

Présent! E:\cv lm moi\définitifs\l'oréal\ShowDesktop.exe

Présent! E:\cv lm moi\définitifs\kerry\kerry .exe

Présent! E:\cv lm moi\définitifs\kerry\CD Burner.exe

Présent! E:\cv lm moi\définitifs\innovateam\innovateam .exe

Présent! E:\cv lm moi\définitifs\innovateam\Disk Defragmenter.exe

Présent! E:\cv lm moi\définitifs\holcim\holcim .exe

Présent! E:\cv lm moi\définitifs\holcim\RecycleBinProtect.exe

Présent! E:\cv lm moi\définitifs\holcim\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\franprix\franprix .exe

Présent! E:\cv lm moi\définitifs\franprix\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\elysis\elysis .exe

Présent! E:\cv lm moi\définitifs\elysis\Windows Keys Secrets.exe

Présent! E:\cv lm moi\définitifs\ekium\ekium .exe

Présent! E:\cv lm moi\définitifs\ekium\IDE Conector P2P.exe

Présent! E:\cv lm moi\définitifs\egis avenir\egis avenir .exe

Présent! E:\cv lm moi\définitifs\egis avenir\Sony Erikson DigitalCam.exe

Présent! E:\cv lm moi\définitifs\egis\egis .exe

Présent! E:\cv lm moi\définitifs\egis\Microsoft MSN.exe

Présent! E:\cv lm moi\définitifs\eads\eads .exe

Présent! E:\cv lm moi\définitifs\eads\RadioTV.exe

Présent! E:\cv lm moi\définitifs\colmobus\colmobus .exe

Présent! E:\cv lm moi\définitifs\colmobus\Antenna2Net.exe

Présent! E:\cv lm moi\définitifs\colmobus\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\cks\cks .exe

Présent! E:\cv lm moi\définitifs\cks\PanasonicDVD_DigitalCam.exe

Présent! E:\cv lm moi\définitifs\chanel\chanel .exe

Présent! E:\cv lm moi\définitifs\chanel\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\chanel\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\cgi\cgi .exe

Présent! E:\cv lm moi\définitifs\cgi\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\campanna\campanna .exe

Présent! E:\cv lm moi\définitifs\campanna\Office2003 CD-Key.doc.exe

Présent! E:\cv lm moi\définitifs\bel\bel .exe

Présent! E:\cv lm moi\définitifs\bel\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\bel\WinrRarSerialInstall.exe

Présent! E:\cv lm moi\définitifs\BC\BC .exe

Présent! E:\cv lm moi\définitifs\BC\NokiaN73Tools.exe

Présent! E:\cv lm moi\définitifs\altim\altim .exe

Présent! E:\cv lm moi\définitifs\altim\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\alstom\alstom .exe

Présent! E:\cv lm moi\définitifs\alstom\Office2003 CD-Key.doc.exe

Présent! E:\cv lm moi\définitifs\akka\akka .exe

Présent! E:\cv lm moi\définitifs\akka\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\aatiko\aatiko .exe

Présent! E:\cv lm moi\définitifs\aatiko\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\aatiko\KasperSky6.0 Key.doc.exe

Présent! E:\cv lm moi\définitifs\siemens\siemens .exe

Présent! E:\cv lm moi\définitifs\siemens\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\siemens\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\biomet\biomet .exe

Présent! E:\cv lm moi\définitifs\biomet\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\icade\icade .exe

Présent! E:\cv lm moi\définitifs\icade\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\icade\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\schneider log\schneider log .exe

Présent! E:\cv lm moi\définitifs\schneider log\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\veritas\veritas .exe

Présent! E:\cv lm moi\définitifs\veritas\msjavx86.exe

Présent! E:\cv lm moi\définitifs\ge\ge .exe

Présent! E:\cv lm moi\définitifs\ge\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\définitifs .exe

Présent! E:\cv lm moi\définitifs\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\Resume-SQUALLI-Omar_eng.doc .exe

Présent! E:\cv lm moi\cv lm moi .exe

Présent! E:\cv lm moi\WinrRarSerialInstall.exe

Présent! E:\cv lm moi\CV eng.doc .exe

Présent! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Présent! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Présent! E:\res_rii\rii\rii\rii .exe

Présent! E:\res_rii\rii\rii\Adjust Time.exe

Présent! E:\res_rii\rii\rii .exe

Présent! E:\res_rii\rii\HP_LaserJetAllInOneConfig.exe

Présent! E:\res_rii\res\res\res .exe

Présent! E:\res_rii\res\res\Recycle Bin.exe

Présent! E:\res_rii\res\res .exe

Présent! E:\res_rii\res\Microsoft Windows Network.exe

Présent! E:\res_rii\res_rii .exe

Présent! E:\res_rii\NokiaN73Tools.exe

Présent! F:\zPharaoh.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

 

Merci pour ton aide.

sh.omar.

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Il ne faut pas s'étonner, vu certains fichiers présents sur ton système :oops:

 

---------------------------------------------------------------------------------------------

 

arrow511.gifUSBFix - Nettoyage :

 

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
     
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Clique sur l'option Suppression et laisse l'outil travailler
     
  • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt
     
    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

 

---------------------------------------------------------------------------------------------

 

arrow511.gifCKScanner :

 

  • Télécharge CKScanner de askey127 et enregistre-le sur ton Bureau
     
  • /!\ Important -> Branche tous tes périphériques externes de stockage (clés, disques durs ....)
     
  • Double-clique sur CKScanner.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Clique sur l'option Search For Files. et laisse l'outil analyser ton système
     
  • Quand la recherche est finie, clique sur Save List To File, puis sur OK pour Saved to filename ckfiles.txt.
     
  • Clique sur Exit pour refermer l'outil.
     
  • Le rapport ckfiles.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport est enregistré sur ton Bureau

 

---------------------------------------------------------------------------------------------

 

arrow511.gif Désinstalle ZHPDiag via Ajout/Suppression de programmes.

 

Nous allons changer d'outil de diagnostic.

 

----------------------------------------------------------------------------------------------

 

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

 

arrow511.gifOTL :

 

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
     
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
     
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup Google /c
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
    otl_pe10.jpg
     
  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
     
  • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.

 

----------------------------------------------------------------------------------------------

 

Sont attendus les rapports :

  • UsbFix.txt
  • ckfiles.txt
  • OTL.txt et Extras.txt

 

@+

Modifié par chantal11
  • Upvote 1
sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Voici les rapports demandés :

USBfix :

 

############################## | UsbFix 7.058 | [suppression]

 

Utilisateur: Scu (Administrateur) # SIMO [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 18:55:54 | 26/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Genuine Intel® CPU T2300 @ 1.66GHz

CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 3%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT

F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! C:\Documents and Settings\hook.dl_

Supprimé! C:\Documents and Settings\tazebama.dl_

Supprimé! C:\Documents and Settings\tazebama.dll

Supprimé! C:\Recycler\S-1-5-21-746137067-884357618-725345543-1003

Supprimé! C:\1.taz

Supprimé! C:\zPharaoh.exe

Supprimé! E:\1.taz

Supprimé! E:\zPharaoh.exe

Supprimé! F:\1.taz

Supprimé! F:\zPharaoh.exe

 

################## | Mabezat |

 

Supprimé! C:\Documents and Settings\Scu\Application Data\tazebama

Supprimé! E:\cv lm moi\définitifs\valyans\Lock Folder.exe

Supprimé! E:\cv lm moi\définitifs\valeo\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\shneider\Office2007 Serial.txt.exe

Supprimé! E:\cv lm moi\définitifs\schneider achats\JetAudio dump.exe

Supprimé! E:\cv lm moi\définitifs\sanofi\InstallMSN11Ar.exe

Supprimé! E:\cv lm moi\définitifs\saint gobbin\InstallMSN11En.exe

Supprimé! E:\cv lm moi\définitifs\safran\Lock Folder.exe

Supprimé! E:\cv lm moi\définitifs\pg\Crack_GoogleEarthPro.exe

Supprimé! E:\cv lm moi\définitifs\pb\AmericanOnLine.exe

Supprimé! E:\cv lm moi\définitifs\offre de stage\FloppyDiskPartion.exe

Supprimé! E:\cv lm moi\définitifs\nexans\HP_LaserJetAllInOneConfig.exe

Supprimé! E:\cv lm moi\définitifs\mci\Microsoft Windows Network.exe

Supprimé! E:\cv lm moi\définitifs\lowendalmasai\Adjust Time.exe

Supprimé! E:\cv lm moi\définitifs\lowednai\Recycle Bin.exe

Supprimé! E:\cv lm moi\définitifs\loréal dév produit\WindowsXp StartMenu Settings.exe

Supprimé! E:\cv lm moi\définitifs\LM relation client\MakeUrOwnFamilyTree.exe

Supprimé! E:\cv lm moi\définitifs\LM prod\Win98compatibleXP.exe

Supprimé! E:\cv lm moi\définitifs\LM avec pco\LockWindowsPartition.exe

Supprimé! E:\cv lm moi\définitifs\l'oréal\BrowseAllUsers.exe

Supprimé! E:\cv lm moi\définitifs\kerry\ShowDesktop.exe

Supprimé! E:\cv lm moi\définitifs\innovateam\CD Burner.exe

Supprimé! E:\cv lm moi\définitifs\holcim\Disk Defragmenter.exe

Supprimé! E:\cv lm moi\définitifs\franprix\RecycleBinProtect.exe

Supprimé! E:\cv lm moi\définitifs\ekium\Windows Keys Secrets.exe

Supprimé! E:\cv lm moi\définitifs\egis avenir\IDE Conector P2P.exe

Supprimé! E:\cv lm moi\définitifs\egis\Sony Erikson DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\eads\Microsoft MSN.exe

Supprimé! E:\cv lm moi\définitifs\colmobus\RadioTV.exe

Supprimé! E:\cv lm moi\définitifs\cks\Antenna2Net.exe

Supprimé! E:\cv lm moi\définitifs\chanel\PanasonicDVD_DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\schneider log\WinrRarSerialInstall.exe

Supprimé! E:\cv lm moi\définitifs\veritas\NokiaN73Tools.exe

Supprimé! E:\cv lm moi\définitifs\ge\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\InstallMSN11En.exe

Supprimé! E:\cv lm moi\InstallMSN11Ar.exe

Supprimé! E:\res_rii\res\res\JetAudio dump.exe

Supprimé! E:\res_rii\res\Office2007 Serial.txt.exe

Supprimé! E:\res_rii\WinrRarSerialInstall.exe

Supprimé! F:\Autorun.inf\WinrRarSerialInstall.exe

Non supprimé ! E:\cv lm moi\définitifs\valyans\Lock Folder.exe

Supprimé! E:\cv lm moi\définitifs\valyans\valyans .exe

Non supprimé ! E:\cv lm moi\définitifs\valeo\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\valeo\valeo .exe

Supprimé! E:\cv lm moi\définitifs\thales\Office2003 CD-Key.doc.exe

Supprimé! E:\cv lm moi\définitifs\thales\thales .exe

Non supprimé ! E:\cv lm moi\définitifs\shneider\Office2007 Serial.txt.exe

Supprimé! E:\cv lm moi\définitifs\shneider\shneider .exe

Supprimé! E:\cv lm moi\définitifs\segeco\KasperSky6.0 Key.doc.exe

Supprimé! E:\cv lm moi\définitifs\segeco\segeco .exe

Supprimé! E:\cv lm moi\définitifs\segeco\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\schneider achats\JetAudio dump.exe

Supprimé! E:\cv lm moi\définitifs\schneider achats\schneider achats .exe

Non supprimé ! E:\cv lm moi\définitifs\sanofi\InstallMSN11Ar.exe

Supprimé! E:\cv lm moi\définitifs\sanofi\sanofi .exe

Non supprimé ! E:\cv lm moi\définitifs\saint gobbin\InstallMSN11En.exe

Supprimé! E:\cv lm moi\définitifs\saint gobbin\saint gobbin .exe

Non supprimé ! E:\cv lm moi\définitifs\safran\Lock Folder.exe

Supprimé! E:\cv lm moi\définitifs\safran\safran .exe

Supprimé! E:\cv lm moi\définitifs\safran\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\pg\Crack_GoogleEarthPro.exe

Supprimé! E:\cv lm moi\définitifs\pg\pg .exe

Non supprimé ! E:\cv lm moi\définitifs\pb\AmericanOnLine.exe

Supprimé! E:\cv lm moi\définitifs\pb\pb .exe

Supprimé! E:\cv lm moi\définitifs\p&g\msjavx86.exe

Supprimé! E:\cv lm moi\définitifs\p&g\p&g .exe

Non supprimé ! E:\cv lm moi\définitifs\offre de stage\FloppyDiskPartion.exe

Supprimé! E:\cv lm moi\définitifs\offre de stage\offre de stage .exe

Non supprimé ! E:\cv lm moi\définitifs\nexans\HP_LaserJetAllInOneConfig.exe

Supprimé! E:\cv lm moi\définitifs\nexans\nexans .exe

Non supprimé ! E:\cv lm moi\définitifs\mci\Microsoft Windows Network.exe

Supprimé! E:\cv lm moi\définitifs\mci\mci .exe

Non supprimé ! E:\cv lm moi\définitifs\lowendalmasai\Adjust Time.exe

Supprimé! E:\cv lm moi\définitifs\lowendalmasai\lowendalmasai .exe

Non supprimé ! E:\cv lm moi\définitifs\lowednai\Recycle Bin.exe

Supprimé! E:\cv lm moi\définitifs\lowednai\lowednai .exe

Non supprimé ! E:\cv lm moi\définitifs\loréal dév produit\WindowsXp StartMenu Settings.exe

Supprimé! E:\cv lm moi\définitifs\loréal dév produit\loréal dév produit .exe

Non supprimé ! E:\cv lm moi\définitifs\LM relation client\MakeUrOwnFamilyTree.exe

Supprimé! E:\cv lm moi\définitifs\LM relation client\LM relation client .exe

Non supprimé ! E:\cv lm moi\définitifs\LM prod\Win98compatibleXP.exe

Supprimé! E:\cv lm moi\définitifs\LM prod\LM prod .exe

Non supprimé ! E:\cv lm moi\définitifs\LM avec pco\LockWindowsPartition.exe

Supprimé! E:\cv lm moi\définitifs\LM avec pco\LM avec pco .exe

Non supprimé ! E:\cv lm moi\définitifs\l'oréal\BrowseAllUsers.exe

Supprimé! E:\cv lm moi\définitifs\l'oréal\l'oréal .exe

Non supprimé ! E:\cv lm moi\définitifs\kerry\ShowDesktop.exe

Supprimé! E:\cv lm moi\définitifs\kerry\kerry .exe

Non supprimé ! E:\cv lm moi\définitifs\innovateam\CD Burner.exe

Supprimé! E:\cv lm moi\définitifs\innovateam\innovateam .exe

Non supprimé ! E:\cv lm moi\définitifs\holcim\Disk Defragmenter.exe

Supprimé! E:\cv lm moi\définitifs\holcim\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\holcim\holcim .exe

Non supprimé ! E:\cv lm moi\définitifs\franprix\RecycleBinProtect.exe

Supprimé! E:\cv lm moi\définitifs\franprix\franprix .exe

Supprimé! E:\cv lm moi\définitifs\elysis\FaxSend.exe

Supprimé! E:\cv lm moi\définitifs\elysis\elysis .exe

Non supprimé ! E:\cv lm moi\définitifs\ekium\Windows Keys Secrets.exe

Supprimé! E:\cv lm moi\définitifs\ekium\ekium .exe

Non supprimé ! E:\cv lm moi\définitifs\egis avenir\IDE Conector P2P.exe

Supprimé! E:\cv lm moi\définitifs\egis avenir\egis avenir .exe

Non supprimé ! E:\cv lm moi\définitifs\egis\Sony Erikson DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\egis\egis .exe

Non supprimé ! E:\cv lm moi\définitifs\eads\Microsoft MSN.exe

Supprimé! E:\cv lm moi\définitifs\eads\eads .exe

Non supprimé ! E:\cv lm moi\définitifs\colmobus\RadioTV.exe

Supprimé! E:\cv lm moi\définitifs\colmobus\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\colmobus\colmobus .exe

Non supprimé ! E:\cv lm moi\définitifs\cks\Antenna2Net.exe

Supprimé! E:\cv lm moi\définitifs\cks\cks .exe

Non supprimé ! E:\cv lm moi\définitifs\chanel\PanasonicDVD_DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\chanel\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\chanel\chanel .exe

Supprimé! E:\cv lm moi\définitifs\cgi\GoogleToolbarNotifier.exe

Supprimé! E:\cv lm moi\définitifs\cgi\cgi .exe

Supprimé! E:\cv lm moi\définitifs\campanna\campanna .exe

Supprimé! E:\cv lm moi\définitifs\bel\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\bel\bel .exe

Supprimé! E:\cv lm moi\définitifs\BC\BC .exe

Supprimé! E:\cv lm moi\définitifs\altim\altim .exe

Supprimé! E:\cv lm moi\définitifs\alstom\alstom .exe

Supprimé! E:\cv lm moi\définitifs\akka\akka .exe

Supprimé! E:\cv lm moi\définitifs\aatiko\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\aatiko\aatiko .exe

Supprimé! E:\cv lm moi\définitifs\siemens\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\siemens\siemens .exe

Supprimé! E:\cv lm moi\définitifs\biomet\biomet .exe

Supprimé! E:\cv lm moi\définitifs\icade\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\icade\icade .exe

Non supprimé ! E:\cv lm moi\définitifs\schneider log\WinrRarSerialInstall.exe

Supprimé! E:\cv lm moi\définitifs\schneider log\schneider log .exe

Non supprimé ! E:\cv lm moi\définitifs\veritas\NokiaN73Tools.exe

Supprimé! E:\cv lm moi\définitifs\veritas\veritas .exe

Non supprimé ! E:\cv lm moi\définitifs\ge\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\ge\ge .exe

Non supprimé ! E:\cv lm moi\définitifs\InstallMSN11En.exe

Supprimé! E:\cv lm moi\définitifs\définitifs .exe

Supprimé! E:\cv lm moi\définitifs\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\Resume-SQUALLI-Omar_eng.doc .exe

Supprimé! E:\cv lm moi\cv lm moi .exe

Supprimé! E:\cv lm moi\CV eng.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Supprimé! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Non supprimé ! E:\cv lm moi\InstallMSN11Ar.exe

Supprimé! E:\cv lm moi\cv lm moi .exe

Supprimé! E:\cv lm moi\CV eng.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Supprimé! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Supprimé! E:\res_rii\rii\rii\rii .exe

Supprimé! E:\res_rii\rii\rii\KasperSky6.0 Key.doc.exe

Supprimé! E:\res_rii\rii\rii\rii .exe

Supprimé! E:\res_rii\rii\rii .exe

Supprimé! E:\res_rii\rii\Office2003 CD-Key.doc.exe

Supprimé! E:\res_rii\rii\rii .exe

Supprimé! E:\res_rii\res\res\res .exe

Non supprimé ! E:\res_rii\res\res\JetAudio dump.exe

Supprimé! E:\res_rii\res\res\res .exe

Supprimé! E:\res_rii\res\res .exe

Non supprimé ! E:\res_rii\res\Office2007 Serial.txt.exe

Supprimé! E:\res_rii\res\res .exe

Supprimé! E:\res_rii\res_rii .exe

Non supprimé ! E:\res_rii\WinrRarSerialInstall.exe

Supprimé! E:\res_rii\res_rii .exe

Supprimé! F:\Autorun.inf\Autorun.inf .exe

Non supprimé ! F:\Autorun.inf\WinrRarSerialInstall.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[26/08/2011 - 18:37:46 | D ] C:\32788R22FWJFW

[06/09/2010 - 19:14:36 | D ] C:\34973226b5a47138214bd7f523

[25/11/2009 - 09:19:27 | N | 0] C:\AUTOEXEC.BAT

[26/08/2011 - 18:40:02 | RSHD ] C:\Autorun.inf

[27/11/2009 - 17:51:47 | N | 86] C:\bcmwl5.log

[08/09/2010 - 03:48:09 | D ] C:\bf569c3bf4bcabf8c5e27c902d467b4d

[13/03/2011 - 16:23:05 | N | 212] C:\boot.ini

[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin

[01/03/2011 - 22:35:56 | N | 5049] C:\c0a80000.pac

[13/03/2011 - 14:03:23 | N | 132] C:\ciam_setup.log

[25/08/2011 - 20:16:54 | D ] C:\Config.Msi

[25/11/2009 - 09:19:27 | N | 0] C:\CONFIG.SYS

[26/08/2011 - 18:37:47 | D ] C:\DEPLOY

[26/08/2011 - 18:56:57 | D ] C:\Documents and Settings

[22/12/2010 - 18:41:59 | D ] C:\extensions

[25/11/2009 - 09:19:27 | N | 0] C:\IO.SYS

[16/08/2010 - 16:00:31 | N | 1651] C:\MOCr2script.log

[25/11/2009 - 09:19:27 | N | 0] C:\MSDOS.SYS

[25/08/2010 - 02:14:29 | RHD ] C:\MSOCache

[01/09/2010 - 21:49:45 | D ] C:\Nouveau dossier

[27/11/2009 - 19:12:11 | N | 47564] C:\NTDETECT.COM

[27/11/2009 - 19:56:16 | N | 252240] C:\ntldr

[19/08/2011 - 18:52:40 | ASH | 1598029824] C:\pagefile.sys

[02/12/2010 - 17:36:49 | D ] C:\PFiles

[19/07/2010 - 09:36:57 | D ] C:\ProgInst

[26/08/2011 - 18:49:53 | D ] C:\Program Files

[26/08/2011 - 18:56:58 | SHD ] C:\RECYCLER

[24/12/2010 - 18:10:10 | N | 6262] C:\rmmabez.log

[11/04/2011 - 14:14:40 | N | 198867] C:\SEGAFi_rapport management_VF.docx

[20/08/2010 - 01:33:15 | D ] C:\swsetup

[10/01/2010 - 14:03:11 | SHD ] C:\System Volume Information

[13/03/2011 - 13:24:40 | D ] C:\Temp

[26/08/2011 - 18:58:31 | D ] C:\UsbFix

[26/08/2011 - 18:58:33 | A | 12262] C:\UsbFix.txt

[26/08/2011 - 18:40:17 | N | 15369788] C:\UsbFix_Upload_Me_SIMO.zip

[09/12/2009 - 15:34:36 | D ] C:\whistlerdist

[25/08/2011 - 03:01:21 | D ] C:\WINDOWS

[25/08/2011 - 19:38:13 | D ] C:\ZHP

[14/12/2010 - 00:20:03 | D ] C:\_OTL

[26/08/2011 - 18:40:04 | RSHD ] E:\Autorun.inf

[18/03/2011 - 19:29:28 | D ] E:\cv lm moi

[29/03/2011 - 13:16:02 | D ] E:\res_rii

[16/04/2011 - 17:27:16 | N | 14530] F:\Scène 7&8_1.docx

[26/08/2011 - 18:40:04 | RSHD ] F:\Autorun.inf

[16/04/2011 - 17:22:52 | N | 15736] F:\Scène 7&8.docx

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SIMO.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

ckfiles (très court, c'est normal? ) :

 

CKScanner - Additional Security Risks - These are not necessarily bad

scanner sequence 3.RP.11.QTFNSI

----- EOF -----

 

OTL.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci pour ton aide.

sh.omar

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e)

Bonjour,

 

Merci pour les rapports.

 

---------------------------------------------------------------------------------------------

 

arrow511.gif Il ne reste que 1,77 Go sur C: d'espace libre.

Je t'invite à faire un peu de ménage (désinstallation d'applications dont tu ne te sers plus, transfert de données personnelles sur un autre support .....)

 

---------------------------------------------------------------------------------------------

 

arrow511.gif Envoie le fichier C:\UsbFix_Upload_Me_SIMO.zip à l'éditeur sur http://www.teamxscript.org/Upload.php

 

---------------------------------------------------------------------------------------------

 

arrow511.gifInstalle la dernière version Java :

 

Désinstalle via Ajout/Suppression de programmes Java 6 Update 22.

Télécharge et installe cette dernière version Java

 

---------------------------------------------------------------------------------------------

 

arrow511.gifOTL :

 

 

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
     
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Copie l'intégralité de ce code ci-dessous
     

    :OTL
    MOD - C:\Documents and Settings\tazebama.dl_ ()
    MOD - C:\Documents and Settings\tazebama.dll ()
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] File not found
    O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] File not found
    O4 - HKU\S-1-5-21-746137067-884357618-725345543-1003..\Run: [uTorrent] File not found
    O4 - HKLM..\RunOnce: [] File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    [2011/08/26 19:00:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Scu\Application Data\tazebama
    [2 C:\Documents and Settings\Scu\Bureau\*.tmp files -> C:\Documents and Settings\Scu\Bureau\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2011/08/26 22:02:40 | 000,000,126 | ---- | M] () -- C:\1.taz
    [2011/08/26 19:00:59 | 000,155,411 | RHS- | M] () -- C:\zPharaoh.exe
    [2011/03/12 20:30:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Scu\Application Data\PriceGong
     
    :files
    C:\Documents and Settings\tazebama.dl_
    C:\Documents and Settings\tazebama.dll
    C:\Documents and Settings\Scu\Application Data\tazebama
    C:\1.taz
    C:\zPharaoh.exe
     
    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
     
  • Colle l'intégralité du code dans le cadre Personnalisation
     
  • Clique ensuite sur le bouton Correction
     
    otl_co10.jpg
     
  • L'outil lance la suppression, ne pas l'interrompre
     
  • Si l'outil te demande de redémarrer le PC, tu acceptes
     
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

 

----------------------------------------------------------------------------------------------

 

arrow511.gifMalwarebyte's Anti-Malware :

 

 

  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
     
     
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
     
     
  • Clique sur Terminer
     
     
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
     
     
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
     
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
     
     
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
     
     
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
     
     
  • A la fin du scan, clique sur Afficher les résultats
     
     
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
     
     
  • Si un redémarrage est demandé, clique sur Yes
     
     
  • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

 

---------------------------------------------------------------------------------------------

 

Sont attendus les rapports :

  • C:\_OTL\MovedFiles\********_******.log
  • mbam-log[date-heure].txt

 

@+

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Le ménage sera fait, mais je ne reçois mon Disque Dur que Jeudi prochain.

Je ne peux pas uploader le ficheir Upload_me sur le site, la taille meximale est de 1000 Ko , il en fait 16 500.

 

Les rapports demandés :

 

C:\_OTL\MovedFiles\********_******.log:

 

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting not found.

Registry value HKEY_USERS\S-1-5-21-746137067-884357618-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

C:\WINDOWS\Downloaded Program Files\gp.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

C:\Documents and Settings\Scu\Application Data\tazebama folder moved successfully.

C:\Documents and Settings\Scu\Bureau\~WRL2088.tmp deleted successfully.

C:\Documents and Settings\Scu\Bureau\~WRL3222.tmp deleted successfully.

C:\WINDOWS\System32\mspaint.exe.tmp deleted successfully.

C:\WINDOWS\System32\REN5D3.tmp deleted successfully.

C:\WINDOWS\System32\REN5D4.tmp deleted successfully.

C:\WINDOWS\System32\REN5D5.tmp deleted successfully.

C:\1.taz moved successfully.

C:\zPharaoh.exe moved successfully.

C:\Documents and Settings\Scu\Application Data\PriceGong\Data folder moved successfully.

C:\Documents and Settings\Scu\Application Data\PriceGong folder moved successfully.

========== FILES ==========

C:\Documents and Settings\tazebama.dl_ moved successfully.

C:\Documents and Settings\tazebama.dll moved successfully.

File\Folder C:\Documents and Settings\Scu\Application Data\tazebama not found.

File\Folder C:\1.taz not found.

File\Folder C:\zPharaoh.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: MyDocuments

 

User: NetworkService

->Temp folder emptied: 7857600 bytes

->Temporary Internet Files folder emptied: 957645 bytes

 

User: Nouveau dossier

 

User: Scu

->Temp folder emptied: 470359765 bytes

->Temporary Internet Files folder emptied: 301101443 bytes

->Java cache emptied: 2892633 bytes

->FireFox cache emptied: 188336522 bytes

->Google Chrome cache emptied: 106262109 bytes

->Flash cache emptied: 93360 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16688628 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 51739750 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1 093,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: MyDocuments

 

User: NetworkService

 

User: Nouveau dossier

 

User: Scu

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.26.5 log created on 08272011_161826

 

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\Scu\Local Settings\Temp\Perflib_Perfdata_a95c.dat not found!

 

Registry entries deleted on Reboot...

 

mbam-log[date-heure].txt: : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Encore merci pour ton aide..

sh.omar

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Je ne peux pas uploader le ficheir Upload_me sur le site, la taille meximale est de 1000 Ko , il en fait 16 500

Oui, en effet :-?

 

L'ordinateur a bien redémarré après le correctif OTL ?

Ainsi qu'après la suppression de Malwarebytes ?

 

Relance USBFix avec l'option Recherche comme indiqué ici et poste le rapport obtenu.

 

Relance OTL comme indiqué ici, avec tous tes supports amovibles connectés et héberge le rapport sur cijoint.fr ou pjjoint.fr

 

@+

Modifié par chantal11

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...