Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par « Tazebama »

sh.omar

Par sh.omar
dans Analyses et éradication malwares

 Partager

Messages recommandés

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

L'ordi a bien redémarré dans les deux cas .

 

Voici les 3 rapports :

 

USBFix:

 

############################## | UsbFix 7.058 | [Recherche]

 

Utilisateur: Scu (Administrateur) # SIMO [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 22:31:18 | 27/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Genuine Intel® CPU T2300 @ 1.66GHz

CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 4%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT

F:\ -> Disque amovible # 3 Mo (2 Mo libre(s) - 77%) [] # FAT

 

################## | Éléments infectieux |

 

Présent! C:\Documents and Settings\hook.dl_

Présent! C:\Documents and Settings\tazebama.dl_

Présent! C:\Documents and Settings\tazebama.dll

Présent! C:\1.taz

Présent! C:\zPharaoh.exe

Présent! C:\RECYCLER\S-1-5-21-746137067-884357618-725345543-1003

Présent! E:\1.taz

Présent! E:\zPharaoh.exe

 

################## | Mabezat |

 

Présent! C:\Documents and Settings\hook.dl_

Présent! C:\Documents and Settings\tazebama.dl_

Présent! C:\Documents and Settings\tazebama.dll

Présent! C:\Documents and Settings\Scu\Application Data\tazebama

Présent! C:\zPharaoh.exe

Présent! C:\1.taz

Présent! E:\zPharaoh.exe

Présent! E:\1.taz

Présent! E:\cv lm moi\définitifs\valeo\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\thales\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\shneider\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\segeco\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\schneider achats\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\sanofi\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\saint gobbin\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\pg\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\pb\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\p&g\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\offre de stage\Adjust Time.exe

Présent! E:\cv lm moi\définitifs\nexans\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\mci\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\lowednai\Win98compatibleXP.exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\LockWindowsPartition.exe

Présent! E:\cv lm moi\définitifs\LM relation client\BrowseAllUsers.exe

Présent! E:\cv lm moi\définitifs\LM prod\ShowDesktop.exe

Présent! E:\cv lm moi\définitifs\LM avec pco\CD Burner.exe

Présent! E:\cv lm moi\définitifs\l'oréal\Disk Defragmenter.exe

Présent! E:\cv lm moi\définitifs\kerry\RecycleBinProtect.exe

Présent! E:\cv lm moi\définitifs\holcim\Windows Keys Secrets.exe

Présent! E:\cv lm moi\définitifs\franprix\IDE Conector P2P.exe

Présent! E:\cv lm moi\définitifs\elysis\Sony Erikson DigitalCam.exe

Présent! E:\cv lm moi\définitifs\ekium\Microsoft MSN.exe

Présent! E:\cv lm moi\définitifs\egis avenir\RadioTV.exe

Présent! E:\cv lm moi\définitifs\egis\Antenna2Net.exe

Présent! E:\cv lm moi\définitifs\eads\PanasonicDVD_DigitalCam.exe

Présent! E:\cv lm moi\définitifs\cks\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\cgi\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\campanna\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\bel\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\BC\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\altim\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\alstom\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\aatiko\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\siemens\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\biomet\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\icade\Adjust Time.exe

Présent! E:\cv lm moi\définitifs\schneider log\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\veritas\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\ge\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\Make Windows Original.exe

Présent! E:\cv lm moi\WinrRarSerialInstall.exe

Présent! E:\res_rii\rii\rii\Make Windows Original.exe

Présent! E:\res_rii\rii\WinrRarSerialInstall.exe

Présent! E:\res_rii\res\NokiaN73Tools.exe

Présent! E:\res_rii\NokiaN73Tools.exe

Présent! C:\Documents and Settings\Scu\Bureau\CKScanner.exe

Présent! C:\Documents and Settings\Scu\Bureau\OTL.exe

Présent! C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe

Présent! C:\Program Files\Mioplanet\Pixel Ruler\Pixel Ruler.exe

Présent! C:\zPharaoh.exe

Présent! E:\zPharaoh.exe

Présent! E:\cv lm moi\définitifs\valyans\Office2003 CD-Key.doc.exe

Présent! E:\cv lm moi\définitifs\valyans\valyans .exe

Présent! E:\cv lm moi\définitifs\valeo\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\valeo\valeo .exe

Présent! E:\cv lm moi\définitifs\thales\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\thales\thales .exe

Présent! E:\cv lm moi\définitifs\shneider\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\shneider\shneider .exe

Présent! E:\cv lm moi\définitifs\segeco\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\segeco\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\segeco\segeco .exe

Présent! E:\cv lm moi\définitifs\schneider achats\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\schneider achats\schneider achats .exe

Présent! E:\cv lm moi\définitifs\sanofi\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\sanofi\sanofi .exe

Présent! E:\cv lm moi\définitifs\saint gobbin\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\saint gobbin\saint gobbin .exe

Présent! E:\cv lm moi\définitifs\safran\msjavx86.exe

Présent! E:\cv lm moi\définitifs\safran\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\safran\safran .exe

Présent! E:\cv lm moi\définitifs\pg\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\pg\pg .exe

Présent! E:\cv lm moi\définitifs\pb\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\pb\pb .exe

Présent! E:\cv lm moi\définitifs\p&g\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\p&g\p&g .exe

Présent! E:\cv lm moi\définitifs\offre de stage\Adjust Time.exe

Présent! E:\cv lm moi\définitifs\offre de stage\offre de stage .exe

Présent! E:\cv lm moi\définitifs\nexans\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\nexans\nexans .exe

Présent! E:\cv lm moi\définitifs\mci\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\mci\mci .exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\lowendalmasai\lowendalmasai .exe

Présent! E:\cv lm moi\définitifs\lowednai\Win98compatibleXP.exe

Présent! E:\cv lm moi\définitifs\lowednai\lowednai .exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\LockWindowsPartition.exe

Présent! E:\cv lm moi\définitifs\loréal dév produit\loréal dév produit .exe

Présent! E:\cv lm moi\définitifs\LM relation client\BrowseAllUsers.exe

Présent! E:\cv lm moi\définitifs\LM relation client\LM relation client .exe

Présent! E:\cv lm moi\définitifs\LM prod\ShowDesktop.exe

Présent! E:\cv lm moi\définitifs\LM prod\LM prod .exe

Présent! E:\cv lm moi\définitifs\LM avec pco\CD Burner.exe

Présent! E:\cv lm moi\définitifs\LM avec pco\LM avec pco .exe

Présent! E:\cv lm moi\définitifs\l'oréal\Disk Defragmenter.exe

Présent! E:\cv lm moi\définitifs\l'oréal\l'oréal .exe

Présent! E:\cv lm moi\définitifs\kerry\RecycleBinProtect.exe

Présent! E:\cv lm moi\définitifs\kerry\kerry .exe

Présent! E:\cv lm moi\définitifs\innovateam\FaxSend.exe

Présent! E:\cv lm moi\définitifs\innovateam\innovateam .exe

Présent! E:\cv lm moi\définitifs\holcim\Windows Keys Secrets.exe

Présent! E:\cv lm moi\définitifs\holcim\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\holcim\holcim .exe

Présent! E:\cv lm moi\définitifs\franprix\IDE Conector P2P.exe

Présent! E:\cv lm moi\définitifs\franprix\franprix .exe

Présent! E:\cv lm moi\définitifs\elysis\Sony Erikson DigitalCam.exe

Présent! E:\cv lm moi\définitifs\elysis\elysis .exe

Présent! E:\cv lm moi\définitifs\ekium\Microsoft MSN.exe

Présent! E:\cv lm moi\définitifs\ekium\ekium .exe

Présent! E:\cv lm moi\définitifs\egis avenir\RadioTV.exe

Présent! E:\cv lm moi\définitifs\egis avenir\egis avenir .exe

Présent! E:\cv lm moi\définitifs\egis\Antenna2Net.exe

Présent! E:\cv lm moi\définitifs\egis\egis .exe

Présent! E:\cv lm moi\définitifs\eads\PanasonicDVD_DigitalCam.exe

Présent! E:\cv lm moi\définitifs\eads\eads .exe

Présent! E:\cv lm moi\définitifs\colmobus\GoogleToolbarNotifier.exe

Présent! E:\cv lm moi\définitifs\colmobus\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\colmobus\colmobus .exe

Présent! E:\cv lm moi\définitifs\cks\Office2007 Serial.txt.exe

Présent! E:\cv lm moi\définitifs\cks\cks .exe

Présent! E:\cv lm moi\définitifs\chanel\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\chanel\KasperSky6.0 Key.doc.exe

Présent! E:\cv lm moi\définitifs\chanel\chanel .exe

Présent! E:\cv lm moi\définitifs\cgi\JetAudio dump.exe

Présent! E:\cv lm moi\définitifs\cgi\cgi .exe

Présent! E:\cv lm moi\définitifs\campanna\InstallMSN11Ar.exe

Présent! E:\cv lm moi\définitifs\campanna\campanna .exe

Présent! E:\cv lm moi\définitifs\bel\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\bel\InstallMSN11En.exe

Présent! E:\cv lm moi\définitifs\bel\bel .exe

Présent! E:\cv lm moi\définitifs\BC\Lock Folder.exe

Présent! E:\cv lm moi\définitifs\BC\BC .exe

Présent! E:\cv lm moi\définitifs\altim\Crack_GoogleEarthPro.exe

Présent! E:\cv lm moi\définitifs\altim\altim .exe

Présent! E:\cv lm moi\définitifs\alstom\AmericanOnLine.exe

Présent! E:\cv lm moi\définitifs\alstom\alstom .exe

Présent! E:\cv lm moi\définitifs\akka\msjavx86.exe

Présent! E:\cv lm moi\définitifs\akka\akka .exe

Présent! E:\cv lm moi\définitifs\aatiko\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\aatiko\FloppyDiskPartion.exe

Présent! E:\cv lm moi\définitifs\aatiko\aatiko .exe

Présent! E:\cv lm moi\définitifs\siemens\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\siemens\HP_LaserJetAllInOneConfig.exe

Présent! E:\cv lm moi\définitifs\siemens\siemens .exe

Présent! E:\cv lm moi\définitifs\biomet\Microsoft Windows Network.exe

Présent! E:\cv lm moi\définitifs\biomet\biomet .exe

Présent! E:\cv lm moi\définitifs\icade\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\icade\Adjust Time.exe

Présent! E:\cv lm moi\définitifs\icade\icade .exe

Présent! E:\cv lm moi\définitifs\schneider log\Recycle Bin.exe

Présent! E:\cv lm moi\définitifs\schneider log\schneider log .exe

Présent! E:\cv lm moi\définitifs\veritas\WindowsXp StartMenu Settings.exe

Présent! E:\cv lm moi\définitifs\veritas\veritas .exe

Présent! E:\cv lm moi\définitifs\ge\MakeUrOwnFamilyTree.exe

Présent! E:\cv lm moi\définitifs\ge\ge .exe

Présent! E:\cv lm moi\définitifs\Make Windows Original.exe

Présent! E:\cv lm moi\définitifs\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\définitifs\Resume-SQUALLI-Omar_eng.doc .exe

Présent! E:\cv lm moi\définitifs\définitifs .exe

Présent! E:\cv lm moi\WinrRarSerialInstall.exe

Présent! E:\cv lm moi\CV eng.doc .exe

Présent! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Présent! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Présent! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Présent! E:\cv lm moi\cv lm moi .exe

Présent! E:\res_rii\rii\rii\Make Windows Original.exe

Présent! E:\res_rii\rii\rii\rii .exe

Présent! E:\res_rii\rii\WinrRarSerialInstall.exe

Présent! E:\res_rii\rii\rii .exe

Présent! E:\res_rii\res\res\Office2003 CD-Key.doc.exe

Présent! E:\res_rii\res\res\res .exe

Présent! E:\res_rii\res\NokiaN73Tools.exe

Présent! E:\res_rii\res\res .exe

Présent! E:\res_rii\NokiaN73Tools.exe

Présent! E:\res_rii\res_rii .exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

 

OTL.txt: Cijoint.fr - Service gratuit de dépôt de fichiers

Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Qu'en penses tu ?

 

Merci.

Sh.omar

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Qu'en penses tu ?

 

J'en pense qu'il est revenu,alors que l'on vient de le supprimer à 3 reprises :diable:

 

Supprime la version USBFix en relançant l'outil et en cliquant sur Désinstaller.

 

---------------------------------------------------------------------------------------------

 

arrow511.gif Télécharge, une nouvelle version depuis ce lien , mais enregistre-le sur ton Bureau sous le nom UsbFix.com <== Important

 

---------------------------------------------------------------------------------------------

 

arrow511.gifDémarre en mode sans échec :

 

  • Tapote la touche F8 au démarrage (F5 sur certaines marques de PC)
  • L’écran des options avancées de démarrage apparaît :
    1-parf8.png
  • En utilisant les flèches haut et bas du clavier, sélectionne Mode sans échec, et valide par Entrée

 

---------------------------------------------------------------------------------------------

 

arrow511.gifUSBFix - Nettoyage :

 


  •  
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)/b]
     
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Clique sur l'option Suppression et laisse l'outil travailler
     
  • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt
     
    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

 

---------------------------------------------------------------------------------------------

 

arrow511.gif Tu redémarres ensuite en mode normal et tu lances une analyse complète avec ton antivirus Microsoft Security Essentiels mis à jour et tu postes le rapport obtenu.

 

Sont attendus les rapports :

  • UsbFix.txt
  • rapport MSE

 

@+

Modifié par chantal11
sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Alors, le rapport UsbFix :

 

############################## | UsbFix 7.058 | [suppression]

 

Utilisateur: Scu (Administrateur) # SIMO [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 16:06:17 | 28/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Genuine Intel® CPU T2300 @ 1.66GHz

CPU 2: Genuine Intel® CPU T2300 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 4%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT

F:\ -> Disque amovible # 3 Mo (2 Mo libre(s) - 77%) [] # FAT

 

################## | Éléments infectieux |

 

Supprimé! C:\Documents and Settings\hook.dl_

Supprimé! C:\Documents and Settings\tazebama.dl_

Supprimé! C:\Documents and Settings\tazebama.dll

Supprimé! C:\Recycler\S-1-5-21-746137067-884357618-725345543-1003

Supprimé! C:\1.taz

Supprimé! C:\zPharaoh.exe

Supprimé! E:\1.taz

Supprimé! E:\zPharaoh.exe

 

################## | Mabezat |

 

Supprimé! C:\Documents and Settings\Scu\Application Data\tazebama

Supprimé! E:\cv lm moi\définitifs\valyans\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\thales\Office2007 Serial.txt.exe

Supprimé! E:\cv lm moi\définitifs\segeco\JetAudio dump.exe

Supprimé! E:\cv lm moi\définitifs\schneider achats\InstallMSN11Ar.exe

Supprimé! E:\cv lm moi\définitifs\sanofi\InstallMSN11En.exe

Supprimé! E:\cv lm moi\définitifs\saint gobbin\Lock Folder.exe

Supprimé! E:\cv lm moi\définitifs\safran\Crack_GoogleEarthPro.exe

Supprimé! E:\cv lm moi\définitifs\pg\AmericanOnLine.exe

Supprimé! E:\cv lm moi\définitifs\p&g\FloppyDiskPartion.exe

Supprimé! E:\cv lm moi\définitifs\offre de stage\HP_LaserJetAllInOneConfig.exe

Supprimé! E:\cv lm moi\définitifs\nexans\Microsoft Windows Network.exe

Supprimé! E:\cv lm moi\définitifs\mci\Adjust Time.exe

Supprimé! E:\cv lm moi\définitifs\lowendalmasai\Recycle Bin.exe

Supprimé! E:\cv lm moi\définitifs\lowednai\WindowsXp StartMenu Settings.exe

Supprimé! E:\cv lm moi\définitifs\loréal dév produit\MakeUrOwnFamilyTree.exe

Supprimé! E:\cv lm moi\définitifs\LM relation client\Win98compatibleXP.exe

Supprimé! E:\cv lm moi\définitifs\LM prod\LockWindowsPartition.exe

Supprimé! E:\cv lm moi\définitifs\LM avec pco\BrowseAllUsers.exe

Supprimé! E:\cv lm moi\définitifs\l'oréal\ShowDesktop.exe

Supprimé! E:\cv lm moi\définitifs\kerry\CD Burner.exe

Supprimé! E:\cv lm moi\définitifs\innovateam\Disk Defragmenter.exe

Supprimé! E:\cv lm moi\définitifs\holcim\RecycleBinProtect.exe

Supprimé! E:\cv lm moi\définitifs\elysis\Windows Keys Secrets.exe

Supprimé! E:\cv lm moi\définitifs\ekium\IDE Conector P2P.exe

Supprimé! E:\cv lm moi\définitifs\egis avenir\Sony Erikson DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\egis\Microsoft MSN.exe

Supprimé! E:\cv lm moi\définitifs\eads\RadioTV.exe

Supprimé! E:\cv lm moi\définitifs\colmobus\Antenna2Net.exe

Supprimé! E:\cv lm moi\définitifs\cks\PanasonicDVD_DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\icade\WinrRarSerialInstall.exe

Supprimé! E:\cv lm moi\définitifs\schneider log\NokiaN73Tools.exe

Supprimé! E:\cv lm moi\définitifs\veritas\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\NokiaN73Tools.exe

Supprimé! E:\cv lm moi\InstallMSN11En.exe

Supprimé! E:\res_rii\rii\rii\JetAudio dump.exe

Supprimé! E:\res_rii\rii\Office2007 Serial.txt.exe

Supprimé! E:\res_rii\res\res\InstallMSN11Ar.exe

Supprimé! E:\res_rii\WinrRarSerialInstall.exe

Non supprimé ! E:\cv lm moi\définitifs\valyans\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\valyans\valyans .exe

Supprimé! E:\cv lm moi\définitifs\valeo\Office2003 CD-Key.doc.exe

Supprimé! E:\cv lm moi\définitifs\valeo\valeo .exe

Non supprimé ! E:\cv lm moi\définitifs\thales\Office2007 Serial.txt.exe

Supprimé! E:\cv lm moi\définitifs\thales\thales .exe

Supprimé! E:\cv lm moi\définitifs\shneider\KasperSky6.0 Key.doc.exe

Supprimé! E:\cv lm moi\définitifs\shneider\shneider .exe

Non supprimé ! E:\cv lm moi\définitifs\segeco\JetAudio dump.exe

Non supprimé ! E:\cv lm moi\définitifs\schneider achats\InstallMSN11Ar.exe

Non supprimé ! E:\cv lm moi\définitifs\sanofi\InstallMSN11En.exe

Non supprimé ! E:\cv lm moi\définitifs\saint gobbin\Lock Folder.exe

Non supprimé ! E:\cv lm moi\définitifs\safran\Crack_GoogleEarthPro.exe

Supprimé! E:\cv lm moi\définitifs\safran\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\pg\AmericanOnLine.exe

Supprimé! E:\cv lm moi\définitifs\pb\msjavx86.exe

Non supprimé ! E:\cv lm moi\définitifs\p&g\FloppyDiskPartion.exe

Non supprimé ! E:\cv lm moi\définitifs\offre de stage\HP_LaserJetAllInOneConfig.exe

Non supprimé ! E:\cv lm moi\définitifs\nexans\Microsoft Windows Network.exe

Non supprimé ! E:\cv lm moi\définitifs\mci\Adjust Time.exe

Non supprimé ! E:\cv lm moi\définitifs\lowendalmasai\Recycle Bin.exe

Non supprimé ! E:\cv lm moi\définitifs\lowednai\WindowsXp StartMenu Settings.exe

Non supprimé ! E:\cv lm moi\définitifs\loréal dév produit\MakeUrOwnFamilyTree.exe

Non supprimé ! E:\cv lm moi\définitifs\LM relation client\Win98compatibleXP.exe

Non supprimé ! E:\cv lm moi\définitifs\LM prod\LockWindowsPartition.exe

Non supprimé ! E:\cv lm moi\définitifs\LM avec pco\BrowseAllUsers.exe

Non supprimé ! E:\cv lm moi\définitifs\l'oréal\ShowDesktop.exe

Non supprimé ! E:\cv lm moi\définitifs\kerry\CD Burner.exe

Non supprimé ! E:\cv lm moi\définitifs\innovateam\Disk Defragmenter.exe

Non supprimé ! E:\cv lm moi\définitifs\holcim\RecycleBinProtect.exe

Supprimé! E:\cv lm moi\définitifs\holcim\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\franprix\FaxSend.exe

Non supprimé ! E:\cv lm moi\définitifs\elysis\Windows Keys Secrets.exe

Non supprimé ! E:\cv lm moi\définitifs\ekium\IDE Conector P2P.exe

Non supprimé ! E:\cv lm moi\définitifs\egis avenir\Sony Erikson DigitalCam.exe

Non supprimé ! E:\cv lm moi\définitifs\egis\Microsoft MSN.exe

Non supprimé ! E:\cv lm moi\définitifs\eads\RadioTV.exe

Non supprimé ! E:\cv lm moi\définitifs\colmobus\Antenna2Net.exe

Supprimé! E:\cv lm moi\définitifs\colmobus\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\cks\PanasonicDVD_DigitalCam.exe

Supprimé! E:\cv lm moi\définitifs\chanel\GoogleToolbarNotifier.exe

Supprimé! E:\cv lm moi\définitifs\chanel\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\bel\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\aatiko\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\siemens\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\icade\WinrRarSerialInstall.exe

Supprimé! E:\cv lm moi\définitifs\icade\CV-SQUALLI-Omar.doc .exe

Non supprimé ! E:\cv lm moi\définitifs\schneider log\NokiaN73Tools.exe

Non supprimé ! E:\cv lm moi\définitifs\veritas\Make Windows Original.exe

Supprimé! E:\cv lm moi\définitifs\ge\Office2003 CD-Key.doc.exe

Non supprimé ! E:\cv lm moi\définitifs\NokiaN73Tools.exe

Supprimé! E:\cv lm moi\définitifs\définitifs .exe

Supprimé! E:\cv lm moi\définitifs\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\définitifs\Resume-SQUALLI-Omar_eng.doc .exe

Supprimé! E:\cv lm moi\cv lm moi .exe

Supprimé! E:\cv lm moi\CV eng.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Supprimé! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Non supprimé ! E:\cv lm moi\InstallMSN11En.exe

Supprimé! E:\cv lm moi\cv lm moi .exe

Supprimé! E:\cv lm moi\CV eng.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar.doc .exe

Supprimé! E:\cv lm moi\CV-SQUALLI-Omar_maj.doc .exe

Supprimé! E:\cv lm moi\omar_LM_scan_eng.doc .exe

Supprimé! E:\res_rii\rii\rii\rii .exe

Non supprimé ! E:\res_rii\rii\rii\JetAudio dump.exe

Supprimé! E:\res_rii\rii\rii\rii .exe

Supprimé! E:\res_rii\rii\rii .exe

Non supprimé ! E:\res_rii\rii\Office2007 Serial.txt.exe

Supprimé! E:\res_rii\rii\rii .exe

Supprimé! E:\res_rii\res\res\res .exe

Non supprimé ! E:\res_rii\res\res\InstallMSN11Ar.exe

Supprimé! E:\res_rii\res\res\res .exe

Supprimé! E:\res_rii\res\res .exe

Supprimé! E:\res_rii\res\KasperSky6.0 Key.doc.exe

Supprimé! E:\res_rii\res\res .exe

Supprimé! E:\res_rii\res_rii .exe

Non supprimé ! E:\res_rii\WinrRarSerialInstall.exe

Supprimé! E:\res_rii\res_rii .exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[28/08/2011 - 16:04:46 | D ] C:\32788R22FWJFW

[06/09/2010 - 19:14:36 | D ] C:\34973226b5a47138214bd7f523

[25/11/2009 - 09:19:27 | N | 0] C:\AUTOEXEC.BAT

[28/08/2011 - 16:04:05 | RSHD ] C:\Autorun.inf

[27/11/2009 - 17:51:47 | N | 86] C:\bcmwl5.log

[08/09/2010 - 03:48:09 | D ] C:\bf569c3bf4bcabf8c5e27c902d467b4d

[13/03/2011 - 16:23:05 | N | 212] C:\boot.ini

[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin

[01/03/2011 - 22:35:56 | N | 5049] C:\c0a80000.pac

[13/03/2011 - 14:03:23 | N | 132] C:\ciam_setup.log

[27/08/2011 - 16:21:51 | D ] C:\Config.Msi

[25/11/2009 - 09:19:27 | N | 0] C:\CONFIG.SYS

[26/08/2011 - 18:37:47 | D ] C:\DEPLOY

[28/08/2011 - 16:07:52 | D ] C:\Documents and Settings

[22/12/2010 - 18:41:59 | D ] C:\extensions

[25/11/2009 - 09:19:27 | N | 0] C:\IO.SYS

[16/08/2010 - 16:00:31 | N | 1651] C:\MOCr2script.log

[25/11/2009 - 09:19:27 | N | 0] C:\MSDOS.SYS

[25/08/2010 - 02:14:29 | RHD ] C:\MSOCache

[27/11/2009 - 19:12:11 | N | 47564] C:\NTDETECT.COM

[27/11/2009 - 19:56:16 | N | 252240] C:\ntldr

[28/08/2011 - 15:50:50 | ASH | 1598029824] C:\pagefile.sys

[02/12/2010 - 17:36:49 | D ] C:\PFiles

[27/08/2011 - 22:56:33 | N | 512] C:\PhysicalMBR.bin

[19/07/2010 - 09:36:57 | D ] C:\ProgInst

[27/08/2011 - 16:34:17 | D ] C:\Program Files

[28/08/2011 - 16:07:53 | SHD ] C:\RECYCLER

[24/12/2010 - 18:10:10 | N | 6262] C:\rmmabez.log

[11/04/2011 - 14:14:40 | N | 198867] C:\SEGAFi_rapport management_VF.docx

[20/08/2010 - 01:33:15 | D ] C:\swsetup

[10/01/2010 - 14:03:11 | SHD ] C:\System Volume Information

[13/03/2011 - 13:24:40 | D ] C:\Temp

[28/08/2011 - 16:08:26 | D ] C:\UsbFix

[28/08/2011 - 16:08:32 | A | 9403] C:\UsbFix.txt

[28/08/2011 - 16:04:16 | N | 9859221] C:\UsbFix_Upload_Me_SIMO.zip

[09/12/2009 - 15:34:36 | D ] C:\whistlerdist

[28/08/2011 - 15:35:17 | D ] C:\WINDOWS

[14/12/2010 - 00:20:03 | D ] C:\_OTL

[28/08/2011 - 16:04:06 | RSHD ] E:\Autorun.inf

[28/08/2011 - 15:20:22 | N | 3228] E:\BOOTEX.LOG

[18/03/2011 - 19:29:28 | D ] E:\cv lm moi

[29/03/2011 - 13:16:02 | D ] E:\res_rii

[22/07/2009 - 14:41:10 | A | 479232] F:\Login.dll

[18/12/2008 - 15:17:24 | A | 237568] F:\Login.exe

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SIMO.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

rapport MSE : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Tu crois qu'on va y arriver ? :D

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e)

Bonsoir,

 

On va tenter avec un autre outil.

 

---------------------------------------------------------------------------------------------

 

arrow511.gifComboFix :

 

/!\ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows /!\

 

  • Télécharge ComboFix de sUBs et enregistre-le sur ton Bureau (et nulle part ailleurs, impérativement sur le Bureau)
     
    /!\ Ferme toutes les applications en cours et désactive toute protection résidente
     
  • Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
    Désactiver UAC sous Vista
    Désactiver UAC sous Windows 7
     
  • Prends connaissance de ce tutoriel et imprime-le au besoin
     
  • Sauvegarde tes données importantes
     
  • Clique sur ComboFix.exe pour lancer l'application
     
  • Accepte la licence d'utilisation et laisse toi guider par le programme
     
  • Autorise ComboFix à se connecter à internet pour les mises à jour si le programme le demande
     
  • /!\ Sous XP, ComboFix va vérifier si la Console de récupération est installée. Si cette Console n'est pas installée, accepte par Oui afin de permettre à ComboFix de l'installer
     
  • Surtout, laisse l'outil travailler sans rien toucher
     
  • Le système va redémarrer, puis le rapport Combofix.txt va s'afficher. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport est sauvegardé sous :C:\Combofix.txt

 

@+

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je pense que je vais attendre de recevoir mon disque dur pour que je puisse sauvegarder mes données..

Je ferai donc la manip surement le week end prochain.

Merci beaucoup pour ton aide.

 

sh.omar.

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e)

Bonjour,

 

Je pense que je vais attendre de recevoir mon disque dur pour que je puisse sauvegarder mes données..

Je ferai donc la manip surement le week end prochain.

 

Tu sais ... pendant ce temps, l'infection galope !

 

Déjà en 2010, tu n'es pas allé au bout de la désinfection, ton système va vite être submergé, d'autant plus que c'est une infection qui se propage en se copiant via les supports amovibles et les partages en réseau domestique.

Ton nouveau disque dur va être immédiatement contaminé. Il vaudrait mieux tenter d'éradiquer cette infection le plus tôt possible.

 

Si tu veux tenter ComboFix, dis-le moi, sinon, on passera par un liveCD.

Tu as un CD vierge à ta disposition ?

 

@+

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

En fait, comme tu disais qu'il fallait sauvegarder ses infos personnelles, je me suis dit qu'il y avait un risque de perdre mes données.

Autrement, on tente ComboFix!

 

Je ferai la manip' ce soir alors..

Euh, non pas de cd vierge à disposition..

 

Merci.

sh.omar.

chantal11 Extrem Member

chantal11

Posté(e)
Posté(e)

Bonsoir,

 

arrow511.gif Dans Démarrer -> Exécuter, copie-colle

ComboFix /Uninstall

et valide par OK

 

----------------------------------------------------------------------------------------------

 

arrow511.gif Relance OTL et clique sur Purge Outils pour supprimer cette version.

 

----------------------------------------------------------------------------------------------

 

arrow511.gif Télécharge rmmabez.exe et enregistre le sous C:\, mais tu n'exécutes surtout pas le fichier.

 

----------------------------------------------------------------------------------------------

 

arrow511.gif Télécharge cette nouvelle version OTL et enregistre-là sur ton Bureau.

 

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
     
  • Lance OTL.com et copie-colle dans le cadre Personnalisation
     
    :Files
    tazebama.dl* /s /alldrives
    hook.dl* /s /alldrives
    zPharaoh.exe /s /alldrives
    C:\rmmabez.exe /c
     
    :Commands
    [emptytemp]
  • Clique ensuite sur le bouton Correction et laisse l'outil travailler
     
  • L'outil nettoyeur Mazebat va s'ouvrir et analyser ton système
     
  • En fin d'analyse, clique sur File puis sur Save Log et poste le contenu de ce rapport dans ta prochaine réponse.

 

@+

sh.omar Member

sh.omar

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Après avoir tapé la commandé dans Démarrer-->Exécuter, j'ai le message d'erreur suivant :

 

"Windows ne trouve pas 'combofix'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher."

 

Je passe à la suite quand même?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...