Virus tazebama.ddl

salime2 Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, je suis infecter par le virus tazebama.ddl comment le supprimer
Configuration: Windows XP
Safari 525.28.1

27 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. salime2 Messages postés 28 Statut Membre
     
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:59:20, on 27-04-2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\tazebama.dl_
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60341
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C81EFA8C-4C8A-4EA7-B113-3371B4241670}: NameServer = 4.2.2.3 4.2.2.4
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Je ne vois pas d'antivirus... Pourquoi n'en as-tu pas ??

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

    Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. salime2 Messages postés 28 Statut Membre
     
    voila le rapport :
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : salime ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:31 Go)
    D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( Tue 04/28/2009| 9:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Crawler
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\Toolbar
    C:\Program Files\Crawler\Toolbar\adrkeys.dat
    C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
    C:\Program Files\Crawler\Toolbar\confirm.dat
    C:\Program Files\Crawler\Toolbar\ctbcomm.dll
    C:\Program Files\Crawler\Toolbar\ctbr.dll
    C:\Program Files\Crawler\Toolbar\CTConf.dat
    C:\Program Files\Crawler\Toolbar\CTipsDef.dll
    C:\Program Files\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Crawler\Toolbar\CUpdate.exe
    C:\Program Files\Crawler\Toolbar\firefox
    C:\Program Files\Crawler\Toolbar\Languages
    C:\Program Files\Crawler\Toolbar\lookfor.dat
    C:\Program Files\Crawler\Toolbar\majorse.dat
    C:\Program Files\Crawler\Toolbar\rootmenu.dat
    C:\Program Files\Crawler\Toolbar\services.dat
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
    C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
    C:\Program Files\Crawler\Toolbar\Update
    C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
    C:\Program Files\Crawler\Toolbar\WSGData
    C:\Program Files\Crawler\Toolbar\firefox\chrome
    C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
    C:\Program Files\Crawler\Toolbar\firefox\components
    C:\Program Files\Crawler\Toolbar\firefox\install.ini
    C:\Program Files\Crawler\Toolbar\firefox\install.rdf
    C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
    C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
    C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
    C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
    C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
    C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
    C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
    C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
    C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
    C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
    C:\Program Files\Crawler\Toolbar\Update\domains.cab
    C:\Program Files\Crawler\Toolbar\WSGData\domains
    C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2025429265-287218729-725345543-1003.dat
    C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2025429265-287218729-725345543-1005.dat
    C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2025429265-287218729-725345543-1003.dat
    C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2025429265-287218729-725345543-1005.dat
    C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
    C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2025429265-287218729-725345543-1003.dat
    C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2025429265-287218729-725345543-1005.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.crawler.com/?tbid=60341"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections
    0
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    /!\ Le rapport est incomplet, attention pour le prochain /!\

    ▶ Relance Toolbar-S&D.

    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Ce qu'il faut savoir sur les toolbars (barres d'outils)
    0
  7. salime2 Messages postés 28 Statut Membre
     
    voila le rapport :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : salime ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
    D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( Thu 04/30/2009|14:34 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\Toolbar
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.crawler.com/?tbid=60341"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - Tue 04/28/2009| 9:12 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - Thu 04/30/2009|14:35 - Option : [2]

    -----------\\ Fin du rapport a 14:35:32.59
    0
  8. Utilisateur anonyme
     
    Salut , pour avancer mon amis geoffrey5 ,

    • Télécharge et install UsbFix de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  9. salime2 Messages postés 28 Statut Membre
     
    sa fais rien si je ne branche pas des disque externe parce que j'ai prete a mon pere mes 2 flashdisque
    0
  10. Utilisateur anonyme
     
    non mais ils sont a coup sur infecté , dis a ton pere de pas les utiliser ..

    0
  11. Utilisateur anonyme
     
    Fais quand meme le scan avec usbfix ..

    0
  12. salime2 Messages postés 28 Statut Membre
     
    voila le rapport et desoler pour le retard j'ai du partir a la picine
    ############################## [ UsbFix V3.014 ]

    # User : salime () # BEJAIA-896537AF
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 18:15:56 | 30-04-2009

    # Intel(R) Pentium(R) D CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 39.06 Go (32.6 Go free) # NTFS
    # D:\ # Disque fixe local # 35.46 Go (34.41 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\tazebama.dl_
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://www.crawler.com/?tbid=60341"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="salime"
    HKLM_logon: "AltDefaultUserName"="salime"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: VTTrayp=VTtrayp.exe
    HKLM_Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: TaskSwitchXP=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

    ################## [ Informations ]

    # Références MD5 :

    File ... : C:\Documents and Settings\hook.dl_
    CRC32 .. : 7f185ef7
    MD5 .... : 31d40fc22c8666254878aec8dbb84668

    File ... : C:\Documents and Settings\tazebama.dl_
    CRC32 .. : 18b289c3
    MD5 .... : 8dd25866a87315b8e89ab2b82a27d257

    File ... : C:\Documents and Settings\tazebama.dll
    CRC32 .. : 6ef43cb7
    MD5 .... : b6a03576e595afacb37ada2f1d5a0529

    File ... : C:\zPharaoh.exe
    CRC32 .. : dbdddf1d
    MD5 .... : d4f8e8a72b019b4edc3c7c24c16d56b9

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! "C:\Documents and Settings\salime\Application Data\tazebama"
    Found ! "C:\Documents and Settings\salime\Application Data\tazebama\zPharaoh.dat"
    Found ! "C:\Documents and Settings\hook.dl_"
    Found ! "C:\Documents and Settings\tazebama.dl_"
    Found ! "C:\Documents and Settings\tazebama.dll"
    C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
    Found ! C:\autorun.inf
    Found ! C:\zPharaoh.exe
    D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
    Found ! D:\autorun.inf
    Found ! D:\zPharaoh.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
    0
  13. Utilisateur anonyme
     
    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. salime2 Messages postés 28 Statut Membre
     
    voila
    ############################## [ UsbFix V3.014 ]

    # User : salime () # BEJAIA-896537AF
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 18:22:32 | 30-04-2009

    # Intel(R) Pentium(R) D CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 39.06 Go (32.6 Go free) # NTFS
    # D:\ # Disque fixe local # 35.46 Go (34.41 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\XPize_Logon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\tazebama.dl_
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! "C:\Documents and Settings\salime\Application Data\tazebama"
    Deleted ! "C:\Documents and Settings\hook.dl_"
    (!) Not Deleted ! "C:\Documents and Settings\tazebama.dl_"
    (!) Not Deleted ! "C:\Documents and Settings\tazebama.dll"
    C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
    Deleted ! -> C:\zPharaoh.exe
    Deleted ! C:\autorun.inf
    Deleted ! C:\zPharaoh.exe
    D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
    Deleted ! -> D:\zPharaoh.exe
    Deleted ! D:\autorun.inf
    Deleted ! D:\zPharaoh.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [03/29/2009 11:08 AM|---------|0] - C:\AUTOEXEC.BAT
    [04/30/2009 06:23 PM|-r-hs----|126] - C:\autorun.inf
    [04/11/2009 09:20 PM|-rahs----|233] - C:\boot.ini
    [09/07/2002 02:00 AM|-r-hs----|4952] - C:\Bootfont.bin
    [03/29/2009 10:24 AM|---------|0] - C:\CONFIG.SYS
    [03/29/2009 10:24 AM|-rahs----|0] - C:\IO.SYS
    [03/29/2009 10:24 AM|-rahs----|0] - C:\MSDOS.SYS
    [08/04/2004 04:38 AM|-rahs----|47564] - C:\NTDETECT.COM
    [08/04/2004 04:59 AM|-r-hs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [03/29/2009 10:54 AM|---h-----|268] - C:\sqmdata00.sqm
    [03/29/2009 03:39 PM|---h-----|268] - C:\sqmdata01.sqm
    [03/29/2009 05:53 PM|---h-----|268] - C:\sqmdata02.sqm
    [04/13/2009 06:24 PM|--ah-----|268] - C:\sqmdata03.sqm
    [04/14/2009 07:42 PM|--ah-----|268] - C:\sqmdata04.sqm
    [04/14/2009 07:48 PM|--ah-----|268] - C:\sqmdata05.sqm
    [04/29/2009 12:22 AM|--ah-----|268] - C:\sqmdata06.sqm
    [04/29/2009 02:21 PM|--ah-----|268] - C:\sqmdata07.sqm
    [03/29/2009 10:54 AM|---h-----|244] - C:\sqmnoopt00.sqm
    [03/29/2009 03:39 PM|---h-----|244] - C:\sqmnoopt01.sqm
    [03/29/2009 05:53 PM|---h-----|244] - C:\sqmnoopt02.sqm
    [04/13/2009 06:24 PM|--ah-----|244] - C:\sqmnoopt03.sqm
    [04/14/2009 07:42 PM|--ah-----|244] - C:\sqmnoopt04.sqm
    [04/14/2009 07:48 PM|--ah-----|244] - C:\sqmnoopt05.sqm
    [04/29/2009 12:22 AM|--ah-----|244] - C:\sqmnoopt06.sqm
    [04/29/2009 02:21 PM|--ah-----|244] - C:\sqmnoopt07.sqm
    [04/30/2009 02:35 PM|--a------|1798] - C:\TB.txt
    [04/30/2009 06:23 PM|--a------|3999] - C:\UsbFix.txt
    [04/30/2009 06:22 PM|-r-hs----|154891] - C:\zPharaoh.exe
    [04/30/2009 06:23 PM|-r-hs----|126] - D:\autorun.inf
    [?|?|?] - D:\pagefile.sys
    [04/30/2009 06:23 PM|-r-hs----|155141] - D:\zPharaoh.exe

    ################## [ Vaccination ]

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
    0
  15. salime2 Messages postés 28 Statut Membre
     
    j' avais deja telecharger avira mes il me trouver plein de virus
    0
  16. Utilisateur anonyme
     
    c est normal car ton infection , infecte et créé plein de fichiers

    le scan avec antivir est necessaire .
    0
  17. salime2 Messages postés 28 Statut Membre
     
    je fais ignorai
    0
  • 1
  • 2