virus tazebama.ddl Fermé

Question

Bonsoir, je suis infecter par le virus tazebama.ddl comment le supprimer

geoffrey5 · Answer

Bonsoir,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

salime2 · Answer

voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:20, on 27-04-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings	azebama.dl_
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C81EFA8C-4C8A-4EA7-B113-3371B4241670}: NameServer = 4.2.2.3 4.2.2.4
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

geoffrey5 · Answer

Je ne vois pas d'antivirus... Pourquoi n'en as-tu pas ??

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
  
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé. 

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

&#x25B6; Poste le rapport généré. (C:\TB.txt)

V-X · Answer

B'soir,

Pour suivre......

salime2 · Answer

voila le rapport :
   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : salime ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:31 Go)
   D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( Tue 04/28/2009| 9:12 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Crawler
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Toolbar
   C:\Program Files\Crawler\Toolbar\adrkeys.dat
   C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
   C:\Program Files\Crawler\Toolbar\confirm.dat
   C:\Program Files\Crawler\Toolbar\ctbcomm.dll
   C:\Program Files\Crawler\Toolbar\ctbr.dll
   C:\Program Files\Crawler\Toolbar\CTConf.dat
   C:\Program Files\Crawler\Toolbar\CTipsDef.dll
   C:\Program Files\Crawler\Toolbar\CToolbar.exe
   C:\Program Files\Crawler\Toolbar\CUpdate.exe
   C:\Program Files\Crawler\Toolbar\firefox
   C:\Program Files\Crawler\Toolbar\Languages
   C:\Program Files\Crawler\Toolbar\lookfor.dat
   C:\Program Files\Crawler\Toolbar\majorse.dat
   C:\Program Files\Crawler\Toolbarootmenu.dat
   C:\Program Files\Crawler\Toolbar\services.dat
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
   C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
   C:\Program Files\Crawler\Toolbar\Update
   C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
   C:\Program Files\Crawler\Toolbar\WSGData
   C:\Program Files\Crawler\Toolbar\firefox\chrome
   C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
   C:\Program Files\Crawler\Toolbar\firefox\components
   C:\Program Files\Crawler\Toolbar\firefox\install.ini
   C:\Program Files\Crawler\Toolbar\firefox\install.rdf
   C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
   C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
   C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
   C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
   C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
   C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
   C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
   C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
   C:\Program Files\Crawler\Toolbar\Update\domains.cab
   C:\Program Files\Crawler\Toolbar\WSGData\domains
   C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2025429265-287218729-725345543-1003.dat
   C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-2025429265-287218729-725345543-1005.dat
   C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2025429265-287218729-725345543-1003.dat
   C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-2025429265-287218729-725345543-1005.dat
   C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
   C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2025429265-287218729-725345543-1003.dat
   C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-2025429265-287218729-725345543-1005.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
   C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.crawler.com/?tbid=60341"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

geoffrey5 · Answer

Bonsoir,

/!\ Le rapport est incomplet, attention pour le prochain /!\

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée". 

/!\ Ne ferme pas la fenêtre lors de la suppression /!\ 

&#x25B6; Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

salime2 · Answer

voila le rapport :

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : salime ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( Thu 04/30/2009|14:34 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.crawler.com/?tbid=60341"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - Tue 04/28/2009| 9:12 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - Thu 04/30/2009|14:35 - Option : [2]

   -----------\  Fin du rapport a 14:35:32.59

Utilisateur anonyme · Answer

Salut , pour avancer mon amis geoffrey5 ,


• Télécharge et install UsbFix de C_XX & Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

salime2 · Answer

sa fais rien si je ne branche pas des disque externe parce que j'ai prete a mon pere mes 2 flashdisque

Utilisateur anonyme · Answer

non mais ils sont a coup sur infecté , dis a ton pere de pas les utiliser ..

salime2 · Answer

ok

Utilisateur anonyme · Answer

Fais quand meme le scan avec usbfix ..

salime2 · Answer

voila le rapport et desoler pour le retard j'ai du partir a la picine
############################## [ UsbFix V3.014 ]

# User : salime () # BEJAIA-896537AF
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 18:15:56 | 30-04-2009

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39.06 Go (32.6 Go free) # NTFS
# D:\ # Disque fixe local # 35.46 Go (34.41 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings	azebama.dl_
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:  "Start Page"="http://www.crawler.com/?tbid=60341" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="salime" 
HKLM_logon: "AltDefaultUserName"="salime" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
HKLM_Run:    VTTimer=VTTimer.exe 
HKLM_Run:    VTTrayp=VTtrayp.exe 
HKLM_Run:    SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    TaskSwitchXP=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe  

################## [ Informations ]

# Références MD5 :

File ... : C:\Documents and Settings\hook.dl_
CRC32 .. : 7f185ef7
MD5 .... : 31d40fc22c8666254878aec8dbb84668 
 
File ... : C:\Documents and Settings	azebama.dl_
CRC32 .. : 18b289c3
MD5 .... : 8dd25866a87315b8e89ab2b82a27d257 
 
File ... : C:\Documents and Settings	azebama.dll
CRC32 .. : 6ef43cb7
MD5 .... : b6a03576e595afacb37ada2f1d5a0529 
 
File ... : C:\zPharaoh.exe
CRC32 .. : dbdddf1d
MD5 .... : d4f8e8a72b019b4edc3c7c24c16d56b9 
 

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\Documents and Settings\salime\Application Data	azebama"  
Found ! "C:\Documents and Settings\salime\Application Data	azebama\zPharaoh.dat"   
Found ! "C:\Documents and Settings\hook.dl_"   
Found ! "C:\Documents and Settings	azebama.dl_"   
Found ! "C:\Documents and Settings	azebama.dll"   
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )  
Found ! C:\autorun.inf  
Found ! C:\zPharaoh.exe  
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )  
Found ! D:\autorun.inf  
Found ! D:\zPharaoh.exe  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Utilisateur anonyme · Answer

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

salime2 · Answer

voila
############################## [ UsbFix V3.014 ]

# User : salime () # BEJAIA-896537AF
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 18:22:32 | 30-04-2009

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39.06 Go (32.6 Go free) # NTFS
# D:\ # Disque fixe local # 35.46 Go (34.41 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\XPize_Logon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings	azebama.dl_
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\salime\Application Data	azebama"    
Deleted ! "C:\Documents and Settings\hook.dl_"    
(!) Not Deleted ! "C:\Documents and Settings	azebama.dl_"   
(!) Not Deleted ! "C:\Documents and Settings	azebama.dll"   
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )  
Deleted ! -> C:\zPharaoh.exe 
Deleted ! C:\autorun.inf    
Deleted ! C:\zPharaoh.exe    
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )  
Deleted ! -> D:\zPharaoh.exe 
Deleted ! D:\autorun.inf    
Deleted ! D:\zPharaoh.exe    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers présent ]

[03/29/2009 11:08 AM|---------|0] - C:\AUTOEXEC.BAT
[04/30/2009 06:23 PM|-r-hs----|126] - C:\autorun.inf
[04/11/2009 09:20 PM|-rahs----|233] - C:\boot.ini
[09/07/2002 02:00 AM|-r-hs----|4952] - C:\Bootfont.bin
[03/29/2009 10:24 AM|---------|0] - C:\CONFIG.SYS
[03/29/2009 10:24 AM|-rahs----|0] - C:\IO.SYS
[03/29/2009 10:24 AM|-rahs----|0] - C:\MSDOS.SYS
[08/04/2004 04:38 AM|-rahs----|47564] - C:\NTDETECT.COM
[08/04/2004 04:59 AM|-r-hs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[03/29/2009 10:54 AM|---h-----|268] - C:\sqmdata00.sqm
[03/29/2009 03:39 PM|---h-----|268] - C:\sqmdata01.sqm
[03/29/2009 05:53 PM|---h-----|268] - C:\sqmdata02.sqm
[04/13/2009 06:24 PM|--ah-----|268] - C:\sqmdata03.sqm
[04/14/2009 07:42 PM|--ah-----|268] - C:\sqmdata04.sqm
[04/14/2009 07:48 PM|--ah-----|268] - C:\sqmdata05.sqm
[04/29/2009 12:22 AM|--ah-----|268] - C:\sqmdata06.sqm
[04/29/2009 02:21 PM|--ah-----|268] - C:\sqmdata07.sqm
[03/29/2009 10:54 AM|---h-----|244] - C:\sqmnoopt00.sqm
[03/29/2009 03:39 PM|---h-----|244] - C:\sqmnoopt01.sqm
[03/29/2009 05:53 PM|---h-----|244] - C:\sqmnoopt02.sqm
[04/13/2009 06:24 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[04/14/2009 07:42 PM|--ah-----|244] - C:\sqmnoopt04.sqm
[04/14/2009 07:48 PM|--ah-----|244] - C:\sqmnoopt05.sqm
[04/29/2009 12:22 AM|--ah-----|244] - C:\sqmnoopt06.sqm
[04/29/2009 02:21 PM|--ah-----|244] - C:\sqmnoopt07.sqm
[04/30/2009 02:35 PM|--a------|1798] - C:\TB.txt
[04/30/2009 06:23 PM|--a------|3999] - C:\UsbFix.txt
[04/30/2009 06:22 PM|-r-hs----|154891] - C:\zPharaoh.exe
[04/30/2009 06:23 PM|-r-hs----|126] - D:\autorun.inf
[?|?|?] - D:\pagefile.sys
[04/30/2009 06:23 PM|-r-hs----|155141] - D:\zPharaoh.exe

################## [ Vaccination ]


################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

Utilisateur anonyme · Answer

telecharge et instal Antivir :

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

Une fois installé et mis a jours , scan ton pc avec antivir et post le rapport stp

salime2 · Answer

j' avais deja telecharger avira mes il me trouver plein de virus

Utilisateur anonyme · Answer

c est normal car ton infection , infecte et créé plein de fichiers 

le scan avec antivir est necessaire .

salime2 · Answer

je fais ignorai

Utilisateur anonyme · Answer

Non tu met en quarantaine .

salime2 · Answer

ok dans 3 heure je te donne le rapport parce que ma conecxion est longtemps en se momant

salime2 · Answer

avira me dis que tous mes programe sons dangereux meme explorer

Utilisateur anonyme · Answer

il te reste plus qu a formater dans ce cas , car tes fichiers system son touché .

salime2 · Answer

il ni a pas un aute moyen

Utilisateur anonyme · Answer

Non , pas a ma connaissance , désolé .

salime2 · Answer

dacor mais je peux enrengistrai au moin les image

Utilisateur anonyme · Answer

oui mais une fois le formatage et la réinstallation faite , instal antivir et scan tes clé usb et disque extrenex avec

Virus tazebama.ddl

27 réponses

Discussions similaires