Worm.win32.mabezat.b
NOURHB
Messages postés
3
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Mon PC est récemment affecté par les virus "win 32 mabezat.b" et "tazebama.dll" et "zpharaoh.exe" sachant que j'ai Avast comme anti virus. Avast permet de détecter ces virus il me demande si je veux les supprimer, les réparer ou les mettre en qaurantine et dans les trois cas les trois virus persistent et Avast déclenche l'alarme dés que je clique sur le C:/. Svp pouvez vous m'aider pour se débarrasser de ses virus.
et Merci d'avance
Mon PC est récemment affecté par les virus "win 32 mabezat.b" et "tazebama.dll" et "zpharaoh.exe" sachant que j'ai Avast comme anti virus. Avast permet de détecter ces virus il me demande si je veux les supprimer, les réparer ou les mettre en qaurantine et dans les trois cas les trois virus persistent et Avast déclenche l'alarme dés que je clique sur le C:/. Svp pouvez vous m'aider pour se débarrasser de ses virus.
et Merci d'avance
5 réponses
Bonjour,
Tu as une infection très difficile voire impossible à retirer.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tu as une infection très difficile voire impossible à retirer.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
############################## [ UsbFix V3.032 ]
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\ERDAS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\Dhia\Bureau\FOXITR~1.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
HKCU_Main: "Start Page"="https://fr.yahoo.com/?p=us"
HKCU_Main: "Window Title"="Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dhia"
HKLM_logon: "AltDefaultUserName"="Dhia"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TrayServer=C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: FrameWorkService=
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
HKCU_Run: FrameWorkService=
HKCU_Run: Messenger (Yahoo!)="C:\PROGRA~1\Yahoo!!\MESSEN~1\YahooMessenger.exe" -quiet
HKCU_Run: Google Update="C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoFind"=dword:00000000
HKCU_expl: "NoFolderOptions"=dword:00000000
HKCU_expl: "NoRun"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\nmdfgds2.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama"
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama\zPharaoh.dat"
Présent ! "C:\Documents and Settings\tazebama.dll"
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{3B3F9C6C-BCA2-41A0-9A2F-F82A4CF8CE90}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{4D716485-B8C3-47C1-A947-42CCB224F33A}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{D84AD0FF-FDCC-4C5C-83D9-7A9E7E09DBD0}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{F0F9A1B2-0262-4AEF-9B01-3DD8E0BE32A5}\goopdateres_ms.dll
C:\autorun.inf # -> fichier appelé : "C:\n0euybx.exe" ( Présent ! )
Présent ! C:\1.taz
Présent ! C:\s.exe
Présent ! C:\autorun.inf
Présent ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
E:\autorun.inf # -> fichier appelé : "E:\n0euybx.exe" ( Présent ! )
Présent ! E:\22xo.exe
Présent ! E:\em8tqm.cmd
Présent ! E:\ysep1.exe
Présent ! E:\autorun.inf
Présent ! "E:\.\RECYCLER\RECYCLER"
Présent ! "E:\RECYCLER\RECYCLER"
F:\autorun.inf # -> fichier appelé : "F:\n0euybx.exe" ( Présent ! )
Présent ! F:\22xo.exe
Présent ! F:\install.exe
Présent ! F:\vva0hc0p.cmd
Présent ! F:\winstall.exe
Présent ! F:\m.com
Présent ! F:\s.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
Présent ! F:\INDARK2.PIF
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
G:\autorun.inf # -> fichier appelé : "G:\n0euybx.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf
Présent ! G:\zPharaoh.exe
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{148a2814-449a-11db-b998-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{326ff6ae-f329-11db-ba82-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38cb4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d45-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8a1e3d56-97fc-11dc-b36e-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9c40a38b-f315-11db-ba81-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c47239ce-9d9a-11db-ba04-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c8f3fbdf-eb2e-11dc-b3c6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\lmgrd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Leica Geosystems\Shared\Bin\NTx86\ERDAS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\Dhia\Bureau\FOXITR~1.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
HKCU_Main: "Start Page"="https://fr.yahoo.com/?p=us"
HKCU_Main: "Window Title"="Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dhia"
HKLM_logon: "AltDefaultUserName"="Dhia"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TrayServer=C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: FrameWorkService=
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
HKCU_Run: FrameWorkService=
HKCU_Run: Messenger (Yahoo!)="C:\PROGRA~1\Yahoo!!\MESSEN~1\YahooMessenger.exe" -quiet
HKCU_Run: Google Update="C:\Documents and Settings\Dhia\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoFind"=dword:00000000
HKCU_expl: "NoFolderOptions"=dword:00000000
HKCU_expl: "NoRun"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\nmdfgds2.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama"
Présent ! "C:\Documents and Settings\Dhia\Application Data\tazebama\zPharaoh.dat"
Présent ! "C:\Documents and Settings\tazebama.dll"
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{3B3F9C6C-BCA2-41A0-9A2F-F82A4CF8CE90}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{4D716485-B8C3-47C1-A947-42CCB224F33A}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{D84AD0FF-FDCC-4C5C-83D9-7A9E7E09DBD0}\goopdateres_ms.dll
Présent ! C:\DOCUME~1\Dhia\LOCALS~1\Temp\{F0F9A1B2-0262-4AEF-9B01-3DD8E0BE32A5}\goopdateres_ms.dll
C:\autorun.inf # -> fichier appelé : "C:\n0euybx.exe" ( Présent ! )
Présent ! C:\1.taz
Présent ! C:\s.exe
Présent ! C:\autorun.inf
Présent ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
E:\autorun.inf # -> fichier appelé : "E:\n0euybx.exe" ( Présent ! )
Présent ! E:\22xo.exe
Présent ! E:\em8tqm.cmd
Présent ! E:\ysep1.exe
Présent ! E:\autorun.inf
Présent ! "E:\.\RECYCLER\RECYCLER"
Présent ! "E:\RECYCLER\RECYCLER"
F:\autorun.inf # -> fichier appelé : "F:\n0euybx.exe" ( Présent ! )
Présent ! F:\22xo.exe
Présent ! F:\install.exe
Présent ! F:\vva0hc0p.cmd
Présent ! F:\winstall.exe
Présent ! F:\m.com
Présent ! F:\s.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
Présent ! F:\INDARK2.PIF
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
G:\autorun.inf # -> fichier appelé : "G:\n0euybx.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf
Présent ! G:\zPharaoh.exe
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-3265150248-2244109424-757534829-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{022b7c97-0c15-11db-b92b-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{148a2814-449a-11db-b998-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1a06d614-ea84-11dd-b2d7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e1a3ce8-6b23-11db-b9b6-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{31a2fd90-78f9-11dd-b41a-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{326ff6ae-f329-11db-ba82-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{43ea5eda-2344-11de-83d6-0013cee40fb2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ccc74e4-fefd-11da-b8fe-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{568f55a4-f3d8-11db-ba87-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38cb4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38cca-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38ce4-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{59c38d0a-7e36-11dc-b354-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{59c38d45-7e36-11dc-b354-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646cc-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{671646d1-3f9b-11de-83f7-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8a1e3d56-97fc-11dc-b36e-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9c40a38b-f315-11db-ba81-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{ac4d552d-5fe4-11de-aeef-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c47239ce-9d9a-11db-ba04-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c8f3fbdf-eb2e-11dc-b3c6-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dad5062b-eccd-11db-ba77-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc3d82d6-fc80-11db-ba98-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e0a72a09-227e-11de-83d4-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e4700eef-92bd-11dd-b432-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e573927c-fe0d-11da-b8f7-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ebd87ce2-3170-11de-83df-000fb0d8dc0d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f1bbe5e0-1e9d-11dc-baca-000fb0d8dc0d}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
