Infection tazebama.dl_ Aidez Moi Svp
Fermé
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
-
Modifié par BmV le 15/05/2010 à 15:15
Utilisateur anonyme - 15 mai 2010 à 17:07
Utilisateur anonyme - 15 mai 2010 à 17:07
A voir également:
- Infection tazebama.dl_ Aidez Moi Svp
- Infecté par trojan patched.BD aidez-moi ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
3 réponses
Utilisateur anonyme
15 mai 2010 à 15:17
15 mai 2010 à 15:17
* Télécharge et install: UsbFix.exe par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
naiseby
Messages postés
91
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2010
15 mai 2010 à 16:15
15 mai 2010 à 16:15
############################## | UsbFix V6.113 |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
C:\Program Files\adslTV\Uninstall.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\LinkCreator.exe
C:\Program Files\eMule\Uninstall.exe
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
C:\Program Files\Free FLV Converter\unins000.exe
C:\Program Files\Free Video Converter\unins000.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\Radio Fr Solo\RFSUpdate.exe
C:\Program Files\Radio Fr Solo\Uninstall.exe
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
D:\zPharaoh.exe
D:\Documents and Settings\Documents and Settings .exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\Image .exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\Minint .exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\FONTS .exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\HELP .exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\INF .exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\MSAGENT .exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\MSAGENT\INTL\INTL .exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CMD.EXE
D:\Minint\SYSTEM32\DISKPART.EXE
D:\Minint\SYSTEM32\DITRACE.EXE
D:\Minint\SYSTEM32\DMADMIN.EXE
D:\Minint\SYSTEM32\EQNDIAG.EXE
D:\Minint\SYSTEM32\EQNLOGR.EXE
D:\Minint\SYSTEM32\EQNLOOP.EXE
D:\Minint\SYSTEM32\FACTORY.EXE
D:\Minint\SYSTEM32\NAPSTAT.EXE
D:\Minint\SYSTEM32\NET.EXE
D:\Minint\SYSTEM32\NOTEPAD.EXE
D:\Minint\SYSTEM32\NTSD.EXE
D:\Minint\SYSTEM32\ODBCAD32.EXE
D:\Minint\SYSTEM32\ODBCCONF.EXE
D:\Minint\SYSTEM32\PEER.EXE
D:\Minint\SYSTEM32\PORTMON.EXE
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SERVICES.EXE
D:\Minint\SYSTEM32\SETUP.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\SYSTEM32 .exe
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\TZCHANGE.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\VERCLSID.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
D:\Minint\SYSTEM32\WINPESHL.EXE
D:\Minint\SYSTEM32\XLOG.EXE
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\Minint\WINSXS\msjavx86.exe
D:\Minint\WINSXS\WINSXS .exe
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
D:\PCDOCTOR\LAUNCHAPP.EXE
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\PCDOCTOR .exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\PCDOCTOR\IMAGES\IMAGES .exe
D:\Recovery\Office2003 CD-Key.doc.exe
D:\Recovery\Recovery .exe
D:\RECYCLER\Office2007 Serial.txt.exe
D:\RECYCLER\RECYCLER .exe
D:\RM\KasperSky6.0 Key.doc.exe
D:\RM\RM .exe
D:\swsetup\JetAudio dump.exe
D:\swsetup\swsetup .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\swsetup\JetAudio dump.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : HP_Administrator (Administrateurs) # FLO
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:59 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
H:\ -> Disque amovible
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
C:\Program Files\adslTV\Uninstall.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\LinkCreator.exe
C:\Program Files\eMule\Uninstall.exe
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
C:\Program Files\Free FLV Converter\unins000.exe
C:\Program Files\Free Video Converter\unins000.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\Radio Fr Solo\RFSUpdate.exe
C:\Program Files\Radio Fr Solo\Uninstall.exe
C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
D:\zPharaoh.exe
D:\Documents and Settings\Documents and Settings .exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\Image .exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\Minint .exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\FONTS .exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\HELP .exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\INF .exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\MSAGENT .exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\MSAGENT\INTL\INTL .exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CMD.EXE
D:\Minint\SYSTEM32\DISKPART.EXE
D:\Minint\SYSTEM32\DITRACE.EXE
D:\Minint\SYSTEM32\DMADMIN.EXE
D:\Minint\SYSTEM32\EQNDIAG.EXE
D:\Minint\SYSTEM32\EQNLOGR.EXE
D:\Minint\SYSTEM32\EQNLOOP.EXE
D:\Minint\SYSTEM32\FACTORY.EXE
D:\Minint\SYSTEM32\NAPSTAT.EXE
D:\Minint\SYSTEM32\NET.EXE
D:\Minint\SYSTEM32\NOTEPAD.EXE
D:\Minint\SYSTEM32\NTSD.EXE
D:\Minint\SYSTEM32\ODBCAD32.EXE
D:\Minint\SYSTEM32\ODBCCONF.EXE
D:\Minint\SYSTEM32\PEER.EXE
D:\Minint\SYSTEM32\PORTMON.EXE
D:\Minint\SYSTEM32\REGEDIT.EXE
D:\Minint\SYSTEM32\SERVICES.EXE
D:\Minint\SYSTEM32\SETUP.EXE
D:\Minint\SYSTEM32\SPOOLSV.EXE
D:\Minint\SYSTEM32\SVCHOST.EXE
D:\Minint\SYSTEM32\SYSTEM32 .exe
D:\Minint\SYSTEM32\TASKMGR.EXE
D:\Minint\SYSTEM32\TZCHANGE.EXE
D:\Minint\SYSTEM32\USERINIT.EXE
D:\Minint\SYSTEM32\VERCLSID.EXE
D:\Minint\SYSTEM32\WINLOGON.EXE
D:\Minint\SYSTEM32\WINPESHL.EXE
D:\Minint\SYSTEM32\XLOG.EXE
D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\Minint\WINSXS\msjavx86.exe
D:\Minint\WINSXS\WINSXS .exe
D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
D:\PCDOCTOR\LAUNCHAPP.EXE
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\PCDOCTOR .exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\PCDOCTOR\IMAGES\IMAGES .exe
D:\Recovery\Office2003 CD-Key.doc.exe
D:\Recovery\Recovery .exe
D:\RECYCLER\Office2007 Serial.txt.exe
D:\RECYCLER\RECYCLER .exe
D:\RM\KasperSky6.0 Key.doc.exe
D:\RM\RM .exe
D:\swsetup\JetAudio dump.exe
D:\swsetup\swsetup .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\WinrRarSerialInstall.exe
D:\Image\WinrRarSerialInstall.exe
D:\Minint\NokiaN73Tools.exe
D:\Minint\FONTS\InstallMSN11Ar.exe
D:\Minint\HELP\InstallMSN11En.exe
D:\Minint\INF\Lock Folder.exe
D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
D:\Minint\SYSTEM32\AmericanOnLine.exe
D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
D:\PCDOCTOR\Make Windows Original.exe
D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
D:\swsetup\JetAudio dump.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
Utilisateur anonyme
15 mai 2010 à 17:07
15 mai 2010 à 17:07
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )