Rapport malwarebytes
iroko45
Messages postés
224
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Merci de trouver ci-joint mon rapport et merci de m'aider
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4638
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
17/09/2010 12:44:47
mbam-log-2010-09-17 (12-44-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152759
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\window title (Worm.AutoIT) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
Merci de trouver ci-joint mon rapport et merci de m'aider
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4638
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
17/09/2010 12:44:47
mbam-log-2010-09-17 (12-44-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152759
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\window title (Worm.AutoIT) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
A voir également:
- Rapport malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Windows Vista
- Rapport de crash windows - Guide
65 réponses
Salut
ton Log ZHPDiag est incomplet
poste le à nouveau
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ton Log ZHPDiag est incomplet
poste le à nouveau
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut
tu me feras , lis bien , dans l ordre et poste les rapports
1) * Télécharge OTM (OldTimer) sur ton Bureau
* OTM, est un petit outil permettant de supprimer des fichiers récalcitrants .
ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\zPharaoh.exe
C:\1.taz
C:\KHATRA.exe
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
2)========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [FrameWorkSdrvice] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [FrameWorkSdrvice] Clé orpheline
O42 - Logiciel: Softonic_VLC_EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_VLC_EN Toolbar
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
tu me feras , lis bien , dans l ordre et poste les rapports
1) * Télécharge OTM (OldTimer) sur ton Bureau
* OTM, est un petit outil permettant de supprimer des fichiers récalcitrants .
ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\zPharaoh.exe
C:\1.taz
C:\KHATRA.exe
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
2)========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [FrameWorkSdrvice] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [FrameWorkSdrvice] Clé orpheline
O42 - Logiciel: Softonic_VLC_EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_VLC_EN Toolbar
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Bonjour,
Merci de trouver ci-joint le rapport OTM
All processes killed
========== FILES ==========
C:\zPharaoh.exe moved successfully.
C:\1.taz moved successfully.
File/Folder C:\KHATRA.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: SYS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TOSHIBA
->Temp folder emptied: 2721130 bytes
->Temporary Internet Files folder emptied: 256036 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54923422 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 293294 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 42043134 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 562037 bytes
Total Files Cleaned = 96,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_105121
Files moved on Reboot...
Registry entries deleted on Reboot...
Merci de trouver ci-joint le rapport OTM
All processes killed
========== FILES ==========
C:\zPharaoh.exe moved successfully.
C:\1.taz moved successfully.
File/Folder C:\KHATRA.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: SYS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TOSHIBA
->Temp folder emptied: 2721130 bytes
->Temporary Internet Files folder emptied: 256036 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54923422 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 293294 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 42043134 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 562037 bytes
Total Files Cleaned = 96,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_105121
Files moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Merci de trouver ci-joint le rapport ZHPFix.
Rapport de ZHPFix v1.12.3154 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by TOSHIBA at 27/09/2010 11:05:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Valeur absente
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [FrameWorkSdrvice] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [FrameWorkSdrvice] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\softonic_vlc_en\tbsof0.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_VLC_EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_VLC_EN Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Merci de trouver ci-joint le rapport ZHPFix.
Rapport de ZHPFix v1.12.3154 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by TOSHIBA at 27/09/2010 11:05:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Valeur absente
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof0.dll => Valeur absente
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [FrameWorkSdrvice] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [FrameWorkSdrvice] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified => Donnée supprimée avec succès
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\softonic_vlc_en\tbsof0.dll () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_VLC_EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_VLC_EN Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Salut iroko45
1) Comment va ton PC
2) poste un dernier ZHPDiag ,pour vérification!!
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Comment va ton PC
2) poste un dernier ZHPDiag ,pour vérification!!
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
Le PC va de mieux en mieux. Je te remercie pour tout. Ci-après le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijgMPboQo.txt
Le PC va de mieux en mieux. Je te remercie pour tout. Ci-après le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijgMPboQo.txt
Re
fais ce qui suit .
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
fais ce qui suit .
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
BOnjour,
Merci de trouver ci-joint le lien du fichier log
http://www.cijoint.fr/cjlink.php?file=cj201009/cij3nlWRoo.txt
Merci de trouver ci-joint le lien du fichier log
http://www.cijoint.fr/cjlink.php?file=cj201009/cij3nlWRoo.txt
Salut
lis bien
1) Télécharge The Avenger par Swandog46 sur ton Bureau:
ICI >> The Avenger
* Click sur Avenger.zip pour ouvrir le fichier
* Extraire avenger.exe sur votre bureau
* Maintenant, lance The Avenger en cliquant sur son icône du bureau
* Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Documents and Settings\tazebama.dl_
C:\KHATRA.exe
C:\zPharaoh.exe
C:\Documents and Settings\TOSHIBA\Application Data\tazebama
C:\WINDOWS\PEV.exe
* Colle ce texte (Ctrl+V) dans le cadre :Input script here
* Appuie sur Execute
* Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
lis bien
1) Télécharge The Avenger par Swandog46 sur ton Bureau:
ICI >> The Avenger
* Click sur Avenger.zip pour ouvrir le fichier
* Extraire avenger.exe sur votre bureau
* Maintenant, lance The Avenger en cliquant sur son icône du bureau
* Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Documents and Settings\tazebama.dl_
C:\KHATRA.exe
C:\zPharaoh.exe
C:\Documents and Settings\TOSHIBA\Application Data\tazebama
C:\WINDOWS\PEV.exe
* Colle ce texte (Ctrl+V) dans le cadre :Input script here
* Appuie sur Execute
* Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
Merci de trouver ci-joint le rapport Avenger
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Documents and Settings\tazebama.dl_" deleted successfully.
Error: file "C:\KHATRA.exe" not found!
Deletion of file "C:\KHATRA.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\zPharaoh.exe" deleted successfully.
Error: "C:\Documents and Settings\TOSHIBA\Application Data\tazebama" is a folder, not a file!
Deletion of file "C:\Documents and Settings\TOSHIBA\Application Data\tazebama" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory
File "C:\WINDOWS\PEV.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Merci de trouver ci-joint le rapport Avenger
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Documents and Settings\tazebama.dl_" deleted successfully.
Error: file "C:\KHATRA.exe" not found!
Deletion of file "C:\KHATRA.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\zPharaoh.exe" deleted successfully.
Error: "C:\Documents and Settings\TOSHIBA\Application Data\tazebama" is a folder, not a file!
Deletion of file "C:\Documents and Settings\TOSHIBA\Application Data\tazebama" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory
File "C:\WINDOWS\PEV.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Salut
on avance ,mais pas fini !!
poste moi
1) un nouveau log ZHPDiag
et
2) un nouveau RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
on avance ,mais pas fini !!
poste moi
1) un nouveau log ZHPDiag
et
2) un nouveau RSIT
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonsoir,
Merci de trouver ci-joint le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnzI3JZJ.txt
Merci de trouver ci-joint le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnzI3JZJ.txt
Salut
1)refais
UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
poste le raport
2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1)refais
UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
poste le raport
2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Bonsoir,
Merci de trouver ci-joint le rapport Usbfix
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: TOSHIBA (Administrateur) # YOUR-43A75936C1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 18:54:34 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 58 Go (22 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 54 Go (50 Go libre(s) - 93%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 964 Mo (331 Mo libre(s) - 34%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\1.taz
Supprimé! C:\zPharaoh.exe
Supprimé! E:\1.taz
Supprimé! E:\zPharaoh.exe
Supprimé! F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe
Supprimé! F:\Inspectrice du travail2.doc .exe
Supprimé! F:\POINT SITUATION.doc .exe
Supprimé! F:\Inspectrice du travail raco.doc .exe
Supprimé! F:\Visit Report NSH-01 21.12.06.doc .exe
Supprimé! F:\Visit Report NSH-01 21.12.06.doc .exe
Supprimé! F:\Visit Report NSH-02 06.01.07.doc .exe
Supprimé! F:\Visit Report NSH-02 06.01.07.doc .exe
Supprimé! F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe
Supprimé! F:\1.taz
Supprimé! F:\zPharaoh.exe
################## | Mabezat |
Supprimé! C:\Documents and Settings\hook.dl_
Supprimé! C:\Documents and Settings\tazebama.dl_
Supprimé! C:\Documents and Settings\tazebama.dll
Supprimé! C:\Documents and Settings\TOSHIBA\Application Data\tazebama
Supprimé! E:\fb58a02225af0ee17922b31e\2070\MyDocuments.rar
Supprimé! E:\fb58a02225af0ee17922b31e\3076\backup.rar
Supprimé! E:\fb58a02225af0ee17922b31e\3082\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Graphes & symboles\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\Graphiques adaptés aux données\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\SVG\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\SVG\SVG\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Légal\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Dictionnaires\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Extensions\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres de texte\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres Illustrator\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres Photoshop\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Formats Illustrator\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Formats Photoshop\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Outils\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Photoshop Effects\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Ensembles professionnels\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Cartes de visite\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Ensemble professionnel\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Marketing\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Restaurant\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles vierges\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Papeterie\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Restaurant\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Web\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Aliments\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Animaux\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Artistiques\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Bordures\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Nuancier\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Paramètres d'enregistrement pour le Web\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Raccourcis clavier\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Styles graphiques\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Symboles\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\images\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\images\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\Windows\System\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\Windows\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Required\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Required\Fonts\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Additional How To Content\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\images\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\images\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\Droplets ImageReady\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\Droplets Photoshop\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\ImageReady Files\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Photomerge\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Photomerge\Résultat\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Exemples de scripts\AppleScript\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Exemples de scripts\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Utilitaires\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Helpers\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Juridique\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe ImageReady Only\Formats de fichiers\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Automatisation\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Automatisation\Services en ligne\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Filtres\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Formats de fichiers\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Filtres\Styles d'éclairage\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\2 encres\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\3 encres\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\4 encres\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Catalogues de couleurs\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Contours\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Formes personnalisées\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 2 - Retour\images\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\images\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\images\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\images\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\images\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 1\images\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 2\images\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 2\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Motifs\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Nuanciers\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Outils\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Paramètres de sortie optimisés\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Paramètres optimisés\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Raccourcis clavier\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Scripts Photoshop\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Textures\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\ZoomView\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\imp_data.rar
Supprimé! F:\DCG\DCG 3\MyDocuments.rar
Supprimé! F:\DCG\DCG 2\backup.rar
Supprimé! F:\UTILITIES\tools\documents_backup.rar
Supprimé! F:\UTILITIES\backup.rar
Supprimé! F:\Business Plan\documents_backup.rar
Supprimé! F:\Didier Milla\imp_data.rar
Supprimé! F:\Kabose\source.rar
Supprimé! F:\Fally schol\passwords.rar
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[09/04/2008 - 09:46:23 | A | 0] C:\AUTOEXEC.BAT
[23/09/2010 - 10:47:04 | RSHD ] C:\Autorun.inf
[28/09/2010 - 09:41:27 | D ] C:\Avenger
[28/09/2010 - 09:41:05 | A | 1070] C:\avenger.txt
[13/03/2010 - 20:57:29 | A | 282] C:\Boot.bak
[20/09/2010 - 16:37:14 | RASH | 328] C:\boot.ini
[15/01/2008 - 09:17:01 | RASH | 4952] C:\Bootfont.bin
[20/09/2010 - 16:37:14 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr
[20/09/2010 - 16:48:53 | A | 50196] C:\ComboFix.txt
[27/09/2010 - 16:52:10 | D ] C:\Config.Msi
[09/04/2008 - 09:46:23 | A | 0] C:\CONFIG.SYS
[29/09/2010 - 18:59:21 | D ] C:\Documents and Settings
[29/09/2010 - 18:35:27 | ASH | 2145439744] C:\hiberfil.sys
[18/09/2009 - 18:54:37 | AD ] C:\i386
[16/09/2010 - 17:51:27 | D ] C:\Intel
[09/04/2008 - 09:46:23 | RASH | 0] C:\IO.SYS
[09/04/2008 - 09:46:23 | RASH | 0] C:\MSDOS.SYS
[18/09/2009 - 12:25:59 | RD ] C:\MSOCache
[15/01/2008 - 09:37:28 | RASH | 47564] C:\NTDETECT.COM
[23/01/2010 - 06:41:51 | RASH | 252240] C:\ntldr
[29/09/2010 - 18:35:25 | ASH | 3215982592] C:\pagefile.sys
[27/09/2010 - 21:47:20 | RD ] C:\Program Files
[21/09/2010 - 14:55:20 | AD ] C:\Qoobox
[20/09/2010 - 23:37:47 | SHD ] C:\RECYCLER
[27/09/2010 - 16:06:12 | D ] C:\rsit
[18/09/2009 - 19:06:37 | AD ] C:\SUPPORT
[09/04/2008 - 22:56:42 | AH | 70] C:\SWSTAMP.TXT
[18/09/2009 - 10:31:03 | SHD ] C:\System Volume Information
[16/09/2010 - 17:51:26 | D ] C:\ToolBar SD
[16/09/2010 - 17:51:26 | D ] C:\Toshiba
[29/09/2010 - 18:59:28 | D ] C:\UsbFix
[29/09/2010 - 18:59:33 | A | 13265] C:\UsbFix.txt
[04/10/2009 - 22:44:23 | AD ] C:\VALUEADD
[29/09/2010 - 18:46:08 | D ] C:\WINDOWS
[27/09/2010 - 11:09:11 | A | 21958] C:\ZHPExportRegistry-27-09-2010-11-09-11.txt
[16/09/2010 - 17:51:31 | D ] C:\_OTM
[24/09/2010 - 11:37:47 | D ] E:\2cd5a020e7604f9af0759e5a3f
[23/09/2010 - 11:00:59 | D ] E:\3159fbeee02ac783fc74
[24/09/2010 - 11:37:36 | D ] E:\34c3e8af0f6d83dc80b35d4140
[23/09/2010 - 11:00:59 | D ] E:\7ac709af4afcc83be207de
[18/10/2009 - 14:29:15 | A | 0] E:\88e6
[23/10/2009 - 11:27:10 | A | 0] E:\91df
[01/01/2010 - 17:45:06 | A | 0] E:\95f6
[23/09/2010 - 11:01:00 | D ] E:\acc2b7737c89206f54569b215e
[23/09/2010 - 11:01:00 | RSHD ] E:\autorun.inf
[23/09/2010 - 11:01:00 | D ] E:\fb58a02225af0ee17922b31e
[23/09/2010 - 11:01:00 | D ] E:\Program Files
[23/09/2010 - 11:01:00 | D ] E:\Qoobox
[23/09/2010 - 11:01:00 | SHD ] E:\RECYCLER
[23/09/2010 - 11:01:00 | SHD ] E:\System Volume Information
[03/08/2009 - 11:04:44 | A | 61] F:\av.txt
[07/02/2010 - 19:36:38 | AD ] F:\autorun.inf
[07/02/2010 - 16:23:54 | D ] F:\_OTMoveIt
[17/09/2010 - 16:23:14 | D ] F:\DCG
[17/09/2010 - 14:18:42 | D ] F:\DCG1
[01/08/2009 - 16:39:22 | D ] F:\UTILITIES
[28/02/2010 - 17:17:54 | A | 261] F:\utilitaires.txt
[17/09/2010 - 14:22:58 | A | 1240732] F:\bp free-plan_guide.pdf
[12/04/2008 - 10:36:12 | A | 52224] F:\Simulation TIA-DRH.xls
[22/09/2010 - 14:56:40 | A | 25513] F:\Rédaction BP Kipre.docx
[19/03/2008 - 17:11:02 | A | 838458] F:\CIMA_Code_assurances.pdf
[17/09/2010 - 14:31:50 | D ] F:\Business Plan
[18/09/2010 - 09:47:22 | A | 79460] F:\Copie de PLAN DE FINANCEMENT_New1.xlsx
[22/09/2010 - 14:56:32 | A | 14526] F:\garde bp kipre.docx
[21/09/2010 - 09:13:36 | A | 675183] F:\OTM.exe
[20/09/2010 - 17:20:52 | A | 13163] F:\salat nariya.docx
[16/09/2010 - 18:01:44 | A | 125081] F:\ComboFix.txt
[16/09/2010 - 16:37:14 | A | 30222] F:\salkipre(1).xlsx
[16/09/2010 - 16:38:08 | A | 71314] F:\planfin3KIPRE(1).xlsx
[23/09/2010 - 15:39:30 | A | 112288] F:\Copie de PLAN DE FINANCEMENT.xlsx
[20/09/2010 - 09:40:00 | A | 352768] F:\plan d'affaires COLLEGE DORIAN 2007.doc
[24/09/2010 - 10:47:22 | A | 113541] F:\ZHPDiag.txt
[10/06/2008 - 11:28:24 | D ] F:\Didier Milla
[10/06/2008 - 11:28:46 | D ] F:\Mirage supersonic
[10/06/2008 - 11:33:04 | D ] F:\Kabose
[10/06/2008 - 11:34:10 | D ] F:\Fally schol
[23/06/2008 - 18:11:08 | A | 45935] F:\MAJ CV.docx
[23/06/2008 - 21:24:28 | A | 14503] F:\Inspectrice du travail.docx
[25/06/2008 - 16:09:32 | A | 23552] F:\Inspectrice du travail2.doc
[30/06/2008 - 08:35:50 | A | 60928] F:\POINT SITUATION.doc
[09/07/2008 - 09:26:14 | A | 23040] F:\Inspectrice du travail raco.doc
[26/07/2008 - 16:20:24 | A | 96256] F:\Visit Report NSH-01 21.12.06.doc
[26/07/2008 - 16:20:48 | A | 114688] F:\Visit Report NSH-02 06.01.07.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci de trouver ci-joint le rapport Usbfix
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: TOSHIBA (Administrateur) # YOUR-43A75936C1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 18:54:34 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 58 Go (22 Go libre(s) - 39%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 54 Go (50 Go libre(s) - 93%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 964 Mo (331 Mo libre(s) - 34%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\1.taz
Supprimé! C:\zPharaoh.exe
Supprimé! E:\1.taz
Supprimé! E:\zPharaoh.exe
Supprimé! F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe
Supprimé! F:\Inspectrice du travail2.doc .exe
Supprimé! F:\POINT SITUATION.doc .exe
Supprimé! F:\Inspectrice du travail raco.doc .exe
Supprimé! F:\Visit Report NSH-01 21.12.06.doc .exe
Supprimé! F:\Visit Report NSH-01 21.12.06.doc .exe
Supprimé! F:\Visit Report NSH-02 06.01.07.doc .exe
Supprimé! F:\Visit Report NSH-02 06.01.07.doc .exe
Supprimé! F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe
Supprimé! F:\1.taz
Supprimé! F:\zPharaoh.exe
################## | Mabezat |
Supprimé! C:\Documents and Settings\hook.dl_
Supprimé! C:\Documents and Settings\tazebama.dl_
Supprimé! C:\Documents and Settings\tazebama.dll
Supprimé! C:\Documents and Settings\TOSHIBA\Application Data\tazebama
Supprimé! E:\fb58a02225af0ee17922b31e\2070\MyDocuments.rar
Supprimé! E:\fb58a02225af0ee17922b31e\3076\backup.rar
Supprimé! E:\fb58a02225af0ee17922b31e\3082\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Graphes & symboles\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\Graphiques adaptés aux données\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\SVG\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\Illustrations\SVG\SVG\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Fichiers d'exemples\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Légal\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Dictionnaires\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Extensions\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres de texte\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres Illustrator\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Filtres Photoshop\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Formats Illustrator\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Formats Photoshop\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Outils\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modules\Photoshop Effects\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Ensembles professionnels\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Cartes de visite\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Ensemble professionnel\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Marketing\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles japonais\Restaurant\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Modèles vierges\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Papeterie\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Restaurant\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\Web\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Modèles\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Aliments\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Animaux\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Artistiques\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Formes\Bordures\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Nuancier\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Paramètres d'enregistrement pour le Web\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Raccourcis clavier\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Styles graphiques\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Paramètres prédéfinis\Symboles\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\images\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\images\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\Windows\System\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Contents\Windows\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Required\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Required\Fonts\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Illustrator CS\Support Files\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Additional How To Content\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\images\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\images\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\Droplets ImageReady\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\Droplets Photoshop\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Droplets\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\ImageReady Files\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Photomerge\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\Photomerge\Résultat\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Exemples\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Exemples de scripts\AppleScript\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Exemples de scripts\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Guide des scripts\Utilitaires\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Helpers\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Juridique\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe ImageReady Only\Formats de fichiers\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Automatisation\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Automatisation\Services en ligne\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Filtres\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Adobe Photoshop Only\Formats de fichiers\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\Filtres\Styles d'éclairage\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Modules externes\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\2 encres\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\3 encres\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\4 encres\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Bichromie\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Catalogues de couleurs\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Contours\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Formes personnalisées\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 2 - Retour\images\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\images\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\images\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\images\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\images\serials.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 1\images\office_crack.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 2\images\windows.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Tableau 2\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Motifs\MyDocuments.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Nuanciers\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Outils\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Paramètres de sortie optimisés\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Paramètres optimisés\backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Raccourcis clavier\documents_backup.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Scripts\imp_data.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Scripts Photoshop\source.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Textures\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\ZoomView\passwords.rar
Supprimé! E:\Program Files\Adobe\Adobe Photoshop CS\windows_secrets.rar
Supprimé! E:\Program Files\Adobe\imp_data.rar
Supprimé! F:\DCG\DCG 3\MyDocuments.rar
Supprimé! F:\DCG\DCG 2\backup.rar
Supprimé! F:\UTILITIES\tools\documents_backup.rar
Supprimé! F:\UTILITIES\backup.rar
Supprimé! F:\Business Plan\documents_backup.rar
Supprimé! F:\Didier Milla\imp_data.rar
Supprimé! F:\Kabose\source.rar
Supprimé! F:\Fally schol\passwords.rar
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[09/04/2008 - 09:46:23 | A | 0] C:\AUTOEXEC.BAT
[23/09/2010 - 10:47:04 | RSHD ] C:\Autorun.inf
[28/09/2010 - 09:41:27 | D ] C:\Avenger
[28/09/2010 - 09:41:05 | A | 1070] C:\avenger.txt
[13/03/2010 - 20:57:29 | A | 282] C:\Boot.bak
[20/09/2010 - 16:37:14 | RASH | 328] C:\boot.ini
[15/01/2008 - 09:17:01 | RASH | 4952] C:\Bootfont.bin
[20/09/2010 - 16:37:14 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr
[20/09/2010 - 16:48:53 | A | 50196] C:\ComboFix.txt
[27/09/2010 - 16:52:10 | D ] C:\Config.Msi
[09/04/2008 - 09:46:23 | A | 0] C:\CONFIG.SYS
[29/09/2010 - 18:59:21 | D ] C:\Documents and Settings
[29/09/2010 - 18:35:27 | ASH | 2145439744] C:\hiberfil.sys
[18/09/2009 - 18:54:37 | AD ] C:\i386
[16/09/2010 - 17:51:27 | D ] C:\Intel
[09/04/2008 - 09:46:23 | RASH | 0] C:\IO.SYS
[09/04/2008 - 09:46:23 | RASH | 0] C:\MSDOS.SYS
[18/09/2009 - 12:25:59 | RD ] C:\MSOCache
[15/01/2008 - 09:37:28 | RASH | 47564] C:\NTDETECT.COM
[23/01/2010 - 06:41:51 | RASH | 252240] C:\ntldr
[29/09/2010 - 18:35:25 | ASH | 3215982592] C:\pagefile.sys
[27/09/2010 - 21:47:20 | RD ] C:\Program Files
[21/09/2010 - 14:55:20 | AD ] C:\Qoobox
[20/09/2010 - 23:37:47 | SHD ] C:\RECYCLER
[27/09/2010 - 16:06:12 | D ] C:\rsit
[18/09/2009 - 19:06:37 | AD ] C:\SUPPORT
[09/04/2008 - 22:56:42 | AH | 70] C:\SWSTAMP.TXT
[18/09/2009 - 10:31:03 | SHD ] C:\System Volume Information
[16/09/2010 - 17:51:26 | D ] C:\ToolBar SD
[16/09/2010 - 17:51:26 | D ] C:\Toshiba
[29/09/2010 - 18:59:28 | D ] C:\UsbFix
[29/09/2010 - 18:59:33 | A | 13265] C:\UsbFix.txt
[04/10/2009 - 22:44:23 | AD ] C:\VALUEADD
[29/09/2010 - 18:46:08 | D ] C:\WINDOWS
[27/09/2010 - 11:09:11 | A | 21958] C:\ZHPExportRegistry-27-09-2010-11-09-11.txt
[16/09/2010 - 17:51:31 | D ] C:\_OTM
[24/09/2010 - 11:37:47 | D ] E:\2cd5a020e7604f9af0759e5a3f
[23/09/2010 - 11:00:59 | D ] E:\3159fbeee02ac783fc74
[24/09/2010 - 11:37:36 | D ] E:\34c3e8af0f6d83dc80b35d4140
[23/09/2010 - 11:00:59 | D ] E:\7ac709af4afcc83be207de
[18/10/2009 - 14:29:15 | A | 0] E:\88e6
[23/10/2009 - 11:27:10 | A | 0] E:\91df
[01/01/2010 - 17:45:06 | A | 0] E:\95f6
[23/09/2010 - 11:01:00 | D ] E:\acc2b7737c89206f54569b215e
[23/09/2010 - 11:01:00 | RSHD ] E:\autorun.inf
[23/09/2010 - 11:01:00 | D ] E:\fb58a02225af0ee17922b31e
[23/09/2010 - 11:01:00 | D ] E:\Program Files
[23/09/2010 - 11:01:00 | D ] E:\Qoobox
[23/09/2010 - 11:01:00 | SHD ] E:\RECYCLER
[23/09/2010 - 11:01:00 | SHD ] E:\System Volume Information
[03/08/2009 - 11:04:44 | A | 61] F:\av.txt
[07/02/2010 - 19:36:38 | AD ] F:\autorun.inf
[07/02/2010 - 16:23:54 | D ] F:\_OTMoveIt
[17/09/2010 - 16:23:14 | D ] F:\DCG
[17/09/2010 - 14:18:42 | D ] F:\DCG1
[01/08/2009 - 16:39:22 | D ] F:\UTILITIES
[28/02/2010 - 17:17:54 | A | 261] F:\utilitaires.txt
[17/09/2010 - 14:22:58 | A | 1240732] F:\bp free-plan_guide.pdf
[12/04/2008 - 10:36:12 | A | 52224] F:\Simulation TIA-DRH.xls
[22/09/2010 - 14:56:40 | A | 25513] F:\Rédaction BP Kipre.docx
[19/03/2008 - 17:11:02 | A | 838458] F:\CIMA_Code_assurances.pdf
[17/09/2010 - 14:31:50 | D ] F:\Business Plan
[18/09/2010 - 09:47:22 | A | 79460] F:\Copie de PLAN DE FINANCEMENT_New1.xlsx
[22/09/2010 - 14:56:32 | A | 14526] F:\garde bp kipre.docx
[21/09/2010 - 09:13:36 | A | 675183] F:\OTM.exe
[20/09/2010 - 17:20:52 | A | 13163] F:\salat nariya.docx
[16/09/2010 - 18:01:44 | A | 125081] F:\ComboFix.txt
[16/09/2010 - 16:37:14 | A | 30222] F:\salkipre(1).xlsx
[16/09/2010 - 16:38:08 | A | 71314] F:\planfin3KIPRE(1).xlsx
[23/09/2010 - 15:39:30 | A | 112288] F:\Copie de PLAN DE FINANCEMENT.xlsx
[20/09/2010 - 09:40:00 | A | 352768] F:\plan d'affaires COLLEGE DORIAN 2007.doc
[24/09/2010 - 10:47:22 | A | 113541] F:\ZHPDiag.txt
[10/06/2008 - 11:28:24 | D ] F:\Didier Milla
[10/06/2008 - 11:28:46 | D ] F:\Mirage supersonic
[10/06/2008 - 11:33:04 | D ] F:\Kabose
[10/06/2008 - 11:34:10 | D ] F:\Fally schol
[23/06/2008 - 18:11:08 | A | 45935] F:\MAJ CV.docx
[23/06/2008 - 21:24:28 | A | 14503] F:\Inspectrice du travail.docx
[25/06/2008 - 16:09:32 | A | 23552] F:\Inspectrice du travail2.doc
[30/06/2008 - 08:35:50 | A | 60928] F:\POINT SITUATION.doc
[09/07/2008 - 09:26:14 | A | 23040] F:\Inspectrice du travail raco.doc
[26/07/2008 - 16:20:24 | A | 96256] F:\Visit Report NSH-01 21.12.06.doc
[26/07/2008 - 16:20:48 | A | 114688] F:\Visit Report NSH-02 06.01.07.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Ci-joint le rapport Malwarebyte's
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4717
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/09/2010 20:46:21
mbam-log-2010-09-29 (20-46-21).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 226838
Temps écoulé: 1 heure(s), 5 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 49
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0157907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0158179.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0159717.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP94\A0159916.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP94\A0160972.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0161953.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0162874.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163047.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163628.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163913.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0164246.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0164977.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165371.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165716.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165717.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167130.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167135.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167378.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0168351.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0168889.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0169943.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0170542.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0170860.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0172389.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0171836.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0173446.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Inspectrice du travail raco.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Inspectrice du travail2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\plan d'affaires COLLEGE DORIAN 2007.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\POINT SITUATION.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Visit Report NSH-01 21.12.06.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Visit Report NSH-02 06.01.07.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Business Plan\business_plan_word-1.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe (FakeMS) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\09212010_090700\c_documents and settings\tazebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\09212010_090700\c_documents and settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Inspectrice du travail2.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\POINT SITUATION.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Inspectrice du travail raco.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Visit Report NSH-01 21.12.06.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Visit Report NSH-02 06.01.07.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Business Plan\business_plan_word-1.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOSHIBA\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Delete on reboot.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4717
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/09/2010 20:46:21
mbam-log-2010-09-29 (20-46-21).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 226838
Temps écoulé: 1 heure(s), 5 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 49
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0157907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0158179.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP93\A0159717.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP94\A0159916.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP94\A0160972.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0161953.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0162874.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163047.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163628.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0163913.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP95\A0164246.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0164977.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165371.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165716.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP96\A0165717.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167130.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167135.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0167378.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0168351.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0168889.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0169943.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0170542.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0170860.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0172389.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0171836.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP97\A0173446.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Inspectrice du travail raco.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Inspectrice du travail2.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\plan d'affaires COLLEGE DORIAN 2007.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\POINT SITUATION.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Visit Report NSH-01 21.12.06.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Visit Report NSH-02 06.01.07.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\Business Plan\business_plan_word-1.doc .exe.vir (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe (FakeMS) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\09212010_090700\c_documents and settings\tazebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\09212010_090700\c_documents and settings\tazebama.dll.vir (Worm.Mabezat) -> Quarantined and deleted successfully.
F:\plan d'affaires COLLEGE DORIAN 2007.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Inspectrice du travail2.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\POINT SITUATION.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Inspectrice du travail raco.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Visit Report NSH-01 21.12.06.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Visit Report NSH-02 06.01.07.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
F:\Business Plan\business_plan_word-1.doc .exe (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOSHIBA\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Delete on reboot.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
Salut
1) comment va ton PC
2) question au cas ou as-tu ton CD de Windows XP
3) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
1) comment va ton PC
2) question au cas ou as-tu ton CD de Windows XP
3) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
