Sujet Précédent Sujet Suivant

Tazebama / Mabezat

Molly -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,



############################## | UsbFix 7.028 | [Recherche]

Utilisateur: pop (Administrateur) # 8CB3D3BBCBF1480 [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 16:16:30 | 06/08/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) Processor LE-1250
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (15 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 100 Go (83 Go libre(s) - 83%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [WANESANI] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\DOCUME~1\pop\LOCALS~1\Temp\AutoRun.exe
Présent! C:\zPharaoh.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! D:\SysAnti.exe
Présent! D:\zPharaoh.exe

################## | Mabezat |

Présent! C:\Documents and Settings\hook.dl_
Présent! C:\Documents and Settings\tazebama.dl_
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Documents and Settings\pop\Application Data\tazebama
Présent! C:\zPharaoh.exe
Présent! D:\zPharaoh.exe
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\payloads\AdobeWinSoftLinguisticsPluginAll\MyDocuments.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\payloads\AdobeXMPPanelsAll\backup.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\payloads\BridgeStartMeeting\documents_backup.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\common\alert\windows_secrets.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\common\imp_data.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\common\scripts\passwords.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\media\css\serials.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\media\img\office_crack.rar
Présent! D:\Adobe CS3\Illustrator\Adobe CS3\resources\media\source.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\MyEgy.com.Prince.of.PersiaII\Video\Artworks\CHARS\passwords.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\MyEgy.com.Prince.of.PersiaII\Video\Artworks\ENVS\serials.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\MyEgy.com.Prince.of.PersiaII\Video\Artworks\ILLUS\office_crack.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\MyEgy.com.Prince.of.PersiaII\Video\Artworks\VIDEOS\windows.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\Video\Weapons\MAINS\3\MyDocuments.rar
Présent! D:\Bureau\Nouveau dossier\MyEgy.com.Prince.of.PersiaII\Video\Weapons\MAINS\5\backup.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeFlashPlayer9_axDbg_mul\MyDocuments.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeFlashPlayer9_plDbg_mul\backup.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeFlashVideoEncoder2fr_FR\documents_backup.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeFontsAll\imp_data.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeHelpViewerAll\source.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeIllustrator13fr_FR\windows_secrets.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeInDesign5fr_FR\passwords.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeInDesignCS3IconHandler\serials.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeLinguisticsAll\office_crack.rar
Présent! D:\HENNA\Nouveau dossier\payloads\AdobeMasterCollectionSuitefr_FR_Volume\windows.rar
Présent! D:\malika\tableaux malika 2010\windows.rar

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{10742514-ac50-11df-b656-0023548babb7}
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{16e52298-9af3-11df-afc5-0023548babb7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\SEtUp.exe
Shell\eXpLorE\Command = G:\RECyCLER\\\\\\SEtUp.exe
Shell\Open\Command = G:\REcYCLER\\\\\\\\\\\\SEtUp.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2bbd94b7-a8ea-11df-b648-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2f83934c-ae9c-11df-b65d-0023548babb7}
Shell\AutoRun\Command = G:\zPharaoh.exe
Shell\explore\Command = G:\zPharaoh.exe
Shell\open\Command = G:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3f4578d4-b678-11df-b671-0023548babb7}
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4b18ed12-93f9-11df-afad-0023548babb7}
Shell\AutoRun\Command = F:\SysAnti.exe
Shell\Explore\Command = F:\SysAnti.exe
Shell\Open\Command = F:\SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{502c35e4-b6cc-11df-b673-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{502c35e5-b6cc-11df-b673-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{502c35e6-b6cc-11df-b673-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f3f34e4-b572-11df-b66e-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{698b06c2-8795-11df-9116-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6c0f63b6-b713-11df-b675-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6c0f63b8-b713-11df-b675-0023548babb7}
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{87979e66-b9aa-11df-b679-0023548babb7}
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{90caa51c-a077-11df-afe0-0023548babb7}
Shell\AutoRun\Command = I:\zPharaoh.exe
Shell\explore\Command = I:\zPharaoh.exe
Shell\open\Command = I:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c35d083-b7d5-11df-b676-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{beb81a50-b3f5-11df-b668-0023548babb7}
Shell\AutoRun\Command = F:\SysAnti.exe
Shell\Explore\Command = F:\SysAnti.exe
Shell\Open\Command = F:\SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c8457a59-8cf2-11df-af8e-0023548babb7}
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f98fc81c-b6cc-11df-b674-0023548babb7}
Shell\AutoRun\Command = F:\AutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

je suis perduue !! j dois faire koi pour viré Tazebama

1 réponse

Réponse 1 / 1
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour
*
1)

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option SUPPRESSION

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

ensuite

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0