Virus qui bloques mes antivirus

lina -  
 Utilisateur anonyme -
Bonjour, mon pc a chpé un virus d'une cle usb et depuis mon antivirus (avast) est bloqué , en plus le virus m'empeche d'installer un autre antivirus ou de faire un sacan en ligne

voici le rapport HijackThis:HijackThis v2.0.2
Scan saved at 15:17:02, on 12/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS.0\System32\smss.exe
D:\WINDOWS.0\system32\winlogon.exe
D:\WINDOWS.0\system32\services.exe
D:\WINDOWS.0\system32\lsass.exe
D:\WINDOWS.0\system32\svchost.exe
D:\WINDOWS.0\System32\svchost.exe
D:\WINDOWS.0\system32\spoolsv.exe
D:\WINDOWS.0\Explorer.EXE
D:\WINDOWS.0\system32\igfxtray.exe
D:\WINDOWS.0\system32\hkcmd.exe
D:\WINDOWS.0\system32\igfxpers.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS.0\system32\ctfmon.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Documents and Settings\tazebama.dl_
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Avant Browser\avant.exe
D:\WINDOWS.0\TEMP\cogpdx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS.0\TEMP\winefpska.exe
D:\WINDOWS.0\Explorer.EXE
D:\WINDOWS.0\TEMP\w72b15.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS.0\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: LockWindowsPartition.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

--
End of file - 4860 bytes

Merci

10 réponses

  1. Utilisateur anonyme
     
    D:\Documents and Settings\tazebama.dl_

    Bonjour
    Pas bon du tout

    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externe (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. lina
     
    MERCI pour cette reponse si rapide
    voici le rapport :
    ############################## | UsbFix 7.030 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # SWEET-A1567C90D [ ]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 16:47:11 | 12/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.11

    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 16 Go (7 Go libre(s) - 43%) [] # NTFS
    G:\ -> Disque fixe # 59 Go (13 Go libre(s) - 22%) [] # NTFS
    L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Administrateur\Modèles\FaxSend.exe
    Présent! C:\Documents and Settings\Administrateur\Modèles\Modèles .exe
    Présent! C:\zPharaoh.exe
    Présent! C:\Autorun.inf
    Présent! F:\Autorun.inf
    Présent! G:\Autorun.inf
    Présent! C:\eblkle.pif
    Présent! F:\zPharaoh.exe
    Présent! G:\cgxru.pif
    Présent! G:\zPharaoh.exe

    ################## | Mabezat |

    Présent! C:\Documents and Settings\hook.dl_
    Présent! C:\Documents and Settings\tazebama.dl_
    Présent! C:\Documents and Settings\tazebama.dll
    Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama
    Présent! C:\zPharaoh.exe
    Présent! F:\zPharaoh.exe
    Présent! G:\zPharaoh.exe
    Présent! C:\Documents and Settings\Administrateur\Application Data\Adobe\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Ahead\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Avant Profiles\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\AVS4YOU\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\CyberLink\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-0cea95b9f20bdf09-0000000000\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-204c9a025aa4744e-0000000000\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-244dec1ca83d1836-0000000000\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-2ff284aceaf1850c-0000000000\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-3112a125b20ba49c-0000000000\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-332b112c0e58fb6b-0000000000\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-506d3a6f691aac6f-0000000000\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-5a6af68ba9ffdeb4-0000000000\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-87f4a5db84529a00-0000000000\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-8b50effc0ee7772e-0000000000\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\FlashFXP\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\gnupg\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Kyho\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Macromedia\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Forms\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\OIS\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CTLs\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Colors\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Effects\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Fonts\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\SmartArt Graphics\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\STARTUP\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\channels\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\downloads\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2e\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2f\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\32\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\34\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\38\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3a\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3b\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\47\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\4f\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\50\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b1\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b2\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b6\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b7\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\ba\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bc\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bf\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c0\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c3\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c5\windows.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\14\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\15\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\16\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\17\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\18\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\19\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\2\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\52\MyDocuments.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\54\documents_backup.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\imp_data.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\source.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\57\windows_secrets.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\58\passwords.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\serials.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\6\office_crack.rar
    Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\60\windows.rar
    Présent! F:\Documents and Settings\Administrateur\Cookies\imp_data.rar
    Présent! F:\Documents and Settings\Administrateur\Favoris\windows_secrets.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\Application Data\MyDocuments.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\Historique\backup.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\office_crack.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\Temp\source.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0XQRWT6V\office_crack.rar
    Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\office_crack.rar
    Présent! F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\backup.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Macromedia\MyDocuments.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Malwarebytes\documents_backup.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Media Player Classic\imp_data.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Microsoft\windows_secrets.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\mIRC\passwords.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Mozilla\serials.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\MusicIP\office_crack.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Acrobat\office_crack.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Color\windows.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\imp_data.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\ESET\source.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Microsoft\windows_secrets.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Mozilla\passwords.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Thunderbird\serials.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Historique\MyDocuments.rar
    Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Temporary Internet Files\documents_backup.rar
    Présent! F:\Documents and Settings\All Users\Application Data\Adobe\backup.rar
    Présent! F:\Documents and Settings\All Users\Application Data\Hewlett-Packard\documents_backup.rar
    Présent! F:\Documents and Settings\All Users\Application Data\HP\serials.rar
    Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\MyDocuments.rar
    Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\backup.rar
    Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\windows.rar
    Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000831C7\documents_backup.rar
    Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\MyDocuments.rar
    Présent! F:\Documents and Settings\All Users\Modèles\MyDocuments.rar
    Présent! F:\Documents and Settings\Default User.WINDOWSK\source.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\imp_data.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\MyDocuments.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\source.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{89961CEC-58C3-45D6-980D-7600A07FAA6B}\source.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\backup.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\documents_backup.rar
    Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\Temp\windows.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\Credentials\office_crack.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\serials.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\MyDocuments.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Cookies\backup.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Favoris\imp_data.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Credentials\S-1-5-19\imp_data.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\6YD91BHR\source.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\9AK80JXY\passwords.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\PD017ZIS\serials.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\QN6GLR5F\passwords.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\windows_secrets.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\imp_data.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\S-1-5-19\serials.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\documents_backup.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Internet Explorer\source.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\CTLs\office_crack.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\office_crack.rar
    Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\windows_secrets.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\code_maroc[1]\code maroc\More\documents_backup.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\1-5-2005\imp_data.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\11-03-06~Loder_Star_Sat___Golden_InterStar\source.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\6000Plus\windows_secrets.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\8fd76ad3e0\passwords.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AESKey\serials.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AES_KeyMaker2[1].2\office_crack.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\stblink7\source.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\windows.rar
    Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\flash\6000Plus_v585S\windows.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\S-1-5-20\passwords.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\source.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\imp_data.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\windows_secrets.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\serials.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\MyDocuments.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Temp\backup.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4DUF4XA7\windows.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\office_crack.rar
    Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\documents_backup.rar
    Présent! G:\Documents and Settings\raziel\Application Data\Globe7\documents_backup.rar
    Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\imp_data.rar
    Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\users\source.rar
    Présent! G:\Documents and Settings\raziel\Bureau\MyDocuments.rar
    Présent! G:\Documents and Settings\raziel\Mes documents\backup.rar

    ################## | Registre |

    Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
    Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
    Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
    Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\zPharaoh.exe
    Shell\explore\Command = F:\zPharaoh.exe
    Shell\open\Command = F:\zPharaoh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4e81efca-d0be-11df-8071-001321f8c68a}
    Shell\AuToPlay\Command = H:\vpgbps.exe
    Shell\AutoRun\Command = H:\vpgbps.exe
    Shell\eXPlorE\Command = H:\vpgbps.exe
    Shell\open\Command = H:\vpgbps.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5874f205-722a-11df-bf22-001321f8c68a}
    Shell\AutoRun\Command = L:\zPharaoh.exe
    Shell\explore\Command = L:\zPharaoh.exe
    Shell\open\Command = L:\zPharaoh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6ca0e0d4-2320-11df-be2c-001321f8c68a}
    Shell\Auto\Command = H:\printer.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Ton PC est très infecté, j'espère qu'il n'est pas trop tard

    # Double clic sur UsbFix présent sur ton bureau

    # Clique sur Suppression

    # Branche toutes tes sources et données externe (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  4. lina
     
    helas le virus bloque usbfix a 24% lors de la suppression
    que faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lina
     
    j'ai fais une autre tentative avec un autre windows installe sur une autre partition mais il bloque a 48% et la j'ai plus le son sur mon pc et j'ai des fichiers et des raccourci sur le bureau que je connais pas
    0
  7. Utilisateur anonyme
     
    Est-ce que tu as pensé à faire une sauvegarde de tous tes documents ?
    0
  8. lina
     
    Non pas encore , pourquoi ? est ce que mon pc est foutu?
    0
  9. Utilisateur anonyme
     
    Essaye de lancer USBFix option suppression en mode sans échec

    Si cela ne marche pas je crains qu'il va falloir formater le PC car
    Tazébama est une infection presqu'aussi redoutable que Virut (virus très
    difficile à supprimer, et on est obliger souvent de formater le PC)
    0
  10. lina
     
    j'ai tt tenter :
    -usbfix se bloque toujours a 48% meme en mode sans echec
    -Malwarebytes' Anti-Malware , SUPERAntiSpyware Free Edition , virus remover ont tous detecter des virus mais aucun d'eux n'a reussi a supprimer le tabezama.dll qui existe sur D

    qu'est ce que je peux faire mtn? merci surtout pour l'interet que vs avez porter a ma question
    0
  11. Utilisateur anonyme
     
    Bonsoir
    Je veux bien essayer encore quelque chose

    Avant de commencer, fait une sauvegarde de tous tes documents
    Attention, cet outil n'est pas à utiliser à la légère, et doit
    être recommandé que par une personne formée à cet outil

    Imprime la procédure

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0