A voir également:
- Virus qui bloques mes antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
10 réponses
Utilisateur anonyme
12 oct. 2010 à 16:43
12 oct. 2010 à 16:43
D:\Documents and Settings\tazebama.dl_
Bonjour
Pas bon du tout
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour
Pas bon du tout
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
MERCI pour cette reponse si rapide
voici le rapport :
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-A1567C90D [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 16:47:11 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 16 Go (7 Go libre(s) - 43%) [] # NTFS
G:\ -> Disque fixe # 59 Go (13 Go libre(s) - 22%) [] # NTFS
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\Modèles\FaxSend.exe
Présent! C:\Documents and Settings\Administrateur\Modèles\Modèles .exe
Présent! C:\zPharaoh.exe
Présent! C:\Autorun.inf
Présent! F:\Autorun.inf
Présent! G:\Autorun.inf
Présent! C:\eblkle.pif
Présent! F:\zPharaoh.exe
Présent! G:\cgxru.pif
Présent! G:\zPharaoh.exe
################## | Mabezat |
Présent! C:\Documents and Settings\hook.dl_
Présent! C:\Documents and Settings\tazebama.dl_
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama
Présent! C:\zPharaoh.exe
Présent! F:\zPharaoh.exe
Présent! G:\zPharaoh.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\Adobe\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Ahead\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Avant Profiles\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\AVS4YOU\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\CyberLink\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-0cea95b9f20bdf09-0000000000\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-204c9a025aa4744e-0000000000\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-244dec1ca83d1836-0000000000\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-2ff284aceaf1850c-0000000000\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-3112a125b20ba49c-0000000000\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-332b112c0e58fb6b-0000000000\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-506d3a6f691aac6f-0000000000\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-5a6af68ba9ffdeb4-0000000000\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-87f4a5db84529a00-0000000000\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-8b50effc0ee7772e-0000000000\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\FlashFXP\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\gnupg\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Kyho\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Macromedia\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Forms\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\OIS\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CTLs\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Colors\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Effects\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Fonts\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\SmartArt Graphics\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\STARTUP\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\channels\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\downloads\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2e\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2f\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\32\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\34\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\38\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3a\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3b\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\47\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\4f\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\50\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b1\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b2\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b6\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b7\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\ba\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bc\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bf\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c0\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c3\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c5\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\14\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\15\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\16\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\17\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\18\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\19\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\2\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\52\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\54\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\57\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\58\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\6\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\60\windows.rar
Présent! F:\Documents and Settings\Administrateur\Cookies\imp_data.rar
Présent! F:\Documents and Settings\Administrateur\Favoris\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Application Data\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Historique\backup.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temp\source.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0XQRWT6V\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\backup.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Macromedia\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Malwarebytes\documents_backup.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Media Player Classic\imp_data.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Microsoft\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\mIRC\passwords.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Mozilla\serials.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\MusicIP\office_crack.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Acrobat\office_crack.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Color\windows.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\imp_data.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\ESET\source.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Microsoft\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Mozilla\passwords.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Thunderbird\serials.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Historique\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Temporary Internet Files\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Adobe\backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Hewlett-Packard\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\HP\serials.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\MyDocuments.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\windows.rar
Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000831C7\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\MyDocuments.rar
Présent! F:\Documents and Settings\All Users\Modèles\MyDocuments.rar
Présent! F:\Documents and Settings\Default User.WINDOWSK\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\imp_data.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\MyDocuments.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{89961CEC-58C3-45D6-980D-7600A07FAA6B}\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\backup.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\documents_backup.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\Temp\windows.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\Credentials\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\MyDocuments.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Cookies\backup.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Favoris\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Credentials\S-1-5-19\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\6YD91BHR\source.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\9AK80JXY\passwords.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\PD017ZIS\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\QN6GLR5F\passwords.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\windows_secrets.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\S-1-5-19\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\documents_backup.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Internet Explorer\source.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\CTLs\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\windows_secrets.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\code_maroc[1]\code maroc\More\documents_backup.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\1-5-2005\imp_data.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\11-03-06~Loder_Star_Sat___Golden_InterStar\source.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\6000Plus\windows_secrets.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\8fd76ad3e0\passwords.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AESKey\serials.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AES_KeyMaker2[1].2\office_crack.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\stblink7\source.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\windows.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\flash\6000Plus_v585S\windows.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\S-1-5-20\passwords.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\source.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\imp_data.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\windows_secrets.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\serials.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\MyDocuments.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temp\backup.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4DUF4XA7\windows.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\office_crack.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\documents_backup.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\documents_backup.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\imp_data.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\users\source.rar
Présent! G:\Documents and Settings\raziel\Bureau\MyDocuments.rar
Présent! G:\Documents and Settings\raziel\Mes documents\backup.rar
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4e81efca-d0be-11df-8071-001321f8c68a}
Shell\AuToPlay\Command = H:\vpgbps.exe
Shell\AutoRun\Command = H:\vpgbps.exe
Shell\eXPlorE\Command = H:\vpgbps.exe
Shell\open\Command = H:\vpgbps.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5874f205-722a-11df-bf22-001321f8c68a}
Shell\AutoRun\Command = L:\zPharaoh.exe
Shell\explore\Command = L:\zPharaoh.exe
Shell\open\Command = L:\zPharaoh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6ca0e0d4-2320-11df-be2c-001321f8c68a}
Shell\Auto\Command = H:\printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport :
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-A1567C90D [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 16:47:11 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 16 Go (7 Go libre(s) - 43%) [] # NTFS
G:\ -> Disque fixe # 59 Go (13 Go libre(s) - 22%) [] # NTFS
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\Modèles\FaxSend.exe
Présent! C:\Documents and Settings\Administrateur\Modèles\Modèles .exe
Présent! C:\zPharaoh.exe
Présent! C:\Autorun.inf
Présent! F:\Autorun.inf
Présent! G:\Autorun.inf
Présent! C:\eblkle.pif
Présent! F:\zPharaoh.exe
Présent! G:\cgxru.pif
Présent! G:\zPharaoh.exe
################## | Mabezat |
Présent! C:\Documents and Settings\hook.dl_
Présent! C:\Documents and Settings\tazebama.dl_
Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama
Présent! C:\zPharaoh.exe
Présent! F:\zPharaoh.exe
Présent! G:\zPharaoh.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\Adobe\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Ahead\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Avant Profiles\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\AVS4YOU\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\CyberLink\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-0cea95b9f20bdf09-0000000000\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-204c9a025aa4744e-0000000000\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-244dec1ca83d1836-0000000000\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-2ff284aceaf1850c-0000000000\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-3112a125b20ba49c-0000000000\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-332b112c0e58fb6b-0000000000\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-506d3a6f691aac6f-0000000000\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-5a6af68ba9ffdeb4-0000000000\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-87f4a5db84529a00-0000000000\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\-8b50effc0ee7772e-0000000000\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\dvdcss\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\FlashFXP\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\gnupg\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Kyho\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Macromedia\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Forms\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\OIS\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CTLs\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Colors\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Effects\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\Document Themes\Theme Fonts\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Templates\SmartArt Graphics\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\STARTUP\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\channels\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\mIRC\downloads\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2e\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\2f\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\32\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\34\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\38\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3a\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\3b\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\47\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\4f\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\50\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b1\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b2\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b6\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\b7\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\ba\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bc\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\bf\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c0\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c3\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Skype\dr.ahmed.ahmed1\chatsync\c5\windows.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\14\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\15\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\16\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\17\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\18\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\19\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\2\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\52\MyDocuments.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\54\documents_backup.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\imp_data.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\source.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\57\windows_secrets.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\58\passwords.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\serials.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\6\office_crack.rar
Présent! C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\60\windows.rar
Présent! F:\Documents and Settings\Administrateur\Cookies\imp_data.rar
Présent! F:\Documents and Settings\Administrateur\Favoris\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Application Data\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Historique\backup.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temp\source.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0XQRWT6V\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\office_crack.rar
Présent! F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\backup.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Macromedia\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Malwarebytes\documents_backup.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Media Player Classic\imp_data.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Microsoft\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\mIRC\passwords.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\Mozilla\serials.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Application Data\MusicIP\office_crack.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Acrobat\office_crack.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\Color\windows.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Adobe\imp_data.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\ESET\source.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Microsoft\windows_secrets.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Mozilla\passwords.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Application Data\Thunderbird\serials.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Historique\MyDocuments.rar
Présent! F:\Documents and Settings\Administrateur.SWEET-D3346EDE1\Local Settings\Temporary Internet Files\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Adobe\backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Hewlett-Packard\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\HP\serials.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\MyDocuments.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\backup.rar
Présent! F:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\windows.rar
Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000831C7\documents_backup.rar
Présent! F:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\MyDocuments.rar
Présent! F:\Documents and Settings\All Users\Modèles\MyDocuments.rar
Présent! F:\Documents and Settings\Default User.WINDOWSK\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\imp_data.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\MyDocuments.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{89961CEC-58C3-45D6-980D-7600A07FAA6B}\source.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\backup.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\documents_backup.rar
Présent! G:\Documents and Settings\All Users\Application Data\Symantec\SubEng\Temp\windows.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\Credentials\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Application Data\MyDocuments.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Cookies\backup.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Favoris\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Credentials\S-1-5-19\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\6YD91BHR\source.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\9AK80JXY\passwords.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\PD017ZIS\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\QN6GLR5F\passwords.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\windows_secrets.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\imp_data.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Credentials\S-1-5-19\serials.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\documents_backup.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\Internet Explorer\source.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\CTLs\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\My\office_crack.rar
Présent! G:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\SystemCertificates\windows_secrets.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\code_maroc[1]\code maroc\More\documents_backup.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\1-5-2005\imp_data.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\11-03-06~Loder_Star_Sat___Golden_InterStar\source.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\6000Plus\windows_secrets.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\8fd76ad3e0\passwords.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AESKey\serials.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\AES_KeyMaker2[1].2\office_crack.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\stblink7\source.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\boot+stblink7!!!!\windows.rar
Présent! G:\Documents and Settings\naruto\Bureau\DIVERS\flash\flash\6000Plus_v585S\windows.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\S-1-5-20\passwords.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Credentials\source.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\imp_data.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\windows_secrets.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\serials.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Historique\MyDocuments.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temp\backup.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4DUF4XA7\windows.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\office_crack.rar
Présent! G:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\documents_backup.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\documents_backup.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\imp_data.rar
Présent! G:\Documents and Settings\raziel\Application Data\Globe7\Globe7Conf\users\source.rar
Présent! G:\Documents and Settings\raziel\Bureau\MyDocuments.rar
Présent! G:\Documents and Settings\raziel\Mes documents\backup.rar
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\zPharaoh.exe
Shell\explore\Command = F:\zPharaoh.exe
Shell\open\Command = F:\zPharaoh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4e81efca-d0be-11df-8071-001321f8c68a}
Shell\AuToPlay\Command = H:\vpgbps.exe
Shell\AutoRun\Command = H:\vpgbps.exe
Shell\eXPlorE\Command = H:\vpgbps.exe
Shell\open\Command = H:\vpgbps.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5874f205-722a-11df-bf22-001321f8c68a}
Shell\AutoRun\Command = L:\zPharaoh.exe
Shell\explore\Command = L:\zPharaoh.exe
Shell\open\Command = L:\zPharaoh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6ca0e0d4-2320-11df-be2c-001321f8c68a}
Shell\Auto\Command = H:\printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
12 oct. 2010 à 16:52
12 oct. 2010 à 16:52
Ton PC est très infecté, j'espère qu'il n'est pas trop tard
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fais une autre tentative avec un autre windows installe sur une autre partition mais il bloque a 48% et la j'ai plus le son sur mon pc et j'ai des fichiers et des raccourci sur le bureau que je connais pas
Utilisateur anonyme
12 oct. 2010 à 21:38
12 oct. 2010 à 21:38
Est-ce que tu as pensé à faire une sauvegarde de tous tes documents ?
Utilisateur anonyme
12 oct. 2010 à 23:26
12 oct. 2010 à 23:26
Essaye de lancer USBFix option suppression en mode sans échec
Si cela ne marche pas je crains qu'il va falloir formater le PC car
Tazébama est une infection presqu'aussi redoutable que Virut (virus très
difficile à supprimer, et on est obliger souvent de formater le PC)
Si cela ne marche pas je crains qu'il va falloir formater le PC car
Tazébama est une infection presqu'aussi redoutable que Virut (virus très
difficile à supprimer, et on est obliger souvent de formater le PC)
j'ai tt tenter :
-usbfix se bloque toujours a 48% meme en mode sans echec
-Malwarebytes' Anti-Malware , SUPERAntiSpyware Free Edition , virus remover ont tous detecter des virus mais aucun d'eux n'a reussi a supprimer le tabezama.dll qui existe sur D
qu'est ce que je peux faire mtn? merci surtout pour l'interet que vs avez porter a ma question
-usbfix se bloque toujours a 48% meme en mode sans echec
-Malwarebytes' Anti-Malware , SUPERAntiSpyware Free Edition , virus remover ont tous detecter des virus mais aucun d'eux n'a reussi a supprimer le tabezama.dll qui existe sur D
qu'est ce que je peux faire mtn? merci surtout pour l'interet que vs avez porter a ma question
Utilisateur anonyme
13 oct. 2010 à 20:55
13 oct. 2010 à 20:55
Bonsoir
Je veux bien essayer encore quelque chose
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je veux bien essayer encore quelque chose
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
