Tazebama.dl_ infecté

Arthas -  
 Utilisateur anonyme -
Bonjour,
Mon PC a été infecté par un virus dont le processus est tazbama.dl_ (je l'ai remarqué dans le gestionnaire des tâches), la source du virus est une clé USB.
J'ai essay" malwarebytes'antimalware et Rogue killer mais sa n'a servi a rien

Rapport de malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/06/2011 23:59:36
mbam-log-2011-06-09 (23-59-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 31689
Temps écoulé: 2 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Rapport de Rouge killer
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arthas [Droits d'admin]
Mode: Recherche -- Date : 10/06/2011 00:42:33

Processus malicieux: 2
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED

Entrees de registre: 3
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{373E2F00-AFAD-4037-9FDB-8986410CFEC2} : NameServer (41.221.20.4 213.140.2.12) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

SI vous le pouvez, aidez-moi svp!

9 réponses

  1. Arthas
     
    Oui j'ai bien executé 2 puis 4 de Rougue killer,avant combo fix
    1
    1. Arthas
       
      désolé du retard*
      0
    2. Arthas
       
      quelqu'un est là!
      0
    3. Arthas-solution
       
      ...........
      0
  2. Utilisateur anonyme
     
    bonjour,

    relance roguekiller en option 2, puis option 4,

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  3. Arthas
     
    Impossible d'installer ComboFix car l'installation s'arrête avant de finir
    dernière truc qui s'affiche "destination C:\32788R22FWJFW"
    0
    1. Arthas
       
      Destination : C:\32788R22FWJFW
      Suppression : C:\32788R22FWJFW\023.dat
      Suppression : C:\32788R22FWJFW\023v.dat
      Suppression : C:\32788R22FWJFW\023w7.dat
      Suppression : C:\32788R22FWJFW\AppDataFile.cfx
      Suppression : C:\32788R22FWJFW\AppDataFolder.cfx
      Suppression : C:\32788R22FWJFW\appinit.bad
      Suppression : C:\32788R22FWJFW\asp.str
      Suppression : C:\32788R22FWJFW\Assoc.cmd
      Suppression : C:\32788R22FWJFW\Auto-RC.cmd
      Suppression : C:\32788R22FWJFW\av.cmd
      Suppression : C:\32788R22FWJFW\av.vbs
      Suppression : C:\32788R22FWJFW\AWF.cmd
      Suppression : C:\32788R22FWJFW\badclsid.c
      Suppression : C:\32788R22FWJFW\Boot-Rk.cmd
      Suppression : C:\32788R22FWJFW\Boot.bat
      Suppression : C:\32788R22FWJFW\BootDrv.vbs
      Suppression : C:\32788R22FWJFW\c.bat
      Suppression : C:\32788R22FWJFW\Catch-sub.cmd
      Suppression : C:\32788R22FWJFW\catchme.cfxxe
      Suppression : C:\32788R22FWJFW\CF-Script.cmd
      Suppression : C:\32788R22FWJFW\clsid.c
      Suppression : C:\32788R22FWJFW\Combo-Fix.sys
      Suppression : C:\32788R22FWJFW\Combobatch.bat
      Suppression : C:\32788R22FWJFW\ComboFix-Download.cfxxe
      Suppression : C:\32788R22FWJFW\Create.cmd
      Suppression : C:\32788R22FWJFW\Creg.dat
      Suppression : C:\32788R22FWJFW\CregC.cmd
      Suppression : C:\32788R22FWJFW\CregC.dat
      Suppression : C:\32788R22FWJFW\CSet.cmd
      Suppression : C:\32788R22FWJFW\dd.cfxxe
      Suppression : C:\32788R22FWJFW\ddsDo.sed
      Suppression : C:\32788R22FWJFW\DelClsid.bat
      Suppression : C:\32788R22FWJFW\DelClsid64.bat
      Suppression : C:\32788R22FWJFW\desktop.ini
      Suppression : C:\32788R22FWJFW\DesktopFile.cfx
      Suppression : C:\32788R22FWJFW\Dnl.dat
      Suppression : C:\32788R22FWJFW\DPF.str
      Suppression : C:\32788R22FWJFW\DrvRun.vbs
      Suppression : C:\32788R22FWJFW\dumphive.cfxxe
      Suppression : C:\32788R22FWJFW\embedded.sed
      Suppression du dossier : C:\32788R22FWJFW\EN-US\
      Suppression : C:\32788R22FWJFW\ERDNT.e_e
      Suppression : C:\32788R22FWJFW\ERDNTDOS.LOC
      Suppression : C:\32788R22FWJFW\ERDNTWIN.LOC
      Suppression : C:\32788R22FWJFW\ERUNT.cfxxe
      Suppression : C:\32788R22FWJFW\ERUNT.LOC
      Suppression : C:\32788R22FWJFW\Exe.reg
      Suppression : C:\32788R22FWJFW\extract.cfxxe
      Suppression : C:\32788R22FWJFW\FavoriteFolder.cfx
      Suppression : C:\32788R22FWJFW\FavoritesFile.cfx
      Suppression : C:\32788R22FWJFW\FD-SV.cmd
      Suppression : C:\32788R22FWJFW\ffdefstr.dll
      Suppression : C:\32788R22FWJFW\FileKill.cfxxe
      Suppression : C:\32788R22FWJFW\files.pif
      Suppression : C:\32788R22FWJFW\Fin.dat
      Suppression : C:\32788R22FWJFW\FIND3M.bat
      Suppression : C:\32788R22FWJFW\firefox.exe
      Suppression : C:\32788R22FWJFW\FIXLSP.bat
      Suppression : C:\32788R22FWJFW\FKMGen.cmd
      Suppression : C:\32788R22FWJFW\GetHive.cmd
      Suppression : C:\32788R22FWJFW\grep.cfxxe
      Suppression : C:\32788R22FWJFW\gsar.cfxxe
      Suppression : C:\32788R22FWJFW\handle.cfxxe
      Suppression : C:\32788R22FWJFW\HDPEInfo.cfxxe
      Suppression : C:\32788R22FWJFW\hidec.cfxxe
      Suppression : C:\32788R22FWJFW\hidec.exe
      Suppression : C:\32788R22FWJFW\history.bat
      Suppression : C:\32788R22FWJFW\hwid.pif
      Suppression : C:\32788R22FWJFW\iexplore.exe
      Suppression : C:\32788R22FWJFW\image001.gif
      Suppression : C:\32788R22FWJFW\Imefile.dat
      Suppression : C:\32788R22FWJFW\Install-RC.cmd
      Suppression : C:\32788R22FWJFW\katch.cmd
      Suppression : C:\32788R22FWJFW\Kill-All.cmd
      Suppression : C:\32788R22FWJFW\Ksvchost.vbs
      Suppression : C:\32788R22FWJFW\Lang.bat
      Suppression : C:\32788R22FWJFW\License\Curl - license.txt
      Suppression : C:\32788R22FWJFW\License\dumphive-license.txt
      Suppression : C:\32788R22FWJFW\License\EXTRACT.TXT
      Suppression : C:\32788R22FWJFW\License\FI - license.txt
      Suppression : C:\32788R22FWJFW\License\firefox.exe
      Suppression : C:\32788R22FWJFW\License\iexplore.exe
      Suppression : C:\32788R22FWJFW\License\mtee.txt
      Suppression : C:\32788R22FWJFW\License\ncmd.cfxxe
      Suppression : C:\32788R22FWJFW\License\pv_5_2_2.zip
      Suppression : C:\32788R22FWJFW\License\streamtools.zip
      Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.com
      Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.html
      Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.pif
      Suppression : C:\32788R22FWJFW\License\Zip - license.txt
      Suppression du dossier : C:\32788R22FWJFW\License\
      Suppression : C:\32788R22FWJFW\List-B.bat
      Suppression : C:\32788R22FWJFW\List-C.bat
      Suppression : C:\32788R22FWJFW\List-D.bat
      Suppression : C:\32788R22FWJFW\List.bat
      Suppression : C:\32788R22FWJFW\lnkread.vbs
      Suppression : C:\32788R22FWJFW\LocalAppDataFile.cfx
      Suppression : C:\32788R22FWJFW\LocalAppDataFolder.cfx
      Suppression : C:\32788R22FWJFW\LocalService.dat
      Suppression : C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
      Suppression : C:\32788R22FWJFW\LocalSettingsFile.cfx
      Suppression : C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
      Suppression : C:\32788R22FWJFW\mbr.cfxxe
      Suppression : C:\32788R22FWJFW\mbr.chk
      Suppression : C:\32788R22FWJFW\md5sum.pif
      Suppression : C:\32788R22FWJFW\md5sum00.pif
      Suppression : C:\32788R22FWJFW\MoveIt.bat
      Suppression : C:\32788R22FWJFW\mtee.cfxxe
      Suppression : C:\32788R22FWJFW\mynul.dat
      Suppression : C:\32788R22FWJFW\n.pif
      Suppression : C:\32788R22FWJFW\ncmd.com
      Suppression : C:\32788R22FWJFW\ndis_combofix.dat
      Suppression : C:\32788R22FWJFW\ND_.bat
      Suppression : C:\32788R22FWJFW\ND_64.bat
      Suppression : C:\32788R22FWJFW\netsvc.bad.dat
      Suppression : C:\32788R22FWJFW\netsvc.dat
      Suppression : C:\32788R22FWJFW\netsvc.vista.dat
      Suppression : C:\32788R22FWJFW\netsvc.xp.dat
      Suppression : C:\32788R22FWJFW\NetworkService.dat
      Suppression : C:\32788R22FWJFW\NirCmd.cfxxe
      Suppression : C:\32788R22FWJFW\NirCmd.chm
      Suppression : C:\32788R22FWJFW\NirCmdC.cfxxe
      Suppression : C:\32788R22FWJFW\NT-OS.cmd
      Suppression du dossier : C:\32788R22FWJFW\N_\
      Suppression : C:\32788R22FWJFW\OSid.vbs
      Suppression : C:\32788R22FWJFW\P.cmd
      Suppression : C:\32788R22FWJFW\pausep.cfxxe
      Suppression : C:\32788R22FWJFW\PersonalFile.cfx
      Suppression : C:\32788R22FWJFW\PersonalFolder.cfx
      Suppression : C:\32788R22FWJFW\pev.cfxxe
      Suppression : C:\32788R22FWJFW\pev.exe
      Suppression : C:\32788R22FWJFW\pevb.cfxxe
      Suppression : C:\32788R22FWJFW\Policies.dat
      Suppression : C:\32788R22FWJFW\powp.dat
      Suppression : C:\32788R22FWJFW\Prep.inf
      Suppression : C:\32788R22FWJFW\ProfilesFile.cfx
      Suppression : C:\32788R22FWJFW\ProfilesFolder.cfx
      Suppression : C:\32788R22FWJFW\ProgramsFile.cfx
      Suppression : C:\32788R22FWJFW\ProgramsFolder.cfx
      Suppression : C:\32788R22FWJFW\Purity.dat
      Suppression : C:\32788R22FWJFW\pv.com
      Suppression : C:\32788R22FWJFW\rar_sfx.cmd
      Suppression : C:\32788R22FWJFW\RCLink.dat
      Suppression : C:\32788R22FWJFW\REGDACL.sed
      Suppression : C:\32788R22FWJFW\RegDo.sed
      Suppression : C:\32788R22FWJFW\region.dat
      Suppression : C:\32788R22FWJFW\RegScan.cmd
      Suppression : C:\32788R22FWJFW\RegScan64.cmd
      Suppression : C:\32788R22FWJFW\restore_pt.vbs
      Suppression : C:\32788R22FWJFW\Rkey.cmd
      Suppression : C:\32788R22FWJFW\rmbr.cfxxe
      Suppression : C:\32788R22FWJFW\rogues.dat
      Suppression : C:\32788R22FWJFW\run2.sed
      Suppression : C:\32788R22FWJFW\Rust.str
      Suppression : C:\32788R22FWJFW\s0rt.cfxxe
      Suppression : C:\32788R22FWJFW\safeboot.dat
      Suppression : C:\32788R22FWJFW\safeboot.def.dat
      Suppression : C:\32788R22FWJFW\safeboot.def.vista.dat
      Suppression : C:\32788R22FWJFW\Safeboot.def.w7.dat
      Suppression : C:\32788R22FWJFW\sed.cfxxe
      Suppression : C:\32788R22FWJFW\SetEnvmt.bat
      Suppression : C:\32788R22FWJFW\setpath.cfxxe
      Suppression : C:\32788R22FWJFW\setpath_N.cmd
      Suppression : C:\32788R22FWJFW\SnapShot.cmd
      Suppression : C:\32788R22FWJFW\SRestore.cmd
      Suppression : C:\32788R22FWJFW\srizbi.md5
      Suppression : C:\32788R22FWJFW\StartMenuFile.cfx
      Suppression : C:\32788R22FWJFW\StartMenuFolder.cfx
      Suppression : C:\32788R22FWJFW\StartUpFile.cfx
      Suppression : C:\32788R22FWJFW\SuppScan.cmd
      Suppression : C:\32788R22FWJFW\SvcDrv.vbs
      Suppression : C:\32788R22FWJFW\svchost.dat
      Suppression : C:\32788R22FWJFW\svchost.vista.dat
      Suppression : C:\32788R22FWJFW\svchost.vista.x64.dat
      Suppression : C:\32788R22FWJFW\svchost.w7.dat
      Suppression : C:\32788R22FWJFW\svchost.w7.x64.dat
      Suppression : C:\32788R22FWJFW\svc_wht.dat
      Suppression : C:\32788R22FWJFW\swreg.cfxxe
      Suppression : C:\32788R22FWJFW\swreg.exe
      Suppression : C:\32788R22FWJFW\swsc.cfxxe
      Suppression : C:\32788R22FWJFW\swxcacls.cfxxe
      Suppression : C:\32788R22FWJFW\system_ini.dat
      Suppression : C:\32788R22FWJFW\tail.cfxxe
      Suppression : C:\32788R22FWJFW\TemplatesFile.cfx
      Suppression : C:\32788R22FWJFW\TemplatesFolder.cfx
      Suppression : C:\32788R22FWJFW\toolbar.sed
      Suppression : C:\32788R22FWJFW\Update-CF.cmd
      Suppression : C:\32788R22FWJFW\VInfo
      Suppression : C:\32788R22FWJFW\VInfo2
      Suppression : C:\32788R22FWJFW\Vipev.dat
      Suppression : C:\32788R22FWJFW\vistaMcode.dat
      Suppression : C:\32788R22FWJFW\vistareg.dat
      Suppression : C:\32788R22FWJFW\vun.dat
      Suppression : C:\32788R22FWJFW\VwinTemp.dacl
      Suppression : C:\32788R22FWJFW\w2kreg.dat
      Suppression : C:\32788R22FWJFW\w2k_sock.dll
      Suppression : C:\32788R22FWJFW\w7Mcode.dat
      Suppression : C:\32788R22FWJFW\w7reg.dat
      Suppression : C:\32788R22FWJFW\Wmi_rem.vbs
      Suppression : C:\32788R22FWJFW\w_sock.dll
      Suppression : C:\32788R22FWJFW\XP.mac
      Suppression : C:\32788R22FWJFW\xpmcode.dat
      Suppression : C:\32788R22FWJFW\xpreg.dat
      Suppression : C:\32788R22FWJFW\XPSBoot.reg
      Suppression : C:\32788R22FWJFW\zDomain.dat
      Suppression : C:\32788R22FWJFW\zhsvc.dat
      Suppression : C:\32788R22FWJFW\zip.cfxxe
      Extraction : 023.dat
      Extraction : 023v.dat
      Extraction : 023w7.dat
      Extraction : AWF.cmd
      Extraction : AppDataFile.cfx
      Extraction : AppDataFolder.cfx
      Extraction : Assoc.cmd
      Extraction : Auto-RC.cmd
      Extraction : Boot-Rk.cmd
      Extraction : Boot.bat
      Extraction : BootDrv.vbs
      Extraction : CF-Script.cmd
      Extraction : CSet.cmd
      Extraction : Catch-sub.cmd
      Extraction : Combo-Fix.sys
      Extraction : ComboFix-Download.cfxxe
      Extraction : Combobatch.bat
      Extraction : Create.cmd
      Extraction : Creg.dat
      Extraction : CregC.cmd
      Extraction : CregC.dat
      Extraction : DPF.str
      Extraction : DelClsid.bat
      Extraction : DelClsid64.bat
      Extraction : DesktopFile.cfx
      Extraction : Dnl.dat
      Extraction : DrvRun.vbs
      Extraction : ERDNT.e_e
      Extraction : ERDNTDOS.LOC
      Extraction : ERDNTWIN.LOC
      Extraction : ERUNT.LOC
      Extraction : ERUNT.cfxxe
      Extraction : Exe.reg
      Extraction : FD-SV.cmd
      Extraction : FIND3M.bat
      Extraction : FIXLSP.bat
      Extraction : FKMGen.cmd
      Extraction : FavoriteFolder.cfx
      Extraction : FavoritesFile.cfx
      Extraction : FileKill.cfxxe
      Extraction : Fin.dat
      Extraction : GetHive.cmd
      Extraction : HDPEInfo.cfxxe
      Extraction : Imefile.dat
      Extraction : Install-RC.cmd
      Extraction : Kill-All.cmd
      Extraction : Ksvchost.vbs
      Extraction : Lang.bat
      Extraction : List-B.bat
      Extraction : List-C.bat
      Extraction : List-D.bat
      Extraction : List.bat
      Extraction : LocalAppDataFile.cfx
      Extraction : LocalAppDataFolder.cfx
      Extraction : LocalService.dat
      Extraction : LocalServiceNetworkRestricted.dat
      Extraction : LocalSettingsFile.cfx
      Extraction : LocalSystemNetworkRestricted.dat
      Extraction : MoveIt.bat
      Extraction : ND_.bat
      Extraction : ND_64.bat
      Extraction : NT-OS.cmd
      Extraction : NetworkService.dat
      Extraction : NirCmd.cfxxe
      Extraction : NirCmd.chm
      Extraction : NirCmdC.cfxxe
      Extraction : OSid.vbs
      Extraction : P.cmd
      Extraction : PersonalFile.cfx
      Extraction : PersonalFolder.cfx
      Extraction : Policies.dat
      Extraction : Prep.inf
      Extraction : ProfilesFile.cfx
      Extraction : ProfilesFolder.cfx
      Extraction : ProgramsFile.cfx
      Extraction : ProgramsFolder.cfx
      Extraction : Purity.dat
      Extraction : RCLink.dat
      Extraction : REGDACL.sed
      Extraction : RegDo.sed
      Extraction : RegScan.cmd
      Extraction : RegScan64.cmd
      Extraction : Rkey.cmd
      Extraction : Rust.str
      Extraction : SRestore.cmd
      Extraction : Safeboot.def.w7.dat
      Extraction : SetEnvmt.bat
      Extraction : SnapShot.cmd
      Extraction : StartMenuFile.cfx
      Extraction : StartMenuFolder.cfx
      Extraction : StartUpFile.cfx
      Extraction : SuppScan.cmd
      Extraction : SvcDrv.vbs
      Extraction : TemplatesFile.cfx
      Extraction : TemplatesFolder.cfx
      Extraction : Update-CF.cmd
      Extraction : VInfo
      Extraction : VInfo2
      Extraction : Vipev.dat
      Extraction : VwinTemp.dacl
      Extraction : Wmi_rem.vbs
      Extraction : XPSBoot.reg
      Extraction : appinit.bad
      Extraction : asp.str
      Extraction : av.cmd
      Extraction : av.vbs
      Extraction : badclsid.c
      Extraction : c.bat
      Extraction : catchme.cfxxe
      Extraction : clsid.c
      Extraction : dd.cfxxe
      Extraction : ddsDo.sed
      Extraction : dumphive.cfxxe
      Extraction : embedded.sed
      Extraction : extract.cfxxe
      Extraction : ffdefstr.dll
      Extraction : files.pif
      Extraction : firefox.exe
      Extraction : grep.cfxxe
      Extraction : gsar.cfxxe
      Extraction : handle.cfxxe
      Extraction : hidec.cfxxe
      Extraction : hidec.exe
      Extraction : history.bat
      Extraction : hwid.pif
      Extraction : iexplore.exe
      Extraction : image001.gif
      Extraction : katch.cmd
      Extraction : lnkread.vbs
      Extraction : mbr.cfxxe
      Extraction : mbr.chk
      Extraction : md5sum.pif
      Extraction : md5sum00.pif
      Extraction : mtee.cfxxe
      Extraction : mynul.dat
      Extraction : n.pif
      Extraction : ncmd.com
      Extraction : ndis_combofix.dat
      Extraction : netsvc.bad.dat
      Extraction : netsvc.dat
      Extraction : netsvc.vista.dat
      Extraction : netsvc.xp.dat
      Extraction : pausep.cfxxe
      Extraction : pev.cfxxe
      Extraction : pev.exe
      Extraction : pevb.cfxxe
      Extraction : powp.dat
      Extraction : pv.com
      Extraction : region.dat
      Extraction : restore_pt.vbs
      Extraction : rmbr.cfxxe
      Extraction : rogues.dat
      Extraction : run2.sed
      Extraction : s0rt.cfxxe
      Extraction : safeboot.dat
      Extraction : safeboot.def.dat
      Extraction : safeboot.def.vista.dat
      Extraction : sed.cfxxe
      Extraction : setpath.cfxxe
      Extraction : srizbi.md5
      Extraction : svc_wht.dat
      Extraction : svchost.dat
      Extraction : svchost.vista.dat
      Extraction : svchost.vista.x64.dat
      Extraction : svchost.w7.dat
      Extraction : svchost.w7.x64.dat
      Extraction : swreg.cfxxe
      Extraction : swreg.exe
      Extraction : swsc.cfxxe
      Extraction : swxcacls.cfxxe
      Extraction : system_ini.dat
      Extraction : tail.cfxxe
      Extraction : toolbar.sed
      Extraction : vistaMcode.dat
      Extraction : vistareg.dat
      Extraction : vun.dat
      Extraction : w2k_sock.dll
      Extraction : w2kreg.dat
      Extraction : w7Mcode.dat
      Extraction : w7reg.dat
      Extraction : w_sock.dll
      Extraction : xpmcode.dat
      Extraction : xpreg.dat
      Extraction : zDomain.dat
      Extraction : zhsvc.dat
      Extraction : zip.cfxxe
      Destination : C:\32788R22FWJFW\EN-US
      Destination : C:\32788R22FWJFW\License
      Extraction : Curl - license.txt
      Extraction : EXTRACT.TXT
      Extraction : FI - license.txt
      Extraction : UnxUtilsDist.com
      Extraction : UnxUtilsDist.html
      Extraction : UnxUtilsDist.pif
      Extraction : Zip - license.txt
      Extraction : dumphive-license.txt
      Extraction : firefox.exe
      Extraction : iexplore.exe
      Extraction : mtee.txt
      Extraction : ncmd.cfxxe
      Extraction : pv_5_2_2.zip
      Extraction : streamtools.zip
      Destination : C:\32788R22FWJFW\N_
      Destination : C:\32788R22FWJFW
      0
  4. Utilisateur anonyme
     
    as tu lancé Roguekiller en option 2, puis 4 avant de lancer Combofix ?

    0
    1. Utilisateur anonyme
       
      Up !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Arthas
     
    La reponse m'a été utile, dommage qu'on l'a supprimée.
    0
  7. gen-hackman
     
    et les rapports ilsl sont où ?
    0
  8. Utilisateur anonyme
     
    bonjour,

    La reponse m'a été utile, dommage qu'on l'a supprimée.

    quelle réponse ?

    qui l'a virée ?

    bref !
    je ne vois pas de rapport de Combofix !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  9. Arthas
     
    Donc désolé pour ce retard
    L'astuce qui a fonctionné c'était celle ou je devais utiliser le logiciel d'AVG

    Et celui qui l'a supprimé puisqu'il y avait un seul modérateur ça ne peut qu'être lui (gen-hackman)
    0
  10. Utilisateur anonyme
     
    bonsoir,
    Gen Hackman a changé de compte :
    https://www.commentcamarche.net/communaute/profil-g3n%2Dh@ckm@n

    il était contributeur sécurité comme moi :P

    son ancien compte , il l'a fermé !

    pour en revenir à ton problème, si je n'ai pas de rapport, je ne peux pas t'aider !!!

    0