Tazebama.dl_ infecté

Fermé
Arthas - 10 juin 2011 à 17:22
 Utilisateur anonyme - 17 juin 2011 à 18:45
Bonjour,
Mon PC a été infecté par un virus dont le processus est tazbama.dl_ (je l'ai remarqué dans le gestionnaire des tâches), la source du virus est une clé USB.
J'ai essay" malwarebytes'antimalware et Rogue killer mais sa n'a servi a rien

Rapport de malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/06/2011 23:59:36
mbam-log-2011-06-09 (23-59-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 31689
Temps écoulé: 2 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.


Rapport de Rouge killer
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arthas [Droits d'admin]
Mode: Recherche -- Date : 10/06/2011 00:42:33

Processus malicieux: 2
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED

Entrees de registre: 3
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{373E2F00-AFAD-4037-9FDB-8986410CFEC2} : NameServer (41.221.20.4 213.140.2.12) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt


SI vous le pouvez, aidez-moi svp!

9 réponses

Oui j'ai bien executé 2 puis 4 de Rougue killer,avant combo fix
1
désolé du retard*
0
quelqu'un est là!
0
Arthas-solution
11 juin 2011 à 01:38
...........
0
bonjour,


relance roguekiller en option 2, puis option 4,



* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Impossible d'installer ComboFix car l'installation s'arrête avant de finir
dernière truc qui s'affiche "destination C:\32788R22FWJFW"
0
Destination : C:\32788R22FWJFW
Suppression : C:\32788R22FWJFW\023.dat
Suppression : C:\32788R22FWJFW\023v.dat
Suppression : C:\32788R22FWJFW\023w7.dat
Suppression : C:\32788R22FWJFW\AppDataFile.cfx
Suppression : C:\32788R22FWJFW\AppDataFolder.cfx
Suppression : C:\32788R22FWJFW\appinit.bad
Suppression : C:\32788R22FWJFW\asp.str
Suppression : C:\32788R22FWJFW\Assoc.cmd
Suppression : C:\32788R22FWJFW\Auto-RC.cmd
Suppression : C:\32788R22FWJFW\av.cmd
Suppression : C:\32788R22FWJFW\av.vbs
Suppression : C:\32788R22FWJFW\AWF.cmd
Suppression : C:\32788R22FWJFW\badclsid.c
Suppression : C:\32788R22FWJFW\Boot-Rk.cmd
Suppression : C:\32788R22FWJFW\Boot.bat
Suppression : C:\32788R22FWJFW\BootDrv.vbs
Suppression : C:\32788R22FWJFW\c.bat
Suppression : C:\32788R22FWJFW\Catch-sub.cmd
Suppression : C:\32788R22FWJFW\catchme.cfxxe
Suppression : C:\32788R22FWJFW\CF-Script.cmd
Suppression : C:\32788R22FWJFW\clsid.c
Suppression : C:\32788R22FWJFW\Combo-Fix.sys
Suppression : C:\32788R22FWJFW\Combobatch.bat
Suppression : C:\32788R22FWJFW\ComboFix-Download.cfxxe
Suppression : C:\32788R22FWJFW\Create.cmd
Suppression : C:\32788R22FWJFW\Creg.dat
Suppression : C:\32788R22FWJFW\CregC.cmd
Suppression : C:\32788R22FWJFW\CregC.dat
Suppression : C:\32788R22FWJFW\CSet.cmd
Suppression : C:\32788R22FWJFW\dd.cfxxe
Suppression : C:\32788R22FWJFW\ddsDo.sed
Suppression : C:\32788R22FWJFW\DelClsid.bat
Suppression : C:\32788R22FWJFW\DelClsid64.bat
Suppression : C:\32788R22FWJFW\desktop.ini
Suppression : C:\32788R22FWJFW\DesktopFile.cfx
Suppression : C:\32788R22FWJFW\Dnl.dat
Suppression : C:\32788R22FWJFW\DPF.str
Suppression : C:\32788R22FWJFW\DrvRun.vbs
Suppression : C:\32788R22FWJFW\dumphive.cfxxe
Suppression : C:\32788R22FWJFW\embedded.sed
Suppression du dossier : C:\32788R22FWJFW\EN-US\
Suppression : C:\32788R22FWJFW\ERDNT.e_e
Suppression : C:\32788R22FWJFW\ERDNTDOS.LOC
Suppression : C:\32788R22FWJFW\ERDNTWIN.LOC
Suppression : C:\32788R22FWJFW\ERUNT.cfxxe
Suppression : C:\32788R22FWJFW\ERUNT.LOC
Suppression : C:\32788R22FWJFW\Exe.reg
Suppression : C:\32788R22FWJFW\extract.cfxxe
Suppression : C:\32788R22FWJFW\FavoriteFolder.cfx
Suppression : C:\32788R22FWJFW\FavoritesFile.cfx
Suppression : C:\32788R22FWJFW\FD-SV.cmd
Suppression : C:\32788R22FWJFW\ffdefstr.dll
Suppression : C:\32788R22FWJFW\FileKill.cfxxe
Suppression : C:\32788R22FWJFW\files.pif
Suppression : C:\32788R22FWJFW\Fin.dat
Suppression : C:\32788R22FWJFW\FIND3M.bat
Suppression : C:\32788R22FWJFW\firefox.exe
Suppression : C:\32788R22FWJFW\FIXLSP.bat
Suppression : C:\32788R22FWJFW\FKMGen.cmd
Suppression : C:\32788R22FWJFW\GetHive.cmd
Suppression : C:\32788R22FWJFW\grep.cfxxe
Suppression : C:\32788R22FWJFW\gsar.cfxxe
Suppression : C:\32788R22FWJFW\handle.cfxxe
Suppression : C:\32788R22FWJFW\HDPEInfo.cfxxe
Suppression : C:\32788R22FWJFW\hidec.cfxxe
Suppression : C:\32788R22FWJFW\hidec.exe
Suppression : C:\32788R22FWJFW\history.bat
Suppression : C:\32788R22FWJFW\hwid.pif
Suppression : C:\32788R22FWJFW\iexplore.exe
Suppression : C:\32788R22FWJFW\image001.gif
Suppression : C:\32788R22FWJFW\Imefile.dat
Suppression : C:\32788R22FWJFW\Install-RC.cmd
Suppression : C:\32788R22FWJFW\katch.cmd
Suppression : C:\32788R22FWJFW\Kill-All.cmd
Suppression : C:\32788R22FWJFW\Ksvchost.vbs
Suppression : C:\32788R22FWJFW\Lang.bat
Suppression : C:\32788R22FWJFW\License\Curl - license.txt
Suppression : C:\32788R22FWJFW\License\dumphive-license.txt
Suppression : C:\32788R22FWJFW\License\EXTRACT.TXT
Suppression : C:\32788R22FWJFW\License\FI - license.txt
Suppression : C:\32788R22FWJFW\License\firefox.exe
Suppression : C:\32788R22FWJFW\License\iexplore.exe
Suppression : C:\32788R22FWJFW\License\mtee.txt
Suppression : C:\32788R22FWJFW\License\ncmd.cfxxe
Suppression : C:\32788R22FWJFW\License\pv_5_2_2.zip
Suppression : C:\32788R22FWJFW\License\streamtools.zip
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.com
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.html
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.pif
Suppression : C:\32788R22FWJFW\License\Zip - license.txt
Suppression du dossier : C:\32788R22FWJFW\License\
Suppression : C:\32788R22FWJFW\List-B.bat
Suppression : C:\32788R22FWJFW\List-C.bat
Suppression : C:\32788R22FWJFW\List-D.bat
Suppression : C:\32788R22FWJFW\List.bat
Suppression : C:\32788R22FWJFW\lnkread.vbs
Suppression : C:\32788R22FWJFW\LocalAppDataFile.cfx
Suppression : C:\32788R22FWJFW\LocalAppDataFolder.cfx
Suppression : C:\32788R22FWJFW\LocalService.dat
Suppression : C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
Suppression : C:\32788R22FWJFW\LocalSettingsFile.cfx
Suppression : C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
Suppression : C:\32788R22FWJFW\mbr.cfxxe
Suppression : C:\32788R22FWJFW\mbr.chk
Suppression : C:\32788R22FWJFW\md5sum.pif
Suppression : C:\32788R22FWJFW\md5sum00.pif
Suppression : C:\32788R22FWJFW\MoveIt.bat
Suppression : C:\32788R22FWJFW\mtee.cfxxe
Suppression : C:\32788R22FWJFW\mynul.dat
Suppression : C:\32788R22FWJFW\n.pif
Suppression : C:\32788R22FWJFW\ncmd.com
Suppression : C:\32788R22FWJFW\ndis_combofix.dat
Suppression : C:\32788R22FWJFW\ND_.bat
Suppression : C:\32788R22FWJFW\ND_64.bat
Suppression : C:\32788R22FWJFW\netsvc.bad.dat
Suppression : C:\32788R22FWJFW\netsvc.dat
Suppression : C:\32788R22FWJFW\netsvc.vista.dat
Suppression : C:\32788R22FWJFW\netsvc.xp.dat
Suppression : C:\32788R22FWJFW\NetworkService.dat
Suppression : C:\32788R22FWJFW\NirCmd.cfxxe
Suppression : C:\32788R22FWJFW\NirCmd.chm
Suppression : C:\32788R22FWJFW\NirCmdC.cfxxe
Suppression : C:\32788R22FWJFW\NT-OS.cmd
Suppression du dossier : C:\32788R22FWJFW\N_\
Suppression : C:\32788R22FWJFW\OSid.vbs
Suppression : C:\32788R22FWJFW\P.cmd
Suppression : C:\32788R22FWJFW\pausep.cfxxe
Suppression : C:\32788R22FWJFW\PersonalFile.cfx
Suppression : C:\32788R22FWJFW\PersonalFolder.cfx
Suppression : C:\32788R22FWJFW\pev.cfxxe
Suppression : C:\32788R22FWJFW\pev.exe
Suppression : C:\32788R22FWJFW\pevb.cfxxe
Suppression : C:\32788R22FWJFW\Policies.dat
Suppression : C:\32788R22FWJFW\powp.dat
Suppression : C:\32788R22FWJFW\Prep.inf
Suppression : C:\32788R22FWJFW\ProfilesFile.cfx
Suppression : C:\32788R22FWJFW\ProfilesFolder.cfx
Suppression : C:\32788R22FWJFW\ProgramsFile.cfx
Suppression : C:\32788R22FWJFW\ProgramsFolder.cfx
Suppression : C:\32788R22FWJFW\Purity.dat
Suppression : C:\32788R22FWJFW\pv.com
Suppression : C:\32788R22FWJFW\rar_sfx.cmd
Suppression : C:\32788R22FWJFW\RCLink.dat
Suppression : C:\32788R22FWJFW\REGDACL.sed
Suppression : C:\32788R22FWJFW\RegDo.sed
Suppression : C:\32788R22FWJFW\region.dat
Suppression : C:\32788R22FWJFW\RegScan.cmd
Suppression : C:\32788R22FWJFW\RegScan64.cmd
Suppression : C:\32788R22FWJFW\restore_pt.vbs
Suppression : C:\32788R22FWJFW\Rkey.cmd
Suppression : C:\32788R22FWJFW\rmbr.cfxxe
Suppression : C:\32788R22FWJFW\rogues.dat
Suppression : C:\32788R22FWJFW\run2.sed
Suppression : C:\32788R22FWJFW\Rust.str
Suppression : C:\32788R22FWJFW\s0rt.cfxxe
Suppression : C:\32788R22FWJFW\safeboot.dat
Suppression : C:\32788R22FWJFW\safeboot.def.dat
Suppression : C:\32788R22FWJFW\safeboot.def.vista.dat
Suppression : C:\32788R22FWJFW\Safeboot.def.w7.dat
Suppression : C:\32788R22FWJFW\sed.cfxxe
Suppression : C:\32788R22FWJFW\SetEnvmt.bat
Suppression : C:\32788R22FWJFW\setpath.cfxxe
Suppression : C:\32788R22FWJFW\setpath_N.cmd
Suppression : C:\32788R22FWJFW\SnapShot.cmd
Suppression : C:\32788R22FWJFW\SRestore.cmd
Suppression : C:\32788R22FWJFW\srizbi.md5
Suppression : C:\32788R22FWJFW\StartMenuFile.cfx
Suppression : C:\32788R22FWJFW\StartMenuFolder.cfx
Suppression : C:\32788R22FWJFW\StartUpFile.cfx
Suppression : C:\32788R22FWJFW\SuppScan.cmd
Suppression : C:\32788R22FWJFW\SvcDrv.vbs
Suppression : C:\32788R22FWJFW\svchost.dat
Suppression : C:\32788R22FWJFW\svchost.vista.dat
Suppression : C:\32788R22FWJFW\svchost.vista.x64.dat
Suppression : C:\32788R22FWJFW\svchost.w7.dat
Suppression : C:\32788R22FWJFW\svchost.w7.x64.dat
Suppression : C:\32788R22FWJFW\svc_wht.dat
Suppression : C:\32788R22FWJFW\swreg.cfxxe
Suppression : C:\32788R22FWJFW\swreg.exe
Suppression : C:\32788R22FWJFW\swsc.cfxxe
Suppression : C:\32788R22FWJFW\swxcacls.cfxxe
Suppression : C:\32788R22FWJFW\system_ini.dat
Suppression : C:\32788R22FWJFW\tail.cfxxe
Suppression : C:\32788R22FWJFW\TemplatesFile.cfx
Suppression : C:\32788R22FWJFW\TemplatesFolder.cfx
Suppression : C:\32788R22FWJFW\toolbar.sed
Suppression : C:\32788R22FWJFW\Update-CF.cmd
Suppression : C:\32788R22FWJFW\VInfo
Suppression : C:\32788R22FWJFW\VInfo2
Suppression : C:\32788R22FWJFW\Vipev.dat
Suppression : C:\32788R22FWJFW\vistaMcode.dat
Suppression : C:\32788R22FWJFW\vistareg.dat
Suppression : C:\32788R22FWJFW\vun.dat
Suppression : C:\32788R22FWJFW\VwinTemp.dacl
Suppression : C:\32788R22FWJFW\w2kreg.dat
Suppression : C:\32788R22FWJFW\w2k_sock.dll
Suppression : C:\32788R22FWJFW\w7Mcode.dat
Suppression : C:\32788R22FWJFW\w7reg.dat
Suppression : C:\32788R22FWJFW\Wmi_rem.vbs
Suppression : C:\32788R22FWJFW\w_sock.dll
Suppression : C:\32788R22FWJFW\XP.mac
Suppression : C:\32788R22FWJFW\xpmcode.dat
Suppression : C:\32788R22FWJFW\xpreg.dat
Suppression : C:\32788R22FWJFW\XPSBoot.reg
Suppression : C:\32788R22FWJFW\zDomain.dat
Suppression : C:\32788R22FWJFW\zhsvc.dat
Suppression : C:\32788R22FWJFW\zip.cfxxe
Extraction : 023.dat
Extraction : 023v.dat
Extraction : 023w7.dat
Extraction : AWF.cmd
Extraction : AppDataFile.cfx
Extraction : AppDataFolder.cfx
Extraction : Assoc.cmd
Extraction : Auto-RC.cmd
Extraction : Boot-Rk.cmd
Extraction : Boot.bat
Extraction : BootDrv.vbs
Extraction : CF-Script.cmd
Extraction : CSet.cmd
Extraction : Catch-sub.cmd
Extraction : Combo-Fix.sys
Extraction : ComboFix-Download.cfxxe
Extraction : Combobatch.bat
Extraction : Create.cmd
Extraction : Creg.dat
Extraction : CregC.cmd
Extraction : CregC.dat
Extraction : DPF.str
Extraction : DelClsid.bat
Extraction : DelClsid64.bat
Extraction : DesktopFile.cfx
Extraction : Dnl.dat
Extraction : DrvRun.vbs
Extraction : ERDNT.e_e
Extraction : ERDNTDOS.LOC
Extraction : ERDNTWIN.LOC
Extraction : ERUNT.LOC
Extraction : ERUNT.cfxxe
Extraction : Exe.reg
Extraction : FD-SV.cmd
Extraction : FIND3M.bat
Extraction : FIXLSP.bat
Extraction : FKMGen.cmd
Extraction : FavoriteFolder.cfx
Extraction : FavoritesFile.cfx
Extraction : FileKill.cfxxe
Extraction : Fin.dat
Extraction : GetHive.cmd
Extraction : HDPEInfo.cfxxe
Extraction : Imefile.dat
Extraction : Install-RC.cmd
Extraction : Kill-All.cmd
Extraction : Ksvchost.vbs
Extraction : Lang.bat
Extraction : List-B.bat
Extraction : List-C.bat
Extraction : List-D.bat
Extraction : List.bat
Extraction : LocalAppDataFile.cfx
Extraction : LocalAppDataFolder.cfx
Extraction : LocalService.dat
Extraction : LocalServiceNetworkRestricted.dat
Extraction : LocalSettingsFile.cfx
Extraction : LocalSystemNetworkRestricted.dat
Extraction : MoveIt.bat
Extraction : ND_.bat
Extraction : ND_64.bat
Extraction : NT-OS.cmd
Extraction : NetworkService.dat
Extraction : NirCmd.cfxxe
Extraction : NirCmd.chm
Extraction : NirCmdC.cfxxe
Extraction : OSid.vbs
Extraction : P.cmd
Extraction : PersonalFile.cfx
Extraction : PersonalFolder.cfx
Extraction : Policies.dat
Extraction : Prep.inf
Extraction : ProfilesFile.cfx
Extraction : ProfilesFolder.cfx
Extraction : ProgramsFile.cfx
Extraction : ProgramsFolder.cfx
Extraction : Purity.dat
Extraction : RCLink.dat
Extraction : REGDACL.sed
Extraction : RegDo.sed
Extraction : RegScan.cmd
Extraction : RegScan64.cmd
Extraction : Rkey.cmd
Extraction : Rust.str
Extraction : SRestore.cmd
Extraction : Safeboot.def.w7.dat
Extraction : SetEnvmt.bat
Extraction : SnapShot.cmd
Extraction : StartMenuFile.cfx
Extraction : StartMenuFolder.cfx
Extraction : StartUpFile.cfx
Extraction : SuppScan.cmd
Extraction : SvcDrv.vbs
Extraction : TemplatesFile.cfx
Extraction : TemplatesFolder.cfx
Extraction : Update-CF.cmd
Extraction : VInfo
Extraction : VInfo2
Extraction : Vipev.dat
Extraction : VwinTemp.dacl
Extraction : Wmi_rem.vbs
Extraction : XPSBoot.reg
Extraction : appinit.bad
Extraction : asp.str
Extraction : av.cmd
Extraction : av.vbs
Extraction : badclsid.c
Extraction : c.bat
Extraction : catchme.cfxxe
Extraction : clsid.c
Extraction : dd.cfxxe
Extraction : ddsDo.sed
Extraction : dumphive.cfxxe
Extraction : embedded.sed
Extraction : extract.cfxxe
Extraction : ffdefstr.dll
Extraction : files.pif
Extraction : firefox.exe
Extraction : grep.cfxxe
Extraction : gsar.cfxxe
Extraction : handle.cfxxe
Extraction : hidec.cfxxe
Extraction : hidec.exe
Extraction : history.bat
Extraction : hwid.pif
Extraction : iexplore.exe
Extraction : image001.gif
Extraction : katch.cmd
Extraction : lnkread.vbs
Extraction : mbr.cfxxe
Extraction : mbr.chk
Extraction : md5sum.pif
Extraction : md5sum00.pif
Extraction : mtee.cfxxe
Extraction : mynul.dat
Extraction : n.pif
Extraction : ncmd.com
Extraction : ndis_combofix.dat
Extraction : netsvc.bad.dat
Extraction : netsvc.dat
Extraction : netsvc.vista.dat
Extraction : netsvc.xp.dat
Extraction : pausep.cfxxe
Extraction : pev.cfxxe
Extraction : pev.exe
Extraction : pevb.cfxxe
Extraction : powp.dat
Extraction : pv.com
Extraction : region.dat
Extraction : restore_pt.vbs
Extraction : rmbr.cfxxe
Extraction : rogues.dat
Extraction : run2.sed
Extraction : s0rt.cfxxe
Extraction : safeboot.dat
Extraction : safeboot.def.dat
Extraction : safeboot.def.vista.dat
Extraction : sed.cfxxe
Extraction : setpath.cfxxe
Extraction : srizbi.md5
Extraction : svc_wht.dat
Extraction : svchost.dat
Extraction : svchost.vista.dat
Extraction : svchost.vista.x64.dat
Extraction : svchost.w7.dat
Extraction : svchost.w7.x64.dat
Extraction : swreg.cfxxe
Extraction : swreg.exe
Extraction : swsc.cfxxe
Extraction : swxcacls.cfxxe
Extraction : system_ini.dat
Extraction : tail.cfxxe
Extraction : toolbar.sed
Extraction : vistaMcode.dat
Extraction : vistareg.dat
Extraction : vun.dat
Extraction : w2k_sock.dll
Extraction : w2kreg.dat
Extraction : w7Mcode.dat
Extraction : w7reg.dat
Extraction : w_sock.dll
Extraction : xpmcode.dat
Extraction : xpreg.dat
Extraction : zDomain.dat
Extraction : zhsvc.dat
Extraction : zip.cfxxe
Destination : C:\32788R22FWJFW\EN-US
Destination : C:\32788R22FWJFW\License
Extraction : Curl - license.txt
Extraction : EXTRACT.TXT
Extraction : FI - license.txt
Extraction : UnxUtilsDist.com
Extraction : UnxUtilsDist.html
Extraction : UnxUtilsDist.pif
Extraction : Zip - license.txt
Extraction : dumphive-license.txt
Extraction : firefox.exe
Extraction : iexplore.exe
Extraction : mtee.txt
Extraction : ncmd.cfxxe
Extraction : pv_5_2_2.zip
Extraction : streamtools.zip
Destination : C:\32788R22FWJFW\N_
Destination : C:\32788R22FWJFW
0
Utilisateur anonyme
10 juin 2011 à 17:56
as tu lancé Roguekiller en option 2, puis 4 avant de lancer Combofix ?

0
Utilisateur anonyme
10 juin 2011 à 17:59
Up !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
La reponse m'a été utile, dommage qu'on l'a supprimée.
0
Utilisateur anonyme
11 juin 2011 à 01:44
et les rapports ilsl sont où ?
0
Utilisateur anonyme
11 juin 2011 à 11:06
bonjour,

La reponse m'a été utile, dommage qu'on l'a supprimée.

quelle réponse ?

qui l'a virée ?

bref !
je ne vois pas de rapport de Combofix !

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Donc désolé pour ce retard
L'astuce qui a fonctionné c'était celle ou je devais utiliser le logiciel d'AVG

Et celui qui l'a supprimé puisqu'il y avait un seul modérateur ça ne peut qu'être lui (gen-hackman)
0
Utilisateur anonyme
17 juin 2011 à 18:45
bonsoir,
Gen Hackman a changé de compte :
https://www.commentcamarche.net/communaute/profil-g3n%2Dh@ckm@n

il était contributeur sécurité comme moi :P

son ancien compte , il l'a fermé !

pour en revenir à ton problème, si je n'ai pas de rapport, je ne peux pas t'aider !!!

0