Infection Zpharaoh
Ulquiorrasciffer
Messages postés
3
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
j'ai trouvé dans mon ordinateur un fichiers nommé Zpharaoh.exe et tazebama.dl_, je crois que ma machine est infectée par ces virus car certains programmes de "tous les programmes" du menu démarrer ont été supprimés, s'il vous plait quelqu'un peut-il m'aider?
j'ai trouvé dans mon ordinateur un fichiers nommé Zpharaoh.exe et tazebama.dl_, je crois que ma machine est infectée par ces virus car certains programmes de "tous les programmes" du menu démarrer ont été supprimés, s'il vous plait quelqu'un peut-il m'aider?
5 réponses
-
Hello ,
# Télécharge TazFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur TazFix.exe.
# Clic sur Recherche
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\tazFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
El Desaparecido -
Re,
J'ai édite mon premier message ... Choisi l'option Recherche ;)
Dans l'attente du rapport. -
OK mais est ce que je peut poster le rapport de usbfix? car j'avais deja fait une recherche...
-
############################## | UsbFix V6.113 |
User : Administrateur (Administrateurs) # SWEET-FDAB3A68C
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:42:35 | 24/05/2012
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 37,25 Go (27,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,61 Go (3,56 Go free) [DERS VS KAV] # FAT32
################## | Elements infectieux |
C:\zPharaoh.exe
C:\1.taz
C:\zPharaoh.exe
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\autorun.inf
E:\zPharaoh.exe
E:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\USB Disk Security\unins000.exe
C:\Program Files\USB Disk Security\USBupd.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000010.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000011.EXE
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000039.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000043.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000046.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000048.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000049.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000052.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000054.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000057.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000065.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000066.exe
E:\Open-config.exe
E:\VLCPortable_2.0.1.paf.exe
E:\vlc-1.1.8-win32.exe
E:\zPharaoh.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E} .exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.113 ! |
-
-
Re,
Désolé du retard
Relance USBFIX et choisi l'option suppression et post le rapport.
Lance ensuite tazfix option recherche et post le rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -