Infection Zpharaoh
Ulquiorrasciffer
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai trouvé dans mon ordinateur un fichiers nommé Zpharaoh.exe et tazebama.dl_, je crois que ma machine est infectée par ces virus car certains programmes de "tous les programmes" du menu démarrer ont été supprimés, s'il vous plait quelqu'un peut-il m'aider?
j'ai trouvé dans mon ordinateur un fichiers nommé Zpharaoh.exe et tazebama.dl_, je crois que ma machine est infectée par ces virus car certains programmes de "tous les programmes" du menu démarrer ont été supprimés, s'il vous plait quelqu'un peut-il m'aider?
A voir également:
- Infection Zpharaoh
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
5 réponses
Hello ,
# Télécharge TazFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur TazFix.exe.
# Clic sur Recherche
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\tazFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
El Desaparecido
# Télécharge TazFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur TazFix.exe.
# Clic sur Recherche
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\tazFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
El Desaparecido
OK mais est ce que je peut poster le rapport de usbfix? car j'avais deja fait une recherche...
############################## | UsbFix V6.113 |
User : Administrateur (Administrateurs) # SWEET-FDAB3A68C
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:42:35 | 24/05/2012
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 37,25 Go (27,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,61 Go (3,56 Go free) [DERS VS KAV] # FAT32
################## | Elements infectieux |
C:\zPharaoh.exe
C:\1.taz
C:\zPharaoh.exe
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\autorun.inf
E:\zPharaoh.exe
E:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\USB Disk Security\unins000.exe
C:\Program Files\USB Disk Security\USBupd.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000010.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000011.EXE
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000039.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000043.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000046.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000048.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000049.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000052.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000054.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000057.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000065.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000066.exe
E:\Open-config.exe
E:\VLCPortable_2.0.1.paf.exe
E:\vlc-1.1.8-win32.exe
E:\zPharaoh.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E} .exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : Administrateur (Administrateurs) # SWEET-FDAB3A68C
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:42:35 | 24/05/2012
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.30GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 37,25 Go (27,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,61 Go (3,56 Go free) [DERS VS KAV] # FAT32
################## | Elements infectieux |
C:\zPharaoh.exe
C:\1.taz
C:\zPharaoh.exe
E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
E:\autorun.inf
E:\zPharaoh.exe
E:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\zPharaoh.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\USB Disk Security\unins000.exe
C:\Program Files\USB Disk Security\USBupd.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000010.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000011.EXE
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000039.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000043.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000046.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000048.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000049.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000052.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000054.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000057.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000065.exe
C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000066.exe
E:\Open-config.exe
E:\VLCPortable_2.0.1.paf.exe
E:\vlc-1.1.8-win32.exe
E:\zPharaoh.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E} .exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.113 ! |
Re,
Désolé du retard
Relance USBFIX et choisi l'option suppression et post le rapport.
Lance ensuite tazfix option recherche et post le rapport
Désolé du retard
Relance USBFIX et choisi l'option suppression et post le rapport.
Lance ensuite tazfix option recherche et post le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question