Infection Zpharaoh

Ulquiorrasciffer Messages postés 3 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
j'ai trouvé dans mon ordinateur un fichiers nommé Zpharaoh.exe et tazebama.dl_, je crois que ma machine est infectée par ces virus car certains programmes de "tous les programmes" du menu démarrer ont été supprimés, s'il vous plait quelqu'un peut-il m'aider?

5 réponses

  1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello ,

    # Télécharge TazFix sur ton Bureau.

    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    # Double clique sur TazFix.exe.
    # Clic sur Recherche
    # Laisse travailler l'outil.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\tazFix.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    El Desaparecido
    1
  2. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    J'ai édite mon premier message ... Choisi l'option Recherche ;)
    Dans l'attente du rapport.
    0
  3. Ulquiorrasciffer Messages postés 3 Statut Membre
     
    OK mais est ce que je peut poster le rapport de usbfix? car j'avais deja fait une recherche...
    0
    1. Ulquiorrasciffer Messages postés 3 Statut Membre
       
      ############################## | UsbFix V6.113 |

      User : Administrateur (Administrateurs) # SWEET-FDAB3A68C
      Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 08:42:35 | 24/05/2012
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) M processor 1.30GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 37,25 Go (27,11 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 3,61 Go (3,56 Go free) [DERS VS KAV] # FAT32

      ################## | Elements infectieux |

      C:\zPharaoh.exe
      C:\1.taz
      C:\zPharaoh.exe
      E:\autorun.inf -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
      E:\autorun.inf
      E:\zPharaoh.exe
      E:\zPharaoh.exe

      ################## | Mabezat |

      C:\Documents and Settings\hook.dl_
      C:\Documents and Settings\tazebama.dl_
      C:\Documents and Settings\tazebama.dll
      C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama\zPharaoh.dat
      C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
      C:\zPharaoh.exe
      C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
      C:\Program Files\USB Disk Security\unins000.exe
      C:\Program Files\USB Disk Security\USBupd.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000010.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000011.EXE
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000039.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000043.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000046.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000048.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000049.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000052.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000054.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000057.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000065.exe
      C:\System Volume Information\_restore{D917359B-9C8A-46A6-BDF5-C811E0FBCDAF}\RP2\A0000066.exe
      E:\Open-config.exe
      E:\VLCPortable_2.0.1.paf.exe
      E:\vlc-1.1.8-win32.exe
      E:\zPharaoh.exe
      E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E} .exe
      E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe
      E:\SysMount002.{645FF040-5081-101B-9F08-00AA002F954E}\WinrRarSerialInstall.exe

      ################## | Registre |

      [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

      ################## | Mountpoints2 |


      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | ! Fin du rapport # UsbFix V6.113 ! |
      0
  4. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    Désolé du retard

    Relance USBFIX et choisi l'option suppression et post le rapport.

    Lance ensuite tazfix option recherche et post le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    salut pas à jour usbfix

    UsbFix V6.113
    0