Tazebama

Résolu
HBH Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
 zikass bogana -
Bonjour, j'utilise nod32 , c'est trés eficasse mais je suis infecté par tazebama.dll et nod 32 ne peut rien faire ...
aidez moi s.v.p

63 réponses

Précédent
Réponse 21 / 63
Josef
 
ok jvé faire merci pour l'aide
0
Réponse 22 / 63
Josef
 
ComboFix 08-07-10.1 - Youssef 2008-07-11 16:35:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.758 [GMT 0:00]
Endroit: C:\Documents and Settings\Youssef\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\Documents and Settings\Youssef\Application Data\tazebama
C:\Documents and Settings\Youssef\Application Data\tazebama\tazebama.log
C:\Documents and Settings\Youssef\Application Data\tazebama\zPharaoh.dat
C:\zPharaoh.exe
D:\Autorun.inf
D:\RECYCLER\Lock Folder.exe
D:\RECYCLER\RECYCLER .exe
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\hook.dl_
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\tazebama.dll
C:\Documents and Settings\Youssef\Application Data\tazebama
C:\Documents and Settings\Youssef\Application Data\tazebama\tazebama.log
C:\Documents and Settings\Youssef\Application Data\tazebama\zPharaoh.dat
C:\zPharaoh.exe

----- File Replicators -----

C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))))))))
.

2008-07-11 16:43 . 2008-07-11 16:44 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\tazebama
2008-07-11 16:43 . 2008-07-11 16:44 155,151 -r-hs---- C:\zPharaoh.exe
2008-07-11 11:59 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-07-11 11:59 . 2007-08-28 15:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-07-11 11:59 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-07-11 11:59 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-07-11 11:59 . 2007-08-28 15:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-07-11 11:44 . 2008-07-11 11:44 <REP> d-------- C:\Program Files\Sunbelt Software
2008-07-11 11:44 . 2008-06-21 04:54 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-07-11 11:44 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-07-11 10:43 . 2008-07-11 16:44 154,751 --a------ C:\Documents and Settings\hook.dl_
2008-07-11 10:09 . 2008-07-11 16:44 154,751 --a------ C:\Documents and Settings\tazebama.dl_
2008-07-10 19:24 . 2008-07-11 16:44 32,768 --a------ C:\Documents and Settings\tazebama.dll
2008-07-10 17:03 . 2008-07-10 17:03 <REP> d-------- C:\SDFix
2008-07-10 16:55 . 2008-07-10 16:55 <REP> d-------- C:\Program Files\Trend Micro
2008-07-10 16:40 . 2008-07-10 19:34 <REP> d-------- C:\fixwareout
2008-07-10 16:17 . 2008-07-11 09:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 16:17 . 2008-07-10 16:17 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\Malwarebytes
2008-07-10 16:17 . 2008-07-10 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 16:17 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 16:17 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-09 18:20 . 2008-07-09 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-08 23:46 . 2008-07-11 16:44 126 -r-hs---- C:\autorun.inf
2008-07-07 16:10 . 2008-07-07 16:10 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\teamspeak2
2008-07-07 16:10 . 2008-07-07 16:10 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-07-04 16:47 . 2008-07-04 16:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-04 16:47 . 2008-07-04 16:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-01 19:42 . 2008-07-01 19:47 <REP> d-------- C:\Yu-Gi-Oh
2008-06-28 21:05 . 2008-07-09 18:24 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-28 19:48 . 2003-09-05 00:17 917,504 --a------ C:\WINDOWS\system32\Flash.ocx
2008-06-28 19:48 . 2004-02-05 14:53 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-06-28 19:48 . 2004-01-09 04:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-06-28 19:48 . 2000-07-14 23:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-06-26 10:28 . 2008-07-11 10:18 <REP> d-------- C:\Program Files\Microsoft Games
2008-06-25 10:44 . 2008-06-25 10:44 <REP> d-------- C:\Program Files\Hamachi
2008-06-25 10:44 . 2008-07-11 16:22 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\Hamachi
2008-06-25 10:44 . 2008-06-25 10:44 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-23 22:52 . 2008-06-23 22:52 <REP> d-------- C:\Program Files\CCleaner
2008-06-22 10:48 . 2008-06-22 10:48 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\AdobeUM
2008-06-21 04:54 . 2008-06-21 04:54 66,600 -ra------ C:\WINDOWS\system32\drivers\sbhips.sys
2008-06-15 08:47 . 2007-03-17 13:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-06-15 08:42 . 2007-03-08 15:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-06-15 08:41 . 2007-05-16 15:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-06-15 08:41 . 2007-05-16 15:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2008-06-15 08:41 . 2007-05-16 15:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2008-06-15 08:41 . 2006-07-21 08:27 72,704 -----c--- C:\WINDOWS\system32\dllcache\hlink.dll
2008-06-15 08:40 . 2006-05-05 09:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-06-15 08:40 . 2006-05-05 09:47 174,592 -----c--- C:\WINDOWS\system32\dllcache\rdbss.sys
2008-06-15 08:38 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-14 14:25 . 2007-08-21 06:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-06-14 14:24 . 2008-02-20 06:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-06-14 14:20 . 2007-10-25 16:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-14 14:20 . 2007-01-23 19:31 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-06-14 14:13 . 2006-08-14 10:34 332,928 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-06-14 14:11 . 2007-02-28 16:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-06-14 14:11 . 2007-02-28 16:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-06-14 14:11 . 2007-02-28 16:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-06-14 14:11 . 2007-02-28 16:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-06-14 14:07 . 2006-10-13 12:36 65,536 -----c--- C:\WINDOWS\system32\dllcache\nwwks.dll
2008-06-14 14:05 . 2006-08-17 12:29 332,288 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-06-14 14:02 . 2008-06-20 10:45 360,320 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-14 14:01 . 2007-04-23 10:32 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2008-06-14 14:00 . 2008-03-20 08:09 1,845,376 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-06-14 13:58 . 2006-06-01 18:48 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-06-14 13:58 . 2006-06-01 18:48 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-06-14 13:54 . 2008-07-09 14:16 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-14 13:53 . 2006-12-07 05:29 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-06-14 13:46 . 2007-03-09 13:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-06-14 13:45 . 2007-11-07 09:28 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-06-14 13:43 . 2008-03-25 04:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-06-14 13:43 . 2008-03-25 04:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-06-14 13:43 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 13:43 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 12:50 . 2007-07-09 13:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-14 12:46 . 2008-06-14 12:46 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\Talkback
2008-06-14 12:45 . 2008-06-14 12:45 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-13 19:16 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-13 19:16 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-13 19:16 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-13 19:16 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-13 17:08 . 2008-06-13 17:08 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\vlc
2008-06-13 11:22 . 2008-06-13 11:22 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\Apple Computer
2008-06-13 11:21 . 2008-06-13 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-13 11:09 . 2008-06-13 11:09 <REP> d-------- C:\Program Files\Real
2008-06-13 11:09 . 2008-06-13 11:09 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-13 11:09 . 2008-06-13 11:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-13 11:09 . 2008-06-13 11:09 25 --a------ C:\WINDOWS\cdplayer.ini
2008-06-11 12:47 . 2008-07-10 10:59 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\IDM
2008-06-11 12:47 . 2008-07-10 10:56 <REP> d-------- C:\Documents and Settings\Youssef\Application Data\DMCache
2008-06-11 12:26 . 2008-06-11 12:26 <REP> d---s---- C:\Documents and Settings\Youssef\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 16:43 925,039 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
2008-07-11 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 11:59 --------- d-----w C:\Program Files\LG Electronics
2008-07-10 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-09 17:10 557,423 ----a-w C:\WINDOWS\system32\cmd.exe
2008-07-09 17:10 373,103 ----a-w C:\WINDOWS\system32\osk.exe
2008-07-09 17:10 300,911 ----a-w C:\WINDOWS\system32\mobsync.exe
2008-07-09 17:10 237,423 ----a-w C:\WINDOWS\system32\charmap.exe
2008-07-09 17:10 229,743 ----a-w C:\WINDOWS\system32\magnify.exe
2008-07-09 17:10 227,183 ----a-w C:\WINDOWS\system32\notepad.exe
2008-07-09 17:10 189,295 ----a-w C:\WINDOWS\system32\odbcad32.exe
2008-07-08 23:46 329,071 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-09 20:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-09 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-04 17:38 --------- d-----w C:\Documents and Settings\Youssef\Application Data\U3
2008-06-02 19:15 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-06-01 17:45 --------- d-----w C:\Program Files\MSN Messenger
2008-06-01 12:41 --------- d-----w C:\Program Files\Realtek AC97
2008-06-01 12:41 --------- d-----w C:\Program Files\AvRack
2008-06-01 12:40 --------- d-----w C:\Program Files\DivX
2008-06-01 12:40 --------- d-----w C:\Program Files\D-Tools
2008-06-01 12:39 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-06-01 12:34 --------- d-----w C:\Program Files\Nero
2008-06-01 12:34 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-01 07:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-01 07:48 --------- d-----w C:\Program Files\Services en ligne
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
[code]<pre>
----a-w 155,001 2008-07-11 16:39:04 C:\QooBox\Qoobox .exe
</pre>[/code]


------- Sigcheck -------

2006-03-09 08:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2006-01-24 20:24 7094272]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-11-24 20:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"UMService"="C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2007-09-04 21:22 20992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2006-03-09 09:50 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 21:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 21:32 455168]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-13 11:09 180269]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2008-07-11 12:03 377711]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 05:03 81920]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-06-21 04:54]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-11 11:47]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-01 10:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3efdfa59-4a8f-11dd-a143-8ef5f7b56a5f}]
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6c02ce6-3234-11dd-a09a-91cec2c61983}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6c02ce7-3234-11dd-a09a-91cec2c61983}]
\Shell\AutoRun\command - RavMon.exe

.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 16:44:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

C:\Documents and Settings\tazebama.dl_ [1300] 0x857655C0

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\ComboFix\temp00

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Qoobox\Quarantine\C\Documents and Settings\tazebama.dl_.vir
C:\PROGRA~1\SUNBEL~1\PERSON~1\SbPFLnch.exe
.
**************************************************************************
.
ComboFix-quarantined-files.txt 2008-07-11 16:46:26

Pre-Run: 31,131,631,616 octets libres
Post-Run: 31,119,175,680 octets libres

305 --- E O F --- 2008-07-11 10:59:04
0
Réponse 23 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
vu!! il y a aussi ravmon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus:
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport, si infection!

ensuite tu passes à nouveau combofix et tu postes le rapport obtneu
0
Réponse 24 / 63
Josef
 
le scan é tjrs la il suprrime lé virus mais tazebama reste mé c pa encore fini ça fait une demi heure ke jlé lancé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
Josef
 
ça fait une heure é tazebama n'é pa encore supprimé é l'analyse ne fé rien

donc jé kitté l'analyse // svt si il ya une silution mon pC é devnu plus fous ke moi
0
Réponse 26 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
si c'est l'outil d'evosla, il doit avoir terminé, son scan ne dure que quelques minutes
passe cet outil là alors, toujours avec tes périphériques externes branchés
Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-cliquez dessus et laissez-vous guider.
0
Réponse 27 / 63
Josef
 
merci pour l'aide jé formaté la partitition C:/ é le virus é tjr présent dans D:/

donc je vé te filé lé nouveau rapport é merci pour ton aide précieuse
0
Réponse 28 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
je t'ai expliqué plus haut que se virus se propage avec tes périphériques externes cles usb, dd externes, appareils photo numériques, ils sont infectés et dès que tu les branches ils relancent l'infection.
surtout passe flash desinfector il devrait déjà pas mal nettoyer et poste le rapport combofix tous périphériques branchés ensuite avec un rapport hijack this
0
Réponse 29 / 63
Josef
 
mé jé aucun péréférique éxterne
0
Réponse 30 / 63
Josef
 
merde le virus é tjrs la ça veut pas ce supprimé j'é tt utilisé
0
Réponse 31 / 63
Josef
 
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 944
Windows 5.1.2600 Service Pack 2

14:37:23 13/07/2008
mbam-log-7-13-2008 (14-37-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 41155
Temps écoulé: 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{23323B8F-C986-4205-A9B1-E9A3A7E3FB30}\RP2\A0000300.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SNAP\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
0
Réponse 32 / 63
Josef
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:59, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3158E956-334D-435D-B1A0-A04FE956C8C8}: NameServer = 192.168.50.55 196.12.209.6
0
Réponse 33 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
je ne vois pas d'antivirus???
si tu n'en as pas télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
et scanne ton Pc avec en mode sans échec
scanne avec ComboFix en mode sans échec
puis poste les rapports obtenus

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
0
Réponse 34 / 63
Josef
 
si je formate le Pc tte lé partitition ça ira mieux ou nn
packe le virus tazebama mabezat ne se supprime pa
0
Réponse 35 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
à toi de voir...parfois c'est la seule solution
0
Réponse 36 / 63
NK2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:49, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A44D322-E576-451C-A1D3-E067330BFA0B}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 37 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

0
Réponse 38 / 63
neptune
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:11, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\RunDll32.exe
F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\WINDOWS\713xRMT.exe
F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
F:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\HHVcdV7Sys\VC7Play.exe
F:\Program Files\USB Disk Security\USBGuard.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\SuperCopier2\SuperCopier2.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
F:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
F:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
F:\Program Files\honestech\honestech TVR\scheduleTV.exe
F:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
F:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
F:\WINDOWS\system32\IcoSauve.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
F:\Program Files\HHVcdV7Sys\VC7SecS.exe
F:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
F:\WINDOWS\System32\alg.exe
F:\Program Files\SlySoft\CloneCD\CloneCD.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Documents and Settings\tazebama.dl_
F:\WINDOWS\Explorer.exe
F:\Program Files\Nero\Nero Core\nero.exe
F:\Documents and Settings\neptune\Bureau\HiJackThis.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PCI TV Card Remote Control Applet] F:\WINDOWS\713xRMT.exe
O4 - HKLM\..\Run: [HP Software Update] "F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] F:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UVS11 Preload] F:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC7Player] F:\Program Files\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [USB Antivirus] F:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [chiCkie] F:\WINDOWS\inf\chiCkie.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] F:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [amva] F:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = F:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ScheduleTV.lnk = F:\Program Files\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - F:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - F:\Program Files\HHVcdV7Sys\VC7SecS.exe
0
Réponse 39 / 63
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
Réponse 40 / 63
osm2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:08, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - Global Startup: DSLMON.lnk = ?
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF8258C-20E9-4BBB-948C-F091B60B98C1}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF8258C-20E9-4BBB-948C-F091B60B98C1}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
0