Tazebama.DL m'a infecté, que faire?

Résolu
Killa Biingue -  
 TazBaz -
Bonjour,
Il y a quelques temps, j'ai branché un lecteur mp3 sur mon pc, tout d'un coup un message d'erreur apparait sur mon écran me disant error message etc...
En parcourant de sites en sites, je me suis rendu compte que j'ai attrapé un virus.
Voyant tout les forum, et n'étant pas très callé en informatique, je me tourne vers vous afin de vous demander de l'aide s'il vous plait...
Je Suis désespéré.
Je Possède Windows Xp édition Familliale Service Pack 2.
Configuration: Windows XP
Firefox 3.0.1

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à la connexion d'un lecteur mp3, un PC sous Windows XP Édition Familiale Service Pack 2 est confronté à un message d'erreur et à la détection d'infections virales. Plusieurs outils antivirus et de nettoyage ont été utilisés, notamment Kaspersky et Bitdefender, suivis de procédures de désinfection avec Combofix, Malwarebytes' Anti-Malware et HijackThis. La discussion signale des infections multiples, dont Sality, et des éléments persistant dans les démarrages et les services système, rendant le nettoyage complexe. En complément, l'installation d'un antivirus fiable et l'analyse des périphériques de stockage externes après le nettoyage permettent de réduire le risque de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Killa Biingue
     
    Voicii ce Fameux rapport, je vous remercie encore mille fois

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:04, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\spider loc\Modèles\O31413Z\service.exe
    C:\WINDOWS\M03505\smss.exe
    C:\WINDOWS\M03505\EmangEloh.exe
    C:\Documents and Settings\spider loc\Modèles\O31413Z\winlogon.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\spider loc\Modèles\O31413Z\TuxO31413Z.exe"
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M03505\Ja623507bLay.com"
    O1 - Hosts: http://imran.org/images/other/webscr.php paypal.com
    O1 - Hosts: http://imran.org/images/other/webscr.php www.paypal.com
    O2 - BHO: (no name) - -{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
    O2 - BHO: (no name) - -{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - -{E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
    O2 - BHO: mscorews - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorews.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [T13Z840] C:\WINDOWS\sa-532055.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [T1035055TT4] C:\WINDOWS\system32\884054312630l.exe
    O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Z884054cie.cmd
    O4 - Global User Startup: Z884054cie.cmd
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: Morpheus Toolbar - -{119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
    O9 - Extra 'Tools' menuitem: Morpheus Toolbar - -{119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: ????????????????????
    Ý?u;u;???????????????????;tC?Ð?Ð
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    0
  2. Killa Biingue
     
    http://www.cijoint.fr/cjlink.php?file=cj200809/cij0XgtOMF.txt

    Tiiens, voici le Fix.
    Merci Encore!
    0
  3. Killa Biingue
     
    http://www.virustotal.com/fr/analisis/50266123c514b8051db6ab5335946962

    Tiens, voici le lien!
    Non, je n'ai crééer aucun autre topic!
    Mercii beaucoup du temps que tu prends pour m'aider à resoudre mon problème!
    0
  4. Killa Biingue
     
    Houlala! L'analyse Dure Longtemps! déjà 7 minutes et quelques et l'analyse en est toujours à 0 % !!
    C'est Normal?!
    0
    1. Utilisateur anonyme
       
      Oui,
      elle peut être longue...
      Mais pas de souci... Sinon tu le poste demain.

      Je reste connecté.

      Bon courage.
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Killa Biingue
     
    D'accord, merci.
    Un Quart d'heure et toujours 0%
    C'est angoissant !!
    0
    1. Utilisateur anonyme
       
      Tu as beaucoup de disques durs en tout de branchés ?
      -1
  7. Killa Biingue
     
    Heu non, seulement C/
    C'est tout ^^
    Je viens de passer à 2% ^^
    0
    1. Utilisateur anonyme
       
      Parfait !

      Alors il ne reste plus qu'à te préparer une tisane^^

      :-)
      -1
  8. Killa Biingue
     
    C'est Bon, l'analyse semble biien progresser ^^
    0
  9. Killa Biingue
     
    http://www.cijoint.fr/cjlink.php?file=cj200809/cijnNxEpWu.txt
    Tien, voici le rapport d'erreur!
    Si tu dorts , ne t'en fait pas je me conecterais vers 18h ^^
    Mercii beaucoup!
    0
  10. Killa Biingue
     
    J'attend ^^
    Sinon Comme dit j'ai posté Le rapport de CasperSky ^^
    0
  11. Killa Biingue
     
    Heu excuse moi, mais je suis un débutant en matiere d'informatique, donc je ne sais pas sauvegarder des donnée.. =S
    Peux Tu m'indiquer les quelles? et comment faiire s'il te plait ^^
    Merci
    0
  12. Killa Biingue
     
    Voici le rapport cette fois ci de Bitedefender!!

    http://www.cijoint.fr/cjlink.php?file=cj200809/cijPT7HIyi.txt

    Mercii. Je dois aller me coucher malheureusement
    Mercii beaucoup de l'aide!
    0
  13. Killa Biingue
     
    De retour ^^
    Au démarrage du PC , je n'ai recu aucun message venant de Tazebama.Dll comme il le fait toujours.
    Le virus est-il éradiqué?!
    Cela me semble trop facile
    0
  14. Utilisateur anonyme
     
    Salut killa,
    oui : il en reste encore.. :-)
    Ce serait trop simple en effet.
    Bitdefender à fait du bon boulot. Il a même trouvé plus de virus (2605) que Kasper (795). Je suis surpris.

    Tu as aussi une infection Sality : https://www.broadcom.com/
    et ce ver : WORM/VB.CZ.14.A ou encore : http://www.sophos.com/security/analyses/viruses-and-spyware/w32delcantia.html

    Alors,
    Je t'ai préparé un script pour Combofix. Mais avant on va installer un antivirus sur ton PC maintenant qu'il est un peu plus propre. Cet antivirus va supprimer le ver normalement. Après on s'occupera de Sality.

    > Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
    - Tu peux aussi télécharger Antivir ICI.
    - Lance Antivir, fais les mises à jours, branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
    - A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

    > Relance ton PC

    Poste avec un nouveau rapport HiJackT stp.
    Je t'envoie la suite dès que j'ai les rapports car il reste encore un peu de boulot...

    Bonne journée !
    0
    1. Utilisateur anonyme
       
      Nan, rien.

      :-)

      Je me suis trompé.

      La suite est au dessus.

      A+
      0
  15. Killa Biingue
     
    Pardon?!
    Dois je suivre les instructions que tu m'as donné?
    Ou ne riien faire? ^^
    0
    1. Utilisateur anonyme
       
      Oui oui :)

      Fais ceci : http://www.commentcamarche.net/forum/affich 8486392 tazebama dl m a infecte que faire?page=2#25

      Mais en fait j'avais mis en rajout que tu as aussi Brontok en infection mais Antivir va en venir à bout. Il s'agit ni plus ni moins du ver dont je te parle.
      En fait les virus ont des noms différents selon les antivirus. Le ver WORM/VB.CZ.14.A de Antivir correspond au ver Brontok de chez Norton.

      Voilà.
      J'espère que tu m'as compris...

      :-)
      0
  16. Killa Biingue
     
    oui, merci ^^ je t'ai compris!!
    http://www.cijoint.fr/cjlink.php?file=cj200809/cijx0hHHpW.txt

    Voici le rapport Avira Scan.
    J'ai par contre coché la case qui dit en gros " effectuer cette actions pour tous les fichiers inféctés/virus" >> Cette case se trouve dans la fenêtre qui s'ouvre lors d'une détéction >> Move to Quarantine, etc.. etc..
    Est-ce Grave?! =D
    0
  17. Killa Biingue
     
    http://www.cijoint.fr/cjlink.php?file=cj200809/cijVw0YmGe.txt

    Voici le rapport HiJackThis après redemarrage ^^
    0
  18. Utilisateur anonyme
     
    Ok,
    le rapport HiJackT est déjà plus propre.
    Mais il en reste.

    Peux-tu refaire un Combofix et poster son rapport stp ?
    En attendant je fais le tri de mon coté.

    Tu en tenais une belle couche.

    :-)
    0
  19. Killa Biingue
     
    Hop!
    Voila le rapport ComboFix
    http://www.cijoint.fr/cjlink.php?file=cj200809/cij4hdcHf3.txt

    Punaise je pensais pas que j'aurais pu etre autant infécté !
    0
  20. Utilisateur anonyme
     
    Parfait !

    Alors,
    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{026e1fe4-1704-11dd-bddd-0016ec13918f}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6c3c690-841b-11dd-bf38-0016ec13918f}]
    
    File::
    C:\WINDOWS\JiurlPortHide.sys
    F:\zPharaoh.exe
    
    Folder::
    C:\WINDOWS\system32\X37012go
    C:\WINDOWS\M03505
    
    Driver::
    JiurlPortHide

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Poste avec un nouveau rapport HiJackT stp.

    On a bientôt terminé (2 postes si tout va bien).

    A+
    0
    1. Utilisateur anonyme
       
      Ha oui,
      aussi.

      Peux tu faire ceci ?
      > Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
      Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

      C:\WINDOWS\system32\{A8303B2A-94C0-4a84-9C1F-BD9CCDD3A689}

      et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).


      A+
      0
  21. Killa Biingue
     
    http://www.cijoint.fr/cjlink.php?file=cj200809/cijfxiVO3k.txt
    Voici le rapport de ConboFix, mais je ne trouve pas le fichier que tu me demandes d'annalyser, meme avec un copier coller !
    0
  • 1
  • 2
  • 3