Anti-virus +key contre (virus tazebama.dll

Résolu/Fermé
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 - 17 nov. 2008 à 10:54
jimhawkins Messages postés 1 Date d'inscription samedi 15 décembre 2012 Statut Membre Dernière intervention 15 décembre 2012 - 15 déc. 2012 à 11:24
j ai un grand problemme avec le virus tazebama danc je cherche un anti virus pour resoudre le problemmme
A voir également:

24 réponses

chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 12:32
telecharger un antivirus pour supprimer tazebama.dll et magic.control svp

ce n'est pas aussi simple que ca!!

essaye de suivre ce que je te demande

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !


* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
3
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 12:41
l operation est bien marché dans quelque minute je vais coller le raport
0
Utilisateur anonyme
17 nov. 2008 à 11:03
Salut

Anti-virus <= oui + key <= certainement pas!!!

Tu tapes "antivirus" dans le moteur de recherche du site et tu vas dans "Télécharger/Téléchargements"...

Bonne journée!!
2
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 11:03
salut,

bon,c'est pas gagné...mabezat crée des fichiers


- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image


ensuite

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
2
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 13:36
pardon j avais un problemme de connuxion bref
fixnavi est...
Search Navipromo version 3.6.9 commencé le 2008-11-17 à 13:31:44.89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "E:\WINDOWS" ***


*** Recherche dossiers dans "E:\Program Files" ***


*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "E:\WINDOWS\system32" *

* Recherche dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "E:\WINDOWS\system32" :


* Dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-11-17 à 13:33:50.71 ***
0
khouiled16 Messages postés 2 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 16 avril 2009
16 avril 2009 à 15:32
Bjr;
quelqun peut m'aider je n'arrive pas à supprimer tazebama.dll et voici le rapport effectué par Hijakthis. merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:31, on 16/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\administrateur\local settings\application data\cwoog.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cwoog] "c:\documents and settings\administrateur\local settings\application data\cwoog.exe" cwoog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire Acceleration Patch.lnk = C:\Program Files\LimeWire Acceleration Patch\LimeWire Acceleration Patch.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Service Google Update (gupdate1c9b17f4ffe8314) (gupdate1c9b17f4ffe8314) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
mam > malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009
27 oct. 2009 à 23:37
Mon cher ami j'ai le meme probleme avec ce virus sur 3 ordi et mon telephone, je suis tres embeter je ne sais plus quoi faire peux-tu m'aider stp a resoudre ce probleme.
Je te remercie d'avance
0
chikader > khouiled16 Messages postés 2 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 16 avril 2009
20 févr. 2010 à 21:06
comment supprimer tazebama ? et merci .
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:03, on 14/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Ethnos5.5 DEMO\Program\Ethnos5_A.Exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Documents and Settings\kange\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiojam.ci
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.radiojam.ci
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.radiojam.ci
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = radiojam.local
O17 - HKLM\Software\..\Telephony: DomainName = radiojam.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = radiojam.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = radiojam.local
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 17:14
malwarebytes n'est pas un antivirus et n'a pas de protection en temps réel suaf si tu l'achètes

si tu ne sais pas installer Antivir c'est que Mabezat est toujours actif

fais ceci

Télécharge sur ton bureau Dr.Web CureIt
https://free.drweb.com/

des qu'il est téléchargé,renomme le cureweb(tu dois avoir un fichier nommé cureweb.exe)

- Lance Dr.Web CureIt(cureweb) :
- Clique sur <Analyse> puis sur <Ok> à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections clique sur le bouton <Oui> à chaque propositions.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le <X>.
- Une fois le scan rapide achevé, clique sur <Menu Options> puis choisis <Changer la configuration>. Choisis l'onglet <Scanner>, décoche <Analyse heuristique> puis clique sur <Ok>.
- De retour à la fenêtre principale, clique pour activer <Analyse complète> puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur <Oui> pour tout à l'invite <Désinfecter ?> puis sur <Désinfecter>.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés. Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant> au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- En haut à gauche du menu principal de l'outil, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>.
- Sauvegarde le rapport dans le dossier de ton bureau créé au début de la manip. Il se nomme : DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Après redémarrage copie/colle le rapport Dr. Web sur le forum.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 11:26
Toc toc...y a plus personnes?
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 11:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Documents and Settings\tazebama.dl_
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhqqo.exe
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintoift.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn5\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - E:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn5\ycomp5_6_0_1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - E:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UVS11 Preload] E:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ieeiwsc] "e:\documents and settings\administrateur\local settings\application data\ieeiwsc.exe" ieeiwsc
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Ubisoft register.lnk = E:\Program Files\Ubisoft\Register\schedule.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EE9840-EA2B-4311-920F-F4DADECDF2A7}: NameServer = 193.55.10.102 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Capture Device Service - InterVideo Inc. - E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - E:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 11:36
ok,
fais la suite

tu as une autre infection avec;magic.control
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 12:12
hé hoo!!
t'es là?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 12:15
poster des doublons ne sert a rien
fais ce que je dis au lieu d'en faire qu'a ta tète

hijackthis ne sert pas a retirer les infections mais me montre ou elles sont
si tu fais pas ce que je dis je sort du poste et tu te débrouilles
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 12:22
say" é je l ai fait et encore...a vous ordre pardon vraiment je suis dans la merde
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 12:23
bien

le rapport UsbFix.txt est sauvegardé à la racine du disque
donc chez toi sur E:

colle le stp
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 12:29
j airien trouvé mon ami danc que puis-je faire apropos est ce que il y a une methothe par exemple telecharger un antivirus pour supprimer tazebama.dll et magic.control svp
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 13:38
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 13:47
s@lut mon vrai ami
le raport est
Clean Navipromo version 3.6.9 commencé le 2008-11-17 à 13:41:49.21

Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "E:\WINDOWS\System32" *


* Suppression dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "E:\WINDOWS" ***


*** Suppression dossiers dans "E:\Program Files" ***


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "E:\WINDOWS\system32" *


* Dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-11-17 à 13:45:27.90 ***
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 13:54
bien,

peux tu me coller un nouveau log Hijackthis stp
je regarde si ton infection magic.control est dégagé,ensuite on va regarder pour le ver Mabezat
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 13:56
marci d être avec moi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\NOTEPAD.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Documents and Settings\tazebama.dl_
E:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlioesf.exe
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winovkbt.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EE9840-EA2B-4311-920F-F4DADECDF2A7}: NameServer = 193.55.10.102 208.67.222.222
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:03, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\bycool1\windo.exe
C:\Windows\System32\bycool\winacces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2.exe
C:\Windows\System32\bycool\myapp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\System32\bycool\compilateur_auto.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjuavxf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqegnms.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbxmxy.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xqui.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winceyv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dwxggf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqsiu.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiwer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintdxyw.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windosaj.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w10ac64f.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: COURS DIAGNOSTIC FINANACIER TS2.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B78208-018A-48EA-92A1-3F5709699343}: NameServer = 192.168.50.59 192.168.50.55
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
0
Utilisateur anonyme > layal
15 oct. 2009 à 16:06
layal, mes respects.

 ____              _                                            _   
|  _ \            (_)                                          (_)  
| |_) | ___  _ __  _  ___  _   _ _ __   _ __ ___   ___ _ __ ___ _   
|  _ < / _ \| '_ \| |/ _ \| | | | '__| | '_ ` _ \ / _ \ '__/ __| |  
| |_) | (_) | | | | | (_) | |_| | | _  | | | | | |  __/ | | (__| |_ 
|____/ \___/|_| |_| |\___/ \__,_|_|( ) |_| |_| |_|\___|_|  \___|_( )
                 _/ |              |/                            |/ 
                |__/                                                
                                   _      
                                  (_)     
  __ _ _   _   _ __ _____   _____  _ _ __ 
 / _` | | | | | '__/ _ \ \ / / _ \| | '__|
| (_| | |_| | | | |  __/\ V / (_) | | | _ 
 \__,_|\__,_| |_|  \___| \_/ \___/|_|_|(_)


Facile non ?

Créé ton propre sujet au lieu de sucer celui des autres, impoliment et en remontant des topiques de plus d'un an.

Bye.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 14:04
bon,(tu as tripoté ton pc a coup de Hijackthis...faudrait éviter,tu as retiré des lignes non néfastes!!)


suis bien les recommandations stp

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!cela peut figer ton pc
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 14:23
salut je vais poster le raport
ComboFix 08-11-16.01 - Administrateur 2008-11-17 14:10:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.725 [GMT 1:00]
Lancé depuis: e:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycler\AmericanOnLine.exe
c:\recycler\RECYCLER .exe
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\Crack_GoogleEarthPro.exe
d:\recycler\RECYCLER .exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe
E:\autorun.inf
e:\documents and settings\Administrateur\Application Data\tazebama
e:\documents and settings\Administrateur\Application Data\tazebama\tazebama.log
e:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
e:\windows\IE4 Error Log.txt
E:\zPharaoh.exe
.
---- Previous Run -------
.
C:\Autorun.inf
c:\recycler\Crack_GoogleEarthPro.exe
c:\recycler\RECYCLER .exe
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\Office2007 Serial.txt.exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe
E:\Autorun.inf
e:\documents and settings\Administrateur\Application Data\tazebama
e:\documents and settings\Administrateur\Application Data\tazebama\tazebama.log
e:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc.exe
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc_nav.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc_navps.dat
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
e:\program files\webmediaplayer
e:\program files\webmediaplayer\resources\wmp_translation_file.xml
e:\program files\webmediaplayer\skins\classic.skn
e:\program files\webmediaplayer\sqlite3.dll
e:\program files\webmediaplayer\uninst.exe
e:\program files\webmediaplayer\WebMediaPlayer.exe
e:\windows\IE4 Error Log.txt
e:\windows\system32\MSINET.oca
E:\zPharaoh.exe
G:\autorun.inf
G:\zPharaoh.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 14:18 . 2008-11-17 14:19 <REP> d-------- e:\documents and settings\Administrateur\Application Data\tazebama
2008-11-17 14:18 . 2008-11-17 14:18 155,011 -r-hs---- E:\zPharaoh.exe
2008-11-17 14:11 . 2008-11-17 14:19 126 -r-hs---- E:\autorun.inf
2008-11-17 13:09 . 2008-11-17 14:18 154,751 --a------ e:\documents and settings\hook.dl_
2008-11-17 12:38 . 2008-11-17 13:45 <REP> d-------- e:\program files\Navilog1
2008-11-13 20:00 . 2008-11-14 20:02 54,156 --ah----- e:\windows\QTFont.qfn
2008-11-13 20:00 . 2008-11-13 20:00 1,409 --a------ e:\windows\QTFont.for
2008-11-13 19:53 . 2008-11-13 20:12 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Ulead Systems
2008-11-13 19:09 . 2008-11-13 19:49 <REP> d-------- e:\documents and settings\All Users\Application Data\{AB3EC276-D261-4943-A921-1CC1C6799AED}
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\program files\SmartSound Software
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\program files\QuickTime
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\documents and settings\All Users\Application Data\SmartSound Software Inc
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\documents and settings\All Users\Application Data\Apple Computer
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\program files\Windows Media Components
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\program files\Fichiers communs\InterVideo
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\documents and settings\All Users\Application Data\InterVideo
2008-11-13 18:47 . 2007-03-06 11:58 210,456 --a------ e:\windows\system32\IVIresizeW7.dll
2008-11-13 18:47 . 2007-03-06 11:58 206,360 --a------ e:\windows\system32\IVIresizeA6.dll
2008-11-13 18:47 . 2007-03-06 11:58 198,168 --a------ e:\windows\system32\IVIresizeP6.dll
2008-11-13 18:47 . 2007-03-06 11:58 198,168 --a------ e:\windows\system32\IVIresizeM6.dll
2008-11-13 18:47 . 2007-03-06 11:58 194,072 --a------ e:\windows\system32\IVIresizePX.dll
2008-11-13 18:47 . 2007-03-06 11:58 26,136 --a------ e:\windows\system32\IVIresize.dll
2008-11-13 18:46 . 2008-11-13 18:46 <REP> d-------- e:\program files\Ulead Systems
2008-11-13 18:46 . 2008-11-13 18:47 <REP> d-------- e:\program files\Fichiers communs\Ulead Systems
2008-11-13 18:46 . 2008-11-13 19:53 <REP> d-------- e:\documents and settings\All Users\Application Data\Ulead Systems
2008-11-13 18:32 . 2008-11-13 18:37 293 --a------ e:\windows\TEXTWARE.INI
2008-11-13 18:31 . 2008-11-13 18:31 <REP> d-------- e:\program files\TEXTware
2008-11-13 18:30 . 2008-11-13 18:31 <REP> d-------- e:\program files\Cambridge
2008-11-13 18:30 . 2000-12-13 16:47 1,046,288 --a------ e:\windows\system32\msjet35.dll
2008-11-13 18:30 . 2001-05-08 15:59 747,104 --a------ e:\windows\system32\Atx45.ocx
2008-11-13 18:30 . 1996-11-08 02:48 368,912 --a------ e:\windows\system32\vbar332.dll
2008-11-13 18:30 . 1995-07-25 09:00 200,704 --a------ e:\windows\system32\threed32.ocx
2008-11-13 18:30 . 2000-05-22 00:00 198,848 --a------ e:\windows\system32\MCI32.OCX
2008-11-13 18:30 . 2000-12-13 16:47 123,664 --a------ e:\windows\system32\MSJINT35.DLL
2008-11-13 18:30 . 1995-07-25 09:00 78,848 --a------ e:\windows\system32\MSOUTL32.OCX
2008-11-13 18:30 . 2001-04-17 14:17 74,752 --a------ e:\windows\system32\ATX45PIC.dll
2008-11-13 18:30 . 1996-09-10 23:33 48,640 --a------ e:\windows\system32\INETWH32.DLL
2008-11-13 18:30 . 1999-11-23 02:28 25,600 --a------ e:\windows\system32\Atx45ole.dll
2008-11-13 18:30 . 2000-12-13 16:47 24,848 --a------ e:\windows\system32\MSJTER35.DLL
2008-11-13 16:59 . 2008-11-14 20:21 <REP> d-------- e:\program files\Save
2008-11-13 16:58 . 2008-11-13 16:58 <REP> d-------- E:\My Downloads
2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- e:\documents and settings\All Users\Application Data\7399
2008-11-13 14:58 . 2008-09-25 14:20 483,328 --a------ e:\windows\system32\actskn45.ocx
2008-11-13 14:45 . 2008-11-13 14:45 <REP> d-------- e:\program files\Pivot Stickfigure Animator
2008-11-13 14:18 . 2008-11-13 14:59 <REP> d-------- e:\program files\BearShare Applications
2008-11-13 13:32 . 2008-11-13 16:59 <REP> d-------- e:\program files\WeatherCast
2008-11-12 20:44 . 2005-05-03 11:43 131,072 -r------- e:\windows\Alcmtr.exe
2008-11-12 20:30 . 2008-11-12 20:36 4,716 --a------ e:\windows\gdrv.sys
2008-11-11 21:01 . 2008-11-11 21:01 <REP> d-------- e:\program files\Trend Micro
2008-11-11 15:55 . 2008-11-12 16:05 <REP> d-------- e:\program files\AutoTyping Pro
2008-11-11 15:55 . 2008-11-11 15:55 0 --a------ e:\windows\system32\8012173.maz
2008-11-11 11:46 . 2008-11-12 16:06 <REP> d-------- e:\program files\Algematics
2008-11-09 22:09 . 2008-11-09 22:09 <REP> d-------- e:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-07 21:56 . 2008-11-11 13:18 121 --a------ e:\windows\bdagent.INI
2008-11-07 21:27 . 2008-11-17 14:18 154,751 --a------ e:\documents and settings\tazebama.dl_
2008-11-07 21:27 . 2008-11-17 14:18 32,768 --a------ e:\documents and settings\tazebama.dll
2008-11-07 21:25 . 2008-11-07 21:25 73,216 --a------ E:\RCX224.tmp
2008-11-07 15:26 . 2008-11-07 15:26 <REP> d-------- e:\program files\BitDefender
2008-11-07 15:26 . 2008-11-11 13:15 81,984 --a------ e:\windows\system32\bdod.bin
2008-11-07 15:25 . 2008-11-11 13:18 <REP> d-------- e:\program files\Fichiers communs\BitDefender
2008-11-03 21:20 . 2008-11-03 21:20 <REP> d-------- e:\program files\Fichiers communs\Windows Live
2008-11-03 16:56 . 2008-11-09 21:00 <REP> d-------- e:\program files\honestech Video Editor 7.0 Trial
2008-10-31 15:56 . 2008-10-31 15:56 <REP> d-------- e:\documents and settings\Administrateur\Application Data\ICQ Toolbar
2008-10-31 15:55 . 2008-10-31 15:55 <REP> d-------- E:\Temp
2008-10-31 15:54 . 2008-11-09 20:59 <REP> d-------- e:\program files\ICQToolbar
2008-10-31 15:53 . 2008-11-09 20:58 <REP> d-------- e:\program files\ICQLite
2008-10-31 14:07 . 2008-10-31 14:07 <REP> d-------- e:\windows\Applian FLV Player
2008-10-31 14:07 . 2008-10-31 14:07 <REP> d-------- e:\program files\FLV Player
2008-10-31 14:07 . 2008-10-31 14:10 1,107,968 --a------ e:\program files\FLV PlayerFCSetup.exe
2008-10-30 21:13 . 2008-10-30 21:13 <REP> d-------- e:\documents and settings\All Users\SonicStage
2008-10-30 21:11 . 2001-09-13 02:15 90,112 --------- e:\windows\snymsico.dll
2008-10-30 21:11 . 2002-08-08 15:51 38,951 --------- e:\windows\system32\drivers\NETMDUSB.sys
2008-10-30 21:11 . 2005-10-31 10:46 36,679 --------- e:\windows\system32\drivers\NETMD052.sys
2008-10-30 21:11 . 2003-11-10 12:31 36,232 --------- e:\windows\system32\drivers\NETMD033.sys
2008-10-30 21:11 . 2003-04-01 18:55 35,319 --------- e:\windows\system32\drivers\NETMD031.sys
2008-10-30 21:10 . 2008-10-30 21:11 <REP> d-------- e:\program files\Sony
2008-10-30 21:10 . 2008-10-30 21:10 <REP> d-------- e:\documents and settings\All Users\Application Data\Sony Corporation
2008-10-30 21:09 . 2008-10-30 21:09 <REP> d-------- e:\program files\Fichiers communs\Sony Shared
2008-10-30 21:09 . 2008-10-30 21:13 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Sony Corporation
2008-10-27 19:11 . 2008-10-27 19:11 385 --a------ e:\windows\ODBC.INI
2008-10-27 19:10 . 2008-10-27 19:10 <REP> d-------- e:\program files\Microsoft.NET
2008-10-27 19:10 . 2007-04-09 13:23 28,040 --a------ e:\windows\system32\mdimon.dll
2008-10-27 19:09 . 2008-10-27 19:10 <REP> d-------- e:\windows\SHELLNEW
2008-10-27 19:09 . 2008-11-08 13:13 <REP> d-------- e:\program files\Microsoft Works
2008-10-25 12:29 . 2008-10-27 12:53 <REP> d-------- e:\windows\system32\CatRoot_bak
2008-10-25 11:05 . 2008-08-14 14:44 2,182,400 -----c--- e:\windows\system32\dllcache\ntoskrnl.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,138,112 -----c--- e:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,059,776 -----c--- e:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,017,792 -----c--- e:\windows\system32\dllcache\ntkrpamp.exe
2008-10-25 10:50 . 2008-06-14 18:59 272,768 --------- e:\windows\system32\drivers\bthport.sys
2008-10-25 10:50 . 2008-06-14 18:59 272,768 -----c--- e:\windows\system32\dllcache\bthport.sys
2008-10-25 10:37 . 2007-07-30 18:19 271,224 --a------ e:\windows\system32\mucltui.dll
2008-10-25 10:37 . 2007-07-30 18:19 207,736 --a------ e:\windows\system32\muweb.dll
2008-10-25 10:37 . 2007-07-30 18:18 30,072 --a------ e:\windows\system32\mucltui.dll.mui
2008-10-25 10:11 . 2008-11-04 12:01 <REP> d--h----- e:\windows\$hf_mig$
2008-10-24 15:05 . 2008-11-08 20:37 <REP> d-------- e:\documents and settings\Administrateur\Contacts
2008-10-24 15:04 . 2008-10-24 15:04 <REP> d----c--- e:\windows\system32\DRVSTORE
2008-10-24 14:59 . 2008-10-24 15:03 <REP> d--hsc--- e:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-24 14:58 . 2008-11-05 11:38 <REP> d-------- e:\program files\Windows Live
2008-10-24 14:58 . 2008-10-24 14:58 <REP> d-------- e:\documents and settings\All Users\Application Data\WLInstaller
2008-10-24 11:01 . 2008-10-24 11:01 <REP> d-------- e:\windows\nview
2008-10-24 11:01 . 2007-11-12 05:51 356,352 --a------ e:\windows\system32\nvudisp.exe
2008-10-24 11:01 . 2008-10-24 11:01 161,961 --a------ e:\windows\system32\nvapps.xml
2008-10-24 11:01 . 2007-11-12 05:51 17,737 --a------ e:\windows\system32\nvdisp.nvu
2008-10-24 11:00 . 2007-11-12 07:03 356,352 --a------ e:\windows\system32\NVUNINST.EXE
2008-10-23 17:14 . 2008-10-23 17:44 <REP> d-------- e:\program files\BitComet
2008-10-23 17:09 . 2008-10-23 17:09 <REP> d-------- e:\documents and settings\All Users\Application Data\wmp
2008-10-23 15:51 . 2008-10-23 15:51 <REP> d--hs---- E:\$RECYCLE.BIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 13:18 --------- d-----w e:\documents and settings\Administrateur\Application Data\DMCache
2008-11-14 20:33 --------- d-----w e:\documents and settings\Administrateur\Application Data\Skype
2008-11-14 17:33 --------- d-----w e:\documents and settings\Administrateur\Application Data\skypePM
2008-11-14 13:40 --------- d-----w e:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-13 17:47 --------- d--h--w e:\program files\InstallShield Installation Information
2008-11-13 15:58 --------- d-----w e:\program files\BearShare
2008-11-12 19:44 --------- d-----w e:\program files\Realtek
2008-11-12 19:40 218,479 ------w e:\windows\system32\HdAShCut.exe
2008-11-12 15:07 --------- d-----w e:\program files\Google
2008-11-11 18:52 925,039 ----a-w e:\windows\pchealth\helpctr\binaries\helpctr.exe
2008-11-11 18:52 317,295 ----a-w e:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-11-08 12:07 925,039 ----a-w e:\windows\pchealth\helpctr\binaries\helpctr.exe.tmp
2008-11-08 12:07 317,295 ----a-w e:\windows\pchealth\helpctr\binaries\msconfig.exe.tmp
2008-11-01 10:31 --------- d-----w e:\program files\Internet Download Manager
2008-10-30 11:38 --------- d-----w e:\documents and settings\Administrateur\Application Data\IDM
2008-10-24 14:41 --------- d-----w e:\program files\Ubisoft
2008-09-15 15:39 1,846,144 ----a-w e:\windows\system32\win32k.sys
2008-09-12 10:44 206,256 ----a-w e:\windows\system32\idmmbc.dll
2008-08-20 05:37 663,552 ----a-w e:\windows\system32\wininet.dll
.
[code]<pre>
----a-w 216,581 2008-11-14 10:37:12 e:\documents and settings\Administrateur\Bureau\Nouveau dossier (3)\HASNI\HASNI .exe
</pre>/code


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-11-17 2828575]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-11-12 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"msacm.dvacm"= e:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= e:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= e:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\BearShare\\BearShare.exe"=
"e:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
"e:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= e:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
"e:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\WINDOWS\\SkyTel.EXE"=
"e:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"e:\\WINDOWS\\system32\\nwiz.exe"=
"e:\\WINDOWS\\ALCMTR.EXE"=
"e:\\WINDOWS\\RTHDCPL.EXE"=
"e:\\Program Files\\Ubisoft\\Register\\schedule.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"e:\\WINDOWS\\system32\\ctfmon.exe"=
"e:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"e:\\Program Files\\QuickTime\\qttask.exe"=
"e:\\Program Files\\Save\\Save.exe"=
"e:\\WINDOWS\\system32\\WgaTray.exe"=
"e:\\Program Files\\Ulead Systems\\Ulead VideoStudio 11\\uvPL.exe"=
"e:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"e:\\WINDOWS\\NOTEPAD.EXE"=
"e:\\ComboFix\\hidec.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20908:TCP"= 20908:TCP:BitComet 20908 TCP
"20908:UDP"= 20908:UDP:BitComet 20908 UDP

R3 aic32p;aic32p;\??\e:\windows\system32\drivers\orkemn.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{818e0e10-9aaa-11db-883d-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 14:18:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\windows\system32\nvsvc32.exe
e:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
e:\windows\system32\wdfmgr.exe
e:\windows\system32\wscntfy.exe
e:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 14:20:46 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-11-17 13:20:43

Avant-CF: 52,544,954,368 octets libres
Après-CF: 52,467,499,008 octets libres

285 --- E O F --- 2008-11-11 10:29:57
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 14:28
relance usbfix

--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 14:47
tu as le lien de usbfix dans le poste 2
tiens je te le redonne
UsbFix
0
stp vLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:25, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\OUMRACI\Local Settings\Temporary Internet Files\Content.IE5\WLABCPER\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED184334-6372-4A2C-91DE-3B938D68DAD9}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 15:02
-------------- UsbFix V2.408 ---------------

* User : Administrateur - 206KAIL-3652251
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:56:44 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Documents and Settings\tazebama.dl_
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : G:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[02/01/2007 05:07][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[07/11/2008 21:27][--a------] C:\googletalk-setup.exe
[07/11/2008 21:27][--a------] C:\SkypeSetup.exe
[07/11/2008 21:27][--a------] C:\zPharaoh.exe
[16/11/2008 22:26][-rahs----] C:\boot.ini
[17/11/2008 14:56][-r-hs----] C:\autorun.inf
[02/01/2007 05:07][--a------] C:\CONFIG.SYS
[02/01/2007 05:07][--a------] C:\IO.SYS
[02/01/2007 05:07][--a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[07/11/2008 21:27][--a------] D:\SonicStageInstaller.exe
[07/11/2008 21:27][--a------] D:\zPharaoh.exe
[17/11/2008 14:56][-r-hs----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[17/11/2008 14:18][-r-hs----] E:\zPharaoh.exe
[17/11/2008 14:56][-r-hs----] E:\autorun.inf
[17/11/2008 13:45][--a------] E:\cleannavi.txt
[17/11/2008 13:45][--a------] E:\ComboFix.txt
[17/11/2008 13:45][--a------] E:\fixnavi.txt
[17/11/2008 13:45][--a------] E:\UsbFix.txt
[][] E:\pagefile.sys

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[17/11/2008 14:54][-r-hs----] G:\zPharaoh.exe
[17/11/2008 14:54][-r-hs----] G:\ComboFix.exe
[17/11/2008 14:54][-r-hs----] G:\HJTInstall.exe
[17/11/2008 14:54][-r-hs----] G:\egypt.doc .exe
[17/11/2008 14:56][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IDMan REG_SZ E:\Program Files\Internet Download Manager\IDMan.exe /onboot
msnmsgr REG_SZ "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dll"
Supprimé ! - [17/11/2008 14:56][--a------] "E:\Documents and Settings\hook.dl_"
Supprimé ! - [17/11/2008 14:52][--a------] "E:\Documents and Settings\Administrateur\Application Data\tazebama\tazebama.log"
Supprimé ! - [17/11/2008 14:38][--a------] "E:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - [17/11/2008 14:57][d--------] "E:\Documents and Settings\Administrateur\Application Data\tazebama"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
E:\autorun.inf ~> fichier appelé : "E:\zPharaoh.exe" ( présent ! )
supprimé ! - E:\zPharaoh.exe
G:\autorun.inf ~> fichier appelé : "G:\zPharaoh.exe" ( présent ! )
supprimé ! - G:\zPharaoh.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] C:\autorun.inf
Supprimé ! - [17/11/2008 14:11][--a------] C:\RECYCLER\*.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] D:\autorun.inf
Supprimé ! - [17/11/2008 14:11][--a------] D:\RECYCLER\*.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] E:\autorun.inf
Supprimé ! - [17/11/2008 14:57][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[02/01/2007 05:07][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[07/11/2008 21:27][--a------] C:\googletalk-setup.exe
[07/11/2008 21:27][--a------] C:\SkypeSetup.exe
[16/11/2008 22:26][-rahs----] C:\boot.ini
[07/11/2008 21:27][--a------] D:\SonicStageInstaller.exe
[29/08/2007 23:53][-r-------] F:\bitdefender_antivirus_2008.exe
[16/11/2008 22:18][--a------] G:\ComboFix.exe
[16/11/2008 22:18][--a------] G:\HJTInstall.exe
[16/11/2008 22:18][--a------] G:\egypt.doc .exe

--------------- ! Fin du rapport ! ----------------
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 15:21
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1403
Windows 5.1.2600 Service Pack 2

17/11/2008 15:16:28
mbam-log-2008-11-17 (15-16-28).txt

Type de recherche: Examen rapide
Eléments examinés: 45220
Temps écoulé: 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
E:\Documents and Settings\Administrateur\Local Settings\temp\winuans.exe (Trojan.Agent) -> Unloaded process successfully.
E:\Documents and Settings\Administrateur\Local Settings\temp\winnshb.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
E:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{7b154753-c2ff-45c9-974e-98e4d3914d9c} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6a198fc3-51aa-4403-b281-168f86d9053a} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{79806449-ab35-42ec-9be9-b390209ce514} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{79806449-ab35-42ec-9be9-b390209ce514} (Worm.Mabezat) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
E:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
E:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
E:\Documents and Settings\Administrateur\Local Settings\temp\winuans.exe (Trojan.Agent) -> Delete on reboot.
E:\Documents and Settings\Administrateur\Local Settings\temp\winnshb.exe (Trojan.Agent) -> Delete on reboot.
E:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\saveupdate.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 15:25
bien,

tu as redémarré ton PC?

connais-tu ce programme? egypt.doc
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 15:27
oui egypt.doc c est un doccument sur l egypt est je l ai redémarre
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 15:37
bien

tu vas installer un antivirus(Antivir); il est gratuit

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 15:53
je ne peux pas le telecharger le site web est bloqué
danc je peux savoir si j ai fini avec MABESZAT=tazebama.dll
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
Modifié par Jeff le 22/04/2013 à 23:13
si j ai fini avec MABESZAT=tazebama.dll

le ver Mabezat est un des pire qui existe...

(s'il te plait,évite de poster à droite et à gauche en demandant des adresses d'Antivirus,de plus ce n'est surement pas avast qui va parvenir à te désinfecter,c'est un des plus mauvais antivirus!)

voici un lien pour Antivir
http://www.commentcamarche.net/download/telecharger-55-antivir
Jamais d'alcool au volant!!!
Toujours au pilote...
0
malikmi Messages postés 139 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 4 juillet 2009 10
17 nov. 2008 à 17:05
j ai rien compris je ne peux pas acceder monde sans echec
en suit j ai telecherger antivir mais il ne veul pas executer
j ai rien compris
en plus
si je vais analyser mon pc avec malwar....est ce que j ai besoin d un antivirus
je pense qu il analyse bien
0
salut.je ne parviens pas supprimer le fichier tazebama de mon disque dur.Que peux-je faire pour detruire ce virus?
0
Utilisateur anonyme
7 avril 2009 à 12:13
Bonjour, il faudrai créer ton propre post tazebama se supprime avec combo fix
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:47, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O1 - Hosts: 5.58.248.228 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.58.248.228 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\F3SCRCTR.DLL,LES
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm699YYDZ
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB90A9D9-D55A-452B-B07D-DC8277E21844}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
0
jimhawkins Messages postés 1 Date d'inscription samedi 15 décembre 2012 Statut Membre Dernière intervention 15 décembre 2012
15 déc. 2012 à 11:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:14:18, on 15/12/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe
C:\Program Files\HSPA USB MODEM\ModemApplication.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jamal\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Meditel Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\system32\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\WINDOWS\system32\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E515623-E70D-4EC2-8892-9AEE7371838B}: NameServer = 8.8.8.8 154.15.199.142
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Meditel Imola Modem Device Helper - Unknown owner - C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe
0