9 réponses
salut
Tazebama.dll est W32.Mabezat.B.
W32.Mabezat.B est un ver qui se propage par courrier électronique, des lecteurs amovibles et les partages réseau protégés par des mots de passe faibles. Il infecte également les fichiers exécutables et crypte les fichiers de données
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Tazebama.dll est W32.Mabezat.B.
W32.Mabezat.B est un ver qui se propage par courrier électronique, des lecteurs amovibles et les partages réseau protégés par des mots de passe faibles. Il infecte également les fichiers exécutables et crypte les fichiers de données
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Salut Oth44 ,
Telecharge et install UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
c est l option 1 qu il faut faire pas la 4 :
# Choisis l option 1 ( Recherche ) et post le rapport stp
# Choisis l option 1 ( Recherche ) et post le rapport stp
############################## [ UsbFix V3.013 ]
# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:39:22 | 26/04/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 966,41 Mo (1,38 Mo free) [OTH] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Othman CHAOUKI"
HKLM_logon: "AltDefaultUserName"="Othman CHAOUKI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SpyEx=C:\windows\print.exe
HKLM_Run: (Default)=C:\Windows\svchost.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: CPQEASYBTTN=C:\Windows\System32\BttnServ.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo Messengger=C:\WINDOWS\system32\SSVICHOSST.exe
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ICQ="C:\Program Files\ICQ6.5\ICQ.exe" silent
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# Contenu de l'autorun G:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\autorun.ini
Found ! C:\WINDOWS\system32\rar.exe
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama"
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama\zPharaoh.dat"
C:\autorun.inf # -> fichier appel・: "C:\zPharaoh.exe" ( pr駸ent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appel・: "D:\zPharaoh.exe" ( pr駸ent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe
G:\autorun.inf # -> fichier appel・: "G:\zPharaoh.exe" ( pr駸ent ! )
Found ! G:\autorun.inf
Found ! G:\zPharaoh.exe
################## [ Registre # Cl駸 Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Found ! HKU\S-1-5-21-1078081533-115176313-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:39:22 | 26/04/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 966,41 Mo (1,38 Mo free) [OTH] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Othman CHAOUKI"
HKLM_logon: "AltDefaultUserName"="Othman CHAOUKI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SpyEx=C:\windows\print.exe
HKLM_Run: (Default)=C:\Windows\svchost.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: CPQEASYBTTN=C:\Windows\System32\BttnServ.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo Messengger=C:\WINDOWS\system32\SSVICHOSST.exe
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ICQ="C:\Program Files\ICQ6.5\ICQ.exe" silent
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
# Contenu de l'autorun G:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\autorun.ini
Found ! C:\WINDOWS\system32\rar.exe
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama"
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama\zPharaoh.dat"
C:\autorun.inf # -> fichier appel・: "C:\zPharaoh.exe" ( pr駸ent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appel・: "D:\zPharaoh.exe" ( pr駸ent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe
G:\autorun.inf # -> fichier appel・: "G:\zPharaoh.exe" ( pr駸ent ! )
Found ! G:\autorun.inf
Found ! G:\zPharaoh.exe
################## [ Registre # Cl駸 Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Found ! HKU\S-1-5-21-1078081533-115176313-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour moi aussi je suis infecter par le virus tezebama.ddl silvouplait vous pouvez m'aide et desoler pour mon ecriture merci
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:35:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10y_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6222BF-A6C1-491A-92FA-7EBCD4814AA2}: NameServer = 8.8.8.8 154.15.199.142
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Scan saved at 15:35:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10y_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6222BF-A6C1-491A-92FA-7EBCD4814AA2}: NameServer = 8.8.8.8 154.15.199.142
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
merci mais j ai fais tout ça mais rien de special donc je veux charcher une notre methode pour le désactiver
Bonjour a tous ,je suis infecte par Tazebama .Je n'arrive pas a demarrer window media player et je n'est plus acces a certains programmes .Comment faire pour me debarasser de cela , je suis depasser.........aidez moi je vous prie.
############################## [ UsbFix V3.013 ]
# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:34:40 | 26/04/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
###################### [ Listing des fichiers pr駸ents C:\ ]
[02/04/2009 22:17|--a--c---|0] - C:\AILog.txt
[30/10/2008 18:24|--a--c---|0] - C:\AUTOEXEC.BAT
[26/04/2009 19:34|-r-hsc---|126] - C:\autorun.inf
[30/10/2008 18:12|---hsc---|212] - C:\boot.ini
[07/09/2002 01:00|-rahsc---|4952] - C:\Bootfont.bin
[30/10/2008 18:24|--a--c---|0] - C:\CONFIG.SYS
[30/10/2008 18:24|-rahsc---|0] - C:\IO.SYS
[03/04/2009 12:06|--a--c---|80348] - C:\logfile
[30/10/2008 18:24|-rahsc---|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/10/2008 20:18|--ah-c---|268] - C:\sqmdata00.sqm
[30/10/2008 20:22|--ah-c---|232] - C:\sqmdata01.sqm
[30/10/2008 20:18|--ah-c---|244] - C:\sqmnoopt00.sqm
[30/10/2008 20:22|--ah-c---|244] - C:\sqmnoopt01.sqm
[26/04/2009 19:34|--a--c---|1383] - C:\UsbFix.txt
[13/04/2009 23:20|-r-hsc---|155521] - C:\zPharaoh.exe
###################### [ Listing des dossiers pr駸ents C:\ ]
[02/04/2009 22:07|d----c---|0] - C:\Age Of Empires II
[26/02/2009 22:25|d----c---|0] - C:\BC5
[26/04/2009 18:21|d--hsc---|0] - C:\Config.Msi
[14/04/2009 13:32|d----c---|0] - C:\Documents and Settings
[23/03/2009 21:10|d----c---|0] - C:\Freecorp
[09/04/2009 21:16|d----c---|0] - C:\Mp3 Output
[26/04/2009 17:41|dr---c---|0] - C:\Program Files
[30/10/2008 18:44|d--hsc---|0] - C:\RECYCLER
[12/04/2009 13:05|d----c---|0] - C:\rsit
[02/04/2009 02:36|d----c---|0] - C:\Sierra
[30/10/2008 18:36|d--hs----|0] - C:\System Volume Information
[13/04/2009 00:08|d----c---|0] - C:\Transparent
[26/04/2009 19:34|d----c---|0] - C:\UsbFix
[26/04/2009 17:42|d----c---|0] - C:\WINDOWS
###################### [ Listing des fichiers pr駸ents D:\ ]
[26/04/2009 19:34|-r-hsc---|126] - D:\autorun.inf
[13/04/2009 23:20|-r-hsc---|155501] - D:\zPharaoh.exe
###################### [ Listing des dossiers pr駸ents D:\ ]
[14/04/2009 13:34|dr---c---|0] - D:\Biblio
[14/04/2009 13:33|d----c---|0] - D:\driver
[14/04/2009 13:33|d----c---|0] - D:\Drivers PC
[24/04/2009 13:01|d----c---|0] - D:\e980940f65df2d2ea014
[17/04/2009 12:43|d----c---|0] - D:\ef96a7f622af8ec80a1f68320ea63d2a
[26/04/2009 17:43|d----c---|0] - D:\Empire Earth
[15/04/2009 12:47|d----c---|0] - D:\f57935f16fcfe18e67a3e6b637d5
[?|?|?] - D:\Fichiers C a D
[?|?|?] - D:\Hebreu
[14/04/2009 13:33|dr---c---|0] - D:\Lang
[15/04/2009 19:53|d----c---|0] - D:\Movies
[14/04/2009 13:33|d--h-c---|0] - D:\msdownld.tmp
[14/04/2009 13:33|d----c---|0] - D:\MSI8ad8f.tmp
[14/04/2009 13:33|dr-h-c---|0] - D:\MSOCache
[26/04/2009 18:28|d----c---|0] - D:\Music
[26/04/2009 14:18|d----c---|0] - D:\Pics
[14/04/2009 13:33|d--hsc---|0] - D:\RECYCLER
[14/04/2009 13:33|d----c---|0] - D:\SetUpS
[30/10/2008 22:47|d--hs----|0] - D:\System Volume Information
[14/04/2009 13:33|dr---c---|0] - D:\vids
[15/04/2009 19:53|d----c---|0] - D:\WWII
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:34:40 | 26/04/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
###################### [ Listing des fichiers pr駸ents C:\ ]
[02/04/2009 22:17|--a--c---|0] - C:\AILog.txt
[30/10/2008 18:24|--a--c---|0] - C:\AUTOEXEC.BAT
[26/04/2009 19:34|-r-hsc---|126] - C:\autorun.inf
[30/10/2008 18:12|---hsc---|212] - C:\boot.ini
[07/09/2002 01:00|-rahsc---|4952] - C:\Bootfont.bin
[30/10/2008 18:24|--a--c---|0] - C:\CONFIG.SYS
[30/10/2008 18:24|-rahsc---|0] - C:\IO.SYS
[03/04/2009 12:06|--a--c---|80348] - C:\logfile
[30/10/2008 18:24|-rahsc---|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/10/2008 20:18|--ah-c---|268] - C:\sqmdata00.sqm
[30/10/2008 20:22|--ah-c---|232] - C:\sqmdata01.sqm
[30/10/2008 20:18|--ah-c---|244] - C:\sqmnoopt00.sqm
[30/10/2008 20:22|--ah-c---|244] - C:\sqmnoopt01.sqm
[26/04/2009 19:34|--a--c---|1383] - C:\UsbFix.txt
[13/04/2009 23:20|-r-hsc---|155521] - C:\zPharaoh.exe
###################### [ Listing des dossiers pr駸ents C:\ ]
[02/04/2009 22:07|d----c---|0] - C:\Age Of Empires II
[26/02/2009 22:25|d----c---|0] - C:\BC5
[26/04/2009 18:21|d--hsc---|0] - C:\Config.Msi
[14/04/2009 13:32|d----c---|0] - C:\Documents and Settings
[23/03/2009 21:10|d----c---|0] - C:\Freecorp
[09/04/2009 21:16|d----c---|0] - C:\Mp3 Output
[26/04/2009 17:41|dr---c---|0] - C:\Program Files
[30/10/2008 18:44|d--hsc---|0] - C:\RECYCLER
[12/04/2009 13:05|d----c---|0] - C:\rsit
[02/04/2009 02:36|d----c---|0] - C:\Sierra
[30/10/2008 18:36|d--hs----|0] - C:\System Volume Information
[13/04/2009 00:08|d----c---|0] - C:\Transparent
[26/04/2009 19:34|d----c---|0] - C:\UsbFix
[26/04/2009 17:42|d----c---|0] - C:\WINDOWS
###################### [ Listing des fichiers pr駸ents D:\ ]
[26/04/2009 19:34|-r-hsc---|126] - D:\autorun.inf
[13/04/2009 23:20|-r-hsc---|155501] - D:\zPharaoh.exe
###################### [ Listing des dossiers pr駸ents D:\ ]
[14/04/2009 13:34|dr---c---|0] - D:\Biblio
[14/04/2009 13:33|d----c---|0] - D:\driver
[14/04/2009 13:33|d----c---|0] - D:\Drivers PC
[24/04/2009 13:01|d----c---|0] - D:\e980940f65df2d2ea014
[17/04/2009 12:43|d----c---|0] - D:\ef96a7f622af8ec80a1f68320ea63d2a
[26/04/2009 17:43|d----c---|0] - D:\Empire Earth
[15/04/2009 12:47|d----c---|0] - D:\f57935f16fcfe18e67a3e6b637d5
[?|?|?] - D:\Fichiers C a D
[?|?|?] - D:\Hebreu
[14/04/2009 13:33|dr---c---|0] - D:\Lang
[15/04/2009 19:53|d----c---|0] - D:\Movies
[14/04/2009 13:33|d--h-c---|0] - D:\msdownld.tmp
[14/04/2009 13:33|d----c---|0] - D:\MSI8ad8f.tmp
[14/04/2009 13:33|dr-h-c---|0] - D:\MSOCache
[26/04/2009 18:28|d----c---|0] - D:\Music
[26/04/2009 14:18|d----c---|0] - D:\Pics
[14/04/2009 13:33|d--hsc---|0] - D:\RECYCLER
[14/04/2009 13:33|d----c---|0] - D:\SetUpS
[30/10/2008 22:47|d--hs----|0] - D:\System Volume Information
[14/04/2009 13:33|dr---c---|0] - D:\vids
[15/04/2009 19:53|d----c---|0] - D:\WWII
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
ah j ai fait une erreure , je t ai pas passé la bonne version de usbfix .
désinstal le option 5 et supprime le setup (UsbFix.exe)
ensuite telecharge et instal celui ci :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
et fais l option 2 (nettoyage) directement avec cette nouvelle version :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
désinstal le option 5 et supprime le setup (UsbFix.exe)
ensuite telecharge et instal celui ci :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
et fais l option 2 (nettoyage) directement avec cette nouvelle version :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Scan saved at 18:48:24, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyEx] C:\windows\print.exe
O4 - HKLM\..\Run: [(Default)] C:\Windows\svchost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CPQEASYBTTN] C:\Windows\System32\BttnServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage reseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)