Tazebama.dl_ infecté

Arthas - Dernière réponse le 17 juin 2011 à 18:45

Bonjour,
Mon PC a été infecté par un virus dont le processus est tazbama.dl_ (je l'ai remarqué dans le gestionnaire des tâches), la source du virus est une clé USB.
J'ai essay" malwarebytes'antimalware et Rogue killer mais sa n'a servi a rien
Rapport de malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/06/2011 23:59:36
mbam-log-2011-06-09 (23-59-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 31689
Temps écoulé: 2 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
Rapport de Rouge killer
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arthas [Droits d'admin]
Mode: Recherche -- Date : 10/06/2011 00:42:33
Processus malicieux: 2
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED
[SUSP PATH] ContextBG.dll -- C:\WINDOWS\ContextBG.dll -> UNLOADED
Entrees de registre: 3
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{373E2F00-AFAD-4037-9FDB-8986410CFEC2} : NameServer (41.221.20.4 213.140.2.12) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
SI vous le pouvez, aidez-moi svp!

Tazebama.dl_ infecté »

Suggestions

Tazebama.dl_ infecté
Comment supprimer Mabezat / Tazebama ? » Fiches pratiques
Infection tazebama.dl_ (Résolu) » Forum
Tazebama.DL m'a infecté, que faire? (Résolu) » Forum
Virus Tazebama.dl » Forum
Tazebama.dl_ -fichier endommagé aidez moi » Forum

Plus

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 10 juin 2011 à 17:30

bonjour,

relance roguekiller en option 2, puis option 4,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Ajouter un commentaire

Réponse

Arthas 10 juin 2011 à 17:55

Impossible d'installer ComboFix car l'installation s'arrête avant de finir
dernière truc qui s'affiche "destination C:\32788R22FWJFW"

Ajouter un commentaire

Arthas - 10 juin 2011 à 17:57

Destination : C:\32788R22FWJFW
Suppression : C:\32788R22FWJFW\023.dat
Suppression : C:\32788R22FWJFW\023v.dat
Suppression : C:\32788R22FWJFW\023w7.dat
Suppression : C:\32788R22FWJFW\AppDataFile.cfx
Suppression : C:\32788R22FWJFW\AppDataFolder.cfx
Suppression : C:\32788R22FWJFW\appinit.bad
Suppression : C:\32788R22FWJFW\asp.str
Suppression : C:\32788R22FWJFW\Assoc.cmd
Suppression : C:\32788R22FWJFW\Auto-RC.cmd
Suppression : C:\32788R22FWJFW\av.cmd
Suppression : C:\32788R22FWJFW\av.vbs
Suppression : C:\32788R22FWJFW\AWF.cmd
Suppression : C:\32788R22FWJFW\badclsid.c
Suppression : C:\32788R22FWJFW\Boot-Rk.cmd
Suppression : C:\32788R22FWJFW\Boot.bat
Suppression : C:\32788R22FWJFW\BootDrv.vbs
Suppression : C:\32788R22FWJFW\c.bat
Suppression : C:\32788R22FWJFW\Catch-sub.cmd
Suppression : C:\32788R22FWJFW\catchme.cfxxe
Suppression : C:\32788R22FWJFW\CF-Script.cmd
Suppression : C:\32788R22FWJFW\clsid.c
Suppression : C:\32788R22FWJFW\Combo-Fix.sys
Suppression : C:\32788R22FWJFW\Combobatch.bat
Suppression : C:\32788R22FWJFW\ComboFix-Download.cfxxe
Suppression : C:\32788R22FWJFW\Create.cmd
Suppression : C:\32788R22FWJFW\Creg.dat
Suppression : C:\32788R22FWJFW\CregC.cmd
Suppression : C:\32788R22FWJFW\CregC.dat
Suppression : C:\32788R22FWJFW\CSet.cmd
Suppression : C:\32788R22FWJFW\dd.cfxxe
Suppression : C:\32788R22FWJFW\ddsDo.sed
Suppression : C:\32788R22FWJFW\DelClsid.bat
Suppression : C:\32788R22FWJFW\DelClsid64.bat
Suppression : C:\32788R22FWJFW\desktop.ini
Suppression : C:\32788R22FWJFW\DesktopFile.cfx
Suppression : C:\32788R22FWJFW\Dnl.dat
Suppression : C:\32788R22FWJFW\DPF.str
Suppression : C:\32788R22FWJFW\DrvRun.vbs
Suppression : C:\32788R22FWJFW\dumphive.cfxxe
Suppression : C:\32788R22FWJFW\embedded.sed
Suppression du dossier : C:\32788R22FWJFW\EN-US\
Suppression : C:\32788R22FWJFW\ERDNT.e_e
Suppression : C:\32788R22FWJFW\ERDNTDOS.LOC
Suppression : C:\32788R22FWJFW\ERDNTWIN.LOC
Suppression : C:\32788R22FWJFW\ERUNT.cfxxe
Suppression : C:\32788R22FWJFW\ERUNT.LOC
Suppression : C:\32788R22FWJFW\Exe.reg
Suppression : C:\32788R22FWJFW\extract.cfxxe
Suppression : C:\32788R22FWJFW\FavoriteFolder.cfx
Suppression : C:\32788R22FWJFW\FavoritesFile.cfx
Suppression : C:\32788R22FWJFW\FD-SV.cmd
Suppression : C:\32788R22FWJFW\ffdefstr.dll
Suppression : C:\32788R22FWJFW\FileKill.cfxxe
Suppression : C:\32788R22FWJFW\files.pif
Suppression : C:\32788R22FWJFW\Fin.dat
Suppression : C:\32788R22FWJFW\FIND3M.bat
Suppression : C:\32788R22FWJFW\firefox.exe
Suppression : C:\32788R22FWJFW\FIXLSP.bat
Suppression : C:\32788R22FWJFW\FKMGen.cmd
Suppression : C:\32788R22FWJFW\GetHive.cmd
Suppression : C:\32788R22FWJFW\grep.cfxxe
Suppression : C:\32788R22FWJFW\gsar.cfxxe
Suppression : C:\32788R22FWJFW\handle.cfxxe
Suppression : C:\32788R22FWJFW\HDPEInfo.cfxxe
Suppression : C:\32788R22FWJFW\hidec.cfxxe
Suppression : C:\32788R22FWJFW\hidec.exe
Suppression : C:\32788R22FWJFW\history.bat
Suppression : C:\32788R22FWJFW\hwid.pif
Suppression : C:\32788R22FWJFW\iexplore.exe
Suppression : C:\32788R22FWJFW\image001.gif
Suppression : C:\32788R22FWJFW\Imefile.dat
Suppression : C:\32788R22FWJFW\Install-RC.cmd
Suppression : C:\32788R22FWJFW\katch.cmd
Suppression : C:\32788R22FWJFW\Kill-All.cmd
Suppression : C:\32788R22FWJFW\Ksvchost.vbs
Suppression : C:\32788R22FWJFW\Lang.bat
Suppression : C:\32788R22FWJFW\License\Curl - license.txt
Suppression : C:\32788R22FWJFW\License\dumphive-license.txt
Suppression : C:\32788R22FWJFW\License\EXTRACT.TXT
Suppression : C:\32788R22FWJFW\License\FI - license.txt
Suppression : C:\32788R22FWJFW\License\firefox.exe
Suppression : C:\32788R22FWJFW\License\iexplore.exe
Suppression : C:\32788R22FWJFW\License\mtee.txt
Suppression : C:\32788R22FWJFW\License\ncmd.cfxxe
Suppression : C:\32788R22FWJFW\License\pv_5_2_2.zip
Suppression : C:\32788R22FWJFW\License\streamtools.zip
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.com
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.html
Suppression : C:\32788R22FWJFW\License\UnxUtilsDist.pif
Suppression : C:\32788R22FWJFW\License\Zip - license.txt
Suppression du dossier : C:\32788R22FWJFW\License\
Suppression : C:\32788R22FWJFW\List-B.bat
Suppression : C:\32788R22FWJFW\List-C.bat
Suppression : C:\32788R22FWJFW\List-D.bat
Suppression : C:\32788R22FWJFW\List.bat
Suppression : C:\32788R22FWJFW\lnkread.vbs
Suppression : C:\32788R22FWJFW\LocalAppDataFile.cfx
Suppression : C:\32788R22FWJFW\LocalAppDataFolder.cfx
Suppression : C:\32788R22FWJFW\LocalService.dat
Suppression : C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
Suppression : C:\32788R22FWJFW\LocalSettingsFile.cfx
Suppression : C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
Suppression : C:\32788R22FWJFW\mbr.cfxxe
Suppression : C:\32788R22FWJFW\mbr.chk
Suppression : C:\32788R22FWJFW\md5sum.pif
Suppression : C:\32788R22FWJFW\md5sum00.pif
Suppression : C:\32788R22FWJFW\MoveIt.bat
Suppression : C:\32788R22FWJFW\mtee.cfxxe
Suppression : C:\32788R22FWJFW\mynul.dat
Suppression : C:\32788R22FWJFW\n.pif
Suppression : C:\32788R22FWJFW\ncmd.com
Suppression : C:\32788R22FWJFW\ndis_combofix.dat
Suppression : C:\32788R22FWJFW\ND_.bat
Suppression : C:\32788R22FWJFW\ND_64.bat
Suppression : C:\32788R22FWJFW\netsvc.bad.dat
Suppression : C:\32788R22FWJFW\netsvc.dat
Suppression : C:\32788R22FWJFW\netsvc.vista.dat
Suppression : C:\32788R22FWJFW\netsvc.xp.dat
Suppression : C:\32788R22FWJFW\NetworkService.dat
Suppression : C:\32788R22FWJFW\NirCmd.cfxxe
Suppression : C:\32788R22FWJFW\NirCmd.chm
Suppression : C:\32788R22FWJFW\NirCmdC.cfxxe
Suppression : C:\32788R22FWJFW\NT-OS.cmd
Suppression du dossier : C:\32788R22FWJFW\N_\
Suppression : C:\32788R22FWJFW\OSid.vbs
Suppression : C:\32788R22FWJFW\P.cmd
Suppression : C:\32788R22FWJFW\pausep.cfxxe
Suppression : C:\32788R22FWJFW\PersonalFile.cfx
Suppression : C:\32788R22FWJFW\PersonalFolder.cfx
Suppression : C:\32788R22FWJFW\pev.cfxxe
Suppression : C:\32788R22FWJFW\pev.exe
Suppression : C:\32788R22FWJFW\pevb.cfxxe
Suppression : C:\32788R22FWJFW\Policies.dat
Suppression : C:\32788R22FWJFW\powp.dat
Suppression : C:\32788R22FWJFW\Prep.inf
Suppression : C:\32788R22FWJFW\ProfilesFile.cfx
Suppression : C:\32788R22FWJFW\ProfilesFolder.cfx
Suppression : C:\32788R22FWJFW\ProgramsFile.cfx
Suppression : C:\32788R22FWJFW\ProgramsFolder.cfx
Suppression : C:\32788R22FWJFW\Purity.dat
Suppression : C:\32788R22FWJFW\pv.com
Suppression : C:\32788R22FWJFW\rar_sfx.cmd
Suppression : C:\32788R22FWJFW\RCLink.dat
Suppression : C:\32788R22FWJFW\REGDACL.sed
Suppression : C:\32788R22FWJFW\RegDo.sed
Suppression : C:\32788R22FWJFW\region.dat
Suppression : C:\32788R22FWJFW\RegScan.cmd
Suppression : C:\32788R22FWJFW\RegScan64.cmd
Suppression : C:\32788R22FWJFW\restore_pt.vbs
Suppression : C:\32788R22FWJFW\Rkey.cmd
Suppression : C:\32788R22FWJFW\rmbr.cfxxe
Suppression : C:\32788R22FWJFW\rogues.dat
Suppression : C:\32788R22FWJFW\run2.sed
Suppression : C:\32788R22FWJFW\Rust.str
Suppression : C:\32788R22FWJFW\s0rt.cfxxe
Suppression : C:\32788R22FWJFW\safeboot.dat
Suppression : C:\32788R22FWJFW\safeboot.def.dat
Suppression : C:\32788R22FWJFW\safeboot.def.vista.dat
Suppression : C:\32788R22FWJFW\Safeboot.def.w7.dat
Suppression : C:\32788R22FWJFW\sed.cfxxe
Suppression : C:\32788R22FWJFW\SetEnvmt.bat
Suppression : C:\32788R22FWJFW\setpath.cfxxe
Suppression : C:\32788R22FWJFW\setpath_N.cmd
Suppression : C:\32788R22FWJFW\SnapShot.cmd
Suppression : C:\32788R22FWJFW\SRestore.cmd
Suppression : C:\32788R22FWJFW\srizbi.md5
Suppression : C:\32788R22FWJFW\StartMenuFile.cfx
Suppression : C:\32788R22FWJFW\StartMenuFolder.cfx
Suppression : C:\32788R22FWJFW\StartUpFile.cfx
Suppression : C:\32788R22FWJFW\SuppScan.cmd
Suppression : C:\32788R22FWJFW\SvcDrv.vbs
Suppression : C:\32788R22FWJFW\svchost.dat
Suppression : C:\32788R22FWJFW\svchost.vista.dat
Suppression : C:\32788R22FWJFW\svchost.vista.x64.dat
Suppression : C:\32788R22FWJFW\svchost.w7.dat
Suppression : C:\32788R22FWJFW\svchost.w7.x64.dat
Suppression : C:\32788R22FWJFW\svc_wht.dat
Suppression : C:\32788R22FWJFW\swreg.cfxxe
Suppression : C:\32788R22FWJFW\swreg.exe
Suppression : C:\32788R22FWJFW\swsc.cfxxe
Suppression : C:\32788R22FWJFW\swxcacls.cfxxe
Suppression : C:\32788R22FWJFW\system_ini.dat
Suppression : C:\32788R22FWJFW\tail.cfxxe
Suppression : C:\32788R22FWJFW\TemplatesFile.cfx
Suppression : C:\32788R22FWJFW\TemplatesFolder.cfx
Suppression : C:\32788R22FWJFW\toolbar.sed
Suppression : C:\32788R22FWJFW\Update-CF.cmd
Suppression : C:\32788R22FWJFW\VInfo
Suppression : C:\32788R22FWJFW\VInfo2
Suppression : C:\32788R22FWJFW\Vipev.dat
Suppression : C:\32788R22FWJFW\vistaMcode.dat
Suppression : C:\32788R22FWJFW\vistareg.dat
Suppression : C:\32788R22FWJFW\vun.dat
Suppression : C:\32788R22FWJFW\VwinTemp.dacl
Suppression : C:\32788R22FWJFW\w2kreg.dat
Suppression : C:\32788R22FWJFW\w2k_sock.dll
Suppression : C:\32788R22FWJFW\w7Mcode.dat
Suppression : C:\32788R22FWJFW\w7reg.dat
Suppression : C:\32788R22FWJFW\Wmi_rem.vbs
Suppression : C:\32788R22FWJFW\w_sock.dll
Suppression : C:\32788R22FWJFW\XP.mac
Suppression : C:\32788R22FWJFW\xpmcode.dat
Suppression : C:\32788R22FWJFW\xpreg.dat
Suppression : C:\32788R22FWJFW\XPSBoot.reg
Suppression : C:\32788R22FWJFW\zDomain.dat
Suppression : C:\32788R22FWJFW\zhsvc.dat
Suppression : C:\32788R22FWJFW\zip.cfxxe
Extraction : 023.dat
Extraction : 023v.dat
Extraction : 023w7.dat
Extraction : AWF.cmd
Extraction : AppDataFile.cfx
Extraction : AppDataFolder.cfx
Extraction : Assoc.cmd
Extraction : Auto-RC.cmd
Extraction : Boot-Rk.cmd
Extraction : Boot.bat
Extraction : BootDrv.vbs
Extraction : CF-Script.cmd
Extraction : CSet.cmd
Extraction : Catch-sub.cmd
Extraction : Combo-Fix.sys
Extraction : ComboFix-Download.cfxxe
Extraction : Combobatch.bat
Extraction : Create.cmd
Extraction : Creg.dat
Extraction : CregC.cmd
Extraction : CregC.dat
Extraction : DPF.str
Extraction : DelClsid.bat
Extraction : DelClsid64.bat
Extraction : DesktopFile.cfx
Extraction : Dnl.dat
Extraction : DrvRun.vbs
Extraction : ERDNT.e_e
Extraction : ERDNTDOS.LOC
Extraction : ERDNTWIN.LOC
Extraction : ERUNT.LOC
Extraction : ERUNT.cfxxe
Extraction : Exe.reg
Extraction : FD-SV.cmd
Extraction : FIND3M.bat
Extraction : FIXLSP.bat
Extraction : FKMGen.cmd
Extraction : FavoriteFolder.cfx
Extraction : FavoritesFile.cfx
Extraction : FileKill.cfxxe
Extraction : Fin.dat
Extraction : GetHive.cmd
Extraction : HDPEInfo.cfxxe
Extraction : Imefile.dat
Extraction : Install-RC.cmd
Extraction : Kill-All.cmd
Extraction : Ksvchost.vbs
Extraction : Lang.bat
Extraction : List-B.bat
Extraction : List-C.bat
Extraction : List-D.bat
Extraction : List.bat
Extraction : LocalAppDataFile.cfx
Extraction : LocalAppDataFolder.cfx
Extraction : LocalService.dat
Extraction : LocalServiceNetworkRestricted.dat
Extraction : LocalSettingsFile.cfx
Extraction : LocalSystemNetworkRestricted.dat
Extraction : MoveIt.bat
Extraction : ND_.bat
Extraction : ND_64.bat
Extraction : NT-OS.cmd
Extraction : NetworkService.dat
Extraction : NirCmd.cfxxe
Extraction : NirCmd.chm
Extraction : NirCmdC.cfxxe
Extraction : OSid.vbs
Extraction : P.cmd
Extraction : PersonalFile.cfx
Extraction : PersonalFolder.cfx
Extraction : Policies.dat
Extraction : Prep.inf
Extraction : ProfilesFile.cfx
Extraction : ProfilesFolder.cfx
Extraction : ProgramsFile.cfx
Extraction : ProgramsFolder.cfx
Extraction : Purity.dat
Extraction : RCLink.dat
Extraction : REGDACL.sed
Extraction : RegDo.sed
Extraction : RegScan.cmd
Extraction : RegScan64.cmd
Extraction : Rkey.cmd
Extraction : Rust.str
Extraction : SRestore.cmd
Extraction : Safeboot.def.w7.dat
Extraction : SetEnvmt.bat
Extraction : SnapShot.cmd
Extraction : StartMenuFile.cfx
Extraction : StartMenuFolder.cfx
Extraction : StartUpFile.cfx
Extraction : SuppScan.cmd
Extraction : SvcDrv.vbs
Extraction : TemplatesFile.cfx
Extraction : TemplatesFolder.cfx
Extraction : Update-CF.cmd
Extraction : VInfo
Extraction : VInfo2
Extraction : Vipev.dat
Extraction : VwinTemp.dacl
Extraction : Wmi_rem.vbs
Extraction : XPSBoot.reg
Extraction : appinit.bad
Extraction : asp.str
Extraction : av.cmd
Extraction : av.vbs
Extraction : badclsid.c
Extraction : c.bat
Extraction : catchme.cfxxe
Extraction : clsid.c
Extraction : dd.cfxxe
Extraction : ddsDo.sed
Extraction : dumphive.cfxxe
Extraction : embedded.sed
Extraction : extract.cfxxe
Extraction : ffdefstr.dll
Extraction : files.pif
Extraction : firefox.exe
Extraction : grep.cfxxe
Extraction : gsar.cfxxe
Extraction : handle.cfxxe
Extraction : hidec.cfxxe
Extraction : hidec.exe
Extraction : history.bat
Extraction : hwid.pif
Extraction : iexplore.exe
Extraction : image001.gif
Extraction : katch.cmd
Extraction : lnkread.vbs
Extraction : mbr.cfxxe
Extraction : mbr.chk
Extraction : md5sum.pif
Extraction : md5sum00.pif
Extraction : mtee.cfxxe
Extraction : mynul.dat
Extraction : n.pif
Extraction : ncmd.com
Extraction : ndis_combofix.dat
Extraction : netsvc.bad.dat
Extraction : netsvc.dat
Extraction : netsvc.vista.dat
Extraction : netsvc.xp.dat
Extraction : pausep.cfxxe
Extraction : pev.cfxxe
Extraction : pev.exe
Extraction : pevb.cfxxe
Extraction : powp.dat
Extraction : pv.com
Extraction : region.dat
Extraction : restore_pt.vbs
Extraction : rmbr.cfxxe
Extraction : rogues.dat
Extraction : run2.sed
Extraction : s0rt.cfxxe
Extraction : safeboot.dat
Extraction : safeboot.def.dat
Extraction : safeboot.def.vista.dat
Extraction : sed.cfxxe
Extraction : setpath.cfxxe
Extraction : srizbi.md5
Extraction : svc_wht.dat
Extraction : svchost.dat
Extraction : svchost.vista.dat
Extraction : svchost.vista.x64.dat
Extraction : svchost.w7.dat
Extraction : svchost.w7.x64.dat
Extraction : swreg.cfxxe
Extraction : swreg.exe
Extraction : swsc.cfxxe
Extraction : swxcacls.cfxxe
Extraction : system_ini.dat
Extraction : tail.cfxxe
Extraction : toolbar.sed
Extraction : vistaMcode.dat
Extraction : vistareg.dat
Extraction : vun.dat
Extraction : w2k_sock.dll
Extraction : w2kreg.dat
Extraction : w7Mcode.dat
Extraction : w7reg.dat
Extraction : w_sock.dll
Extraction : xpmcode.dat
Extraction : xpreg.dat
Extraction : zDomain.dat
Extraction : zhsvc.dat
Extraction : zip.cfxxe
Destination : C:\32788R22FWJFW\EN-US
Destination : C:\32788R22FWJFW\License
Extraction : Curl - license.txt
Extraction : EXTRACT.TXT
Extraction : FI - license.txt
Extraction : UnxUtilsDist.com
Extraction : UnxUtilsDist.html
Extraction : UnxUtilsDist.pif
Extraction : Zip - license.txt
Extraction : dumphive-license.txt
Extraction : firefox.exe
Extraction : iexplore.exe
Extraction : mtee.txt
Extraction : ncmd.cfxxe
Extraction : pv_5_2_2.zip
Extraction : streamtools.zip
Destination : C:\32788R22FWJFW\N_
Destination : C:\32788R22FWJFW

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 10 juin 2011 à 17:56

as tu lancé Roguekiller en option 2, puis 4 avant de lancer Combofix ?

Ajouter un commentaire

Electricien 69- 10 juin 2011 à 17:59

Up !

Réponse

Arthas 10 juin 2011 à 21:34

Oui j'ai bien executé 2 puis 4 de Rougue killer,avant combo fix

Ajouter un commentaire

Arthas - 10 juin 2011 à 21:47

désolé du retard*

Arthas - 10 juin 2011 à 22:31

quelqu'un est là!

Arthas-solution - 11 juin 2011 à 01:38

...........

Réponse

Arthas 11 juin 2011 à 01:42

La reponse m'a été utile, dommage qu'on l'a supprimée.

Ajouter un commentaire

Réponse

gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 11 juin 2011 à 01:44

et les rapports ilsl sont où ?

Ajouter un commentaire

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 11 juin 2011 à 11:06

bonjour,

La reponse m'a été utile, dommage qu'on l'a supprimée.

quelle réponse ?

qui l'a virée ?

bref !
je ne vois pas de rapport de Combofix !

* Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/

Ajouter un commentaire

Réponse

+0

Signaler
Arthas 17 juin 2011 à 18:30

Donc désolé pour ce retard
L'astuce qui a fonctionné c'était celle ou je devais utiliser le logiciel d'AVG

Et celui qui l'a supprimé puisqu'il y avait un seul modérateur ça ne peut qu'être lui (gen-hackman)

Ajouter un commentaire

Ajouter un commentaire

Réponse

+0

Signaler
Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 17 juin 2011 à 18:45

bonsoir,
Gen Hackman a changé de compte :
http://www.commentcamarche.net/communaute/profil-g3n%252Dh%40ckm%40n

il était contributeur sécurité comme moi :P

son ancien compte , il l'a fermé !

pour en revenir à ton problème, si je n'ai pas de rapport, je ne peux pas t'aider !!!

Ajouter un commentaire

Ajouter un commentaire

Répondre au sujet
Posez votre question

Ce document intitulé « Tazebama.dl_ infecté » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.