Posez votre question Signaler

Anti-virus +key contre (virus tazebama.dll [Résolu]

malikmi 141Messages postés 29 octobre 2008Date d'inscription - Dernière réponse le 9 mai 2012 à 12:10
j ai un grand problemme avec le virus tazebama danc je cherche un anti virus pour resoudre le problemmme
Lire la suite 

Anti-virus +key contre (virus tazebama.dll »

46 réponses
Réponse
+2
moins plus
Scarface72 25606Messages postés 10 juillet 2007Date d'inscription 1 juin 2012Dernière intervention 17 nov. 2008 à 11:03
Salut

Anti-virus <= oui + key <= certainement pas!!!

Tu tapes "antivirus" dans le moteur de recherche du site et tu vas dans "Télécharger/Téléchargements"...

Bonne journée!!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 11:03
salut,

bon,c'est pas gagné...mabezat crée des fichiers


- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
http://www.pcentraide.com/index.php?showtopic=89046

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image


ensuite

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

Ajouter un commentaire
Afficher les 7 commentaires
melkis - 14 févr. 2011 à 17:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:03, on 14/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Ethnos5.5 DEMO\Program\Ethnos5_A.Exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Documents and Settings\kange\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiojam.ci
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.radiojam.ci
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.radiojam.ci
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = radiojam.local
O17 - HKLM\Software\..\Telephony: DomainName = radiojam.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = radiojam.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = radiojam.local
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
iug - 18 avril 2011 à 19:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:31, on 18/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\DatacardService\DCService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0A681B6-7345-49D0-8F61-01AA1F91369C}: NameServer = 192.168.60.58 192.168.50.55
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Application Data\DatacardService\DCService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Saann - 9 mai 2012 à 12:10
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:33:09, on 12/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\WinSauvegarde\moteur1.exe
C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=84f645ed000000000000001e3708856a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur WinSauvegarde.lnk = C:\Program Files\WinSauvegarde\moteur1.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05C58EE-6CF4-4CCE-9A42-F09FD0764789}: NameServer = 192.168.1.3,192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapihp.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 11:26
Toc toc...y a plus personnes?

Ajouter un commentaire
malikmi- 17 nov. 2008 à 11:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Documents and Settings\tazebama.dl_
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhqqo.exe
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintoift.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn5\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - E:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn5\ycomp5_6_0_1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - E:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UVS11 Preload] E:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ieeiwsc] "e:\documents and settings\administrateur\local settings\application data\ieeiwsc.exe" ieeiwsc
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Ubisoft register.lnk = E:\Program Files\Ubisoft\Register\schedule.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EE9840-EA2B-4311-920F-F4DADECDF2A7}: NameServer = 193.55.10.102 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{361D300C-9FEA-4905-8DC4-E9C7D61AB18F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Capture Device Service - InterVideo Inc. - E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - E:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 11:36
ok,
fais la suite

tu as une autre infection avec;magic.control

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 12:12
hé hoo!!
t'es là?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 12:15
poster des doublons ne sert a rien
fais ce que je dis au lieu d'en faire qu'a ta tète

hijackthis ne sert pas a retirer les infections mais me montre ou elles sont
si tu fais pas ce que je dis je sort du poste et tu te débrouilles

Ajouter un commentaire
malikmi- 17 nov. 2008 à 12:22
say" é je l ai fait et encore...a vous ordre pardon vraiment je suis dans la merde
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 12:23
bien

le rapport UsbFix.txt est sauvegardé à la racine du disque
donc chez toi sur E:

colle le stp

Ajouter un commentaire
malikmi- 17 nov. 2008 à 12:29
j airien trouvé mon ami danc que puis-je faire apropos est ce que il y a une methothe par exemple telecharger un antivirus pour supprimer tazebama.dll et magic.control svp
Ajouter un commentaire
Réponse
+3
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 12:32
telecharger un antivirus pour supprimer tazebama.dll et magic.control svp

ce n'est pas aussi simple que ca!!

essaye de suivre ce que je te demande

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

Ajouter un commentaire
malikmi- 17 nov. 2008 à 12:41
l operation est bien marché dans quelque minute je vais coller le raport
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 13:38
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Ajouter un commentaire
malikmi- 17 nov. 2008 à 13:47
s@lut mon vrai ami
le raport est
Clean Navipromo version 3.6.9 commencé le 2008-11-17 à 13:41:49.21

Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "E:\WINDOWS\System32" *


* Suppression dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "E:\WINDOWS" ***


*** Suppression dossiers dans "E:\Program Files" ***


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "E:\WINDOWS\system32" *


* Dans "E:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-11-17 à 13:45:27.90 ***
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 13:54
bien,

peux tu me coller un nouveau log Hijackthis stp
je regarde si ton infection magic.control est dégagé,ensuite on va regarder pour le ver Mabezat

Ajouter un commentaire
malikmi- 17 nov. 2008 à 13:56
marci d être avec moi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\NOTEPAD.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Documents and Settings\tazebama.dl_
E:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlioesf.exe
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winovkbt.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9EE9840-EA2B-4311-920F-F4DADECDF2A7}: NameServer = 193.55.10.102 208.67.222.222
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - E:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
layal - 15 oct. 2009 à 02:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:03, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\bycool1\windo.exe
C:\Windows\System32\bycool\winacces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2.exe
C:\Windows\System32\bycool\myapp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\System32\bycool\compilateur_auto.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjuavxf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqegnms.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbxmxy.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xqui.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winceyv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dwxggf.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqsiu.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiwer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintdxyw.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windosaj.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w10ac64f.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\COURS DIAGNOSTIC FINANACIER TS2
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: COURS DIAGNOSTIC FINANACIER TS2.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B78208-018A-48EA-92A1-3F5709699343}: NameServer = 192.168.50.59 192.168.50.55
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
DllD- 15 oct. 2009 à 16:06
layal, mes respects. 

 ____              _                                            _   
|  _ \            (_)                                          (_)  
| |_) | ___  _ __  _  ___  _   _ _ __   _ __ ___   ___ _ __ ___ _   
|  _ < / _ \| '_ \| |/ _ \| | | | '__| | '_ ` _ \ / _ \ '__/ __| |  
| |_) | (_) | | | | | (_) | |_| | | _  | | | | | |  __/ | | (__| |_ 
|____/ \___/|_| |_| |\___/ \__,_|_|( ) |_| |_| |_|\___|_|  \___|_( )
                 _/ |              |/                            |/ 
                |__/                                                
                                   _      
                                  (_)     
  __ _ _   _   _ __ _____   _____  _ _ __ 
 / _` | | | | | '__/ _ \ \ / / _ \| | '__|
| (_| | |_| | | | |  __/\ V / (_) | | | _ 
 \__,_|\__,_| |_|  \___| \_/ \___/|_|_|(_)


Facile non ?

Créé ton propre sujet au lieu de sucer celui des autres, impoliment et en remontant des topiques de plus d'un an.

Bye.
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 14:04
bon,(tu as tripoté ton pc a coup de Hijackthis...faudrait éviter,tu as retiré des lignes non néfastes!!)


suis bien les recommandations stp

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!cela peut figer ton pc
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Ajouter un commentaire
malikmi- 17 nov. 2008 à 14:23
salut je vais poster le raport
ComboFix 08-11-16.01 - Administrateur 2008-11-17 14:10:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.725 [GMT 1:00]
Lancé depuis: e:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycler\AmericanOnLine.exe
c:\recycler\RECYCLER .exe
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\Crack_GoogleEarthPro.exe
d:\recycler\RECYCLER .exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe
E:\autorun.inf
e:\documents and settings\Administrateur\Application Data\tazebama
e:\documents and settings\Administrateur\Application Data\tazebama\tazebama.log
e:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
e:\windows\IE4 Error Log.txt
E:\zPharaoh.exe
.
---- Previous Run -------
.
C:\Autorun.inf
c:\recycler\Crack_GoogleEarthPro.exe
c:\recycler\RECYCLER .exe
C:\zPharaoh.exe
D:\Autorun.inf
d:\recycler\Office2007 Serial.txt.exe
d:\recycler\RECYCLER .exe
D:\zPharaoh.exe
E:\Autorun.inf
e:\documents and settings\Administrateur\Application Data\tazebama
e:\documents and settings\Administrateur\Application Data\tazebama\tazebama.log
e:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc.exe
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc_nav.dat
e:\documents and settings\Administrateur\Local Settings\Application Data\ieeiwsc_navps.dat
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
e:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
e:\program files\webmediaplayer
e:\program files\webmediaplayer\resources\wmp_translation_file.xml
e:\program files\webmediaplayer\skins\classic.skn
e:\program files\webmediaplayer\sqlite3.dll
e:\program files\webmediaplayer\uninst.exe
e:\program files\webmediaplayer\WebMediaPlayer.exe
e:\windows\IE4 Error Log.txt
e:\windows\system32\MSINET.oca
E:\zPharaoh.exe
G:\autorun.inf
G:\zPharaoh.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 14:18 . 2008-11-17 14:19 <REP> d-------- e:\documents and settings\Administrateur\Application Data\tazebama
2008-11-17 14:18 . 2008-11-17 14:18 155,011 -r-hs---- E:\zPharaoh.exe
2008-11-17 14:11 . 2008-11-17 14:19 126 -r-hs---- E:\autorun.inf
2008-11-17 13:09 . 2008-11-17 14:18 154,751 --a------ e:\documents and settings\hook.dl_
2008-11-17 12:38 . 2008-11-17 13:45 <REP> d-------- e:\program files\Navilog1
2008-11-13 20:00 . 2008-11-14 20:02 54,156 --ah----- e:\windows\QTFont.qfn
2008-11-13 20:00 . 2008-11-13 20:00 1,409 --a------ e:\windows\QTFont.for
2008-11-13 19:53 . 2008-11-13 20:12 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Ulead Systems
2008-11-13 19:09 . 2008-11-13 19:49 <REP> d-------- e:\documents and settings\All Users\Application Data\{AB3EC276-D261-4943-A921-1CC1C6799AED}
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\program files\SmartSound Software
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\program files\QuickTime
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\documents and settings\All Users\Application Data\SmartSound Software Inc
2008-11-13 18:48 . 2008-11-13 18:48 <REP> d-------- e:\documents and settings\All Users\Application Data\Apple Computer
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\program files\Windows Media Components
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\program files\Fichiers communs\InterVideo
2008-11-13 18:47 . 2008-11-13 18:47 <REP> d-------- e:\documents and settings\All Users\Application Data\InterVideo
2008-11-13 18:47 . 2007-03-06 11:58 210,456 --a------ e:\windows\system32\IVIresizeW7.dll
2008-11-13 18:47 . 2007-03-06 11:58 206,360 --a------ e:\windows\system32\IVIresizeA6.dll
2008-11-13 18:47 . 2007-03-06 11:58 198,168 --a------ e:\windows\system32\IVIresizeP6.dll
2008-11-13 18:47 . 2007-03-06 11:58 198,168 --a------ e:\windows\system32\IVIresizeM6.dll
2008-11-13 18:47 . 2007-03-06 11:58 194,072 --a------ e:\windows\system32\IVIresizePX.dll
2008-11-13 18:47 . 2007-03-06 11:58 26,136 --a------ e:\windows\system32\IVIresize.dll
2008-11-13 18:46 . 2008-11-13 18:46 <REP> d-------- e:\program files\Ulead Systems
2008-11-13 18:46 . 2008-11-13 18:47 <REP> d-------- e:\program files\Fichiers communs\Ulead Systems
2008-11-13 18:46 . 2008-11-13 19:53 <REP> d-------- e:\documents and settings\All Users\Application Data\Ulead Systems
2008-11-13 18:32 . 2008-11-13 18:37 293 --a------ e:\windows\TEXTWARE.INI
2008-11-13 18:31 . 2008-11-13 18:31 <REP> d-------- e:\program files\TEXTware
2008-11-13 18:30 . 2008-11-13 18:31 <REP> d-------- e:\program files\Cambridge
2008-11-13 18:30 . 2000-12-13 16:47 1,046,288 --a------ e:\windows\system32\msjet35.dll
2008-11-13 18:30 . 2001-05-08 15:59 747,104 --a------ e:\windows\system32\Atx45.ocx
2008-11-13 18:30 . 1996-11-08 02:48 368,912 --a------ e:\windows\system32\vbar332.dll
2008-11-13 18:30 . 1995-07-25 09:00 200,704 --a------ e:\windows\system32\threed32.ocx
2008-11-13 18:30 . 2000-05-22 00:00 198,848 --a------ e:\windows\system32\MCI32.OCX
2008-11-13 18:30 . 2000-12-13 16:47 123,664 --a------ e:\windows\system32\MSJINT35.DLL
2008-11-13 18:30 . 1995-07-25 09:00 78,848 --a------ e:\windows\system32\MSOUTL32.OCX
2008-11-13 18:30 . 2001-04-17 14:17 74,752 --a------ e:\windows\system32\ATX45PIC.dll
2008-11-13 18:30 . 1996-09-10 23:33 48,640 --a------ e:\windows\system32\INETWH32.DLL
2008-11-13 18:30 . 1999-11-23 02:28 25,600 --a------ e:\windows\system32\Atx45ole.dll
2008-11-13 18:30 . 2000-12-13 16:47 24,848 --a------ e:\windows\system32\MSJTER35.DLL
2008-11-13 16:59 . 2008-11-14 20:21 <REP> d-------- e:\program files\Save
2008-11-13 16:58 . 2008-11-13 16:58 <REP> d-------- E:\My Downloads
2008-11-13 15:19 . 2008-11-13 15:19 <REP> d-------- e:\documents and settings\All Users\Application Data\7399
2008-11-13 14:58 . 2008-09-25 14:20 483,328 --a------ e:\windows\system32\actskn45.ocx
2008-11-13 14:45 . 2008-11-13 14:45 <REP> d-------- e:\program files\Pivot Stickfigure Animator
2008-11-13 14:18 . 2008-11-13 14:59 <REP> d-------- e:\program files\BearShare Applications
2008-11-13 13:32 . 2008-11-13 16:59 <REP> d-------- e:\program files\WeatherCast
2008-11-12 20:44 . 2005-05-03 11:43 131,072 -r------- e:\windows\Alcmtr.exe
2008-11-12 20:30 . 2008-11-12 20:36 4,716 --a------ e:\windows\gdrv.sys
2008-11-11 21:01 . 2008-11-11 21:01 <REP> d-------- e:\program files\Trend Micro
2008-11-11 15:55 . 2008-11-12 16:05 <REP> d-------- e:\program files\AutoTyping Pro
2008-11-11 15:55 . 2008-11-11 15:55 0 --a------ e:\windows\system32\8012173.maz
2008-11-11 11:46 . 2008-11-12 16:06 <REP> d-------- e:\program files\Algematics
2008-11-09 22:09 . 2008-11-09 22:09 <REP> d-------- e:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-07 21:56 . 2008-11-11 13:18 121 --a------ e:\windows\bdagent.INI
2008-11-07 21:27 . 2008-11-17 14:18 154,751 --a------ e:\documents and settings\tazebama.dl_
2008-11-07 21:27 . 2008-11-17 14:18 32,768 --a------ e:\documents and settings\tazebama.dll
2008-11-07 21:25 . 2008-11-07 21:25 73,216 --a------ E:\RCX224.tmp
2008-11-07 15:26 . 2008-11-07 15:26 <REP> d-------- e:\program files\BitDefender
2008-11-07 15:26 . 2008-11-11 13:15 81,984 --a------ e:\windows\system32\bdod.bin
2008-11-07 15:25 . 2008-11-11 13:18 <REP> d-------- e:\program files\Fichiers communs\BitDefender
2008-11-03 21:20 . 2008-11-03 21:20 <REP> d-------- e:\program files\Fichiers communs\Windows Live
2008-11-03 16:56 . 2008-11-09 21:00 <REP> d-------- e:\program files\honestech Video Editor 7.0 Trial
2008-10-31 15:56 . 2008-10-31 15:56 <REP> d-------- e:\documents and settings\Administrateur\Application Data\ICQ Toolbar
2008-10-31 15:55 . 2008-10-31 15:55 <REP> d-------- E:\Temp
2008-10-31 15:54 . 2008-11-09 20:59 <REP> d-------- e:\program files\ICQToolbar
2008-10-31 15:53 . 2008-11-09 20:58 <REP> d-------- e:\program files\ICQLite
2008-10-31 14:07 . 2008-10-31 14:07 <REP> d-------- e:\windows\Applian FLV Player
2008-10-31 14:07 . 2008-10-31 14:07 <REP> d-------- e:\program files\FLV Player
2008-10-31 14:07 . 2008-10-31 14:10 1,107,968 --a------ e:\program files\FLV PlayerFCSetup.exe
2008-10-30 21:13 . 2008-10-30 21:13 <REP> d-------- e:\documents and settings\All Users\SonicStage
2008-10-30 21:11 . 2001-09-13 02:15 90,112 --------- e:\windows\snymsico.dll
2008-10-30 21:11 . 2002-08-08 15:51 38,951 --------- e:\windows\system32\drivers\NETMDUSB.sys
2008-10-30 21:11 . 2005-10-31 10:46 36,679 --------- e:\windows\system32\drivers\NETMD052.sys
2008-10-30 21:11 . 2003-11-10 12:31 36,232 --------- e:\windows\system32\drivers\NETMD033.sys
2008-10-30 21:11 . 2003-04-01 18:55 35,319 --------- e:\windows\system32\drivers\NETMD031.sys
2008-10-30 21:10 . 2008-10-30 21:11 <REP> d-------- e:\program files\Sony
2008-10-30 21:10 . 2008-10-30 21:10 <REP> d-------- e:\documents and settings\All Users\Application Data\Sony Corporation
2008-10-30 21:09 . 2008-10-30 21:09 <REP> d-------- e:\program files\Fichiers communs\Sony Shared
2008-10-30 21:09 . 2008-10-30 21:13 <REP> d-------- e:\documents and settings\Administrateur\Application Data\Sony Corporation
2008-10-27 19:11 . 2008-10-27 19:11 385 --a------ e:\windows\ODBC.INI
2008-10-27 19:10 . 2008-10-27 19:10 <REP> d-------- e:\program files\Microsoft.NET
2008-10-27 19:10 . 2007-04-09 13:23 28,040 --a------ e:\windows\system32\mdimon.dll
2008-10-27 19:09 . 2008-10-27 19:10 <REP> d-------- e:\windows\SHELLNEW
2008-10-27 19:09 . 2008-11-08 13:13 <REP> d-------- e:\program files\Microsoft Works
2008-10-25 12:29 . 2008-10-27 12:53 <REP> d-------- e:\windows\system32\CatRoot_bak
2008-10-25 11:05 . 2008-08-14 14:44 2,182,400 -----c--- e:\windows\system32\dllcache\ntoskrnl.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,138,112 -----c--- e:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,059,776 -----c--- e:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-25 11:05 . 2008-08-14 14:44 2,017,792 -----c--- e:\windows\system32\dllcache\ntkrpamp.exe
2008-10-25 10:50 . 2008-06-14 18:59 272,768 --------- e:\windows\system32\drivers\bthport.sys
2008-10-25 10:50 . 2008-06-14 18:59 272,768 -----c--- e:\windows\system32\dllcache\bthport.sys
2008-10-25 10:37 . 2007-07-30 18:19 271,224 --a------ e:\windows\system32\mucltui.dll
2008-10-25 10:37 . 2007-07-30 18:19 207,736 --a------ e:\windows\system32\muweb.dll
2008-10-25 10:37 . 2007-07-30 18:18 30,072 --a------ e:\windows\system32\mucltui.dll.mui
2008-10-25 10:11 . 2008-11-04 12:01 <REP> d--h----- e:\windows\$hf_mig$
2008-10-24 15:05 . 2008-11-08 20:37 <REP> d-------- e:\documents and settings\Administrateur\Contacts
2008-10-24 15:04 . 2008-10-24 15:04 <REP> d----c--- e:\windows\system32\DRVSTORE
2008-10-24 14:59 . 2008-10-24 15:03 <REP> d--hsc--- e:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-24 14:58 . 2008-11-05 11:38 <REP> d-------- e:\program files\Windows Live
2008-10-24 14:58 . 2008-10-24 14:58 <REP> d-------- e:\documents and settings\All Users\Application Data\WLInstaller
2008-10-24 11:01 . 2008-10-24 11:01 <REP> d-------- e:\windows\nview
2008-10-24 11:01 . 2007-11-12 05:51 356,352 --a------ e:\windows\system32\nvudisp.exe
2008-10-24 11:01 . 2008-10-24 11:01 161,961 --a------ e:\windows\system32\nvapps.xml
2008-10-24 11:01 . 2007-11-12 05:51 17,737 --a------ e:\windows\system32\nvdisp.nvu
2008-10-24 11:00 . 2007-11-12 07:03 356,352 --a------ e:\windows\system32\NVUNINST.EXE
2008-10-23 17:14 . 2008-10-23 17:44 <REP> d-------- e:\program files\BitComet
2008-10-23 17:09 . 2008-10-23 17:09 <REP> d-------- e:\documents and settings\All Users\Application Data\wmp
2008-10-23 15:51 . 2008-10-23 15:51 <REP> d--hs---- E:\$RECYCLE.BIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 13:18 --------- d-----w e:\documents and settings\Administrateur\Application Data\DMCache
2008-11-14 20:33 --------- d-----w e:\documents and settings\Administrateur\Application Data\Skype
2008-11-14 17:33 --------- d-----w e:\documents and settings\Administrateur\Application Data\skypePM
2008-11-14 13:40 --------- d-----w e:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-13 17:47 --------- d--h--w e:\program files\InstallShield Installation Information
2008-11-13 15:58 --------- d-----w e:\program files\BearShare
2008-11-12 19:44 --------- d-----w e:\program files\Realtek
2008-11-12 19:40 218,479 ------w e:\windows\system32\HdAShCut.exe
2008-11-12 15:07 --------- d-----w e:\program files\Google
2008-11-11 18:52 925,039 ----a-w e:\windows\pchealth\helpctr\binaries\helpctr.exe
2008-11-11 18:52 317,295 ----a-w e:\windows\pchealth\helpctr\binaries\msconfig.exe
2008-11-08 12:07 925,039 ----a-w e:\windows\pchealth\helpctr\binaries\helpctr.exe.tmp
2008-11-08 12:07 317,295 ----a-w e:\windows\pchealth\helpctr\binaries\msconfig.exe.tmp
2008-11-01 10:31 --------- d-----w e:\program files\Internet Download Manager
2008-10-30 11:38 --------- d-----w e:\documents and settings\Administrateur\Application Data\IDM
2008-10-24 14:41 --------- d-----w e:\program files\Ubisoft
2008-09-15 15:39 1,846,144 ----a-w e:\windows\system32\win32k.sys
2008-09-12 10:44 206,256 ----a-w e:\windows\system32\idmmbc.dll
2008-08-20 05:37 663,552 ----a-w e:\windows\system32\wininet.dll
.
[code]<pre>
----a-w 216,581 2008-11-14 10:37:12 e:\documents and settings\Administrateur\Bureau\Nouveau dossier (3)\HASNI\HASNI .exe
</pre>/code


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-11-17 2828575]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-11-12 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"msacm.dvacm"= e:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= e:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= e:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\BearShare\\BearShare.exe"=
"e:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
"e:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= e:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
"e:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\WINDOWS\\SkyTel.EXE"=
"e:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"e:\\WINDOWS\\system32\\nwiz.exe"=
"e:\\WINDOWS\\ALCMTR.EXE"=
"e:\\WINDOWS\\RTHDCPL.EXE"=
"e:\\Program Files\\Ubisoft\\Register\\schedule.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"e:\\WINDOWS\\system32\\ctfmon.exe"=
"e:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"e:\\Program Files\\QuickTime\\qttask.exe"=
"e:\\Program Files\\Save\\Save.exe"=
"e:\\WINDOWS\\system32\\WgaTray.exe"=
"e:\\Program Files\\Ulead Systems\\Ulead VideoStudio 11\\uvPL.exe"=
"e:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"e:\\WINDOWS\\NOTEPAD.EXE"=
"e:\\ComboFix\\hidec.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20908:TCP"= 20908:TCP:BitComet 20908 TCP
"20908:UDP"= 20908:UDP:BitComet 20908 UDP

R3 aic32p;aic32p;\??\e:\windows\system32\drivers\orkemn.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{818e0e10-9aaa-11db-883d-001d7dc87805}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 14:18:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\windows\system32\nvsvc32.exe
e:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
e:\windows\system32\wdfmgr.exe
e:\windows\system32\wscntfy.exe
e:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 14:20:46 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-11-17 13:20:43

Avant-CF: 52,544,954,368 octets libres
Après-CF: 52,467,499,008 octets libres

285 --- E O F --- 2008-11-11 10:29:57
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 14:28
relance usbfix

--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
http://www.malwarebytes.org/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 14:47
tu as le lien de usbfix dans le poste 2
tiens je te le redonne
UsbFix

Ajouter un commentaire
layali - 22 sept. 2009 à 21:00
stp vLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:25, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\OUMRACI\Local Settings\Temporary Internet Files\Content.IE5\WLABCPER\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED184334-6372-4A2C-91DE-3B938D68DAD9}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
Ajouter un commentaire
Réponse
+0
moins plus
malikmi 141Messages postés 29 octobre 2008Date d'inscription 17 nov. 2008 à 15:02
-------------- UsbFix V2.408 ---------------

* User : Administrateur - 206KAIL-3652251
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:56:44 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Documents and Settings\tazebama.dl_
E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : G:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[02/01/2007 05:07][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[07/11/2008 21:27][--a------] C:\googletalk-setup.exe
[07/11/2008 21:27][--a------] C:\SkypeSetup.exe
[07/11/2008 21:27][--a------] C:\zPharaoh.exe
[16/11/2008 22:26][-rahs----] C:\boot.ini
[17/11/2008 14:56][-r-hs----] C:\autorun.inf
[02/01/2007 05:07][--a------] C:\CONFIG.SYS
[02/01/2007 05:07][--a------] C:\IO.SYS
[02/01/2007 05:07][--a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[07/11/2008 21:27][--a------] D:\SonicStageInstaller.exe
[07/11/2008 21:27][--a------] D:\zPharaoh.exe
[17/11/2008 14:56][-r-hs----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[17/11/2008 14:18][-r-hs----] E:\zPharaoh.exe
[17/11/2008 14:56][-r-hs----] E:\autorun.inf
[17/11/2008 13:45][--a------] E:\cleannavi.txt
[17/11/2008 13:45][--a------] E:\ComboFix.txt
[17/11/2008 13:45][--a------] E:\fixnavi.txt
[17/11/2008 13:45][--a------] E:\UsbFix.txt
[][] E:\pagefile.sys

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[17/11/2008 14:54][-r-hs----] G:\zPharaoh.exe
[17/11/2008 14:54][-r-hs----] G:\ComboFix.exe
[17/11/2008 14:54][-r-hs----] G:\HJTInstall.exe
[17/11/2008 14:54][-r-hs----] G:\egypt.doc .exe
[17/11/2008 14:56][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IDMan REG_SZ E:\Program Files\Internet Download Manager\IDMan.exe /onboot
msnmsgr REG_SZ "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f3a7f6f-af4f-11dd-8891-001d7dc87805}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ca39094-b238-11dd-88a6-001d7dc87805}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe9fa0c-a44a-11dd-8865-001d7dc87805}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dll"
Echec de la supression !! - [17/11/2008 14:56] "E:\Documents and Settings\tazebama.dll"
Supprimé ! - [17/11/2008 14:56][--a------] "E:\Documents and Settings\hook.dl_"
Supprimé ! - [17/11/2008 14:52][--a------] "E:\Documents and Settings\Administrateur\Application Data\tazebama\tazebama.log"
Supprimé ! - [17/11/2008 14:38][--a------] "E:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - [17/11/2008 14:57][d--------] "E:\Documents and Settings\Administrateur\Application Data\tazebama"
C:\autorun.inf ~> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
supprimé ! - C:\zPharaoh.exe
D:\autorun.inf ~> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
supprimé ! - D:\zPharaoh.exe
E:\autorun.inf ~> fichier appelé : "E:\zPharaoh.exe" ( présent ! )
supprimé ! - E:\zPharaoh.exe
G:\autorun.inf ~> fichier appelé : "G:\zPharaoh.exe" ( présent ! )
supprimé ! - G:\zPharaoh.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] C:\autorun.inf
Supprimé ! - [17/11/2008 14:11][--a------] C:\RECYCLER\*.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] D:\autorun.inf
Supprimé ! - [17/11/2008 14:11][--a------] D:\RECYCLER\*.exe
Supprimé ! - [17/11/2008 14:57][-r-hs----] E:\autorun.inf
Supprimé ! - [17/11/2008 14:57][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[02/01/2007 05:07][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[07/11/2008 21:27][--a------] C:\googletalk-setup.exe
[07/11/2008 21:27][--a------] C:\SkypeSetup.exe
[16/11/2008 22:26][-rahs----] C:\boot.ini
[07/11/2008 21:27][--a------] D:\SonicStageInstaller.exe
[29/08/2007 23:53][-r-------] F:\bitdefender_antivirus_2008.exe
[16/11/2008 22:18][--a------] G:\ComboFix.exe
[16/11/2008 22:18][--a------] G:\HJTInstall.exe
[16/11/2008 22:18][--a------] G:\egypt.doc .exe

--------------- ! Fin du rapport ! ----------------

 Ajouter un commentaire
malikmi- 17 nov. 2008 à 15:21
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1403
Windows 5.1.2600 Service Pack 2

17/11/2008 15:16:28
mbam-log-2008-11-17 (15-16-28).txt

Type de recherche: Examen rapide
Eléments examinés: 45220
Temps écoulé: 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
E:\Documents and Settings\Administrateur\Local Settings\temp\winuans.exe (Trojan.Agent) -> Unloaded process successfully.
E:\Documents and Settings\Administrateur\Local Settings\temp\winnshb.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
E:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{7b154753-c2ff-45c9-974e-98e4d3914d9c} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6a198fc3-51aa-4403-b281-168f86d9053a} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{79806449-ab35-42ec-9be9-b390209ce514} (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{79806449-ab35-42ec-9be9-b390209ce514} (Worm.Mabezat) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
E:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
E:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
E:\Documents and Settings\Administrateur\Local Settings\temp\winuans.exe (Trojan.Agent) -> Delete on reboot.
E:\Documents and Settings\Administrateur\Local Settings\temp\winnshb.exe (Trojan.Agent) -> Delete on reboot.
E:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\saveupdate.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
E:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
E:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 15:25
bien,

tu as redémarré ton PC?

connais-tu ce programme? egypt.doc

Ajouter un commentaire
malikmi- 17 nov. 2008 à 15:27
oui egypt.doc c est un doccument sur l egypt est je l ai redémarre
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 15:37
bien

tu vas installer un antivirus(Antivir); il est gratuit

http://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.


Ajouter un commentaire
malikmi- 17 nov. 2008 à 15:53
je ne peux pas le telecharger le site web est bloqué
danc je peux savoir si j ai fini avec MABESZAT=tazebama.dll
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 16:00
si j ai fini avec MABESZAT=tazebama.dll

le ver Mabezat est un des pire qui existe...

(s'il te plait,évite de poster à droite et à gauche en demandant des adresses d'Antivirus,de plus ce n'est surement pas avast qui va parvenir à te désinfecter,c'est un des plus mauvais antivirus!)

voici un lien pour Antivir
http://www.01net.com/...

et un autre sur le forum
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Ajouter un commentaire
malikmi- 17 nov. 2008 à 17:05
j ai rien compris je ne peux pas acceder monde sans echec
en suit j ai telecherger antivir mais il ne veul pas executer
j ai rien compris
en plus
si je vais analyser mon pc avec malwar....est ce que j ai besoin d un antivirus
je pense qu il analyse bien
Ajouter un commentaire
Réponse
+1
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 17 nov. 2008 à 17:14
malwarebytes n'est pas un antivirus et n'a pas de protection en temps réel suaf si tu l'achètes

si tu ne sais pas installer Antivir c'est que Mabezat est toujours actif

fais ceci

Télécharge sur ton bureau Dr.Web CureIt
http://freedrweb.com/

des qu'il est téléchargé,renomme le cureweb(tu dois avoir un fichier nommé cureweb.exe)

- Lance Dr.Web CureIt(cureweb) :
- Clique sur <Analyse> puis sur <Ok> à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections clique sur le bouton <Oui> à chaque propositions.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le <X>.
- Une fois le scan rapide achevé, clique sur <Menu Options> puis choisis <Changer la configuration>. Choisis l'onglet <Scanner>, décoche <Analyse heuristique> puis clique sur <Ok>.
- De retour à la fenêtre principale, clique pour activer <Analyse complète> puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur <Oui> pour tout à l'invite <Désinfecter ?> puis sur <Désinfecter>.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés. Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant> au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- En haut à gauche du menu principal de l'outil, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>.
- Sauvegarde le rapport dans le dossier de ton bureau créé au début de la manip. Il se nomme : DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Après redémarrage copie/colle le rapport Dr. Web sur le forum.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
parfait 7 avril 2009 à 11:59
salut.je ne parviens pas supprimer le fichier tazebama de mon disque dur.Que peux-je faire pour detruire ce virus?

 Ajouter un commentaire
nathandre- 7 avril 2009 à 12:13
Bonjour, il faudrai créer ton propre post tazebama se supprime avec combo fix
Ajouter un commentaire
Réponse
+0
moins plus
ba3ni 27 juil. 2009 à 02:29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:47, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O1 - Hosts: 5.58.248.228 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.58.248.228 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\F3SCRCTR.DLL,LES
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm699YYDZ
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB90A9D9-D55A-452B-B07D-DC8277E21844}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « anti-virus +key contre (virus tazebama.dll » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
anti-virus +key contre (virus tazebama.dll - page 2