Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Tazebama

Dernière réponse le 28 mar 2009 à 15:22:05 bellicha86, le 29 nov 2008 à 14:02:37

Signaler ce message aux modérateurs

Bonjour,
je suis infecté par tazebama.dll a l aide

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « Tazebama » dans :

Infection tazebama.dl_ (Résolu) Voir

Infection virus tazebama.dll_ (Résolu) Voir

Tazebama (Résolu) Voir

Comment supprimer Mabezat / Tazebama ? VoirQu'est-ce que l'infection Mabezat / Tazebama ? Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles. Mabezat se copie sur des supports amovibles avec un ou plusieurs des...

Anti-virus +key contre (virus tazebama.dll Voir

Réparation fichier infecter par tazebama Voir

Zpharaoh.exe et tazebama.dll Voir

Télécharger Remove Voir

Posez votre question Répondre

jlpjlp, le 29 nov 2008 à 14:05:33

Slt lance

mabezat remover pour voir

http://www.softpedia.com/progDownload/Win32-Mabezat-Remover-Download-105652.html

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

bellicha86, le 29 nov 2008 à 14:31:57

Logfile of random's system information tool 1.04 (written by random/random)
Run by Hichem at 2008-11-29 14:13:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 20 GB
Total RAM: 511 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:54, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hichem\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Hichem.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 3816 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2008-09-04 130248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2008-09-04 433272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-10 86016]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-11-28 740207]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-11-28 222063]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2008-11-28 5837023]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-11-28 2161519]
"ares"=C:\Program Files\Ares\Ares.exe -h []

C:\Documents and Settings\Hichem\Menu Démarrer\Programmes\Démarrage
Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\CCProxy\CCProxy.exe"="C:\CCProxy\CCProxy.exe:*:Enabled:CCProxy Microsoft"
"C:\Program Files\AnalogX\Proxy\proxy.exe"="C:\Program Files\AnalogX\Proxy\proxy.exe:*:Enabled:proxy"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft Games\Age of Empires Trial\empires.exe"="C:\Program Files\Microsoft Games\Age of Empires Trial\empires.exe:*:Enabled:Age of Empires Trial"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39073339-97e4-11dd-814e-806d6172696f}]
shell\AutoRun\command - C:\zPharaoh.exe
shell\explore\command - C:\zPharaoh.exe
shell\open\command - C:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3907333a-97e4-11dd-814e-806d6172696f}]
shell\AutoRun\command - D:\zPharaoh.exe
shell\explore\command - D:\zPharaoh.exe
shell\open\command - D:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3907333b-97e4-11dd-814e-806d6172696f}]
shell\AutoRun\command - E:\zPharaoh.exe
shell\explore\command - E:\zPharaoh.exe
shell\open\command - E:\zPharaoh.exe

======List of files/folders created in the last 1 months======

2008-11-29 14:13:52 ----D---- C:\rsit
2008-11-29 13:50:51 ----D---- C:\WINDOWS\system32\appmgmt
2008-11-29 13:31:40 ----SHD---- C:\FOUND.072
2008-11-29 11:58:24 ----SHD---- C:\FOUND.071
2008-11-29 11:00:16 ----SHD---- C:\FOUND.070
2008-11-29 10:44:28 ----SHD---- C:\FOUND.069
2008-11-28 16:35:42 ----SHD---- C:\FOUND.068
2008-11-28 15:46:50 ----SHD---- C:\FOUND.067
2008-11-28 15:42:40 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-11-28 15:42:40 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-11-28 15:42:40 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-11-28 14:03:22 ----A---- C:\curr_ver.tmp
2008-11-28 13:51:26 ----RSH---- C:\zPharaoh.exe
2008-11-28 13:50:44 ----SHD---- C:\FOUND.066
2008-11-28 13:12:54 ----SHD---- C:\FOUND.065
2008-11-28 13:08:38 ----SHD---- C:\FOUND.064
2008-11-28 12:55:16 ----D---- C:\Program Files\Alwil Software
2008-11-28 12:52:14 ----SHD---- C:\FOUND.063
2008-11-28 12:43:59 ----D---- C:\Documents and Settings\Hichem\Application Data\tazebama
2008-11-27 22:07:38 ----SHD---- C:\FOUND.062
2008-11-26 12:36:12 ----SHD---- C:\FOUND.061
2008-11-25 20:25:30 ----SHD---- C:\FOUND.060
2008-11-24 20:03:06 ----SHD---- C:\FOUND.059
2008-11-23 15:45:46 ----SHD---- C:\FOUND.058
2008-11-23 14:47:00 ----SHD---- C:\FOUND.057
2008-11-22 00:51:06 ----SHD---- C:\FOUND.056
2008-11-21 10:40:56 ----SHD---- C:\FOUND.055
2008-11-20 21:48:21 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2008-11-20 20:38:40 ----SHD---- C:\FOUND.054
2008-11-19 18:58:14 ----SHD---- C:\FOUND.053
2008-11-19 15:35:46 ----D---- C:\Program Files\WinRAR
2008-11-18 23:48:14 ----SHD---- C:\FOUND.052
2008-11-18 13:35:02 ----SHD---- C:\FOUND.051
2008-11-17 17:25:58 ----SHD---- C:\FOUND.050
2008-11-16 20:41:11 ----D---- C:\Documents and Settings\Hichem\Application Data\dvdcss
2008-11-16 14:33:20 ----SHD---- C:\FOUND.049
2008-11-15 21:48:40 ----SHD---- C:\FOUND.048
2008-11-15 21:15:12 ----SHD---- C:\FOUND.047
2008-11-15 11:40:02 ----SHD---- C:\FOUND.046
2008-11-15 11:12:42 ----SHD---- C:\FOUND.045
2008-11-14 12:36:42 ----SHD---- C:\FOUND.044
2008-11-13 22:05:06 ----SHD---- C:\FOUND.043
2008-11-13 20:31:48 ----SHD---- C:\FOUND.042
2008-11-13 10:03:54 ----SHD---- C:\FOUND.041
2008-11-12 20:52:28 ----SHD---- C:\FOUND.040
2008-11-12 09:47:18 ----SHD---- C:\FOUND.039
2008-11-11 15:57:18 ----D---- C:\downloads
2008-11-11 15:57:18 ----D---- C:\Documents and Settings\Hichem\Application Data\GrabPro
2008-11-11 15:57:17 ----D---- C:\Documents and Settings\Hichem\Application Data\Orbit
2008-11-11 15:57:16 ----D---- C:\Program Files\Orbitdownloader
2008-11-11 13:04:17 ----A---- C:\WINDOWS\system32\gdiplus.dll
2008-11-11 13:04:17 ----A---- C:\WINDOWS\system32\cnvshell.dll
2008-11-11 13:04:16 ----D---- C:\Program Files\ImageConverter Plus
2008-11-11 12:34:12 ----D---- C:\Program Files\Photo To Sketch
2008-11-10 16:51:02 ----SHD---- C:\FOUND.038
2008-11-10 13:06:40 ----SHD---- C:\FOUND.037
2008-11-09 23:20:48 ----SHD---- C:\FOUND.036
2008-11-09 18:09:02 ----SHD---- C:\FOUND.035
2008-11-09 17:33:02 ----SHD---- C:\FOUND.034
2008-11-08 14:46:44 ----SHD---- C:\FOUND.033
2008-11-07 20:27:44 ----SHD---- C:\FOUND.032
2008-11-07 17:55:27 ----D---- C:\Program Files\Trend Micro
2008-11-07 12:57:22 ----SHD---- C:\FOUND.031
2008-11-06 21:46:42 ----SHD---- C:\FOUND.030
2008-11-06 16:21:06 ----SHD---- C:\FOUND.029
2008-11-05 22:37:24 ----SHD---- C:\FOUND.028
2008-11-05 22:32:04 ----SHD---- C:\FOUND.027
2008-11-05 19:40:32 ----SHD---- C:\FOUND.026
2008-11-03 22:59:20 ----SHD---- C:\FOUND.025
2008-11-03 14:13:24 ----SHD---- C:\FOUND.024
2008-11-02 23:29:08 ----SHD---- C:\FOUND.023
2008-11-02 12:08:02 ----SHD---- C:\FOUND.022
2008-11-01 13:22:29 ----A---- C:\aoeWVlog.txt
2008-11-01 13:22:29 ----A---- C:\aoedoppl.txt
2008-10-31 10:11:56 ----SHD---- C:\FOUND.021
2008-10-31 00:20:18 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-10-31 00:20:18 ----D---- C:\Program Files\Adobe

======List of files/folders modified in the last 1 months======

2008-11-28 17:06:26 ----A---- C:\WINDOWS\system32\sdbinst.exe
2008-11-28 17:01:20 ----A---- C:\WINDOWS\system32\ahui.exe
2008-11-28 15:44:50 ----A---- C:\WINDOWS\explorer.exe
2008-11-28 15:13:28 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2008-11-28 15:13:24 ----A---- C:\WINDOWS\system32\pxhpinst.exe
2008-11-28 15:13:24 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-11-28 15:13:24 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-11-28 15:13:24 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-11-28 15:13:22 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-11-28 15:13:22 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-11-28 15:13:22 ----A---- C:\WINDOWS\system32\keystone.exe
2008-11-28 15:08:18 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-11-28 15:08:08 ----A---- C:\WINDOWS\soundman.exe
2008-11-28 14:38:02 ----A---- C:\WINDOWS\system32\winchat.exe
2008-11-28 14:38:02 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-11-28 14:38:00 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-11-28 14:38:00 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-11-28 14:38:00 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-11-28 14:37:58 ----A---- C:\WINDOWS\system32\slrundll.exe
2008-11-28 14:37:58 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-11-28 14:37:56 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-11-28 14:37:54 ----A---- C:\WINDOWS\system32\wscript.exe
2008-11-28 14:37:54 ----A---- C:\WINDOWS\system32\blastcln.exe
2008-11-28 14:37:52 ----A---- C:\WINDOWS\system32\wextract.exe
2008-11-28 14:37:50 ----A---- C:\WINDOWS\system32\tracerpt.exe
2008-11-28 14:37:50 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2008-11-28 14:37:50 ----A---- C:\WINDOWS\system32\tlntsess.exe
2008-11-28 14:37:48 ----A---- C:\WINDOWS\system32\telnet.exe
2008-11-28 14:37:48 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-11-28 14:37:48 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2008-11-28 14:37:40 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2008-11-28 14:37:40 ----A---- C:\WINDOWS\system32\smbinst.exe
2008-11-28 14:37:40 ----A---- C:\WINDOWS\system32\shrpubw.exe
2008-11-28 14:37:38 ----A---- C:\WINDOWS\system32\setup.exe
2008-11-28 14:37:38 ----A---- C:\WINDOWS\system32\sethc.exe
2008-11-28 14:37:36 ----A---- C:\WINDOWS\system32\scardsvr.exe
2008-11-28 14:37:36 ----A---- C:\WINDOWS\system32\rtcshare.exe
2008-11-28 14:37:34 ----A---- C:\WINDOWS\system32\proquota.exe
2008-11-28 14:37:34 ----A---- C:\WINDOWS\system32\powercfg.exe
2008-11-28 14:37:34 ----A---- C:\WINDOWS\system32\packager.exe
2008-11-28 14:37:32 ----A---- C:\WINDOWS\system32\odbcconf.exe
2008-11-28 14:37:32 ----A---- C:\WINDOWS\system32\netstat.exe
2008-11-28 14:37:30 ----A---- C:\WINDOWS\system32\netdde.exe
2008-11-28 14:37:30 ----A---- C:\WINDOWS\system32\narrator.exe
2008-11-28 14:37:30 ----A---- C:\WINDOWS\system32\mshta.exe
2008-11-28 14:32:28 ----A---- C:\WINDOWS\system32\mmc.exe
2008-11-28 14:32:28 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-11-28 14:32:28 ----A---- C:\WINDOWS\system32\iexpress.exe
2008-11-28 14:32:26 ----A---- C:\WINDOWS\system32\netsetup.exe
2008-11-28 14:32:24 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-11-28 14:32:22 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-11-28 14:32:22 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-11-28 14:32:22 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2008-11-28 14:32:20 ----A---- C:\WINDOWS\system32\dmadmin.exe
2008-11-28 14:32:20 ----A---- C:\WINDOWS\system32\diskpart.exe
2008-11-28 14:32:20 ----A---- C:\WINDOWS\system32\ddeshare.exe
2008-11-28 14:32:20 ----A---- C:\WINDOWS\system32\cscript.exe
2008-11-28 14:32:18 ----A---- C:\WINDOWS\system32\cipher.exe
2008-11-28 14:32:16 ----A---- C:\WINDOWS\system32\logonui.exe
2008-11-28 14:32:16 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2008-11-28 14:32:14 ----A---- C:\WINDOWS\system32\net.exe
2008-11-28 14:32:14 ----A---- C:\WINDOWS\system32\imapi.exe
2008-11-28 14:32:12 ----A---- C:\WINDOWS\system32\userinit.exe
2008-11-28 14:32:12 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-11-28 14:32:10 ----A---- C:\WINDOWS\system32\ntvdm.exe
2008-11-28 14:32:08 ----A---- C:\WINDOWS\system32\tracert6.exe
2008-11-28 14:32:08 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2008-11-28 14:32:06 ----A---- C:\WINDOWS\system32\syncapp.exe
2008-11-28 14:32:04 ----A---- C:\WINDOWS\system32\rsmui.exe
2008-11-28 14:32:04 ----A---- C:\WINDOWS\system32\rsmsink.exe
2008-11-28 14:32:04 ----A---- C:\WINDOWS\system32\routemon.exe
2008-11-28 14:32:02 ----A---- C:\WINDOWS\system32\ping6.exe
2008-11-28 14:32:02 ----A---- C:\WINDOWS\system32\nwscript.exe
2008-11-28 14:32:02 ----A---- C:\WINDOWS\system32\ntsd.exe
2008-11-28 14:32:02 ----A---- C:\WINDOWS\system32\gpupdate.exe
2008-11-28 14:32:00 ----A---- C:\WINDOWS\system32\mpnotify.exe
2008-11-28 14:32:00 ----A---- C:\WINDOWS\system32\ipsec6.exe
2008-11-28 14:31:58 ----A---- C:\WINDOWS\system32\esentutl.exe
2008-11-28 14:31:58 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2008-11-28 14:31:56 ----A---- C:\WINDOWS\system32\arp.exe
2008-11-28 14:31:54 ----A---- C:\WINDOWS\alcupd.exe
2008-11-28 14:31:54 ----A---- C:\WINDOWS\Alcrmv.exe
2008-11-28 14:31:50 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-11-28 14:31:46 ----A---- C:\WINDOWS\winhlp32.exe
2008-11-28 14:31:46 ----A---- C:\WINDOWS\hh.exe
2008-11-28 14:31:44 ----A---- C:\WINDOWS\twunk_32.exe
2008-11-28 14:31:44 ----A---- C:\WINDOWS\regedit.exe
2008-11-28 14:26:44 ----A---- C:\rav.exe
2008-11-28 12:53:44 ----A---- C:\WINDOWS\system32\spider.exe
2008-11-28 12:53:42 ----A---- C:\WINDOWS\system32\winmine.exe
2008-11-28 12:53:42 ----A---- C:\WINDOWS\system32\sol.exe
2008-11-28 12:53:40 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-11-28 12:53:40 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-11-28 12:53:40 ----A---- C:\WINDOWS\system32\freecell.exe
2008-11-28 12:53:38 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-11-28 12:53:38 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-11-28 12:53:36 ----A---- C:\WINDOWS\system32\ntbackup.exe
2008-11-28 12:53:34 ----A---- C:\WINDOWS\system32\charmap.exe
2008-11-28 12:53:32 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-11-28 12:53:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-11-28 12:53:30 ----A---- C:\WINDOWS\system32\calc.exe
2008-11-28 12:52:54 ----A---- C:\WINDOWS\system32\osk.exe
2008-11-28 12:52:52 ----A---- C:\WINDOWS\system32\magnify.exe
2008-11-28 12:52:50 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-11-28 12:52:48 ----A---- C:\WINDOWS\system32\notepad.exe
2008-11-28 12:52:48 ----A---- C:\WINDOWS\system32\cmd.exe
2008-11-25 13:04:46 ----A---- C:\WINDOWS\DUMP43ee.tmp
2008-11-12 20:50:30 ----A---- C:\WINDOWS\DUMPdb5c.tmp
2008-11-11 20:30:18 ----A---- C:\WINDOWS\DUMP3eae.tmp
2008-11-11 20:06:24 ----A---- C:\WINDOWS\DUMP3a69.tmp
2008-11-07 13:09:02 ----A---- C:\WINDOWS\DUMP3289.tmp
2008-11-07 12:57:26 ----A---- C:\WINDOWS\DUMP38f2.tmp
2008-11-06 21:47:02 ----A---- C:\WINDOWS\DUMP2c7e.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 usb_rndis;USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-19 73796]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe []

-----------------EOF-----------------

Répondre à bellicha86

bellicha86, le 29 nov 2008 à 14:32:42

Nfo.txt logfile of random's system information tool 1.04 2008-11-29 14:13:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
GrabPro - Toolbar-->regsvr32 /u /s "C:\Program Files\Orbitdownloader\GrabPro.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ImageConverter Plus 7.1-->"C:\Program Files\ImageConverter Plus\unins000.exe"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Photo To Sketch 3.51-->"C:\Program Files\Photo To Sketch\unins000.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
SAGEM F@st 1201-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4538A605-868A-43A2-BB49-BCC2515256C1}\setup.exe" -l0x40c
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;C:\Program Files\ImageConverter Plus;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15

Répondre à bellicha86

jlpjlp, le 29 nov 2008 à 14:36:19

Slt pas d'antivirus? pas d'antiespion ? windows et internet explorer non a jour !!!! bref rien????

_________

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_____________________

scan avec
MalwareByte's Anti-Malware en mode normal et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

_______________________

comme tu n'as pas d'antivirus non plus installe antivir qui est le mieux actuellement: et colle un rapport avec:

http://www.malekal.com/...

_______________________

remets ensuite un rapport RSIT et dis tes soucis

Répondre à jlpjlp

antihack, le 17 mar 2009 à 21:57:23

Jai resolu le problem ...je suis infecter par winrar jai deseinstaller winrar et jai fais CTRL + alt + suprr et jai fais terminer le processus et jai suprimer et ca marche

Répondre à antihack

iman-info, le 28 mar 2009 à 14:30:05

Slt a tous le monde j'ai un problem tré enuiyant sur mn pc tjr le virus tazebama c affiché quand je ve lancer l'execution du java et je c pas ce qe je vais faire.........aiderz moi svp

Répondre à iman-info

jlpjlp, le 28 mar 2009 à 15:22:05

Crées ton message
merci

Répondre à jlpjlp

Posez votre question Répondre