Sujet Précédent Sujet Suivant

OUFFF LES VIRUS

Fermé
medio - 12 janv. 2010 à 09:47
 MEDIO - 28 janv. 2010 à 18:44
Bonjour,
CELA FAIT 2 SEMAINE QUE JE SUIS INFECTE.
JE CHERCHE DES SOLUTION SUR LE NET MAIS PAS DE SATISFACTIONS.LE DERNIER
RAPPORT D'ANALYSE DE MON PC DONNE:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/01/2010 04:20:21
mbam-log-2010-01-08 (04-20-21).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 163665
Temps écoulé: 47 minute(s), 13 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\KHATRA (Worm.AutoIT) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Worm.AutoIT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\g_host (Worm.AutoIT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xplorer (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\window title (Worm.AutoIT) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wsctf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.AutoIT) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Worm.AutoIT) -> Data: c:\windows\system32\khatra.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Worm.AutoIT) -> Data: system32\khatra.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\Documents and Settings\AZIMUTS\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-602162358-1844823847-1644491937-1003\Dc292\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP91\A0041904.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP91\A0041930.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP91\A0041971.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP91\A0041988.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\WINDOWS\new-screamsaver.com.cab (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\supermodels.cab (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mario675.cab (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\AZIMUTS\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\KHATRA.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
C:\WINDOWS.exe (Worm.Venom) -> Quarantined and deleted successfully.
C:\autorun.inf (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\etc.exe (Worm.Venom) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\KHATRA.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\AZIMUTS\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\khatarnakh.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
C:\WINDOWS\pchealth\UploadLB\Binaries.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\pchealth\UploadLB\Config.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\pchealth\UploadLB\UploadLB.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system\gHost.exe (Worm.AutoIT) -> Quarantined and deleted successfully.
C:\WINDOWS\system\system.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\twain_32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\WINDOWS.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Xplorer.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
NB:je suis tellement infecté que je laisse ma clé USB branché sur mon pc car elle est aussi infecté.
je travail dans une boite privée et tous les ordinateurs ont le meme problème de virus au service.
OOUUUFFF VIRUS,,,,AIDE MOI

22 réponses

  • 1
  • 2
Réponse 1 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 09:54
Salut

Tu es mal barré, tu est vraiment mal barré ... :(

Tu es infecté par ViruT, qui est une infection très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.

Cette infection se propage le plus souvent par deux moyens : les cracks et keygens et par des disques amovibles infectés.

Tu télécharges les logiciels cités en bas , puis tu coupes ta connexion internet .

1: Sauvegarde des donnés importants :

• Sauvegarde uniquement tes photos , tes musiques , tes vidéos ,sur un support externe,de préférence gravé.

• Toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun exécutable).

• Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,,serial,patchs,Install , etc......(ces derniers contenant ce ver en prime).

2: Désactiver La restauration du système :

Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

Redémarre ton PC.

3: Désinfection :

/!\ Attention : /!\
• Il faut faire tous ces scans en étant totalement déconnecté d'internet (débranche les cables et/ou désactive le Wi-Fi) sinon c'est inutile.
• Lorsque quelque chose sera détecté lors des scans, tu devras choisir "Désinfecter" si possible, sinon "Supprimer".
• Faire les scans en mode sans échec .

• 3.1 : Commence par scanner tous tes sources externes avec un antivirus a jour , et avec FlashDisinfector

• 3.2 : Utilise l'outil si dessous :

Télécharge Dr.Web CureIt sur ton Bureau:


▶ Démarre en mode sans échec.
▶ Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
▶ Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
▶ Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
▶ Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
▶ De retour à la fenêtre principale : clique pour activer "Analyse complète";
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
▶ Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

________

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

________

Postes les rapports dans l'ordre stp.
________
1
medio
12 janv. 2010 à 10:53
J'ai dejà testé toutes ces solutions et par de reponses satisfaisants.
mais je vais suivre encore vos solutions et vous faire un retour.
0
Réponse 2 / 22
dany31
12 janv. 2010 à 09:58
bonjour medio
MBAM n'est aps un A/V mais un anti malware et anti pyware
pour le pc
tu vas dans la quarantaine de MBAM tu dois avoir tous les fichiers infectés cochés
tu fais " tout supprimer"
pour les virus il faut un antivirus
mais en principe dans une société il doit y avoir un antivirus pour tous les ordinateurs
associé à un anti spyware anti malware et un pare feu
si les ordinateurs ont été infectés c'est avec des sources extérieures
telles que des clés usb perso venant du personnel de l'entreprise
0
Réponse 3 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 09:59
https://forums.commentcamarche.net/forum/affich-16112268-oufff-les-virus#1
0
Réponse 4 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 13:16
Re,

Mais il faut les rapports ... ;)
On est très loins d'être terminés... surtout avec du mazebat qui est une infection assez coriace ...
0
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 13:26
SLT,
j'ai tenté de desactiver la recuperation du système mais impossible.
je n'arrive pas à demarrer mon pc en mode echec meme en actionnant
F8.seul USBFIX m'a donné ce rapport ci-dessous.
############################## | UsbFix V6.073 |

User : AZIMUTS (Administrateurs) # AZS
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:26:45 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,8 Go (814,88 Mo free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 724
C:\WINDOWS\system32\csrss.exe 772
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 840
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\logonui.exe 1384
C:\WINDOWS\system32\spoolsv.exe 1736
C:\WINDOWS\system32\svchost.exe 1936
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1980
C:\Program Files\Bonjour\mDNSResponder.exe 2012
C:\WINDOWS\system32\userinit.exe 224
C:\WINDOWS\system32\WgaTray.exe 244
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\KHATRA.exe 476
C:\Documents and Settings\tazebama.dl_ 572
C:\WINDOWS\system32\mnmsrvc.exe 676
C:\WINDOWS\system32\sessmgr.exe 748
C:\WINDOWS\system32\tlntsvr.exe 1176
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 1596
C:\PROGRA~1\Bandoo\Bandoo.exe 1640
C:\WINDOWS\Xplorer.exe 184
C:\WINDOWS\System\gHost.exe 320
C:\WINDOWS\system32\wbem\wmiprvse.exe 1192

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\AZIMUTS\AZIMUTS.exe
Supprimé ! C:\1.taz
Non supprimé ! C:\zPharaoh.exe
Supprimé ! C:\Recycler\S-1-5-21-602162358-1844823847-1644491937-1003
Supprimé ! C:\Recycler\S-1-5-21-602162358-1844823847-1644491937-501

################## | MD5 |

Supprimé ! C:\Documents and Settings.exe
Supprimé ! C:\KHATRA.exe
Supprimé ! C:\Documents and Settings\Administrateur.exe
Supprimé ! C:\Documents and Settings\All Users.exe
Supprimé ! C:\Documents and Settings\AZIMUTS.exe
Supprimé ! C:\Documents and Settings\Documents and Settings.exe
Supprimé ! C:\Documents and Settings\Administrateur\Administrateur.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau.exe
Supprimé ! C:\Documents and Settings\Administrateur\Favoris.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\Bureau.exe
Supprimé ! C:\Documents and Settings\Administrateur\Favoris\Favoris.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Mes documents.exe
Supprimé ! C:\Documents and Settings\All Users\All Users.exe
Supprimé ! C:\Documents and Settings\All Users\Bureau.exe
Supprimé ! C:\Documents and Settings\All Users\Favoris.exe
Supprimé ! C:\Documents and Settings\All Users\Bureau\Bureau.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\AZIMUTS.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\KHATRA.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\MUSIC.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\New Folder(3).exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft\IdentityCRL.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft\microsoft.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft\IdentityCRL\IdentityCRL.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft\IdentityCRL\production.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\microsoft\IdentityCRL\production\production.exe
Supprimé ! C:\Documents and Settings\All Users\Documents\MUSIC\MUSIC.exe
Supprimé ! C:\Documents and Settings\All Users\Favoris\Favoris.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\KHATRA.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\New Folder(3).exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents\PERSO.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents\PERSO\CREATIONS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents\PERSO\PERSO.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents\PERSO\CREATIONS\CREATIONS.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044197.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044412.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045436.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045438.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045448.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045449.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045450.exe
Supprimé ! C:\WINDOWS\KHATARNAKH.exe
Supprimé ! C:\WINDOWS\Xplorer.exe
Supprimé ! C:\WINDOWS\system\gHost.exe
Supprimé ! C:\WINDOWS\system32\KHATRA.exe

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\AZIMUTS\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\AZIMUTS\APPLIC~1\tazebama
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\1.taz
Non supprimé ! C:\zPharaoh.exe
Supprimé ! C:\Documents and Settings\Invité.exe
Supprimé ! C:\Documents and Settings\MyDocuments.exe
Supprimé ! C:\Documents and Settings\SYSTEM.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.thumbnails.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Tracing.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\WINDOWS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\.gimp-2.6.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\brushes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\curves.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\environ.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\fonts.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\fractalexplorer.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gfig.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gflare.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gimpressionist.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gradients.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\interpreters.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\levels.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\modules.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\palettes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\patterns.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\plug-ins.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\scripts.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\templates.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\themes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\tmp.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\tool-options.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\brushes\brushes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\curves\curves.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\environ\environ.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\fonts\fonts.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\fractalexplorer\fractalexplorer.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gfig\gfig.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gflare\gflare.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gimpressionist\gimpressionist.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\gradients\gradients.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\interpreters\interpreters.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\levels\levels.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\modules\modules.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\palettes\palettes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\patterns\patterns.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\plug-ins\plug-ins.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\scripts\scripts.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\templates\templates.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\themes\themes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\tmp\tmp.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.gimp-2.6\tool-options\tool-options.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire\.limewire.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire\themes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire\themes\themes.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire\themes\windows_theme.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.limewire\themes\windows_theme\windows_theme.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.thumbnails\.thumbnails.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.thumbnails\normal.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\.thumbnails\normal\normal.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\Bureau.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\drweb-cureit.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\FICHES DU PC.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\rav11111.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\stinger1001688.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\FICHES DU PC\FICHES DU PC.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\CLIENTS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\Commerciale.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\IMAGES AZS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\POSTE DE CONTROLE AZS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\CLIENTS\CLIENTS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\Commerciale\Commerciale.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\POSTE DE CONTROLE AZS\IMAGES AZS\IMAGES AZS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\rav11111\rav.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Bureau\rav11111\rav11111.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\zPharaoh.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Mes documents\Mes documents.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp\TeamViewer.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp\temp.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp\TeamViewer\TeamViewer.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp\TeamViewer\Version4.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\temp\TeamViewer\Version4\Version4.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Tracing\Tracing.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Tracing\WPPMedia.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\Tracing\WPPMedia\WPPMedia.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\WINDOWS\system.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\WINDOWS\WINDOWS.exe
Supprimé ! C:\Documents and Settings\AZIMUTS\WINDOWS\system\system.exe
Supprimé ! C:\Documents and Settings\Invité\Bureau.exe
Supprimé ! C:\Documents and Settings\Invité\Invité.exe
Supprimé ! C:\Documents and Settings\Invité\WINDOWS.exe
Supprimé ! C:\Documents and Settings\Invité\Bureau\Bureau.exe
Supprimé ! C:\Documents and Settings\Invité\WINDOWS\system.exe
Supprimé ! C:\Documents and Settings\Invité\WINDOWS\WINDOWS.exe
Supprimé ! C:\Documents and Settings\Invité\WINDOWS\system\system.exe
Supprimé ! C:\Documents and Settings\MyDocuments\MyDocuments.exe
Supprimé ! C:\Documents and Settings\SYSTEM\Application Data.exe
Supprimé ! C:\Documents and Settings\SYSTEM\SYSTEM.exe
Supprimé ! C:\Documents and Settings\SYSTEM\Application Data\Application Data.exe
Supprimé ! C:\Documents and Settings\SYSTEM\Application Data\tazebama\tazebama.exe
Supprimé ! C:\Program Files\Internet Explorer\iexplore.exe
Supprimé ! C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
Supprimé ! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
Supprimé ! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
Supprimé ! C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office12\MSPUB.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office12\OIS.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
Supprimé ! C:\Program Files\Movie Maker\moviemk.exe
Supprimé ! C:\Program Files\NetMeeting\conf.exe
Supprimé ! C:\Program Files\Nosibay\Bubble Dock\Bubble Dock.exe
Supprimé ! C:\Program Files\Outlook Express\msimn.exe
Supprimé ! C:\Program Files\Outlook Express\wab.exe
Supprimé ! C:\Program Files\Outlook Express\wabmig.exe
Supprimé ! C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
Supprimé ! C:\Program Files\Serials 2000 7.1 Plus\Add-on\SEU Help.exe
Supprimé ! C:\Program Files\VirtualDJ\virtualdj.exe
Supprimé ! C:\Program Files\Windows Live\Installer\wlarp.exe
Supprimé ! C:\Program Files\Windows Live\Installer\wloobe.exe
Supprimé ! C:\Program Files\Windows Live\Messenger\msvs.exe
Supprimé ! C:\Program Files\Windows Live\Messenger\wlcsdk.exe
Supprimé ! C:\Program Files\Windows Media Player\wmplayer.exe
Supprimé ! C:\Program Files\Windows NT\dialer.exe
Supprimé ! C:\Program Files\Windows NT\Accessoires\wordpad.exe
Supprimé ! C:\Program Files\Windows NT\Pinball\pinball.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044195.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044196.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044198.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044220.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044231.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044232.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044233.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044234.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044235.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044236.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044237.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044238.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044239.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044240.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044241.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044242.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044243.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044244.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044245.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044246.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044247.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044248.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044249.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044250.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044251.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044252.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044253.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044254.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044255.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044256.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044352.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044361.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044362.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044363.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044364.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044365.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044366.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044369.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044372.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044373.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044374.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044375.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044376.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044378.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044379.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044380.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044381.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044382.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044383.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044384.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044385.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044386.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044387.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044388.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044389.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044390.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044391.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044392.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044393.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044394.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0044402.EXE
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045453.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045454.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045455.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045456.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045457.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045458.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045459.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045460.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045461.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045462.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045463.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045464.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045465.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045466.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045467.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045468.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045469.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045470.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045471.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045472.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045473.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045474.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045475.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045476.exe
Supprimé ! C:\System Volume Information\_restore{7DFAE580-F563-409A-8AAE-859DDFB001B1}\RP95\A0045477.exe
Supprimé ! C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-602162358-1844823847-1644491937-1003.UsbFix\Dc11.exe

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[12/01/2010 00:00|--a--c---|126] C:\1.taz
[21/10/2009 14:02|--a------|0] C:\AUTOEXEC.BAT
[21/10/2009 13:53|---hs----|212] C:\boot.ini
[28/08/2001 00:00|-rahsc---|4952] C:\Bootfont.bin
[21/10/2009 14:02|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[21/10/2009 14:02|-rahs----|0] C:\IO.SYS
[21/10/2009 14:02|-rahs----|0] C:\MSDOS.SYS
[12/04/2008 21:43|-rahs----|47564] C:\NTDETECT.COM
[12/04/2008 23:31|-rahs----|252240] C:\ntldr
[21/12/2009 03:14|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[12/01/2010 00:00|--a--c---|25755] C:\UsbFix.txt
[11/01/2010 23:56|-r-hsc---|155331] C:\zPharaoh.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Serials 2000 7.1 Plus\s2kdos.exe"
16/06/2004 00:00 |Size 19932 |Crc32 66ecc349 |Md5 6643384b3886aef0ab574011318e3635

"C:\Program Files\Serials 2000 7.1 Plus\Add-on\UnSEU2.exe"
16/06/2004 00:00 |Size 92640 |Crc32 ad8039a3 |Md5 241214acef6e1415b897e33a4ee1788d
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 13:30
Essaye directement Drweb cureit stp

ET SUPPRIME LES CRACKS !!
0
Réponse 6 / 22
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 15:40
mais je n'arrive pas a demarrer en mode sans echec or
drweb l'exige pour son bon fonctionnement.
0
Réponse 7 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 15:41
Si vous êtes sous Vista Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement se faire.

AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
0
Réponse 8 / 22
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 15:51
je connais cez logiciel
je suis sur XP PRO MAIS JE NE PARVIENT PAS A DEMARRER EN MODE SANS ECHEC
C'EST AUSSI LA LE PROBLEME AVT DE DEMARRER LE LOGICIEL.
COMMENT FAIRE J'AI TOUT TENTE
0
Réponse 9 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 15:52
Comment ça ??
essaye le en mode normal.
0
Réponse 10 / 22
Utilisateur anonyme
12 janv. 2010 à 16:00
Bonjour vous 2 ,

Pour suivre le sujet , merci .
0
Réponse 11 / 22
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 16:04
j'effectue mon telechargement d'abors.
j'espère que cette fois sera la bonne grace à vous.
0
Réponse 12 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 16:05
Ok ;)

Salut El desaparecido au passage,
si tu as de plus n'hésite pas à intervenir ;)
0
Réponse 13 / 22
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 16:29
resalut,
j'ai fini le telechargement sur mon bureau
je le lance et on me dit ke mon antivirus (mcafee)est activé or je n'arrive
pas a le desactivé car je n'ai meme plus accès à mon panneau de configuration.
COMMENT FAIRE?
0
Réponse 14 / 22
MEDIO225 Messages postés 6 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010
12 janv. 2010 à 17:53
voici le rapport de combofix:
ComboFix 10-01-11.04 - AZIMUTS 12/01/2010 4:29.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.255.122 [GMT -12:00]
Lancé depuis: c:\documents and settings\AZIMUTS\Bureau\moi.exe
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\tazebama.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\AZIMUTS\Application Data\tazebama
c:\documents and settings\AZIMUTS\Application Data\tazebama\tazebama.log
c:\documents and settings\AZIMUTS\Application Data\tazebama\zPharaoh.dat
c:\documents and settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
c:\documents and settings\MyDocuments\Readme.doc .exe
c:\documents and settings\MyDocuments\readthis.doc.exe
c:\windows\35C03C043F1F42C2A989A757EE691F65.TMP.exe
c:\windows\config.exe
c:\windows\CyberWar.cab
c:\windows\fh_antivirussetup6534.cab
c:\windows\inf\Autoplay.inF
c:\windows\K.Backup
c:\windows\K.Backup\C_Drive_Documents and Settings_All Users_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\C_Drive_Documents and Settings_AZIMUTS_Menu Démarrer_Programmes_Démarrage_desktop.ini.FUCKED
c:\windows\K.Backup\K.Backup.exe
c:\windows\kavSetupEng3857.cab
c:\windows\New WinRAR archive.cab
c:\windows\New WinRAR ZIP archive.cab
c:\windows\New WinZip File.cab
c:\windows\repair.exe
c:\windows\security.exe
c:\windows\system32\1025.exe
c:\windows\system32\1028.exe
c:\windows\system32\1031.exe
c:\windows\system32\1033.exe
c:\windows\system32\1036.exe
c:\windows\system32\1037.exe
c:\windows\system32\1041.exe
c:\windows\system32\1042.exe
c:\windows\system32\1054.exe
c:\windows\system32\2052.exe
c:\windows\system32\3076.exe
c:\windows\system32\3com_dmi.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\directx.exe
c:\windows\system32\drivers.exe
c:\windows\system32\export.exe
c:\windows\system32\inetsrv.exe
c:\windows\system32\restore\restore.exe
c:\windows\system32\spool.exe
c:\windows\system32\wins.exe
c:\windows\temp.exe
c:\windows\Youtube.cab
C:\zPharaoh.exe

Une copie infectée de c:\windows\pchealth\helpctr\binaries\helpctr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\helpctr.exe

Une copie infectée de c:\windows\system32\calc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\calc.exe

Une copie infectée de c:\windows\system32\charmap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\charmap.exe

Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cmd.exe

Une copie infectée de c:\windows\system32\freecell.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\freecell.exe

Une copie infectée de c:\windows\system32\magnify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\magnify.exe

Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mobsync.exe

Une copie infectée de c:\windows\system32\mshearts.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mshearts.exe

Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mspaint.exe

c:\windows\system32\mstsc.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\notepad.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\notepad.exe

Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ntbackup.exe

Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\odbcad32.exe

Une copie infectée de c:\windows\system32\osk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\osk.exe

Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sndrec32.exe

Une copie infectée de c:\windows\system32\sndvol32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sndvol32.exe

Une copie infectée de c:\windows\system32\sol.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sol.exe

Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\spider.exe

Une copie infectée de c:\windows\system32\winmine.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmine.exe

Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rstrui.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_APPLE_MOBILE_DEVICE
-------\Legacy_OREANS32
-------\Service_Apple Mobile Device
-------\Service_oreans32


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.

2010-01-12 16:37 . 2010-01-12 16:40 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\tazebama
2010-01-12 11:23 . 2010-01-12 12:00 -------- dc----w- C:\UsbFix
2010-01-11 15:10 . 2010-01-12 16:39 32768 ----a-w- c:\documents and settings\tazebama.dll
2010-01-11 15:10 . 2010-01-12 13:00 32768 ----a-w- c:\documents and settings\tazebama.dll.vir
2010-01-08 19:08 . 2010-01-12 12:13 3715439 -c--a-w- c:\windows\system32\dllcache\moviemk.exe
2010-01-08 17:54 . 2008-04-13 19:34 17408 ----a-w- c:\windows\system32\help.exe
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Malwarebytes
2010-01-08 15:30 . 2010-01-08 04:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-08 15:30 . 2010-01-12 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 15:30 . 2010-01-08 04:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 08:59 . 2010-01-07 08:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-06 09:37 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\Restore.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setupupd.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setup.pss.exe
2010-01-04 15:52 . 2010-01-04 15:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-12-31 13:01 . 2009-08-07 07:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-30 07:33 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ERDNT.exe
2009-12-30 07:22 . 2009-12-30 07:22 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-30 07:09 . 2010-01-12 11:56 -------- d-----w- c:\documents and settings\SYSTEM
2009-12-28 09:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\SxsCaPendDel.exe
2009-12-25 07:09 . 2009-12-25 07:09 -------- d-----w- c:\program files\Bonjour
2009-12-22 11:01 . 2009-12-30 09:24 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\EmailNotifier
2009-12-22 09:16 . 2006-12-20 03:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-12-22 09:16 . 2009-12-22 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-12-22 09:15 . 2006-11-30 20:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-12-22 09:15 . 2006-11-30 20:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-12-22 09:15 . 2007-02-23 08:50 170408 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-12-22 09:13 . 2009-12-22 09:16 -------- d-----w- c:\program files\McAfee
2009-12-22 09:13 . 2009-12-22 09:13 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-12-21 15:18 . 2009-12-21 16:53 -------- d-----w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\Yahoo
2009-12-21 15:13 . 2009-12-21 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-21 15:13 . 2009-12-21 15:18 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Yahoo!
2009-12-21 15:10 . 2009-12-29 16:44 764071 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-12-21 15:10 . 2009-12-21 15:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-12-21 15:04 . 2009-12-28 09:16 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-21 14:36 . 2009-12-21 15:14 -------- d-----w- c:\program files\Yahoo!
2009-12-21 10:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\WBEM.exe
2009-12-21 10:12 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\XPSViewer.exe
2009-12-21 09:43 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\en-US.exe
2009-12-21 08:02 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ie8updates.exe
2009-12-19 09:57 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-19 09:57 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-19 09:57 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-19 09:57 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-19 09:56 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-19 09:56 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-18 18:28 . 2009-12-21 10:12 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-18 18:28 . 2009-12-18 18:28 -------- d-----w- c:\program files\Reference Assemblies
2009-12-18 18:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-18 18:27 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-18 18:27 . 2009-12-18 18:27 -------- dc----w- C:\f388b7135ba573e683c48d92
2009-12-18 18:18 . 2009-12-18 18:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-18 18:12 . 2008-04-13 19:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-18 13:26 . 2009-12-18 13:26 -------- d-sh--w- c:\documents and settings\AZIMUTS\PrivacIE
2009-12-18 13:19 . 2009-12-18 13:19 -------- d-sh--w- c:\documents and settings\AZIMUTS\IETldCache
2009-12-18 13:13 . 2009-12-21 08:02 -------- d-----w- c:\windows\ie8updates
2009-12-18 13:13 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-18 13:10 . 2009-12-18 13:13 -------- dc-h--w- c:\windows\ie8
2009-12-18 08:01 . 2010-01-09 08:23 663214 ----a-w- c:\windows\LastGood.exe
2009-12-16 22:55 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\ReinstallBackups.exe
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\D-Link
2009-12-16 20:35 . 2007-08-03 00:05 405583 ----a-w- c:\windows\system32\jswscsup.dll
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\jswscimd.sys
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\drivers\jswscimd.sys
2009-12-16 20:35 . 2009-12-16 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 20:34 . 2009-12-16 20:34 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 16:40 . 2010-01-12 16:39 155391 -csh--r- C:\zPharaoh.exe
2010-01-12 15:45 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Photopos
2010-01-12 11:57 . 2009-10-22 03:09 -------- d-----w- c:\program files\VirtualDJ
2010-01-11 08:21 . 2009-10-22 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-08 19:08 . 2009-10-22 03:25 -------- d-----w- c:\program files\Serials 2000 7.1 Plus
2010-01-08 19:08 . 2009-12-03 00:07 -------- d-----w- c:\program files\PhotoposComTbr
2010-01-08 19:07 . 2009-10-22 03:20 -------- d-----w- c:\program files\Movavi VideoSuite 4.5
2010-01-08 19:07 . 2009-10-22 03:24 -------- d-----w- c:\program files\Movavi Video Converter 5.5
2010-01-08 19:07 . 2009-10-22 04:10 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-08 19:06 . 2009-12-07 19:51 -------- d-----w- c:\program files\DNA
2010-01-08 19:06 . 2009-10-29 01:13 -------- d-----w- c:\program files\Bandoo
2010-01-08 19:06 . 2009-10-22 03:05 -------- d-----w- c:\program files\Apple Software Update
2010-01-08 19:06 . 2009-10-23 04:24 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\EoRezo
2010-01-08 19:06 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2010-01-08 17:35 . 2009-12-07 19:51 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\DNA
2010-01-06 07:22 . 2009-10-22 03:06 -------- d-----w- c:\program files\Google
2010-01-05 09:01 . 2009-10-22 03:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-31 09:14 . 2001-08-28 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 09:14 . 2001-08-28 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 16:44 . 2009-10-22 01:54 834415 ----a-w- c:\windows\system32\mstsc.exe
2009-12-22 09:02 . 2009-12-01 05:42 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-19 11:28 . 2009-10-22 04:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-19 07:52 . 2009-10-22 03:08 69240 ----a-w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-18 18:28 . 2009-10-23 00:23 -------- d-----w- c:\program files\MSBuild
2009-12-18 12:09 . 2009-12-07 20:48 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\LimeWire
2009-12-16 20:36 . 2009-12-16 20:36 -------- d-----w- c:\program files\ANI
2009-12-08 05:53 . 2009-12-03 01:09 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\gtk-2.0
2009-12-07 20:06 . 2009-12-07 20:05 -------- d-----w- c:\program files\Java
2009-12-07 20:05 . 2009-12-07 20:05 -------- d-----w- c:\program files\Fichiers communs\Java
2009-12-03 02:00 . 2009-10-22 22:10 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Wildfire
2009-12-03 00:08 . 2009-12-03 00:08 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\FrmMain
2009-12-03 00:07 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\PhotoposComtb
2009-12-02 01:04 . 2009-10-22 04:03 -------- d-----w- c:\program files\SuperCopier2
2009-12-02 00:59 . 2009-10-22 03:37 -------- d-----w- c:\program files\N1busCalculatrice
2009-12-01 05:42 . 2009-12-01 05:42 -------- d-----w- c:\program files\AVG
2009-12-01 05:39 . 2009-11-06 22:46 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-12-01 05:33 . 2009-12-01 05:33 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-12-01 05:19 . 2009-12-01 05:19 -------- d-----w- c:\program files\Softwin
2009-12-01 04:02 . 2009-10-23 04:49 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\skypePM
2009-10-29 07:42 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-23 04:49 . 2009-10-23 04:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-22 22:10 . 2009-10-22 22:10 4096 ----a-w- c:\windows\d3dx.dat
2009-10-22 03:21 . 2009-10-22 03:21 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-10-22 02:53 . 2009-10-22 02:00 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-22 01:56 . 2009-10-22 01:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-21 05:39 . 2008-04-13 19:33 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2008-04-13 19:33 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2009-10-21 15:41 1864128 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2009-12-29 5400743]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoAutoUpdate"= 1 (0x1)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Documents and Settings\\tazebama.dl_"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [22/10/2009 12:32 547744]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [16/12/2009 08:35 57376]
S3 dpti930;dpti930;\??\c:\windows\system32\drivers\eipmrn.sys --> c:\windows\system32\drivers\eipmrn.sys [?]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe [16/12/2009 08:35 352338]
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{9f81ae06-bf80-462a-b349-c19e50524289}]
c:\program files\Nosibay\Bubble Dock\Deploy.exe [BU]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Bubble Dock - c:\program files\Nosibay\Bubble Dock\LBubble Dock.exe
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-VoipStunt - c:\program files\VoipStunt.com\VoipStunt\VoipStunt.exe
HKCU-Run-BitTorrent DNA - c:\program files\DNA\btdna.exe
HKLM-Run-SoftwareHelper - c:\documents and settings\AZIMUTS\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM-Run-Agendatronic Alarm - c:\windows\system32\KHATRA.exe
HKLM-Run-ANIWZCS2Service - c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM-Run-D-Link D-Link Wireless 108G DWA-520 - c:\program files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\windows\Xplorer.exe
HKLM-Run-Adobe ARM - c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
Notify-avgrsstarter - avgrsstx.dll
ActiveSetup-{9f81ae06-bf80-462a-b349-c19e50524289} - c:\program files\Nosibay\Bubble Dock\Deploy.exe
AddRemove-Bandoo - c:\program files\Bandoo\PreUninstall.exe
AddRemove-Bubble Dock - c:\program files\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe
AddRemove-KLiteCodecPack_is1 - c:\program files\K-Lite Codec Pack\unins000.exe
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Malwarebytes' Anti-Malware\unins000.exe
AddRemove-PhotoposComTbr - c:\program files\PhotoposComTbr\uninstall.exe
AddRemove-SoftwareUpdate_is1 - c:\documents and settings\AZIMUTS\Application Data\eoRezo\SoftwareUpdate\unins000.exe
AddRemove-SuperCopier2 - c:\program files\SuperCopier2\SC2Uninst.exe
AddRemove-WinLiveSuite_Wave3 - c:\program files\Windows Live\Installer\wlarp.exe
AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe
AddRemove-{203F2CCE-3A3D-415F-B8DC-03AAD058D6CF} - c:\program files\InstallShield Installation Information\{203F2CCE-3A3D-415F-B8DC-03AAD058D6CF}\setup.exe
AddRemove-BitTorrent DNA - c:\program files\DNA\btdna.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 04:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\tlntsvr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\progra~1\Bandoo\Bandoo.exe
c:\windows\system32\wscntfy.exe
c:\documents and settings\tazebama.dl_
c:\windows\system32\dumprep.exe
c:\windows\system32\dumprep.exe
c:\windows\system32\dwwin.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2010-01-12 04:46:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-12 16:46

Avant-CF: 595 623 936 octets libres
Après-CF: 921 341 952 octets libres

- - End Of File - - 4A4B577A3D60C6BBE5E741621E9BF51E
0
Réponse 15 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
12 janv. 2010 à 20:30
Re,

Plusieurs fichiers systèmes semblent être patchés :(

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

KillAll::

File::
c:\documents and settings\tazebama.dll
c:\documents and settings\tazebama.dll.vir
c:\documents and settings\tazebama.dl_
c:\zPharaoh.exe

Rootkit::
c:\documents and settings\tazebama.dl_

Folder::
c:\documents and settings\AZIMUTS\Application Data\tazebama

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

==============

Repasse Usbfix option 4.

==============

• 3.2 : Utilise les outils si dessous :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
rmvirut
Antivir Rescue System

Postes les rapports dans l'ordre.
0
medio
13 janv. 2010 à 10:17
SLT FRERE.

ComboFix 10-01-11.04 - AZIMUTS 12/01/2010 20:45:03.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.255.133 [GMT -12:00]
Lancé depuis: c:\documents and settings\AZIMUTS\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\AZIMUTS\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FILE ::
"c:\documents and settings\tazebama.dl_"
"c:\documents and settings\tazebama.dll"
"c:\documents and settings\tazebama.dll.vir"
"c:\zPharaoh.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\AZIMUTS\APPLIC~1\tazebama
c:\docume~1\AZIMUTS\APPLIC~1\tazebama\tazebama.log
c:\docume~1\AZIMUTS\APPLIC~1\tazebama\zPharaoh.dat
c:\documents and settings\AZIMUTS\Application Data\tazebama\tazebama.log
c:\documents and settings\AZIMUTS\Application Data\tazebama\zPharaoh.dat
c:\documents and settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
c:\documents and settings\tazebama.dl_
c:\documents and settings\tazebama.dll
c:\zPharaoh.exe

c:\windows\system32\mstsc.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-13 au 2010-01-13 ))))))))))))))))))))))))))))))))))))
.

2010-01-13 08:55 . 2010-01-13 08:55 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\tazebama
2010-01-13 08:17 . 2010-01-13 08:17 -------- d-sh--w- c:\documents and settings\AZIMUTS\UserData
2010-01-12 18:00 . 2010-01-12 18:00 70751594 -c--a-w- C:\Sauv.reg
2010-01-08 19:08 . 2010-01-12 12:13 3715439 -c--a-w- c:\windows\system32\dllcache\moviemk.exe
2010-01-08 17:54 . 2008-04-13 19:34 17408 ----a-w- c:\windows\system32\help.exe
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\Malwarebytes
2010-01-08 15:30 . 2010-01-08 04:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-08 15:30 . 2010-01-12 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 15:30 . 2010-01-08 04:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 08:59 . 2010-01-07 08:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-06 09:37 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\Restore.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setupupd.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setup.pss.exe
2010-01-04 15:52 . 2010-01-04 15:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-12-31 13:01 . 2009-08-07 07:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-30 07:33 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ERDNT.exe
2009-12-30 07:22 . 2009-12-30 07:22 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-30 07:09 . 2010-01-12 11:56 -------- d-----w- c:\documents and settings\SYSTEM
2009-12-28 09:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\SxsCaPendDel.exe
2009-12-25 07:09 . 2009-12-25 07:09 -------- d-----w- c:\program files\Bonjour
2009-12-22 11:01 . 2009-12-30 09:24 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\EmailNotifier
2009-12-22 09:16 . 2006-12-20 03:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-12-22 09:16 . 2009-12-22 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-12-22 09:15 . 2006-11-30 20:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-12-22 09:15 . 2006-11-30 20:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-12-22 09:15 . 2007-02-23 08:50 170408 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-12-22 09:13 . 2009-12-22 09:16 -------- d-----w- c:\program files\McAfee
2009-12-22 09:13 . 2009-12-22 09:13 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-12-21 15:18 . 2009-12-21 16:53 -------- d-----w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\Yahoo
2009-12-21 15:13 . 2009-12-21 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-21 15:13 . 2009-12-21 15:18 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\Yahoo!
2009-12-21 15:10 . 2009-12-29 16:44 764071 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-12-21 15:10 . 2009-12-21 15:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-12-21 15:04 . 2009-12-28 09:16 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-21 14:36 . 2009-12-21 15:14 -------- d-----w- c:\program files\Yahoo!
2009-12-21 10:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\WBEM.exe
2009-12-21 10:12 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\XPSViewer.exe
2009-12-21 09:43 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\en-US.exe
2009-12-21 08:02 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ie8updates.exe
2009-12-19 09:57 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-19 09:57 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-19 09:57 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-19 09:57 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-19 09:56 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-19 09:56 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-18 18:28 . 2009-12-21 10:12 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-18 18:28 . 2009-12-18 18:28 -------- d-----w- c:\program files\Reference Assemblies
2009-12-18 18:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-18 18:27 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-18 18:27 . 2009-12-18 18:27 -------- dc----w- C:\f388b7135ba573e683c48d92
2009-12-18 18:18 . 2009-12-18 18:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-18 18:12 . 2008-04-13 19:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-18 13:26 . 2009-12-18 13:26 -------- d-sh--w- c:\documents and settings\AZIMUTS\PrivacIE
2009-12-18 13:19 . 2009-12-18 13:19 -------- d-sh--w- c:\documents and settings\AZIMUTS\IETldCache
2009-12-18 13:13 . 2009-12-21 08:02 -------- d-----w- c:\windows\ie8updates
2009-12-18 13:13 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-18 13:10 . 2009-12-18 13:13 -------- dc-h--w- c:\windows\ie8
2009-12-18 08:01 . 2010-01-09 08:23 663214 ----a-w- c:\windows\LastGood.exe
2009-12-16 22:55 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\ReinstallBackups.exe
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\D-Link
2009-12-16 20:35 . 2007-08-03 00:05 405583 ----a-w- c:\windows\system32\jswscsup.dll
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\jswscimd.sys
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\drivers\jswscimd.sys
2009-12-16 20:35 . 2009-12-16 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 20:34 . 2009-12-16 20:34 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 08:55 . 2010-01-13 08:55 155641 -csh--r- C:\zPharaoh.exe
2010-01-13 08:27 . 2009-12-03 00:07 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\Photopos
2010-01-12 17:13 . 2009-10-22 03:08 69232 ----a-w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-12 11:57 . 2009-10-22 03:09 -------- d-----w- c:\program files\VirtualDJ
2010-01-11 08:21 . 2009-10-22 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-08 19:08 . 2009-10-22 03:25 -------- d-----w- c:\program files\Serials 2000 7.1 Plus
2010-01-08 19:08 . 2009-12-03 00:07 -------- d-----w- c:\program files\PhotoposComTbr
2010-01-08 19:07 . 2009-10-22 03:20 -------- d-----w- c:\program files\Movavi VideoSuite 4.5
2010-01-08 19:07 . 2009-10-22 03:24 -------- d-----w- c:\program files\Movavi Video Converter 5.5
2010-01-08 19:07 . 2009-10-22 04:10 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-08 19:06 . 2009-12-07 19:51 -------- d-----w- c:\program files\DNA
2010-01-08 19:06 . 2009-10-29 01:13 -------- d-----w- c:\program files\Bandoo
2010-01-08 19:06 . 2009-10-22 03:05 -------- d-----w- c:\program files\Apple Software Update
2010-01-08 19:06 . 2009-10-23 04:24 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\EoRezo
2010-01-08 19:06 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2010-01-08 17:35 . 2009-12-07 19:51 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\DNA
2010-01-06 07:22 . 2009-10-22 03:06 -------- d-----w- c:\program files\Google
2010-01-05 09:01 . 2009-10-22 03:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-31 09:14 . 2001-08-28 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 09:14 . 2001-08-28 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 16:44 . 2009-10-22 01:54 834415 ----a-w- c:\windows\system32\mstsc.exe
2009-12-22 09:02 . 2009-12-01 05:42 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-19 11:28 . 2009-10-22 04:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-18 18:28 . 2009-10-23 00:23 -------- d-----w- c:\program files\MSBuild
2009-12-18 12:09 . 2009-12-07 20:48 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\LimeWire
2009-12-16 20:36 . 2009-12-16 20:36 -------- d-----w- c:\program files\ANI
2009-12-08 05:53 . 2009-12-03 01:09 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\gtk-2.0
2009-12-07 20:06 . 2009-12-07 20:05 -------- d-----w- c:\program files\Java
2009-12-07 20:05 . 2009-12-07 20:05 -------- d-----w- c:\program files\Fichiers communs\Java
2009-12-03 02:00 . 2009-10-22 22:10 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\Wildfire
2009-12-03 00:08 . 2009-12-03 00:08 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\FrmMain
2009-12-03 00:07 . 2009-12-03 00:07 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\PhotoposComtb
2009-12-02 01:04 . 2009-10-22 04:03 -------- d-----w- c:\program files\SuperCopier2
2009-12-02 00:59 . 2009-10-22 03:37 -------- d-----w- c:\program files\N1busCalculatrice
2009-12-01 05:42 . 2009-12-01 05:42 -------- d-----w- c:\program files\AVG
2009-12-01 05:39 . 2009-11-06 22:46 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-12-01 05:33 . 2009-12-01 05:33 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-12-01 05:19 . 2009-12-01 05:19 -------- d-----w- c:\program files\Softwin
2009-12-01 04:02 . 2009-10-23 04:49 -------- d-----w- c:\docume~1\AZIMUTS\APPLIC~1\skypePM
2009-10-29 07:42 . 2008-04-13 19:33 916480 ------w- c:\windows\system32\wininet.dll
2009-10-23 04:49 . 2009-10-23 04:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-22 22:10 . 2009-10-22 22:10 4096 ----a-w- c:\windows\d3dx.dat
2009-10-22 03:21 . 2009-10-22 03:21 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-10-22 02:53 . 2009-10-22 02:00 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-22 01:56 . 2009-10-22 01:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-21 05:39 . 2008-04-13 19:33 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2008-04-13 19:33 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2009-10-21 15:41 1864128 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2009-12-29 5400743]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoAutoUpdate"= 1 (0x1)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [22/10/2009 12:32 547744]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [16/12/2009 08:35 57376]
S3 dpti930;dpti930;\??\c:\windows\system32\drivers\eipmrn.sys --> c:\windows\system32\drivers\eipmrn.sys [?]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

ActiveSetup-{9f81ae06-bf80-462a-b349-c19e50524289} - c:\program files\Nosibay\Bubble Dock\Deploy.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 20:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2268)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\tlntsvr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\progra~1\Bandoo\Bandoo.exe
c:\windows\system32\wscntfy.exe
c:\documents and settings\tazebama.dl_
.
**************************************************************************
.
Heure de fin: 2010-01-12 21:03:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-13 09:03

Avant-CF: 1 496 784 896 octets libres
Après-CF: 1 479 311 360 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 293DA47699106740779F09042E71DEB6
0
Réponse 16 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 janv. 2010 à 10:37
Salut

ça n'a pas changé :(

* Clique sur le menu Démarrer

* Sélectionne exécuter

* tapez SFC /scannow puis cliquez sur OK ( bien mettre un espace entre SFC et /scannow)

* entre ton cd de windows.

Refais ensuite tout ça:
https://forums.commentcamarche.net/forum/affich-16112268-oufff-les-virus#17
0
medio
13 janv. 2010 à 11:29
slt,
demarrer-executer-sfc scannow:la fenettre ms-dos ne reste pas ouverte.
je vais d'abors utiliser drweb,avptool,escan ant,rmvirat,antivir
et poster les rapports dans l'ordre
0
Réponse 17 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 janv. 2010 à 11:30
Re,

Alors fais ceci :
http://www.informatruc.com/reparer-windows-xp/

ENSUITE fais les autres.
0
medio
13 janv. 2010 à 11:43
JE COMMENCE A NE PAS TE SUIVRE CHER CAMARADE
TU VEUX QUE JE REPARE MON SYSTEME D'EXPLOTATION
ET ENSUITE ???
0
Réponse 18 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 janv. 2010 à 11:47
Du calme ....... ;)

tu fais ça:
https://forums.commentcamarche.net/forum/affich-16112268-oufff-les-virus#21

ensuite ça:
https://forums.commentcamarche.net/forum/affich-16112268-oufff-les-virus#17
0
MEDIO
13 janv. 2010 à 19:56
bonsoir,
voici la reponse de ce que tu m'a demandé:

ComboFix 10-01-13.01 - AZIMUTS 13/01/2010 6:35.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.255.110 [GMT -12:00]
Lancé depuis: c:\documents and settings\AZIMUTS\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\AZIMUTS\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\tazebama.dl_"
"c:\documents and settings\tazebama.dll"
"c:\documents and settings\tazebama.dll.vir"
"c:\zPharaoh.exe"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\tazebama.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\AZIMUTS\Application Data\tazebama
c:\documents and settings\AZIMUTS\Application Data\tazebama\tazebama.log
c:\documents and settings\AZIMUTS\Application Data\tazebama\zPharaoh.dat
c:\documents and settings\AZIMUTS\Local Settings\Application Data\Microsoft\CD Burning\AUTORUN.inF
c:\documents and settings\tazebama.dl_
c:\documents and settings\tazebama.dll
C:\zPharaoh.exe
c:\documents and settings\tazebama.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-13 au 2010-01-13 ))))))))))))))))))))))))))))))))))))
.

2010-01-13 18:43 . 2010-01-13 18:44 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\tazebama
2010-01-13 13:40 . 2010-01-13 13:40 -------- d-----w- c:\program files\Driver-Soft
2010-01-13 13:20 . 2010-01-13 13:20 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB
2010-01-13 13:19 . 2010-01-13 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-01-13 13:19 . 2010-01-13 13:19 -------- d-----w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\PC_Drivers_Headquarters
2010-01-13 13:08 . 2010-01-13 13:08 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2010-01-13 11:48 . 2010-01-13 11:49 -------- dc----w- C:\moi
2010-01-13 09:05 . 2010-01-13 18:44 32768 ----a-w- c:\documents and settings\tazebama.dll
2010-01-13 08:17 . 2010-01-13 08:17 -------- d-sh--w- c:\documents and settings\AZIMUTS\UserData
2010-01-12 18:00 . 2010-01-13 15:14 71832266 -c--a-w- C:\Sauv.reg
2010-01-08 19:08 . 2010-01-12 12:13 3715439 -c--a-w- c:\windows\system32\dllcache\moviemk.exe
2010-01-08 17:54 . 2008-04-13 19:34 17408 ----a-w- c:\windows\system32\help.exe
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Malwarebytes
2010-01-08 15:30 . 2010-01-08 04:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 15:30 . 2010-01-08 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-08 15:30 . 2010-01-12 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 15:30 . 2010-01-08 04:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 09:37 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\Restore.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setupupd.exe
2010-01-06 08:52 . 2010-01-09 08:23 663214 ----a-w- c:\windows\setup.pss.exe
2010-01-04 15:52 . 2010-01-04 15:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-12-31 13:01 . 2009-08-07 07:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-30 07:33 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ERDNT.exe
2009-12-30 07:22 . 2009-12-30 07:22 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-30 07:09 . 2010-01-12 11:56 -------- d-----w- c:\documents and settings\SYSTEM
2009-12-28 09:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\SxsCaPendDel.exe
2009-12-25 07:09 . 2009-12-25 07:09 -------- d-----w- c:\program files\Bonjour
2009-12-22 11:01 . 2009-12-30 09:24 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\EmailNotifier
2009-12-22 09:16 . 2006-12-20 03:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-12-22 09:16 . 2010-01-13 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-12-22 09:15 . 2006-11-30 20:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-12-22 09:15 . 2006-11-30 20:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-12-22 09:15 . 2006-11-30 20:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-12-22 09:15 . 2007-02-23 08:50 170408 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-12-22 09:13 . 2010-01-13 16:40 -------- d-----w- c:\program files\McAfee
2009-12-21 15:18 . 2009-12-21 16:53 -------- d-----w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\Yahoo
2009-12-21 15:13 . 2009-12-21 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-21 15:13 . 2009-12-21 15:18 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Yahoo!
2009-12-21 15:10 . 2009-12-29 16:44 764071 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-12-21 15:10 . 2009-12-21 15:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-12-21 15:04 . 2009-12-28 09:16 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-21 14:36 . 2009-12-21 15:14 -------- d-----w- c:\program files\Yahoo!
2009-12-21 10:16 . 2010-01-09 08:23 663214 ----a-w- c:\windows\WBEM.exe
2009-12-21 10:12 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\XPSViewer.exe
2009-12-21 09:43 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\en-US.exe
2009-12-21 08:02 . 2010-01-09 08:23 663214 ----a-w- c:\windows\ie8updates.exe
2009-12-19 09:57 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-19 09:57 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-19 09:57 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-19 09:57 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-19 09:56 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-19 09:56 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-18 18:28 . 2009-12-21 10:12 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-18 18:28 . 2009-12-18 18:28 -------- d-----w- c:\program files\Reference Assemblies
2009-12-18 18:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-18 18:27 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-18 18:27 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-18 18:27 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-18 18:27 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-18 18:27 . 2009-12-18 18:27 -------- dc----w- C:\f388b7135ba573e683c48d92
2009-12-18 18:18 . 2009-12-18 18:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-18 18:12 . 2008-04-13 19:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-18 13:26 . 2009-12-18 13:26 -------- d-sh--w- c:\documents and settings\AZIMUTS\PrivacIE
2009-12-18 13:19 . 2009-12-18 13:19 -------- d-sh--w- c:\documents and settings\AZIMUTS\IETldCache
2009-12-18 13:13 . 2009-12-21 08:02 -------- d-----w- c:\windows\ie8updates
2009-12-18 13:13 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-18 13:10 . 2009-12-18 13:13 -------- dc-h--w- c:\windows\ie8
2009-12-18 08:01 . 2010-01-09 08:23 663214 ----a-w- c:\windows\LastGood.exe
2009-12-16 22:55 . 2009-12-08 02:09 506687 ----a-w- c:\windows\system32\ReinstallBackups.exe
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-16 20:35 . 2009-12-16 20:35 -------- d-----w- c:\program files\D-Link
2009-12-16 20:35 . 2007-08-03 00:05 405583 ----a-w- c:\windows\system32\jswscsup.dll
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\jswscimd.sys
2009-12-16 20:35 . 2007-07-25 05:52 57376 ----a-w- c:\windows\system32\drivers\jswscimd.sys
2009-12-16 20:35 . 2009-12-16 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 20:34 . 2009-12-16 20:34 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 18:44 . 2010-01-13 08:55 154951 -csh--r- C:\zPharaoh.exe
2010-01-13 17:57 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Photopos
2010-01-13 15:47 . 2010-01-13 15:47 664 ----a-w- c:\windows\system32\d3d9caps.tmp
2010-01-13 12:07 . 2009-10-22 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-13 11:52 . 2008-04-13 19:34 189295 ----a-w- c:\windows\system32\odbcad32.exe
2010-01-13 11:52 . 2009-10-22 01:54 695663 ----a-w- c:\windows\system32\spider.exe
2010-01-13 11:52 . 2009-10-22 01:55 284527 ----a-w- c:\windows\system32\mshearts.exe
2010-01-13 11:52 . 2009-10-22 01:55 276335 ----a-w- c:\windows\system32\winmine.exe
2010-01-13 11:52 . 2009-10-22 01:55 213871 ----a-w- c:\windows\system32\sol.exe
2010-01-13 11:52 . 2009-10-22 01:55 212335 ----a-w- c:\windows\system32\freecell.exe
2010-01-13 11:52 . 2009-10-22 01:55 237423 ----a-w- c:\windows\system32\charmap.exe
2010-01-13 11:52 . 2009-10-22 01:55 289647 ----a-w- c:\windows\system32\sndrec32.exe
2010-01-13 11:52 . 2008-04-13 19:34 1387887 ----a-w- c:\windows\system32\ntbackup.exe
2010-01-13 11:52 . 2009-10-22 01:55 295791 ----a-w- c:\windows\system32\sndvol32.exe
2010-01-13 11:52 . 2009-10-22 01:54 504175 ----a-w- c:\windows\system32\mspaint.exe
2010-01-13 11:41 . 2008-04-13 19:34 373103 ----a-w- c:\windows\system32\osk.exe
2010-01-13 11:41 . 2008-04-13 19:34 229743 ----a-w- c:\windows\system32\magnify.exe
2010-01-13 11:41 . 2008-04-13 19:34 227183 ----a-w- c:\windows\system32\notepad.exe
2010-01-13 11:41 . 2008-04-13 19:34 300399 ----a-w- c:\windows\system32\mobsync.exe
2010-01-13 11:41 . 2008-04-13 19:33 557935 ----a-w- c:\windows\system32\cmd.exe
2010-01-12 17:13 . 2009-10-22 03:08 69232 ----a-w- c:\documents and settings\AZIMUTS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-12 11:57 . 2009-10-22 03:09 -------- d-----w- c:\program files\VirtualDJ
2010-01-08 19:08 . 2009-10-22 03:25 -------- d-----w- c:\program files\Serials 2000 7.1 Plus
2010-01-08 19:08 . 2009-12-03 00:07 -------- d-----w- c:\program files\PhotoposComTbr
2010-01-08 19:07 . 2009-10-22 03:20 -------- d-----w- c:\program files\Movavi VideoSuite 4.5
2010-01-08 19:07 . 2009-10-22 03:24 -------- d-----w- c:\program files\Movavi Video Converter 5.5
2010-01-08 19:07 . 2009-10-22 04:10 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-08 19:06 . 2009-12-07 19:51 -------- d-----w- c:\program files\DNA
2010-01-08 19:06 . 2009-10-29 01:13 -------- d-----w- c:\program files\Bandoo
2010-01-08 19:06 . 2009-10-22 03:05 -------- d-----w- c:\program files\Apple Software Update
2010-01-08 19:06 . 2009-10-23 04:24 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\EoRezo
2010-01-08 19:06 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2010-01-08 17:35 . 2009-12-07 19:51 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\DNA
2010-01-06 07:22 . 2009-10-22 03:06 -------- d-----w- c:\program files\Google
2010-01-05 09:01 . 2009-10-22 03:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-31 09:14 . 2001-08-28 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 09:14 . 2001-08-28 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 16:44 . 2009-10-22 01:54 834415 ----a-w- c:\windows\system32\mstsc.exe
2009-12-22 09:02 . 2009-12-01 05:42 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-19 11:28 . 2009-10-22 04:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-18 18:28 . 2009-10-23 00:23 -------- d-----w- c:\program files\MSBuild
2009-12-18 12:09 . 2009-12-07 20:48 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\LimeWire
2009-12-16 20:36 . 2009-12-16 20:36 -------- d-----w- c:\program files\ANI
2009-12-08 05:53 . 2009-12-03 01:09 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\gtk-2.0
2009-12-07 20:06 . 2009-12-07 20:05 -------- d-----w- c:\program files\Java
2009-12-07 20:05 . 2009-12-07 20:05 -------- d-----w- c:\program files\Fichiers communs\Java
2009-12-03 02:00 . 2009-10-22 22:10 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\Wildfire
2009-12-03 00:08 . 2009-12-03 00:08 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\FrmMain
2009-12-03 00:07 . 2009-12-03 00:07 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\PhotoposComtb
2009-12-02 01:04 . 2009-10-22 04:03 -------- d-----w- c:\program files\SuperCopier2
2009-12-02 00:59 . 2009-10-22 03:37 -------- d-----w- c:\program files\N1busCalculatrice
2009-12-01 05:42 . 2009-12-01 05:42 -------- d-----w- c:\program files\AVG
2009-12-01 05:39 . 2009-11-06 22:46 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-12-01 05:33 . 2009-12-01 05:33 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-12-01 05:19 . 2009-12-01 05:19 -------- d-----w- c:\program files\Softwin
2009-12-01 04:02 . 2009-10-23 04:49 -------- d-----w- c:\documents and settings\AZIMUTS\Application Data\skypePM
2009-11-21 15:58 . 2008-04-13 19:33 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2008-04-13 19:33 916480 ------w- c:\windows\system32\wininet.dll
2009-10-23 04:49 . 2009-10-23 04:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-22 22:10 . 2009-10-22 22:10 4096 ----a-w- c:\windows\d3dx.dat
2009-10-22 03:21 . 2009-10-22 03:21 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-10-22 02:53 . 2009-10-22 02:00 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-22 01:56 . 2009-10-22 01:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-21 05:39 . 2008-04-13 19:33 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2008-04-13 19:33 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2009-10-21 15:41 1864128 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2009-12-29 5400743]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-12-31 268383]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [16/12/2009 08:35 57376]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [22/10/2009 12:32 547744]
S3 dpti930;dpti930;\??\c:\windows\system32\drivers\eipmrn.sys --> c:\windows\system32\drivers\eipmrn.sys [?]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe [16/12/2009 08:35 352338]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 06:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2116)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\tlntsvr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\progra~1\Bandoo\Bandoo.exe
c:\windows\system32\wscntfy.exe
c:\documents and settings\tazebama.dl_
.
**************************************************************************
.
Heure de fin: 2010-01-13 06:49:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-13 18:49

Avant-CF: 933 769 216 octets libres
Après-CF: 977 014 784 octets libres

- - End Of File - - C0980323CA6A2A3082AFCEB96C506EC3
0
Réponse 19 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 janv. 2010 à 19:59
Re,

Bien coriace celui là ^^
continue stp ... =)
0
MEDIO
13 janv. 2010 à 20:06
je ne comprend pas.
qui est coriace?
je continue comment
0
MEDIO
19 janv. 2010 à 09:21
OUF LES VIRUS.
EXCUSE MOI AMI J-AI ENFIN FORMATER MA MACHINE
ET J-AI INSTALLER AVIRA ACTUELLEMENT ,JE DIS ET TE
DIS MERCI CAR J-AI ASSEZ APRIS AVEC TOI.
0
Réponse 20 / 22
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
13 janv. 2010 à 20:41
C'est ton virus qui est coriace -_-

je continue comment
Je veux dire: fais les autres manips' proposées ... ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses