Sujet Précédent Sujet Suivant

Virus Tazebama / Mabezat

Fermé
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 - 9 mai 2012 à 18:56
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 18 mai 2012 à 11:19
Bonjour,
Je vous fais part de mon problème, j'ai choper ce virus vraiment horrible je ne sais quand, mais a commencer a se "montrer" il y a peu de temps...
Il a commencer par me bloquer Chrome, puis WinRar, Puis Winzip, Internet explorer, etc...
J'ai donc chercher sur le forum une solution a mon problème, et on m'a conseiller UsbFix.
Il est recommander de poster le scan d'UsbFix. Alors le voici.



############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Administrateur (Administrateur) # 52F014DE38234F2
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:45:47 | 09/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7597) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
RAM -> [ Total : 3071 | Free : 2170 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (530 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1152)
C:\WINDOWS\system32\winlogon.exe (1828)
C:\WINDOWS\system32\services.exe (1940)
C:\WINDOWS\system32\lsass.exe (1948)
C:\WINDOWS\system32\svchost.exe (404)
C:\Program Files\Windows Defender\MsMpEng.exe (1140)
C:\WINDOWS\System32\svchost.exe (1204)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (832)
C:\WINDOWS\System32\svchost.exe (848)
C:\WINDOWS\system32\spoolsv.exe (940)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1132)
C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe (2416)
C:\WINDOWS\Explorer.EXE (2488)
C:\Program Files\IObit\Game Booster 3\gbtray.exe (2600)
C:\Program Files\UberIcon\UberIcon Manager.exe (3440)
C:\Windows\System32\VisualTaskTips.exe (3448)
C:\Program Files\styler\Styler.exe (3468)
C:\WINDOWS\system32\topdesk.exe (3500)
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe (3640)
C:\Program Files\Windows Defender\MSASCui.exe (3696)
C:\WINDOWS\RTHDCPL.EXE (2616)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2700)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3572)
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (3932)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3936)
C:\WINDOWS\system32\RunDLL32.exe (4056)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1736)
C:\Program Files\Tuto4pc\tuto4pc.exe (2708)
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe (3776)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (3904)
C:\WINDOWS\system32\ctfmon.exe (4044)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (744)
C:\Program Files\Skype\Phone\Skype.exe (1676)
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (3256)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe (3224)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe (4076)
C:\WINDOWS\System32\svchost.exe (3016)
C:\Program Files\Application Updater\ApplicationUpdater.exe (3040)
C:\Program Files\Bonjour\mDNSResponder.exe (2448)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (3032)
C:\Program Files\Java\jre6\bin\jqs.exe (3488)
C:\WINDOWS\system32\nvsvc32.exe (2008)
C:\WINDOWS\system32\svchost.exe (2556)
C:\Program Files\Safari\Safari.exe (2140)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (5824)
C:\UsbFix\Go.exe (5840)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\nse183.tmp
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\nsq188.tmp
Présent! C:\Documents and Settings\hook.dl_
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\36434-662901-vlc-media-player.exe
Présent! C:\DOCUME~1\ADMINI~1.52F\LOCALS~1\Temp\svchost.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Temp\svchost.exe
Présent! C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe

################## | Mabezat |

Présent! C:\Documents and Settings\hook.dl_
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\NokiaN73Tools.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Music\Music .exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Music\Office2003 CD-Key.doc.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\NokiaN73Tools.exe
Présent! C:\Documents and Settings\Administrateur.52F014DE38234F2\Bureau\music\Sounds .exe
Présent! C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe
Présent! C:\Program Files\Outlook Express\wab.exe
Présent! C:\Program Files\Outlook Express\wabmig.exe

################## | Registre |

Présent! HKCU\Software\DC3_FEXEC
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3f057350-99f3-11e1-a23f-0014d1e17b1b}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

C:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F |


_______________________________

Que me conseillez vous de faire ?
il y a l'option Nettoyage sur UsbFix mais je préfère vous demander avant, afin d'éviter le plus possible une erreur.

Merci de votre réponse.

39 réponses

  • 1
  • 2
Réponse 1 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
10 mai 2012 à 20:28
Voici le rapport.



############################## | TazFix 1.1 | Scan |

User : Administrateur (Administrateurs) # 52F014DE38234F2
Update on ?/?/2011 by El Desaparecido
Start at: 20:04:12 | 10/05/2012
Website : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
PC : MICRO-STAR INTERNATIONAL CO.,LTD ( X86-based PC ) MS-7597 ( Desktop Computer )
Proc : AMD Athlon(tm) II X3 445 Processor ( 3114 )
RAM -> [ Total : 3071 | Free : 2291 ]
Bios : Default System BIOS
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Look 'n' Stop 2.05p2 (Soft4Ever) [ Enabled ]
Firewall : Windows Firewall [ Disabled ]
Web browser : Internet Explorer 7.0.5730.11

C:\ Disque fixe local (NTFS) [ Total : 931,5 Go - Free : 505,83 Go ]
D:\ Disque CD-ROM

################## | Processus en cours ... |

C:\WINDOWS\System32\smss.exe (1152)
C:\WINDOWS\system32\winlogon.exe (1884)
C:\WINDOWS\system32\services.exe (1940)
C:\WINDOWS\system32\lsass.exe (1952)
C:\WINDOWS\system32\svchost.exe (324)
C:\Program Files\Windows Defender\MsMpEng.exe (720)
C:\WINDOWS\System32\svchost.exe (760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1732)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (2004)
C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe (708)
C:\WINDOWS\Explorer.EXE (1680)
C:\Program Files\UberIcon\UberIcon Manager.exe (2280)
C:\Windows\System32\VisualTaskTips.exe (2436)
C:\Program Files\styler\Styler.exe (2892)
C:\WINDOWS\system32\topdesk.exe (3056)
C:\WINDOWS\RTHDCPL.EXE (1788)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2792)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3976)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4040)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3264)
C:\WINDOWS\system32\ctfmon.exe (3596)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (4084)
C:\Program Files\Skype\Phone\Skype.exe (2084)
C:\WINDOWS\System32\svchost.exe (2548)
C:\Program Files\Bonjour\mDNSResponder.exe (2868)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2972)
C:\Program Files\Java\jre6\bin\jqs.exe (3436)
C:\WINDOWS\system32\nvsvc32.exe (2508)
C:\Program Files\Steam\Steam.exe (3968)
C:\Program Files\WinZip\WZQKPICK.EXE (6104)
C:\Program Files\Safari\Safari.exe (5444)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (3884)
C:\WINDOWS\system32\cmd.exe (5232)
C:\TazFix\include\KillTaz.com (5960)

################## | Processus infectés ... |

-> Aucun processus infectieux trouvé!

################## | Autorun ... |

-> Aucun fichier autorun infectieux trouvé!

################## | Mabezat ... |

C:\Program Files\Movie Maker\moviemk.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075336.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075341.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075342.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075344.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075345.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075346.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075347.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075348.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075349.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075350.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP106\A0075351.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP108\A0078056.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078229.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078330.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078331.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078332.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078334.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078335.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078336.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078337.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078338.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078339.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078340.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP109\A0078341.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP111\A0081448.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP111\A0081449.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP111\A0081451.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0081454.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0082023.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0082024.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0082025.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0082029.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0084087.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP112\A0084099.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP123\A0085811.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP123\A0085854.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085882.EXE -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085947.exe -> (Worm.Mabezat.Q)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085948.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085949.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085950.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085951.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085952.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP124\A0085953.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP127\A0086368.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP36\A0016223.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP37\A0016359.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP43\A0017512.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP44\A0019439.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP44\A0019440.exe -> (Worm.Mabezat.A)
C:\System Volume Information\_restore{0B2583FB-79A9-4BCA-86E6-58EA28596087}\RP44\A0019442.exe -> (Worm.Mabezat.A)

################## | Archives infectées ... |


################## | E.O.F |
1
Réponse 2 / 39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
9 mai 2012 à 19:05
Hello,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant les réponses de la part du helper qui a prit en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est partit ==>


Tu as branché tous tes périphériques lorsque tu as fait USBfix ?

@+

Gabriel.
0
Réponse 3 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 20:11
Merci de ta réponse plutot rapide.
Je n'ai pas de clé USB que j'utilise "souvent"
Donc je n'ai rien branché a par ma clé WIFI et ma souris USB.
0
Réponse 4 / 39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
9 mai 2012 à 20:12
Ok.

- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum [i](il est aussi sauvegardé a la racine du disque dur)/i.
/list

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 20:25
Voila j'ai fais ce que tu as demander. Mais est-ce que le virus est supprimé ?
Voici le rapport.

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: Administrateur (Administrateur) # 52F014DE38234F2
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:22:55 | 09/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7597) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
CPU: AMD Athlon(tm) II X3 445 Processor (3114)
RAM -> [ Total : 3071 | Free : 2341 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (532 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB2] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1152)
C:\WINDOWS\system32\winlogon.exe (1804)
C:\WINDOWS\system32\services.exe (1848)
C:\WINDOWS\system32\lsass.exe (1860)
C:\WINDOWS\system32\svchost.exe (240)
C:\Program Files\Windows Defender\MsMpEng.exe (636)
C:\WINDOWS\System32\svchost.exe (716)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1704)
C:\WINDOWS\System32\svchost.exe (1732)
C:\WINDOWS\system32\spoolsv.exe (1776)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1912)
C:\WINDOWS\Explorer.EXE (2036)
C:\WINDOWS\System32\svchost.exe (780)
C:\Program Files\IObit\Game Booster 3\gbtray.exe (1344)
C:\Program Files\Application Updater\ApplicationUpdater.exe (852)
C:\Program Files\Bonjour\mDNSResponder.exe (900)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2144)
C:\Program Files\Java\jre6\bin\jqs.exe (2192)
C:\WINDOWS\system32\nvsvc32.exe (3244)
C:\Program Files\UberIcon\UberIcon Manager.exe (3872)
C:\Windows\System32\VisualTaskTips.exe (4080)
C:\Program Files\styler\Styler.exe (2528)
C:\WINDOWS\system32\topdesk.exe (2892)
C:\WINDOWS\system32\svchost.exe (3156)
C:\WINDOWS\RTHDCPL.EXE (936)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3828)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2300)
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (3260)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3272)
C:\WINDOWS\system32\RunDLL32.exe (3384)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3080)
C:\Program Files\Tuto4pc\tuto4pc.exe (3616)
C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (3592)
C:\WINDOWS\system32\ctfmon.exe (2252)
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (2912)
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (3612)
C:\WINDOWS\system32\wuauclt.exe (4668)
C:\Program Files\Safari\Safari.exe (6004)
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (4552)
C:\UsbFix\Go.exe (5188)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (636)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1704)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1776)
Stoppé! C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (1912)
Stoppé! C:\WINDOWS\Explorer.EXE (2036)
Stoppé! C:\Program Files\IObit\Game Booster 3\gbtray.exe (1344)
Stoppé! C:\Program Files\Application Updater\ApplicationUpdater.exe (852)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (900)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2144)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2192)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (3244)
Stoppé! C:\Program Files\UberIcon\UberIcon Manager.exe (3872)
Stoppé! C:\Windows\System32\VisualTaskTips.exe (4080)
Stoppé! C:\Program Files\styler\Styler.exe (2528)
Stoppé! C:\WINDOWS\system32\topdesk.exe (2892)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (936)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3828)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2300)
Stoppé! C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (3260)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3272)
Stoppé! C:\WINDOWS\system32\RunDLL32.exe (3384)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (3080)
Stoppé! C:\Program Files\Tuto4pc\tuto4pc.exe (3616)
Stoppé! C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (3592)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2252)
Stoppé! C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (2912)
Stoppé! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (3612)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (4668)
Stoppé! C:\Program Files\Safari\Safari.exe (6004)
Stoppé! C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (4552)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-527237240-682003330-725345543-500
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! E:\zPharaoh.exe

(!) Fichiers temporaires supprimés.

################## | Mabezat |

Supprimé! E:\RECYCLER\WinrRarSerialInstall.exe
Supprimé! E:\RECYCLER\RECYCLER .exe
Non supprimé ! E:\RECYCLER\WinrRarSerialInstall.exe

################## | Registre |

Supprimé! HKCU\Software\DC3_FEXEC
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f057350-99f3-11e1-a23f-0014d1e17b1b}

################## | Listing |

[22/01/2012 - 02:31:57 | D ] C:\21a222df6bb3d0056be7
[22/01/2012 - 23:42:21 | D ] C:\5872cf22fe9c7f68b2
[02/03/2012 - 19:12:02 | D ] C:\alexia
[14/03/2012 - 17:30:06 | D ] C:\AssassinCraft
[21/01/2012 - 18:22:01 | N | 0] C:\AUTOEXEC.BAT
[25/01/2012 - 20:10:34 | N | 212] C:\boot.ini
[28/08/2004 - 16:00:00 | N | 4952] C:\Bootfont.bin
[09/05/2012 - 18:19:53 | D ] C:\Config.Msi
[21/01/2012 - 18:22:01 | N | 0] C:\CONFIG.SYS
[09/05/2012 - 20:16:18 | D ] C:\Documents and Settings
[08/05/2012 - 02:24:36 | D ] C:\Download
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[05/02/2012 - 15:37:34 | D ] C:\Fraps
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[21/01/2012 - 18:22:01 | N | 0] C:\IO.SYS
[21/01/2012 - 18:22:01 | N | 0] C:\MSDOS.SYS
[29/02/2012 - 12:46:19 | D ] C:\Nexon
[28/08/2004 - 16:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2004 - 16:00:00 | N | 251712] C:\ntldr
[27/04/2012 - 05:24:04 | D ] C:\NVIDIA
[09/05/2012 - 20:17:55 | ASH | 2145386496] C:\pagefile.sys
[08/05/2012 - 10:19:25 | D ] C:\Program Files
[27/04/2012 - 05:22:47 | D ] C:\Program1
[09/05/2012 - 20:24:11 | SHD ] C:\RECYCLER
[14/02/2012 - 19:53:41 | D ] C:\SkypePortable
[22/04/2012 - 08:36:15 | N | 268] C:\sqmdata00.sqm
[22/04/2012 - 08:36:15 | N | 244] C:\sqmnoopt00.sqm
[25/01/2012 - 20:24:40 | SHD ] C:\System Volume Information
[09/05/2012 - 20:24:32 | D ] C:\UsbFix
[09/05/2012 - 20:25:33 | A | 5817] C:\UsbFix.txt
[21/04/2012 - 14:28:21 | N | 996] C:\user.js
[04/05/2012 - 00:47:58 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[09/05/2012 - 18:38:40 | D ] C:\WINDOWS
[02/03/2012 - 22:53:54 | RSHD ] E:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_52F014DE38234F2.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
9 mai 2012 à 21:21
Hello,

À priori une bonne partie est désinfectée.

Est-ce que ce que tu disais dans ton message initial est toujours d'actualité ?

Autrement dit :

Il a commencer par me bloquer Chrome, puis WinRar, Puis Winzip, Internet explorer, etc...

Ensuite, fais ceci :

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=>Si indisponible :

http://www.cijoint.fr/

ou :
http://ww38.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

https://www.casimages.com/

- Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

PS : Je ne sais pas si je vais être très présent jusqu'à ce week-end, j'essayerai tout de même de te répondre. Mais ne t'inquiète pas si je mets du temps à répondre, je ne t'oublie pas. Fais preuve de patience.

Merci de ta compréhension.

@+

Gabriel.
0
Réponse 7 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 21:36
J'ai fais ce que tu as demander.
Voici le lien "Cijoint'


http://cjoint.com/12mi/BEjvHWYvIdy.htm

Je comprends qu'on a tous une vie. j'attendrai ne t'en fais pas.
Et je tiens aussi a remercier énormement la/les personne(s) qui m'aide(nt).
0
Réponse 8 / 39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
9 mai 2012 à 21:40
Re,

Je te remercie de ta compréhension. ;)
Ce sera surement ma dernière réponse de la soirée.

Tu as pas mal d'adwares et de barres d'outil néfastes sur ton PC.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
0
Réponse 9 / 39
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 mai 2012 à 21:42
Hello Gabriel ,


PS : Je ne sais pas si je vais être très présent jusqu'à ce week-end, j'essayerai tout de même de te répondre. Mais ne t'inquiète pas si je mets du temps à répondre, je ne t'oublie pas. Fais preuve de patience.

Si ça ne t'ennui pas toi et 4kira059, je prendrai le relet demain soir ..
0
Réponse 10 / 39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
9 mai 2012 à 21:45
Salut à toi ;)

Ok, si tu le souhaites, pas de soucis. :)

Tu veux continuer à partir de maitenant ou je continue encore un peu ?

(MP moi si besoin ;) )

@+

Gabriel.
0
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
9 mai 2012 à 21:50
Thanks :)

Non pour ce soir c'est ok pour moi , boulot demain :)

Je ferai passer TazFix en mode recherche demain ;)

Biz
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 9/05/2012 à 22:03
Oui pareil. ;)

Je te laisse continuer. :)

Bonne soirée, et bonne désinfection (et bon courage pour le boulot).

À bientôt.
0
Réponse 11 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 22:50
Re.

Le logiciel que tu as donné ne se lance pas sur mon pc.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
9 mai 2012 à 22:53
Salut,

Bonjour à Gabriel et à mon papounet :o)

@4kira059 :
T'as une erreur particulière ?
Si oui merci de copier/coller le message d'erreur.

A+
0
Réponse 12 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 22:56
Voila le screen de l'erreur reçue.

https://www.casimages.com/i/12050911083339190.jpg.html

A+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
9 mai 2012 à 23:02
Terrible ça :o)
Merci pour Xplode !

En attendant tu peux passer AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

en mode Scan/Recherche et me poster le rapport (pas de mode suppression/nettoyage sans notre confirmation !)
0
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 23:04
Je dois envoyer le rapport ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
9 mai 2012 à 23:06
oui et si ça passe pas, met le sur cjoint.com
0
Réponse 13 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 23:08
Voici le liens Cjoint.com

http://cjoint.com/12mi/BEjxiyGtGoV.htm

A+
0
Réponse 14 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
9 mai 2012 à 23:24
OK.

T'installe un peu tout et n'importe quoi. Faut lire quand on installe un logiciel et décocher les trucs inutiles.

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

==============================

Tu peux relancer AD-Remover et cliquer sur nettoyage/suppression maintenant.
Et bien sur poster le rapport via cjoint.com

A+
0
Réponse 15 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
9 mai 2012 à 23:35
Re. Voici le rapport.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:29:25 le 09/05/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@52F014DE38234F2 ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Tuto4pc
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Tuto4pc
Dossier supprimé: C:\Program Files\Tuto4pc

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé supprimée: HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé supprimée: HKLM\Software\Classes\Interface\{F0356CB6-4AB7-425B-A31C-0369E0CB5E81}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Tuto4pc
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Documents and Settings\Administrateur.52F014DE38234F2\Application Data\Mozilla\FireFox\Profiles\qqszti3v.default --
Extensions\battlefieldplay4free@ea.com (Battlefield Play4Free)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\ffxtlbr@incredibar.com (Incredibar Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.52F014DE38234F2\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?AF=107847&babsrc=HP_ss&mntrId=4816aa6c0000000000000014d1e17b1b
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://search.babylon.com/?AF=107847&babsrc=adbartrp&mntrId=4816aa6c0000000000000014d1e17b1b&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage,

========================================

**** Google Chrome Version [18.0.1025.168] ****

Extension\${CHROME_KEY} (C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibar.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur.52F014DE38234F2\Local Settings\Application Data\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Nexon Game Controller" (Activé: true)

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Search" (hxxp://mystart.incredibar.com/mb110/?search={searchTerms}&loc=IB_DS&a=6R8iOxBdNj...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&crg=4.0001002&st=1&barid={40536D06-4E...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&crg=4.0001002&st=1&barid={40536D06-4E...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{F9639E4A-801B-4843-AEE3-03D9DA199E77} (C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll)
HKLM_ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} - C:\Program Files\I Want This\I Want This.exe (x)
HKLM_ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarsrv.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll)
BHO\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - "Incredibar.com Helper Object" (C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/05/2012 23:29:29 (5395 Octet(s))

Fin à: 23:30:01, 09/05/2012

============== E.O.F ==============

Le virus est supprimé ?
A+
0
Réponse 16 / 39
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
Modifié par ¡El Desaparecido! le 10/05/2012 à 09:23
Hello 4kira059 ,

On va vérifier si l'infection Mabezat est encore présente.

# Télécharge TazFix sur ton Bureau.

# Désactive ton AntiVirus le temps du scan.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur TazFix.exe.

# Clique sur Recherche et laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\TazFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

El Desaparecido
0
Réponse 17 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
10 mai 2012 à 20:32
Yop,

En attendant le retour de mes 2 camarades ;)

Peux-tu relancer adwcelaner, cliquer sur "désinstaller", puis télécharger la nouvelle version ?
normalement xplode a corrigé l'erreur, il vient de me prévenir ;)

A+
0
Réponse 18 / 39
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
10 mai 2012 à 20:43
Re,

Envoi ce fichier pour analyse :

C:\Program Files\Movie Maker\moviemk.exe

Ici : https://www.virustotal.com/gui/ Transmet nous le lien des résultats stp :)

--
El Desaparecido
0
Réponse 19 / 39
4kira059 Messages postés 21 Date d'inscription mercredi 9 mai 2012 Statut Membre Dernière intervention 18 mai 2012 1
10 mai 2012 à 21:24
voila le scan

https://www.virustotal.com/gui/file/4d4295a948366c2f37efbcc43351af8944987c0dcf80eca84fdda4a7878f9c1c
0
Réponse 20 / 39
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
10 mai 2012 à 21:36
# Télécharge OTM de OldTimer sur ton bureau.

# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# Copiez la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.



:files
C:\Program Files\Movie Maker\moviemk.exe
C:\Program Files\Movie Maker


:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]



# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Il te faudra réinstaller Movie Maker .

Désactive et réactive ta restauration system en suivant ce tuto : http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Ensuite relance TazFix option Scan et poste son rapport stp .
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses