Répondre à : Infection tazebama 2016-09-08T13:37:08+00:00
Photo du profil de Laxe971Laxe971
Participant
Post count: 14

Bon alors:

Avant de voir ta réponse j’ai suivi un tuto de “commentcamarche” et j’ai utilisé le Logiciel de suppression d’AVG http://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama#cinquieme-methode-logiciel-de-suppression-d-avg.

A priori il a supprimé tous les fameux fichiers avec le nom de mes dossiers et les executables fake.

Ensuite j’ai executer un nettoyage avec usbfix
[spoiler:1vlka3w8]############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Administrateur (Administrateur) # P-DGCD9N1
Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
Lancé à 12:30:48 | 25/04/2014

Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : forum-virus-securite.html
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. ( )
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
RAM -> [Total : 4094 Mo| Free : 2958 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
AS: avast! Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 152 Go (103 Go libre(s) – 68%) [] # NTFS
D: -> Disque fixe # 146 Go (30 Go libre(s) – 20%) [] # NTFS
E: -> CD-ROM

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 412 |ParentID: 404)
C:Windowssystem32wininit.exe (ID: 480 |ParentID: 404)
C:Windowssystem32csrss.exe (ID: 508 |ParentID: 492)
C:Windowssystem32services.exe (ID: 548 |ParentID: 480)
C:Windowssystem32winlogon.exe (ID: 580 |ParentID: 492)
C:Windowssystem32lsass.exe (ID: 592 |ParentID: 480)
C:Windowssystem32lsm.exe (ID: 600 |ParentID: 480)
C:Windowssystem32svchost.exe (ID: 708 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 804 |ParentID: 548)
C:WindowsSystem32svchost.exe (ID: 868 |ParentID: 548)
C:WindowsSystem32svchost.exe (ID: 960 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 268 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 1160 |ParentID: 548)
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 548)
C:WindowsSystem32spoolsv.exe (ID: 1364 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 1392 |ParentID: 548)
C:Program FilesSUPERAntiSpywareSASCORE64.EXE (ID: 1480 |ParentID: 548)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1500 |ParentID: 548)
C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1580 |ParentID: 548)
C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 548)
C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 1936 |ParentID: 548)
C:Program Files (x86)SkypeUpdaterUpdater.exe (ID: 2044 |ParentID: 548)
C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 548)
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1704 |ParentID: 1936)
C:Windowssystem32sppsvc.exe (ID: 2148 |ParentID: 548)
C:WindowsSystem32svchost.exe (ID: 2304 |ParentID: 548)
C:Windowssystem32userinit.exe (ID: 2344 |ParentID: 580)
C:Windowssystem32Dwm.exe (ID: 2828 |ParentID: 960)
C:WindowsExplorer.EXE (ID: 1264 |ParentID: 2344)
C:Windowssystem32runonce.exe (ID: 2976 |ParentID: 1264)
C:WindowsSysWOW64runonce.exe (ID: 2520 |ParentID: 2976)
C:Windowssystem32wbemwmiprvse.exe (ID: 1256 |ParentID: 708)

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
04 – HKCU..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-21-1359043557-1239542413-3077280167-500..Run : [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Listing |

[14/11/2012 – 08:15:48 | SHD] – C:$Recycle.Bin
[25/04/2014 – 12:25:26 | D] – C:AdwCleaner
[21/04/2014 – 01:49:32 | N | 0 Ko] – C:AVScanner.ini
[14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
[12/04/2013 – 02:17:50 | D] – C:found.000
[25/04/2014 – 12:29:58 | ASH | 3144488 Ko] – C:hiberfil.sys
[01/10/2013 – 12:33:53 | N | 0 Ko | D88FCDA49E7BE3DD39AC81FE63FD3F37] – C:log2.txt
[05/12/2012 – 04:38:21 | RHD] – C:MSOCache
[25/04/2014 – 12:30:00 | ASH | 4192652 Ko] – C:pagefile.sys
[13/07/2009 – 23:20:08 | D] – C:PerfLogs
[25/04/2014 – 12:06:33 | D] – C:Program Files
[25/04/2014 – 11:19:24 | D] – C:Program Files (x86)
[25/04/2014 – 12:06:57 | HD] – C:ProgramData
[09/11/2012 – 04:56:23 | SHD] – C:Recovery
[15/01/2014 – 20:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
[23/04/2014 – 01:39:45 | SHD] – C:System Volume Information
[25/04/2014 – 12:29:07 | D] – C:UsbFix
[25/04/2014 – 12:28:41 | N | 7 Ko | B52CCDF3674354D8CF0EA333DA8904B9] – C:UsbFix [Clean 2] P-DGCD9N1.txt
[25/04/2014 – 12:31:52 | A | 6 Ko | FD05D3AC624DBD49D6B40EE6978F5E47] – C:UsbFix [Clean 4] P-DGCD9N1.txt
[25/04/2014 – 10:50:55 | N | 5 Ko | DA266412CFBFD159AD5CC5DE198D0929] – C:UsbFix [Scan 1] P-DGCD9N1.txt
[25/04/2014 – 11:31:32 | D] – C:Users
[25/04/2014 – 11:14:03 | D] – C:Windows
[01/10/2013 – 18:05:27 | SHD] – D:$RECYCLE.BIN
[25/04/2014 – 12:22:40 | D] – D:backup
[20/01/2014 – 17:07:12 | N | 0 Ko] – D:Disque local (C) – Raccourci.lnk
[25/04/2014 – 12:22:43 | D] – D:New York
[25/04/2014 – 12:22:45 | D] – D:Projet Webcam WI
[25/04/2014 – 12:22:49 | D] – D:Ski Supméca 2013_Vidéos
[02/10/2013 – 10:47:48 | SHD] – D:System Volume Information

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1vlka3w8]

Puis OTL