Posez votre question Signaler

Mabezate ou tazebama.dll

malikmi 141Messages postés 29 octobre 2008Date d'inscription - Dernière réponse le 14 janv. 2012 à 15:37

je veux savoir la bonne methode pour 'remove' tazebama.dll et j aimerai bien savoir comment il fonctionne

Mabezate ou tazebama.dll »

Suggestions

Mabezate ou tazebama.dll
Tazebama.dll » Fiches pratiques
Tazebama (Résolu) » Forum
Tazebama.dll a infecté mon pc comment faire? (Résolu) » Forum
Infection virus tazebama.dll_ (Résolu) » Forum
Anti-virus +key contre (virus tazebama.dll (Résolu) » Forum

Plus

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 20 nov. 2008 à 19:06

salut

Tazebama.dll est W32.Mabezat.B.
W32.Mabezat.B est un ver qui se propage par courrier électronique, des lecteurs amovibles et les partages réseau protégés par des mots de passe faibles. Il infecte également les fichiers exécutables et crypte les fichiers de données

poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Ajouter un commentaire

Oth44- 26 avril 2009 à 20:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:24, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyEx] C:\windows\print.exe
O4 - HKLM\..\Run: [(Default)] C:\Windows\svchost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CPQEASYBTTN] C:\Windows\System32\BttnServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage reseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Réponse

-1

malikmi 141Messages postés 29 octobre 2008Date d'inscription 20 nov. 2008 à 19:27

merci mais j ai fais tout ça mais rien de special donc je veux charcher une notre methode pour le désactiver

Ajouter un commentaire

benurrr- 20 nov. 2008 à 19:47

re

de ton coter tu a fait quoi ?

je ne t'ai demander qu'un rapport hijackthis pour l'instant

Réponse

-1

will francky 10 janv. 2009 à 20:00

Bonjour a tous ,je suis infecte par Tazebama .Je n'arrive pas a demarrer window media player et je n'est plus acces a certains programmes .Comment faire pour me debarasser de cela , je suis depasser.........aidez moi je vous prie.

Ajouter un commentaire

Réponse

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 26 avril 2009 à 20:57

Salut Oth44 ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire - Site web

Réponse

-1

Oth44 3Messages postés 26 avril 2009Date d'inscription 26 avril 2009 à 21:34

############################## [ UsbFix V3.013 ]

# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:34:40 | 26/04/2009

# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM

###################### [ Listing des fichiers pr駸ents C:\ ]

[02/04/2009 22:17|--a--c---|0] - C:\AILog.txt
[30/10/2008 18:24|--a--c---|0] - C:\AUTOEXEC.BAT
[26/04/2009 19:34|-r-hsc---|126] - C:\autorun.inf
[30/10/2008 18:12|---hsc---|212] - C:\boot.ini
[07/09/2002 01:00|-rahsc---|4952] - C:\Bootfont.bin
[30/10/2008 18:24|--a--c---|0] - C:\CONFIG.SYS
[30/10/2008 18:24|-rahsc---|0] - C:\IO.SYS
[03/04/2009 12:06|--a--c---|80348] - C:\logfile
[30/10/2008 18:24|-rahsc---|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/10/2008 20:18|--ah-c---|268] - C:\sqmdata00.sqm
[30/10/2008 20:22|--ah-c---|232] - C:\sqmdata01.sqm
[30/10/2008 20:18|--ah-c---|244] - C:\sqmnoopt00.sqm
[30/10/2008 20:22|--ah-c---|244] - C:\sqmnoopt01.sqm
[26/04/2009 19:34|--a--c---|1383] - C:\UsbFix.txt
[13/04/2009 23:20|-r-hsc---|155521] - C:\zPharaoh.exe

###################### [ Listing des dossiers pr駸ents C:\ ]

[02/04/2009 22:07|d----c---|0] - C:\Age Of Empires II
[26/02/2009 22:25|d----c---|0] - C:\BC5
[26/04/2009 18:21|d--hsc---|0] - C:\Config.Msi
[14/04/2009 13:32|d----c---|0] - C:\Documents and Settings
[23/03/2009 21:10|d----c---|0] - C:\Freecorp
[09/04/2009 21:16|d----c---|0] - C:\Mp3 Output
[26/04/2009 17:41|dr---c---|0] - C:\Program Files
[30/10/2008 18:44|d--hsc---|0] - C:\RECYCLER
[12/04/2009 13:05|d----c---|0] - C:\rsit
[02/04/2009 02:36|d----c---|0] - C:\Sierra
[30/10/2008 18:36|d--hs----|0] - C:\System Volume Information
[13/04/2009 00:08|d----c---|0] - C:\Transparent
[26/04/2009 19:34|d----c---|0] - C:\UsbFix
[26/04/2009 17:42|d----c---|0] - C:\WINDOWS

###################### [ Listing des fichiers pr駸ents D:\ ]

[26/04/2009 19:34|-r-hsc---|126] - D:\autorun.inf
[13/04/2009 23:20|-r-hsc---|155501] - D:\zPharaoh.exe

###################### [ Listing des dossiers pr駸ents D:\ ]

[14/04/2009 13:34|dr---c---|0] - D:\Biblio
[14/04/2009 13:33|d----c---|0] - D:\driver
[14/04/2009 13:33|d----c---|0] - D:\Drivers PC
[24/04/2009 13:01|d----c---|0] - D:\e980940f65df2d2ea014
[17/04/2009 12:43|d----c---|0] - D:\ef96a7f622af8ec80a1f68320ea63d2a
[26/04/2009 17:43|d----c---|0] - D:\Empire Earth
[15/04/2009 12:47|d----c---|0] - D:\f57935f16fcfe18e67a3e6b637d5
[?|?|?] - D:\Fichiers C a D
[?|?|?] - D:\Hebreu
[14/04/2009 13:33|dr---c---|0] - D:\Lang
[15/04/2009 19:53|d----c---|0] - D:\Movies
[14/04/2009 13:33|d--h-c---|0] - D:\msdownld.tmp
[14/04/2009 13:33|d----c---|0] - D:\MSI8ad8f.tmp
[14/04/2009 13:33|dr-h-c---|0] - D:\MSOCache
[26/04/2009 18:28|d----c---|0] - D:\Music
[26/04/2009 14:18|d----c---|0] - D:\Pics
[14/04/2009 13:33|d--hsc---|0] - D:\RECYCLER
[14/04/2009 13:33|d----c---|0] - D:\SetUpS
[30/10/2008 22:47|d--hs----|0] - D:\System Volume Information
[14/04/2009 13:33|dr---c---|0] - D:\vids
[15/04/2009 19:53|d----c---|0] - D:\WWII

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

Ajouter un commentaire

Réponse

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 26 avril 2009 à 21:36

c est l option 1 qu il faut faire pas la 4 :

# Choisis l option 1 ( Recherche ) et post le rapport stp

Ajouter un commentaire - Site web

Réponse

Oth44 3Messages postés 26 avril 2009Date d'inscription 26 avril 2009 à 21:44

############################## [ UsbFix V3.013 ]

# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:39:22 | 26/04/2009

# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 966,41 Mo (1,38 Mo free) [OTH] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Othman CHAOUKI"
HKLM_logon: "AltDefaultUserName"="Othman CHAOUKI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SpyEx=C:\windows\print.exe
HKLM_Run: (Default)=C:\Windows\svchost.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: CPQEASYBTTN=C:\Windows\System32\BttnServ.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo Messengger=C:\WINDOWS\system32\SSVICHOSST.exe
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ICQ="C:\Program Files\ICQ6.5\ICQ.exe" silent
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

# Contenu de l'autorun G:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\autorun.ini
Found ! C:\WINDOWS\system32\rar.exe
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama"
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama\zPharaoh.dat"
C:\autorun.inf # -> fichier appel・: "C:\zPharaoh.exe" ( pr駸ent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appel・: "D:\zPharaoh.exe" ( pr駸ent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe
G:\autorun.inf # -> fichier appel・: "G:\zPharaoh.exe" ( pr駸ent ! )
Found ! G:\autorun.inf
Found ! G:\zPharaoh.exe

################## [ Registre # Cl駸 Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Found ! HKU\S-1-5-21-1078081533-115176313-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

Ajouter un commentaire

Réponse

-1

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 26 avril 2009 à 21:55

ah j ai fait une erreure , je t ai pas passé la bonne version de usbfix .

désinstal le option 5 et supprime le setup (UsbFix.exe)

ensuite telecharge et instal celui ci :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

et fais l option 2 (nettoyage) directement avec cette nouvelle version :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire - Site web

Réponse

salime2 28Messages postés 27 avril 2009Date d'inscription 27 avril 2009 à 21:58

bonjour moi aussi je suis infecter par le virus tezebama.ddl silvouplait vous pouvez m'aide et desoler pour mon ecriture merci

Ajouter un commentaire

joc - 14 janv. 2012 à 15:37

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:35:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10y_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6222BF-A6C1-491A-92FA-7EBCD4814AA2}: NameServer = 8.8.8.8 154.15.199.142
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Mabezate ou tazebama.dll

Mabezate ou tazebama.dll »

Passage au tout numérique : quel coût pour les particuliers ?