High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Mabezate ou tazebama.dll

Dernière réponse le 27 avr 2009 à 21:58:01 malikmi, le 20 nov 2008 à 18:39:31 
 Signaler ce message aux modérateurs

Je veux savoir la bonne methode pour 'remove' tazebama.dll et j aimerai bien savoir comment il fonctionne

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « mabezate ou tazebama.dll » dans :
[Windows] HAL.DLL manquant ou corrompu VoirVous ne pouvez plus entrer sous Windows à cause de l'erreur suivante : HAL.DLL manquant ou corrompu Windows could not start because the following file is missing or corrupt: Windows\System32\Hal.dll Windows n'a pas pu démarrer car le fichier...
Fichier DLL manquant ou supprimé VoirLe système se plaint d'une librairie (DLL) manquante ? Il est possible, dans une certaine mesure de la retrouver en suivant les étapes suivantes : Afficher les fichiers cachés du système Dans le Poste de travail, cliquer sur Outils, puis Options...
Erreur: xvidcore.dll not found VoirProblème: Vous avez une erreur "xvidcore.dll not found" lorsque vous essayez de lire une vidéo? Il est très facile et rapide de résoudre ce problème, suivez la résolution ci-dessous. Solution: Rendez-vous sur ce lien: http://www.dll...
Télécharger Visual Basic 6 Runtime (VB6 DLL) VoirLe Runtime Visual Basic 6 contient l'ensemble des librairies (DLL) nécessaires pour exécuter des programmes écrits en langage Visual Basic 6.0. Il contient notamment les DLL suivantes :...
Télécharger DLL to Lib Voir
Kernel32.dll Voirkernel32.dll Le processus kernel32.dll (kernel32.dll signifiant Windows Kernel Process) est un processus générique de Windows NT/2000/XP constituant le noyau de Windows et servant à gérer la mémoire, les ressources système et les processus légers...
Fichier DLL VoirFormat DLL Un fichier DLL est une librairie dynamique, c'est-à-dire un fichier destiné au système d'exploitation pour lui fournir des fonctions supplémentaires. Pour plus d'informations sur les DLL, vous pouvez vous reporter à l'article suivant :...
Posez votre question Répondre

1

benurrr, le 20 nov 2008 à 19:06:15
  • +6

Salut

Tazebama.dll est W32.Mabezat.B.
W32.Mabezat.B est un ver qui se propage par courrier électronique, des lecteurs amovibles et les partages réseau protégés par des mots de passe faibles. Il infecte également les fichiers exécutables et crypte les fichiers de données

poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

   
Répondre à benurrr

5

Oth44, le 26 avr 2009 à 20:52:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:24, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpyEx] C:\windows\print.exe
O4 - HKLM\..\Run: [(Default)] C:\Windows\svchost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CPQEASYBTTN] C:\Windows\System32\BttnServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage reseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
End of file - 8613 bytes

   
Répondre à Oth44

2

malikmi, le 20 nov 2008 à 19:27:19

Merci mais j ai fais tout ça mais rien de special donc je veux charcher une notre methode pour le désactiver

   
Répondre à malikmi

3

benurrr, le 20 nov 2008 à 19:47:35
  • +2

Re

de ton coter tu a fait quoi ?

je ne t'ai demander qu'un rapport hijackthis pour l'instant
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es l­ibre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

   
Répondre à benurrr

4

will francky, le 10 jan 2009 à 20:00:31

Bonjour a tous ,je suis infecte par Tazebama .Je n'arrive pas a demarrer window media player et je n'est plus acces a certains programmes .Comment faire pour me debarasser de cela , je suis depasser.........aidez moi je vous prie.

   
Répondre à will francky

6

Chiquitine29, le 26 avr 2009 à 20:57:13

Salut Oth44 ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

   
Répondre à Chiquitine29

7

Oth44, le 26 avr 2009 à 21:34:59

############################## [ UsbFix V3.013 ]

# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:34:40 | 26/04/2009

# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM

###################### [ Listing des fichiers pr駸ents C:\ ]

[02/04/2009 22:17|--a--c---|0] - C:\AILog.txt
[30/10/2008 18:24|--a--c---|0] - C:\AUTOEXEC.BAT
[26/04/2009 19:34|-r-hsc---|126] - C:\autorun.inf
[30/10/2008 18:12|---hsc---|212] - C:\boot.ini
[07/09/2002 01:00|-rahsc---|4952] - C:\Bootfont.bin
[30/10/2008 18:24|--a--c---|0] - C:\CONFIG.SYS
[30/10/2008 18:24|-rahsc---|0] - C:\IO.SYS
[03/04/2009 12:06|--a--c---|80348] - C:\logfile
[30/10/2008 18:24|-rahsc---|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/10/2008 20:18|--ah-c---|268] - C:\sqmdata00.sqm
[30/10/2008 20:22|--ah-c---|232] - C:\sqmdata01.sqm
[30/10/2008 20:18|--ah-c---|244] - C:\sqmnoopt00.sqm
[30/10/2008 20:22|--ah-c---|244] - C:\sqmnoopt01.sqm
[26/04/2009 19:34|--a--c---|1383] - C:\UsbFix.txt
[13/04/2009 23:20|-r-hsc---|155521] - C:\zPharaoh.exe

###################### [ Listing des dossiers pr駸ents C:\ ]

[02/04/2009 22:07|d----c---|0] - C:\Age Of Empires II
[26/02/2009 22:25|d----c---|0] - C:\BC5
[26/04/2009 18:21|d--hsc---|0] - C:\Config.Msi
[14/04/2009 13:32|d----c---|0] - C:\Documents and Settings
[23/03/2009 21:10|d----c---|0] - C:\Freecorp
[09/04/2009 21:16|d----c---|0] - C:\Mp3 Output
[26/04/2009 17:41|dr---c---|0] - C:\Program Files
[30/10/2008 18:44|d--hsc---|0] - C:\RECYCLER
[12/04/2009 13:05|d----c---|0] - C:\rsit
[02/04/2009 02:36|d----c---|0] - C:\Sierra
[30/10/2008 18:36|d--hs----|0] - C:\System Volume Information
[13/04/2009 00:08|d----c---|0] - C:\Transparent
[26/04/2009 19:34|d----c---|0] - C:\UsbFix
[26/04/2009 17:42|d----c---|0] - C:\WINDOWS

###################### [ Listing des fichiers pr駸ents D:\ ]

[26/04/2009 19:34|-r-hsc---|126] - D:\autorun.inf
[13/04/2009 23:20|-r-hsc---|155501] - D:\zPharaoh.exe

###################### [ Listing des dossiers pr駸ents D:\ ]

[14/04/2009 13:34|dr---c---|0] - D:\Biblio
[14/04/2009 13:33|d----c---|0] - D:\driver
[14/04/2009 13:33|d----c---|0] - D:\Drivers PC
[24/04/2009 13:01|d----c---|0] - D:\e980940f65df2d2ea014
[17/04/2009 12:43|d----c---|0] - D:\ef96a7f622af8ec80a1f68320ea63d2a
[26/04/2009 17:43|d----c---|0] - D:\Empire Earth
[15/04/2009 12:47|d----c---|0] - D:\f57935f16fcfe18e67a3e6b637d5
[?|?|?] - D:\Fichiers C a D
[?|?|?] - D:\Hebreu
[14/04/2009 13:33|dr---c---|0] - D:\Lang
[15/04/2009 19:53|d----c---|0] - D:\Movies
[14/04/2009 13:33|d--h-c---|0] - D:\msdownld.tmp
[14/04/2009 13:33|d----c---|0] - D:\MSI8ad8f.tmp
[14/04/2009 13:33|dr-h-c---|0] - D:\MSOCache
[26/04/2009 18:28|d----c---|0] - D:\Music
[26/04/2009 14:18|d----c---|0] - D:\Pics
[14/04/2009 13:33|d--hsc---|0] - D:\RECYCLER
[14/04/2009 13:33|d----c---|0] - D:\SetUpS
[30/10/2008 22:47|d--hs----|0] - D:\System Volume Information
[14/04/2009 13:33|dr---c---|0] - D:\vids
[15/04/2009 19:53|d----c---|0] - D:\WWII

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

   
Répondre à Oth44

8

Chiquitine29, le 26 avr 2009 à 21:36:54

C est l option 1 qu il faut faire pas la 4 :

# Choisis l option 1 ( Recherche ) et post le rapport stp

@+

   
Répondre à Chiquitine29

9

Oth44, le 26 avr 2009 à 21:44:20

############################## [ UsbFix V3.013 ]

# User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:39:22 | 26/04/2009

# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 966,41 Mo (1,38 Mo free) [OTH] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Windows\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Othman CHAOUKI"
HKLM_logon: "AltDefaultUserName"="Othman CHAOUKI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SpyEx=C:\windows\print.exe
HKLM_Run: (Default)=C:\Windows\svchost.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: CPQEASYBTTN=C:\Windows\System32\BttnServ.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo Messengger=C:\WINDOWS\system32\SSVICHOSST.exe
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ICQ="C:\Program Files\ICQ6.5\ICQ.exe" silent
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe


# Contenu de l'autorun D:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe


# Contenu de l'autorun G:\autorun.inf
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe



################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\autorun.ini
Found ! C:\WINDOWS\system32\rar.exe
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama"
Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama\zPharaoh.dat"
C:\autorun.inf # -> fichier appel・: "C:\zPharaoh.exe" ( pr駸ent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appel・: "D:\zPharaoh.exe" ( pr駸ent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe
G:\autorun.inf # -> fichier appel・: "G:\zPharaoh.exe" ( pr駸ent ! )
Found ! G:\autorun.inf
Found ! G:\zPharaoh.exe

################## [ Registre # Cl駸 Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
Found ! HKU\S-1-5-21-1078081533-115176313-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.013 ! ]

   
Répondre à Oth44

10

Chiquitine29, le 26 avr 2009 à 21:55:09

Ah j ai fait une erreure , je t ai pas passé la bonne version de usbfix .

désinstal le option 5 et supprime le setup (UsbFix.exe)

ensuite telecharge et instal celui ci :

http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

et fais l option 2 (nettoyage) directement avec cette nouvelle version :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
@+

   
Répondre à Chiquitine29

11

 salime2, le 27 avr 2009 à 21:58:01
  • +1

Bonjour moi aussi je suis infecter par le virus tezebama.ddl silvouplait vous pouvez m'aide et desoler pour mon ecriture merci

   
Répondre à salime2
Posez votre question Répondre
Ils ont besoin de votre aide