Sujet Précédent Sujet Suivant

Infecté par le virus Mabezat/Tazebama

Fermé
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015 - 3 janv. 2013 à 22:24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 5 janv. 2013 à 00:07
Bonjour,

je me suis aperçu aujoud'hui que je ne pouvais plus ouvrir certaines applications (excel,word,nfs..), en plus il y a windows centre de notification de sécurité qui m'a indiqué comme message "élimination du virus Win32 mabezat.B (tazebama.ds_)", il y a aussi mon pc qui commence à devenir long sur certaines application (qu'il ne faisait pas avant), donc je me doute bien d'aprés ce que j'ai pu lire sur internet qu'il s'agit du virus cité en haut (à savoir..)
Merci bien de m'aider s'il vous plait.


A voir également:

17 réponses

Réponse 1 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
3 janv. 2013 à 22:29
PS: j'ai effectuer un scan complet avec avira free antivirus, kaspersky internet security mais sans résultat. Merci
0
Réponse 2 / 17
Utilisateur anonyme
3 janv. 2013 à 22:40
Bonsoir
Je te conseille d'utiliser le moins possible ton PC, car Tazebama se propage assez rapidement, je vais t'envoyer quelqu'un.

0
Réponse 3 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
3 janv. 2013 à 22:48
ok merci beaucoup
0
Réponse 4 / 17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
3 janv. 2013 à 23:24
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 00:13
Bonsoir et merci pour ton aide, voici le liend pour le fichier OTL.txt https://textup.fr/39584Ka

par contre pour le Extras.txt je ne l'ai pas trouvé sur mon bureau ni dans la barre des taches (j'ai meme effectué une petite recherche en vain)
0
Réponse 6 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 00:18
RE: dsl j'avais visité le repertoire de lancement voici pour le extra: https://textup.fr/39590ey

Merci.
0
Réponse 7 / 17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 00:46
re,

L'infection ne semble pas active, seulement un dossier résiduelle datant de juillet dernier.

Télécharge UsbFix ( El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


A+

0
Réponse 8 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 00:56
re, pour tout ce qui est usb , disques amovibles, je n'en ai pas en ma disposition, et je n'en avait pas lors de mes dernières manipulations, j'éxecute tout de meme cette étape?
0
Réponse 9 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 01:05
voici tout de meme le rapport: https://textup.fr/39598L4

pour ce qui est de la machine, j'ai constaté un chauffage qui n'était pas remarqué avant, sans meme aucun programme lancé parfois , mais aussi la difference surtout je l'ai remarqué quand je jouai à mon jeu nfs qui normalement la machine faisait tourner sans aucun mal, beuguait anormalement..aussi comme je l'ai dis au début, il y a des programmes qui ne veulent plus se lancer..
0
Réponse 10 / 17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 08:38
Bonjour,

Le rapport est incomplet, peux tu remettre un nouveau lien.

A+
0
Réponse 11 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 11:48
Re, voici le lien (j'avais effectivement loupé les dernières lignes et les plus importantes!) https://textup.fr/39672lz Merci.
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 11:59
j'ai découvert des fichiers crées apparement par lui genre recycle.bin ou desktop.ini.. et ça se propage vachement vite..
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 13:34
Il n'est toujours pas complet :/

Tu n'es pas infecté, juste un dossier résiduel.


!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

Relance UsbFix
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

● Clique sur "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +
0
Réponse 12 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 14:08
Re, quand j'ai lancé le usbfix, il a opéré mais au bout d'un moment j'ai eu un message d'erreur de windows me disant que le fichier Go.exe à cesser de fonctionner, donc apres fermeture et reouverture de session, j'ai pu recuperer le rapport joint:
https://textup.fr/39682yh
PS: le pc est devenu incroyablement long, j'ai vérifié la ram, j'ai trouvé 13Mo de libre sur 8gb de ram que j'ai. Merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 14:12
Tu avais désactivé l'antivirus ?

Redémarre et regardei si la machine est toujours aussi lente.

Relance OTL

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 15:07
oui quand j'ai redemarer, j'ai retrouvé un peu de ram , voici le rapport otl:
https://textup.fr/39690k9
Merci.
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
Modifié par blade66 le 4/01/2013 à 15:25
ps: oui j'avais désactiver l'antivirus et fermer tout programmes.
voici une capture d'image de quelque fichier crées recement dans c/ et autres: http://hpics.li/0ec2e89
0
Réponse 13 / 17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 4/01/2013 à 15:47
Pour moi la consommation mémoire est tout à fait normale :

7,91 Gb Total Physical Memory | 5,66 Gb Available Physical Memory | 71,61% Memory free

Tu peux si pas utile pour toi, désinstaller Yahoo! Toolbar
https://forum.malekal.com/viewtopic.php?t=6173&start=

Est ce toi qui a désactivé l'UAC ?

Tu te connectes (ou par le passé) via ce fournisseur internet ; maroc-telecom.ma

Tu as toujours des alertes concernant Mabezat/Tazebama ?

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 14 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
Modifié par blade66 le 4/01/2013 à 15:56
re, non je n'ai pas desactiver l'uac, pour la ram, quand je demarre le pc elle est à comme vous l'avez dit 5.66gb à peu prés, mais à fur et à mesure que le temps passe, elle diminue, par exemple maintenant, en désactivant tout programme (mise à part google chrome) j'ai comme mémoire libre 1987Mo (1.9gb)
oui, parfois je vais au maroc, et je me connecte via ce fournisseur (la dernière ca date du 20aout 2012)
pour les alertes Mabezat/Tazebama je ne reçoit d'alertes du genre, mais comme je vous l'avez dit je sens que la machine est infectée car elle est moins performante sur certains logiciels qu'elle faisait tourner sans problème avant.Merci
0
Réponse 15 / 17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 16:04
re,

Pour des raison de sécurité, il est impératif de réactiver L'UAC : mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver

J'avais oublié l'histoire des fichiers cachés qui sont apparus :

Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape control folders
● Valide par Ok > onglet Affichage
- Décoche la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
- Coche la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
- Cocherla case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
● Clique sur Appliquer.

Je n'arrive pas expliquer cette perte de mémoire mais rien n'indique que ce soit viral dans les rapports.

● Télécharge RogueKiller (par Tigzy) sur le bureau
Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

A +

0
Réponse 16 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 16:17
Re, voici le rapport: https://textup.fr/39695fI

Merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 16:19
Ne supprime rien, c'est légitime.

Toujours les mêmes soucis de RAM ?
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 16:22
arf mince! j'ai supprimé ce qu'à trouvé roguekiller à la fin du scan car il me l'a demandé en statut.. pour la ram elle a descendu à 1.7gb
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 16:33
:p

Il faudra peut être que tu réinstalles le logiciel qui te permet de te connecter en 3G si tu l'utilises.

Ton pc surchauffe aussi ?
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 16:35
logiciel pour me connecter en 3g, vous voulez dire ce que j'utilise come 3g au maroc? sinon pour le pc il surchauffe pas , mais vu que j'utilise que google chrome, et avec 8gb de ram, normalement j'entend meme pas le ventilateur, maintenant c'est anormale,, Merci
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 16:37
pour le roguekiller, il est encore ouvert, y a t'il une possibilité de restaurer les fichier perdu?
0
Réponse 17 / 17
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 21:05
je ne sais pas quoi faire franchement..le pc beug et ne fais plus tourner correctement quelque programmes, vous n'avez pas d'autre solution?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 21:21
Des solutions, j'en ai bien sûr.

Mais le problème est que le pc n'est pas infecté et que rien n'indique un quelconque dysfonctionnement, tout est normal.

Fait cette vérification : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

A+
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 21:32
le problème c'est que qu'on ont est sûr (mais vraiment sûr) qu'il y a quelque chose qui ne va pas bah c'est ça mon problème :)..car avec un ordi datant de pas plus d'un an i7 et 8gb de ram, ça devrait comme meme faire tourner un google chrome sans le moindre beug, sans meme parler de programme puissant (catia,jeux..) qui sont devenu presque inutilisable..bref
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 21:36
J'ai bien compris et je te crois mais je n'ai aucune piste.

Tu avais déjà fait un sfc comme je l'indique ?
0
blade66 Messages postés 40 Date d'inscription jeudi 3 janvier 2013 Statut Membre Dernière intervention 18 février 2015
4 janv. 2013 à 22:40
re, oui j'ai effectué un sfc , on m'a indiqué que windows a trouvé des erreures et les a reparées, mais pas d'amélioration distinguées.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2013 à 22:52
Là, je n'ai pas idée de ce qui se passe.
En plus ta machine est récente, j'ai du mal à croire à un problème matériel.

Tu avais déjà posté ce problème dans un autre forum ou dans une autres section de CCM ?
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses
julia
sioux -
madmyke -

3 réponses