Problème "tazebama.dl_"
rachid_3001
-
servabat Messages postés 2073 Statut Membre -
servabat Messages postés 2073 Statut Membre -
Bonjour,
J'ai le même problème du ver tazebama.dl_ , je serais ravi si qq'1 peut m'aider; merci.
Ci-dessous rapport Hijachthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:12, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\S24EvMon.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\ZCfgSvc.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Winamp\Winampa.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
F:\WINDOWS\AGRSMMSG.exe
F:\Program Files\ltmoh\Ltmoh.exe
F:\Documents and Settings\tazebama.dl_
F:\Program Files\Synaptics\SynTP\SynTPLpr.exe
F:\Program Files\Synaptics\SynTP\SynTPEnh.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
F:\Program Files\rnamfler\naofsvc.exe
F:\WINDOWS\system32\RegSrvc.exe
F:\WINDOWS\system32\RoamMgr.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Intel\Switching\User\RoamSvc.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
F:\Documents and Settings\documents\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [wrna3ls] F:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PRONoMgr.exe] F:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] F:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LaunchList] F:\Program Files\Pinnacle\DC1000\LaunchList.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE F:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = F:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Commutation de la carte (IntelRoam) - Intel Corporation - F:\Program Files\Intel\Switching\User\RoamSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - F:\Program Files\rnamfler\naofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - F:\WINDOWS\system32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - F:\WINDOWS\system32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - F:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - F:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - F:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SuperProServer - Unknown owner - F:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
J'ai le même problème du ver tazebama.dl_ , je serais ravi si qq'1 peut m'aider; merci.
Ci-dessous rapport Hijachthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:12, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\S24EvMon.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\ZCfgSvc.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Winamp\Winampa.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
F:\WINDOWS\AGRSMMSG.exe
F:\Program Files\ltmoh\Ltmoh.exe
F:\Documents and Settings\tazebama.dl_
F:\Program Files\Synaptics\SynTP\SynTPLpr.exe
F:\Program Files\Synaptics\SynTP\SynTPEnh.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
F:\Program Files\rnamfler\naofsvc.exe
F:\WINDOWS\system32\RegSrvc.exe
F:\WINDOWS\system32\RoamMgr.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Intel\Switching\User\RoamSvc.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
F:\Documents and Settings\documents\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [wrna3ls] F:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PRONoMgr.exe] F:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] F:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] F:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] F:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LaunchList] F:\Program Files\Pinnacle\DC1000\LaunchList.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE F:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = F:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Commutation de la carte (IntelRoam) - Intel Corporation - F:\Program Files\Intel\Switching\User\RoamSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - F:\Program Files\rnamfler\naofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - F:\WINDOWS\system32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - F:\WINDOWS\system32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - F:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - F:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - F:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SuperProServer - Unknown owner - F:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
2 réponses
bonjour,
voici les "maneuvres" a effectuer :
=>Télécharge ComboFix Ici
=>Déconnecte toi de internet et désactive ton antivirus (je te conseil d'imprimer cette page)
=>Double clique sur ComboFix.exe
=>Tape sur la touche 1 de ton clavier ("Yes") pour que ComboFix démarre
=>Ne touche ni à ta souris, ni à ton pad pendant le scan (enfin bref, fait rien)
=>Copie/colle le rapport ici
=>Si rien n'apparait, va dans F:\ComboFix.txt ou f:\program file\ComboFix\ComboFix.txt puis Copie/colle (tu peut le mettre dans cijoint puis mettre le liens)
en tout cas , c'est sur tu a tazebama dans le repertoire:
F:\Documents and Settings\tazebama.dl_
mais n'essaye pas de le supprimer , il a surement des petits "clones "
voici les "maneuvres" a effectuer :
=>Télécharge ComboFix Ici
=>Déconnecte toi de internet et désactive ton antivirus (je te conseil d'imprimer cette page)
=>Double clique sur ComboFix.exe
=>Tape sur la touche 1 de ton clavier ("Yes") pour que ComboFix démarre
=>Ne touche ni à ta souris, ni à ton pad pendant le scan (enfin bref, fait rien)
=>Copie/colle le rapport ici
=>Si rien n'apparait, va dans F:\ComboFix.txt ou f:\program file\ComboFix\ComboFix.txt puis Copie/colle (tu peut le mettre dans cijoint puis mettre le liens)
en tout cas , c'est sur tu a tazebama dans le repertoire:
F:\Documents and Settings\tazebama.dl_
mais n'essaye pas de le supprimer , il a surement des petits "clones "
Après avoir posté ma question, j'ai essayé de localiser le ver; je l'ai effectivemnt trouvé dans F/doc&set/ et je l'ai supprimé; et un nouveua a appru, il s'appelle zPharaoh.exe.
Je vais procédé à votre manoeuvre et vs emettre e rapport; merci