Virus tazebama
henri
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté par le virus tazebama je vous envoie le rapport hijack que dois je faire ensuite,
Merci de me répondre
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/09/2009 13:18:06
mbam-log-2009-09-27 (13-17-53).txt
Type de recherche: Examen rapide
Eléments examinés: 163123
Temps écoulé: 22 minute(s), 15 second(s)
Processus mémoire infecté(s): 6
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
C:\Documents and Settings\ezra.EZRA-UF7JIUFPYT\Local Settings\Temp\wineykp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\WINDOWS\Fonts\Fonts.exe (Worm.Archive) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-21cx1c987893} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Worm.AutoRun) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sys (Worm.Archive) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\pchealth\Global.exe) Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341 (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\ezra.EZRA-UF7JIUFPYT\Local Settings\Temp\wineykp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\ezra\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
C:\MS-DOS.com (Worm.AutoRun) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\WINDOWS\system32\dllcache\Global.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\rndll32.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\tskmgr.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\drivers\Drivers.cab.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\Cursors\Boom.vbs (Worm.AutoRun) -> No action taken.
C:\WINDOWS\Fonts\Fonts.exe (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\tskmgr.exe (Worm.Archive) -> No action taken.
C:\WINDOWS\Media\rndll32.pif (Worm.AutoRun) -> No action taken.
C:\WINDOWS\PCHealth\Global.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.com (Worm.AutoRun) -> No action taken.
Je suis infecté par le virus tazebama je vous envoie le rapport hijack que dois je faire ensuite,
Merci de me répondre
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/09/2009 13:18:06
mbam-log-2009-09-27 (13-17-53).txt
Type de recherche: Examen rapide
Eléments examinés: 163123
Temps écoulé: 22 minute(s), 15 second(s)
Processus mémoire infecté(s): 6
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
C:\Documents and Settings\ezra.EZRA-UF7JIUFPYT\Local Settings\Temp\wineykp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\WINDOWS\Fonts\Fonts.exe (Worm.Archive) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-21cx1c987893} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (Worm.Archive) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Worm.AutoRun) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sys (Worm.Archive) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\pchealth\Global.exe) Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341 (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\ezra.EZRA-UF7JIUFPYT\Local Settings\Temp\wineykp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\ezra\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
C:\MS-DOS.com (Worm.AutoRun) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\WINDOWS\system32\dllcache\Global.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\rndll32.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dllcache\tskmgr.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\drivers\Drivers.cab.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\Cursors\Boom.vbs (Worm.AutoRun) -> No action taken.
C:\WINDOWS\Fonts\Fonts.exe (Worm.Archive) -> No action taken.
C:\WINDOWS\Fonts\tskmgr.exe (Worm.Archive) -> No action taken.
C:\WINDOWS\Media\rndll32.pif (Worm.AutoRun) -> No action taken.
C:\WINDOWS\PCHealth\Global.exe (Worm.AutoRun) -> No action taken.
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.com (Worm.AutoRun) -> No action taken.
A voir également:
- Virus tazebama
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut Henri ,
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
