Sujet Précédent Sujet Suivant

Virus mabezat ,tazebama infecte mbr

Fermé
ibo - 14 avril 2010 à 22:00
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 15 avril 2010 à 12:56
Bonjours,en bref j'ai un xp ntfs
je suis infecte du virus mabezat qui se copie et se nomme tazebama.
A chaque fois que je reboot une fenetre s'ouvre tazebama:aucun disque insere...
j'ai essaie de le supprime avec toute les antivirus :nod32,malwarebyte,hijack meme en mode sans echec impossible il revient a chaque fois!le seul antivirus capable c'est prevx3.0 mais c'est payent!en analysen avec prevx il a detecte que mon mbr est aussi infecte!!!! comment le supprime car il y a aussi un autorun.inf ....
j'ai donc essaie de le supprime avec usbfix mais il sait rien faire non plus -.-'
aidé moi svp je suis desesperer!!!!!!!HELP
Voici mon rapport de usbfixe:


############################## | UsbFix V6.100 |

User : propre (Administrateurs) # HASNAS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:14:04 | 14/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1300MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,01 Go (4,27 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,01 Go (0 Mo free) [EAW_1] # CDFS

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
(!) Non supprimé ! C:\zPharaoh.exe
C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
(!) Non supprimé ! C:\zPharaoh.exe
(!) Non supprimé ! C:\autorun.inf
(!) Non supprimé ! C:\zPharaoh.exe
(!) Non supprimé ! C:\zPharaoh.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-1003
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-1054
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-1057
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-1065
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-1075
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-500
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1993962763-1708537768-501
(!) Non supprimé ! F:\autorun.inf

################## | Mabezat |

Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\propre\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\propre\APPLIC~1\tazebama
(!) Non supprimé ! C:\zPharaoh.exe
(!) Non supprimé ! C:\zPharaoh.exe
Supprimé ! C:\CtDriverInstTemp\CtDrvIns.exe
Supprimé ! C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
Supprimé ! C:\Documents and Settings\halwo\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
Supprimé ! C:\Documents and Settings\halwo\Application Data\Real\Update\setup3.10\setup.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\65047_Alcohol120_trial_1.9.7.6221.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\apowersoft-youtube-downloader.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\daemon-tools_daemon_tools_pro_4.10_anglais_10729.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\daemon4301_lite.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\daemon4302-lite.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\DivX412Bundle.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\DTPro4300303.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\eawupdate1_2.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\setup_magicdisc.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\VeohVideoCompassSetup_eng.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\video-download-capture.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\video-mp3-extractor.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\_1_4_Patch.exe
Supprimé ! C:\Documents and Settings\halwo\Bureau\Nouveau dossier\SWGSetup_PROMOID_111.exe
Supprimé ! C:\Documents and Settings\halwo\Local Settings\Temp\wlsetup-cvr.exe
Supprimé ! C:\Documents and Settings\halwo\Local Settings\Temp\nsg58.tmp\YahooDetect.exe
Supprimé ! C:\Documents and Settings\halwo\Local Settings\Temp\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\earthflashsol.exe
Supprimé ! C:\Documents and Settings\halwo\Local Settings\Temp\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googletoolbarinstaller_en.exe
Supprimé ! C:\Documents and Settings\halwo\Local Settings\Temp\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\stub_uninstaller.exe
Supprimé ! C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Supprimé ! C:\Program Files\Ares\Ares.exe
Supprimé ! C:\Program Files\Ares\chatServer.exe
Supprimé ! C:\Program Files\Ares\Uninstall.exe
Supprimé ! C:\Program Files\Audacity\audacity.exe
Supprimé ! C:\Program Files\AvantGo Connect\malfile.exe
Supprimé ! C:\Program Files\AXMA\Fax-internet\mailing.exe
Supprimé ! C:\Program Files\BitComet\BitComet.exe
Supprimé ! C:\Program Files\BitTorrent\bittorrent.exe
Supprimé ! C:\Program Files\BitTorrent\choose_language.exe
Supprimé ! C:\Program Files\BitTorrent\maketorrent.exe
Supprimé ! C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe
Supprimé ! C:\Program Files\CyberLink\PowerDirector Express\PDX.exe
Supprimé ! C:\Program Files\CyberLink\PowerProducer\Producer.exe
Supprimé ! C:\Program Files\Digital Photo Navigator 1.5\PH_NV15.exe
Supprimé ! C:\Program Files\DivX\DivXWebPlayerUninstall.exe
Supprimé ! C:\Program Files\DivXCodec\uninstall.exe
Supprimé ! C:\Program Files\Doctor Spyware Cleaner\DoctorSpywareCleaner.exe
Supprimé ! C:\Program Files\Doctor Spyware Cleaner\unins000.exe
Supprimé ! C:\Program Files\Fichiers communs\Microsoft Shared\MSPaper\MSPVIEW.EXE
Supprimé ! C:\Program Files\Fichiers communs\Real\Update_OB\rnxproc.exe
Supprimé ! C:\Program Files\Google\Google SketchUp 6\SketchUp.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\bin\hpqvpswp.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\Help\cuetour\START.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\Unload\HpqPSmon.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\Unload\HpqUnSet.exe
Supprimé ! C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\CDGrab.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\CoreConverter.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\dBConfig.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\DMCFileSelector.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\GetPopupInfo.exe
Supprimé ! C:\Program Files\Illustrate\dBpowerAMP\MusicConverter.exe
Supprimé ! C:\Program Files\InfraRecorder\InfraRecorder.exe
Supprimé ! C:\Program Files\InfraRecorder\Uninstall.exe
Supprimé ! C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe
Supprimé ! C:\Program Files\InterActual\InterActual Player\inuninst.exe
Supprimé ! C:\Program Files\InterActual\InterActual Player\iPlayer.exe
Supprimé ! C:\Program Files\Internet Explorer\iexplore.exe
Supprimé ! C:\Program Files\iTunes\iTunes.exe
Supprimé ! C:\Program Files\Java\jre1.5.0_06\bin\javaws.exe
Supprimé ! C:\Program Files\MagicDisc\MagicDisc.exe
Supprimé ! C:\Program Files\MalwarebytesAnti-Malware\unins000.exe
Supprimé ! C:\Program Files\MediaMobsters\GangLand\gangland.exe
Supprimé ! C:\Program Files\Messenger\msmsgs.exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\CeAppMgr.exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Supprimé ! C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Supprimé ! C:\Program Files\Microsoft AutoRoute\AutoRout.exe
Supprimé ! C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office10\FRONTPG.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Supprimé ! C:\Program Files\Microsoft Office\Office10\1033\SCHDPL32.EXE
Supprimé ! C:\Program Files\Movie Maker\moviemk.exe
Supprimé ! C:\Program Files\MSN\MSNCoreFiles\msn6.exe
Supprimé ! C:\Program Files\NetMeeting\conf.exe
Supprimé ! C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe
Supprimé ! C:\Program Files\Outlook Express\msimn.exe
Supprimé ! C:\Program Files\Outlook Express\wab.exe
Supprimé ! C:\Program Files\Outlook Express\wabmig.exe
Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe
Supprimé ! C:\Program Files\QuickTime\QuickTimePlayer.exe
Supprimé ! C:\Program Files\Real\RealPlayer\realplay.exe
Supprimé ! C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe
Supprimé ! C:\Program Files\SlySoft\CloneCD\CloneCD.exe
Supprimé ! C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
Supprimé ! C:\Program Files\SlySoft\CloneCD\RegCloneCD.exe
Supprimé ! C:\Program Files\Steam\steam.exe
Supprimé ! C:\Program Files\Sun\OpenOffice.org Installer 1.0\ooostub.exe
Supprimé ! C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
Supprimé ! C:\Program Files\The Playa\ThePlaya.exe
Supprimé ! C:\Program Files\The Playa\uninstall.exe
Supprimé ! C:\Program Files\The Playa\validator.exe
Supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Supprimé ! C:\Program Files\vbuzzer\uninstall.exe
Supprimé ! C:\Program Files\vbuzzer\VBuzzer.exe
Supprimé ! C:\Program Files\vbuzzer\VpnConnection.exe
Supprimé ! C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
Supprimé ! C:\Program Files\Video mp3 Extractor\Video2Mp3.exe
Supprimé ! C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe
Supprimé ! C:\Program Files\VoipStunt.com\VoipStunt\voipstunt.exe
Supprimé ! C:\Program Files\Windows Media Player\wmplayer.exe
Supprimé ! C:\Program Files\Windows NT\dialer.exe
Supprimé ! C:\Program Files\Windows NT\Accessoires\wordpad.exe
Supprimé ! C:\Program Files\Windows NT\Pinball\pinball.exe
Supprimé ! C:\Program Files\WinRAR\WinRAR.exe

################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\CTFMON]

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[12/04/2006 12:18|--a------|0] C:\AUTOEXEC.BAT
[14/04/2010 20:59|-r-hs----|126] C:\autorun.inf
[11/04/2010 19:16|---hs----|215] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[12/04/2006 12:18|--a------|0] C:\CONFIG.SYS
[23/12/2008 18:57|--a------|798] C:\DealioAu.log
[24/11/2006 22:45|--a------|38912] C:\Doc1.doc
[?|?|?] C:\hiberfil.sys
[28/07/2009 12:38|--a------|474] C:\INSTALL.LOG
[12/04/2006 12:18|-rahs----|0] C:\IO.SYS
[24/06/2006 19:08|-ra------|0] C:\logwmemory.bin
[07/04/2010 21:58|--a------|127] C:\mbam-error.txt
[12/04/2006 12:18|-rahs----|0] C:\MSDOS.SYS
[28/08/2001 14:00|-rahs----|45124] C:\NTDETECT.COM
[28/08/2001 14:00|-rahs----|224048] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/09/2006 18:13|--a------|381] C:\Raccourci vers Config.Msi.lnk
[11/04/2010 20:11|--a------|599] C:\rmmabez.log
[15/03/2008 12:09|--ahs----|6144] C:\Thumbs.db
[07/10/2007 11:43|--a------|4] C:\timeStmp.tmp
[14/04/2010 20:59|--a------|10915] C:\UsbFix.txt
[04/05/2008 17:21|--a------|146] C:\YServer.txt
[14/04/2010 20:57|-r-hs----|155611] C:\zPharaoh.exe
[08/01/2006 04:30|-r-------|557056] F:\LaunchEAW.exe
[06/11/2005 01:34|-r-------|49] F:\autorun.inf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |

2 réponses

Réponse 1 / 2
Utilisateur anonyme
14 avril 2010 à 23:57
salut y a un slash dans le mauvais sens ^^
2
Utilisateur anonyme
15 avril 2010 à 00:09
apres mûre reflection y en a meme plusieurs ^^
0
Réponse 2 / 2
ibo
14 avril 2010 à 22:29
comment je le met en bat?
0
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
15 avril 2010 à 12:56
fait ceci ( aprés copier/coller dans le Block-note ) :
enregistrer sous puis la bas vous voyez fichier text donc click sur lui et choisi tous les fichier et sur le nom ( EX : désinfect.bat ) puis click sur enregistrer
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses