Infection tazebama.dl_ Aidez Moi Svp

naiseby Messages postés 106 Statut Membre -  
 Utilisateur anonyme -
Bonjour, aidez moi svp

Mon pc à chopper un virus par ma clé usb que je voulais brancher pour mettre des fichiers et depuis deux semaines a chaque fois que j'allume mon pc j'ai un message d'erreur Tazebama.dll_
Je suis à votre disposition pour résoudre ce probléme,merci d'avance pour vos réponses.

3 réponses

  1. Utilisateur anonyme
     
    * Télécharge et install: UsbFix.exe par El Desaparecido
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. naiseby Messages postés 106 Statut Membre
     
    ############################## | UsbFix V6.113 |

    User : HP_Administrator (Administrateurs) # FLO
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:23:59 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU 230 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
    C:\autorun.inf
    C:\zPharaoh.exe
    C:\zPharaoh.exe
    D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
    D:\autorun.inf
    D:\zPharaoh.exe
    D:\zPharaoh.exe

    ################## | Mabezat |

    C:\Documents and Settings\hook.dl_
    C:\Documents and Settings\tazebama.dl_
    C:\Documents and Settings\tazebama.dll
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
    C:\zPharaoh.exe
    C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
    C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
    C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
    C:\Program Files\adslTV\Uninstall.exe
    C:\Program Files\CCleaner\uninst.exe
    C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
    C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
    C:\Program Files\eMule\LinkCreator.exe
    C:\Program Files\eMule\Uninstall.exe
    C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
    C:\Program Files\Free FLV Converter\unins000.exe
    C:\Program Files\Free Video Converter\unins000.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
    C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
    C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Java\jre6\bin\javaws.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\LimeWire\uninstall.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    C:\Program Files\QuickTime\PictureViewer.exe
    C:\Program Files\Radio Fr Solo\RFSUpdate.exe
    C:\Program Files\Radio Fr Solo\Uninstall.exe
    C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
    C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
    D:\zPharaoh.exe
    D:\Documents and Settings\Documents and Settings .exe
    D:\Documents and Settings\WinrRarSerialInstall.exe
    D:\Image\Image .exe
    D:\Image\WinrRarSerialInstall.exe
    D:\Minint\Minint .exe
    D:\Minint\NokiaN73Tools.exe
    D:\Minint\FONTS\FONTS .exe
    D:\Minint\FONTS\InstallMSN11Ar.exe
    D:\Minint\HELP\HELP .exe
    D:\Minint\HELP\InstallMSN11En.exe
    D:\Minint\INF\INF .exe
    D:\Minint\INF\Lock Folder.exe
    D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
    D:\Minint\MSAGENT\MSAGENT .exe
    D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
    D:\Minint\MSAGENT\INTL\INTL .exe
    D:\Minint\SYSTEM32\AmericanOnLine.exe
    D:\Minint\SYSTEM32\CMD.EXE
    D:\Minint\SYSTEM32\DISKPART.EXE
    D:\Minint\SYSTEM32\DITRACE.EXE
    D:\Minint\SYSTEM32\DMADMIN.EXE
    D:\Minint\SYSTEM32\EQNDIAG.EXE
    D:\Minint\SYSTEM32\EQNLOGR.EXE
    D:\Minint\SYSTEM32\EQNLOOP.EXE
    D:\Minint\SYSTEM32\FACTORY.EXE
    D:\Minint\SYSTEM32\NAPSTAT.EXE
    D:\Minint\SYSTEM32\NET.EXE
    D:\Minint\SYSTEM32\NOTEPAD.EXE
    D:\Minint\SYSTEM32\NTSD.EXE
    D:\Minint\SYSTEM32\ODBCAD32.EXE
    D:\Minint\SYSTEM32\ODBCCONF.EXE
    D:\Minint\SYSTEM32\PEER.EXE
    D:\Minint\SYSTEM32\PORTMON.EXE
    D:\Minint\SYSTEM32\REGEDIT.EXE
    D:\Minint\SYSTEM32\SERVICES.EXE
    D:\Minint\SYSTEM32\SETUP.EXE
    D:\Minint\SYSTEM32\SPOOLSV.EXE
    D:\Minint\SYSTEM32\SVCHOST.EXE
    D:\Minint\SYSTEM32\SYSTEM32 .exe
    D:\Minint\SYSTEM32\TASKMGR.EXE
    D:\Minint\SYSTEM32\TZCHANGE.EXE
    D:\Minint\SYSTEM32\USERINIT.EXE
    D:\Minint\SYSTEM32\VERCLSID.EXE
    D:\Minint\SYSTEM32\WINLOGON.EXE
    D:\Minint\SYSTEM32\WINPESHL.EXE
    D:\Minint\SYSTEM32\XLOG.EXE
    D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
    D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
    D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
    D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
    D:\Minint\WINSXS\msjavx86.exe
    D:\Minint\WINSXS\WINSXS .exe
    D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
    D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
    D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
    D:\PCDOCTOR\LAUNCHAPP.EXE
    D:\PCDOCTOR\Make Windows Original.exe
    D:\PCDOCTOR\PCDOCTOR .exe
    D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
    D:\PCDOCTOR\IMAGES\IMAGES .exe
    D:\Recovery\Office2003 CD-Key.doc.exe
    D:\Recovery\Recovery .exe
    D:\RECYCLER\Office2007 Serial.txt.exe
    D:\RECYCLER\RECYCLER .exe
    D:\RM\KasperSky6.0 Key.doc.exe
    D:\RM\RM .exe
    D:\swsetup\JetAudio dump.exe
    D:\swsetup\swsetup .exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Documents and Settings\WinrRarSerialInstall.exe
    D:\Image\WinrRarSerialInstall.exe
    D:\Minint\NokiaN73Tools.exe
    D:\Minint\FONTS\InstallMSN11Ar.exe
    D:\Minint\HELP\InstallMSN11En.exe
    D:\Minint\INF\Lock Folder.exe
    D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
    D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
    D:\Minint\SYSTEM32\AmericanOnLine.exe
    D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
    D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
    D:\PCDOCTOR\Make Windows Original.exe
    D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
    D:\swsetup\JetAudio dump.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
    Shell\AutoRun\command =C:\zPharaoh.exe
    Shell\explore\command =C:\zPharaoh.exe
    Shell\open\command =C:\zPharaoh.exe

    HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
    Shell\AutoRun\command =D:\zPharaoh.exe
    Shell\explore\command =D:\zPharaoh.exe
    Shell\open\command =D:\zPharaoh.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  3. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
    * Ton bureau disparaitra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0