A l'aide, Plein de virus Chinois
Lmidouza
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je rencontre des difficultés avec mon ordinateur ces derniers temps puisqu'il me rapporte à chaque fois une erreur type : TAZEBAMA.DLL
De plus, des sites chinois ou coréens (un peu moins souvent) s'ouvrent automatiquement sur mon navigateur firefox.
Mon ordinateur est devenu plus lent, des bugs et arrets sont à noter aussi pour Firefox.
Quelles étapes pourrais-je suivre pour un bon diagnostic, ainsi que l'éradication totale de ces "foutus" Virus.
Merci Docteurs !!
je rencontre des difficultés avec mon ordinateur ces derniers temps puisqu'il me rapporte à chaque fois une erreur type : TAZEBAMA.DLL
De plus, des sites chinois ou coréens (un peu moins souvent) s'ouvrent automatiquement sur mon navigateur firefox.
Mon ordinateur est devenu plus lent, des bugs et arrets sont à noter aussi pour Firefox.
Quelles étapes pourrais-je suivre pour un bon diagnostic, ainsi que l'éradication totale de ces "foutus" Virus.
Merci Docteurs !!
A voir également:
- A l'aide, Plein de virus Chinois
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
21 réponses
Salut à tous ceux qui sont dans la salle :D
juju, tu es encore en formation sur HF.
Tu prends des sujets de désinfection bien trop compliqués pour toi à mon goût et passe les outils au petit bonheur la chance ! Allez pourquoi pas Dr Web Cure It....
oui usbfix mais d'abord dr web qui supprime plein de choses (nottement les cracks/keygens) qui pourraient relancer l'infection....
Tu trouves même le moyen de contredire les conseils de ta "marraine" !
Ah bon, Dr Web Cuyre It est fait pour supprimer les cracks ?! Il ne faut pas aller trop vite en besogne pour progresser efficacement et apprendre l'utilité des outils. Sur de telles (dés)infections, je te verrai plutôt très bon observateur afin de comprendre ! Poser des questions en privé n'est pas interdit afin de se former en plus sur le terrain !
De tels propos ne sont pour moi pas acceptables et intolérables de la part d'un helpeur prétendant le bien d'un PC :
à la limite, on peux y aller à grands coups de combo sans pour autant rendre le pc plus malade qu'il ne l'est ^^
La mitraillette pour taper dans le tas en espérant toucher un soldat, ce n'est pas une technique apprise dans les forums de formation. Je sais que H-F ne préconise pas une telle démarche !
*******
Pour tout le monde,
La discussion concernant la désinfection de versions Windows non officielles a me semble-t-il déjà eu lieu :
- Les versions illégales de Windows (LSD, Trust, Sweet, ...) n'ont pas leur place sur CCM, c'est au revoir illico avec une alerte modos.
- Les versions modifiées sont à déconseiller pour l'utilisateur et la désinfection peut être réalisée. Ici, c'est une version trafiquée uniquement.
juju, tu es encore en formation sur HF.
Tu prends des sujets de désinfection bien trop compliqués pour toi à mon goût et passe les outils au petit bonheur la chance ! Allez pourquoi pas Dr Web Cure It....
oui usbfix mais d'abord dr web qui supprime plein de choses (nottement les cracks/keygens) qui pourraient relancer l'infection....
Tu trouves même le moyen de contredire les conseils de ta "marraine" !
Ah bon, Dr Web Cuyre It est fait pour supprimer les cracks ?! Il ne faut pas aller trop vite en besogne pour progresser efficacement et apprendre l'utilité des outils. Sur de telles (dés)infections, je te verrai plutôt très bon observateur afin de comprendre ! Poser des questions en privé n'est pas interdit afin de se former en plus sur le terrain !
De tels propos ne sont pour moi pas acceptables et intolérables de la part d'un helpeur prétendant le bien d'un PC :
à la limite, on peux y aller à grands coups de combo sans pour autant rendre le pc plus malade qu'il ne l'est ^^
La mitraillette pour taper dans le tas en espérant toucher un soldat, ce n'est pas une technique apprise dans les forums de formation. Je sais que H-F ne préconise pas une telle démarche !
*******
Pour tout le monde,
La discussion concernant la désinfection de versions Windows non officielles a me semble-t-il déjà eu lieu :
- Les versions illégales de Windows (LSD, Trust, Sweet, ...) n'ont pas leur place sur CCM, c'est au revoir illico avec une alerte modos.
- Les versions modifiées sont à déconseiller pour l'utilisateur et la désinfection peut être réalisée. Ici, c'est une version trafiquée uniquement.
Bonsoir,
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila cher ami le Lien vers le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9xh5Zfu.txt
Merci pour ta patience :)
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9xh5Zfu.txt
Merci pour ta patience :)
Windows®Version non officielle ==> Mises à jour désactivées? Si oui, ça n'est même pas la peine que j'analyse le rapport, si les failles ne sont pas comblées, il reviendra toutes les semaines.
Sans lire le rapport je vois:
plein d'infections USB (il aura du mal de tout gérer là USBFix mdr)
trojans divers
ce qui m'étonne, c'est qu'il n'y a pas de trace de rootkit, ou alors il est camouflé par ses collègues :D
à la limite, on peux y aller à grands coups de combo sans pour autant rendre le pc plus malade qu'il ne l'est ^^
plein d'infections USB (il aura du mal de tout gérer là USBFix mdr)
trojans divers
ce qui m'étonne, c'est qu'il n'y a pas de trace de rootkit, ou alors il est camouflé par ses collègues :D
à la limite, on peux y aller à grands coups de combo sans pour autant rendre le pc plus malade qu'il ne l'est ^^
C'est parti donc :D
Au lieu de faire le ménage à coup de petites tempêtes, autant appellé la tornade pour supprimer le plus gros et pouvoir travailler un minimum avec le PC ! :D
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Au lieu de faire le ménage à coup de petites tempêtes, autant appellé la tornade pour supprimer le plus gros et pouvoir travailler un minimum avec le PC ! :D
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Re bonsoir,
Combofix m'ecrit qu'un parasite a été trouvé, il s'agit de TAZEBAMA.DLL qui essaye de se rattacher à combofix.
Puis plus rien, aucun scan, juste un écran bleu sur combofix.
Notre guerre commence mal.
Combofix m'ecrit qu'un parasite a été trouvé, il s'agit de TAZEBAMA.DLL qui essaye de se rattacher à combofix.
Puis plus rien, aucun scan, juste un écran bleu sur combofix.
Notre guerre commence mal.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
bonsoir,
voici le rapport List'em comme demandé, le fichier More.txt n'étant pas été trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUbEIcav.txt
Merci encore de ton soutien et de ton courage Juju
voici le rapport List'em comme demandé, le fichier More.txt n'étant pas été trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUbEIcav.txt
Merci encore de ton soutien et de ton courage Juju
ça arrive quand on utilise des trucs.... chinois:
C:\Documents and Settings\ibm\Mes documents\Downloads\avast! v4.8.1169 Pro+Keygen-HeartBug\Keygen\Keygen.exe
Relance, en mode administrateur, List&Kill'em en mode suppression
C:\Documents and Settings\ibm\Mes documents\Downloads\avast! v4.8.1169 Pro+Keygen-HeartBug\Keygen\Keygen.exe
Relance, en mode administrateur, List&Kill'em en mode suppression
Rebonsoir cher ami ,
Voilà, j'ai été en mode suppression sur List'em all et effectivement, une liste de fichiers supprimés et autres non infectés m'a été dressée.
Y a t il une prochaine étape après celle là ?
Voilà, j'ai été en mode suppression sur List'em all et effectivement, une liste de fichiers supprimés et autres non infectés m'a été dressée.
Y a t il une prochaine étape après celle là ?
REREbonsoir,
J'ai réussi à chopper l'adresse URL d'un des sites qui s'ouvrent automatiquement,
[hxxp://sign1.19ii.info/2010qm/index.html?pid=7&fn=&mid=26803&channel=1&extra=-1&clientid=1282000162&ref=http%3A//gf-36.com/a/a3.htm [hxxp://sign1.19ii.info/...]]
Que dois-je faire, apparemment l'infection subsiste puisque mon ordinateur est autant ralenti qu'avant.
Merci
J'ai réussi à chopper l'adresse URL d'un des sites qui s'ouvrent automatiquement,
[hxxp://sign1.19ii.info/2010qm/index.html?pid=7&fn=&mid=26803&channel=1&extra=-1&clientid=1282000162&ref=http%3A//gf-36.com/a/a3.htm [hxxp://sign1.19ii.info/...]]
Que dois-je faire, apparemment l'infection subsiste puisque mon ordinateur est autant ralenti qu'avant.
Merci
Remplace le HTTP par HXXP !!!
Si quelqu'un clique dessus il sera infesté lui aussi !!!!!
Commence par me transmettre le rapport de Kill'em
Ensuite,
Télécharge Dr Web CureIt sur ton Bureau
voici les procédures à suivre :
[*] Redémarre en mode sans échec
[*] Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
[*] Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
[*] Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
[*] De retour à la fenêtre principale : clique pour activer <Analyse complète>
[*] Clique le bouton avec flèche verte sur la droite, et le scan débutera.
[*] Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
[*] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
[*] Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
[*] Ferme Dr.Web Cureit
[*] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
[*] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Note: l'analyse peut durer plus de 3 heures !
Si quelqu'un clique dessus il sera infesté lui aussi !!!!!
Commence par me transmettre le rapport de Kill'em
Ensuite,
Télécharge Dr Web CureIt sur ton Bureau
voici les procédures à suivre :
[*] Redémarre en mode sans échec
[*] Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
[*] Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
[*] Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
[*] De retour à la fenêtre principale : clique pour activer <Analyse complète>
[*] Clique le bouton avec flèche verte sur la droite, et le scan débutera.
[*] Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
[*] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
[*] Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
[*] Ferme Dr.Web Cureit
[*] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
[*] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Note: l'analyse peut durer plus de 3 heures !
si les liens sont bons mais il n'a pas du arriver à les telecharger sur tes liens et a du les prendre sur le site Mirorri
Bonsoir,
Une nouvelle erreur s'est introduite :
TAZEBAMA.DL_ fichier endommagé: le fichier ou répertoire c:\autorun.inf est endommagé et illisible. Exécutez l'utilitaire CHKDSK
Ce message d'erreur sort chaque seconde, juste à l'entendre il me donne envie de jeter cet ordinateur.
Amis helpeurs, s'il n'y a pas de solution pour mon problème,
Merci de votre compréhension.
Une nouvelle erreur s'est introduite :
TAZEBAMA.DL_ fichier endommagé: le fichier ou répertoire c:\autorun.inf est endommagé et illisible. Exécutez l'utilitaire CHKDSK
Ce message d'erreur sort chaque seconde, juste à l'entendre il me donne envie de jeter cet ordinateur.
Amis helpeurs, s'il n'y a pas de solution pour mon problème,
Merci de votre compréhension.
Bonjour
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
