Help mabezat, ravmon, sality et tutti quanti
Résolu
touvabien
Messages postés
493
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En voulant installer un excécutable gratuir sur l'appareil d'un connaissance,
j'ai constater les tracer d'une infection par mabezat
vu l'installation inopportune d'un ficher 1.taz dans ma clé
avec en prime plein de racourci, new folder et autre.
Sur cet appareil, pas moyen de formater.
J'ai fait tourner USBFix à partir de mon portable qui a confirmer la présence de Mabezat
en mode diagnostic (diagnostic n°1)
en reprenant l'opération avec la clé usuelle de l'intéressée c'était pis (diagnostic n°2).
Ceci dit pas moyen de faire tourner USBFix en mode cleaning que ce soit en mode normal ou en mode sans échec.
En fin de cmpte j'ai formaté ma clé et nettoyé la clé de la connaissance avec antivir
qui a identifier différents virus et d'inombrables infections.
Sur l'appareil, pas moyen de faire tourner ni USBFix, ni malicious sofware removal tool
L'appareil fonctionnait sous XP pas à jour (SP2)
et avec un avast 4 (bleu) totalement inactif impossible à lancer à partir du raccourci, du menu contextuel de la souris tactile ou du menu démarrer.
Impoisible d'installer antivir que ce soit avant ou après la mise à jour de XP par SP3
Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème
Comment nettoyer sans réinstaller
et en cas de réinsatallation comment s'assurer qu'on le fait sur une base propre.
En dehors des éléments de diagnostic indirect obtenu
à partir des clés qui sont en trées en contact avec l'appareil
dont une infection sans avoir ouvert la clé pour récupérer un txt (cf infra)
un diagnostic de 60 jours a été obtenu avec ZHP sur l'appareil
Les 2 diagnostics de USB sont ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOFfoiGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfIjGKxr.txt
celui de ZHP ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijO4dAaZm.txt
celui du cleaning de la clé ayant récupéré le txt en question ci dessus est ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNYnXHBM.txt
Si qq pouvait
commme à l'accoutumée
se pencher sur toute cette littérature
à laquelle je ne comprend s pas grand chose
et me conseiller pour le CAT
ce serait bien
(Est-il besoin de dire que je n'ai pas pu sauvegarder quoi que ce soit
à partir de cet appareil qui n'a pas de partition
et donc la clé habituelle n'est pas forcément nickel)
A +
En voulant installer un excécutable gratuir sur l'appareil d'un connaissance,
j'ai constater les tracer d'une infection par mabezat
vu l'installation inopportune d'un ficher 1.taz dans ma clé
avec en prime plein de racourci, new folder et autre.
Sur cet appareil, pas moyen de formater.
J'ai fait tourner USBFix à partir de mon portable qui a confirmer la présence de Mabezat
en mode diagnostic (diagnostic n°1)
en reprenant l'opération avec la clé usuelle de l'intéressée c'était pis (diagnostic n°2).
Ceci dit pas moyen de faire tourner USBFix en mode cleaning que ce soit en mode normal ou en mode sans échec.
En fin de cmpte j'ai formaté ma clé et nettoyé la clé de la connaissance avec antivir
qui a identifier différents virus et d'inombrables infections.
Sur l'appareil, pas moyen de faire tourner ni USBFix, ni malicious sofware removal tool
L'appareil fonctionnait sous XP pas à jour (SP2)
et avec un avast 4 (bleu) totalement inactif impossible à lancer à partir du raccourci, du menu contextuel de la souris tactile ou du menu démarrer.
Impoisible d'installer antivir que ce soit avant ou après la mise à jour de XP par SP3
Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème
Comment nettoyer sans réinstaller
et en cas de réinsatallation comment s'assurer qu'on le fait sur une base propre.
En dehors des éléments de diagnostic indirect obtenu
à partir des clés qui sont en trées en contact avec l'appareil
dont une infection sans avoir ouvert la clé pour récupérer un txt (cf infra)
un diagnostic de 60 jours a été obtenu avec ZHP sur l'appareil
Les 2 diagnostics de USB sont ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOFfoiGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfIjGKxr.txt
celui de ZHP ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijO4dAaZm.txt
celui du cleaning de la clé ayant récupéré le txt en question ci dessus est ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNYnXHBM.txt
Si qq pouvait
commme à l'accoutumée
se pencher sur toute cette littérature
à laquelle je ne comprend s pas grand chose
et me conseiller pour le CAT
ce serait bien
(Est-il besoin de dire que je n'ai pas pu sauvegarder quoi que ce soit
à partir de cet appareil qui n'a pas de partition
et donc la clé habituelle n'est pas forcément nickel)
A +
11 réponses
bonsoir,
tiens, une vieille connaissance :P
relance usbfix, clique sur Suppression, poste son rapport,
puis passe un zhpdiag tout frais derrière, héberge son rapport sur Cijoint, colel le lien du rapport tout frais ici :-)
tiens, une vieille connaissance :P
relance usbfix, clique sur Suppression, poste son rapport,
puis passe un zhpdiag tout frais derrière, héberge son rapport sur Cijoint, colel le lien du rapport tout frais ici :-)
bonsoir gen
merci pour ta réponse
mais .....
pour passer Combo fix il faudait que je puisse accèder à une session
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème" (cf supra)
im-pos-sible d'ouvrir une session
ni en mode normal
ni en sans échec
ni avec les derniers bons paramêtres
et je n'ai personnellement pas assez d'expérience pour réstaurer en VGA
ou je ne sais quoi
Je n'ai pas non plus de CD d'installation XP Pro...
compte tenu de ce qui précède, je fais quoi ?
@+
merci pour ta réponse
mais .....
pour passer Combo fix il faudait que je puisse accèder à une session
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème" (cf supra)
im-pos-sible d'ouvrir une session
ni en mode normal
ni en sans échec
ni avec les derniers bons paramêtres
et je n'ai personnellement pas assez d'expérience pour réstaurer en VGA
ou je ne sais quoi
Je n'ai pas non plus de CD d'installation XP Pro...
compte tenu de ce qui précède, je fais quoi ?
@+
bah, en attendant qu'il revienne :P
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
Re,
je n'ai pas bien compris le lien
???
merci d'être plus précis
parce que en attendant,
je tourne en rond
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
lol
je n'ai pas bien compris le lien
???
merci d'être plus précis
parce que en attendant,
je tourne en rond
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
lol
lance usbfix, clique sur Suppression, poste son rapport,
puis repasse un autre zhpdiag tout frais après le passage de usbfix :-)
c'est simple et précis ;-)
puis repasse un autre zhpdiag tout frais après le passage de usbfix :-)
c'est simple et précis ;-)
Re,
Pas sûr qu'il reveinne...
Merci d'être resté.
Bon bref
comme j'ai essayé de l'expliquer plus haut :
1°) impossible d'installer USBFix sur le poste fixe infecté
les diagnostic USB ont été obtenu à partir de mon portable
à priori pas infecté
il s'agit donc de diagnostic indirects
2°) impossible d'accéder à une session de Windows depuis la mise à jour avec SP 3
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème"(sic)
@+
Pas sûr qu'il reveinne...
Merci d'être resté.
Bon bref
comme j'ai essayé de l'expliquer plus haut :
1°) impossible d'installer USBFix sur le poste fixe infecté
les diagnostic USB ont été obtenu à partir de mon portable
à priori pas infecté
il s'agit donc de diagnostic indirects
2°) impossible d'accéder à une session de Windows depuis la mise à jour avec SP 3
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème"(sic)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il s'agit donc de diagnostic indirects
comment as tu fais pour passer le sacn de usbfix ?
le scan correspond au pc infecté ?
et le rapport de zhpdiag ?
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
comment as tu fais pour passer le sacn de usbfix ?
le scan correspond au pc infecté ?
et le rapport de zhpdiag ?
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Re,
NON
le scan est fait sur mon portable
qui fonctionne sous Vista Familial SP2 à jour
avec USBFix
J'y ai branché la première fois ma clé vu que le l'avait ouvert sur le poste fix einfecté
(je l'ignorais)
qui fonctionne sous XP Pro SP2
parce que je voulais installer Epi INfo
Le deuxième scan USBFix
toujours sur mon portable
en mode diagnostic
en y re branchaint ma clé
et en plus la clé de la propriétaire du fixe infecté
Mais là pas moyen de faire tourner USBFix en mode cleaning avec ces deux clés>>>
j'ai formaté ma clé
et passé antivir sur l'autre
avec ma clé formatée j'ai emmené sur le poste fixe
divers outils
ainsi que la mise à jour de XP (SP3)
De tous les outils, il n'a y a que ZHP qui a accepté de s'installer
ainsi que la mise à jour de XP (SP3)
J'espérais qu'elle permettrait d'installer antivir
mais pas moyen.
J'ai récupéré le fichier texte de ZHP
avec ma clé préalablemnent reformatée sur mon portable
juste en copiant collant sans l'ouvrir
mais malgré tout la clé à été infectée !!!!!
par tout un tas de choses
identifiées par USBFix que j'ai directement fait tourner en mode cleaning,
USB Fix a tout supprimé sauf :
Non supprimé ! G:\storage\WinrRarSerialInstall.exe
J'ai pris le risque d'ouvrir ma clé en clic droit
parce que je voulais récupérer le texte
avant de la formater.
donc pour me résumer :
seul ZHPDiag correspond au PC infecté
les scans USB Fix sont fait sur mon portable
qui a deux partitions disque C (vista) et disque E (de sauvegarde)
ainsi que sur deux clés :
* l'une à moi jamais en contact avec cet appareil avant aujourd'hui
* l'autre à la propriétaire du fixe
Le fixe n'ayant pas d'antivirus (avast 4 inactif)
pas de connexion internet
et ne refusant de formater les clé
et maintenant refusant carrément d'ouvrir une session après la mise à jour
je ne sais pas du tout quoi faire
Bon je m'arrête là
@ +
NON
le scan est fait sur mon portable
qui fonctionne sous Vista Familial SP2 à jour
avec USBFix
J'y ai branché la première fois ma clé vu que le l'avait ouvert sur le poste fix einfecté
(je l'ignorais)
qui fonctionne sous XP Pro SP2
parce que je voulais installer Epi INfo
Le deuxième scan USBFix
toujours sur mon portable
en mode diagnostic
en y re branchaint ma clé
et en plus la clé de la propriétaire du fixe infecté
Mais là pas moyen de faire tourner USBFix en mode cleaning avec ces deux clés>>>
j'ai formaté ma clé
et passé antivir sur l'autre
avec ma clé formatée j'ai emmené sur le poste fixe
divers outils
ainsi que la mise à jour de XP (SP3)
De tous les outils, il n'a y a que ZHP qui a accepté de s'installer
ainsi que la mise à jour de XP (SP3)
J'espérais qu'elle permettrait d'installer antivir
mais pas moyen.
J'ai récupéré le fichier texte de ZHP
avec ma clé préalablemnent reformatée sur mon portable
juste en copiant collant sans l'ouvrir
mais malgré tout la clé à été infectée !!!!!
par tout un tas de choses
identifiées par USBFix que j'ai directement fait tourner en mode cleaning,
USB Fix a tout supprimé sauf :
Non supprimé ! G:\storage\WinrRarSerialInstall.exe
J'ai pris le risque d'ouvrir ma clé en clic droit
parce que je voulais récupérer le texte
avant de la formater.
donc pour me résumer :
seul ZHPDiag correspond au PC infecté
les scans USB Fix sont fait sur mon portable
qui a deux partitions disque C (vista) et disque E (de sauvegarde)
ainsi que sur deux clés :
* l'une à moi jamais en contact avec cet appareil avant aujourd'hui
* l'autre à la propriétaire du fixe
Le fixe n'ayant pas d'antivirus (avast 4 inactif)
pas de connexion internet
et ne refusant de formater les clé
et maintenant refusant carrément d'ouvrir une session après la mise à jour
je ne sais pas du tout quoi faire
Bon je m'arrête là
@ +
mais si, le google est notre meilleur ami à tous ;-)
juste un truc qui me chagrine !!!
ton rapport de usbfix est vraimet pourri, je ne sais pas de quel pc il s'agit, mai il faut que tu relances usnfix en cliquant sur suppression pour virer mabezat !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
juste un truc qui me chagrine !!!
ton rapport de usbfix est vraimet pourri, je ne sais pas de quel pc il s'agit, mai il faut que tu relances usnfix en cliquant sur suppression pour virer mabezat !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Re,
Moi aussi j'ai été impressionné
mais no problem
Tout le mabezat que tu a vu n'était pas dans l'ordi
mais uniquement
soit dans la clé de la propriétaire du fixe
et temporairement un peu dans ma clé de transfert
parce que le fixe ne pouvait plus formater
Comme je l'ai dit plus haut USBFix n'a pas pu fonctionner
sur la clé pourrie ni en mode normal
ni en mode sans échec
je crois qu'il ne pouvait pas arriver à comprimer ce volume impressionnant de virus
dans un upload
par contre tout ce mabezat est très bien parti avec antivir.
Sur ma clé seule USBFix a bien fonctionné
mais à laissé persisté un dossier nommé
"storage.exe" qui est très bien parti au formatage.
Quand à mon portable, je l'ai vérifié hier
avec le disponible (USBFix, antivir, MBAM..)
en tout cas pas de mabezat.
sinon dans les quarantaine d'USBFix et dans l'upload
(trop lours pour être transmis = 70 M0 !)
j'ai tout supprimé
et le dernier scan d'antivir est nickel
ma seule interrogation est que je n'ai pas réussi
à faire tourner sur mon portable la nouvelle version de ZHPDiag
que l'on m'a conseillé sur le site pour un autre appareil
(fonctionnant sous XP)
est-ce que c'est parce que j'ai vista ??
ou parce mon appaeil n'est pas aussi à jour qu'il le devrait ?
Moi aussi j'ai été impressionné
mais no problem
Tout le mabezat que tu a vu n'était pas dans l'ordi
mais uniquement
soit dans la clé de la propriétaire du fixe
et temporairement un peu dans ma clé de transfert
parce que le fixe ne pouvait plus formater
Comme je l'ai dit plus haut USBFix n'a pas pu fonctionner
sur la clé pourrie ni en mode normal
ni en mode sans échec
je crois qu'il ne pouvait pas arriver à comprimer ce volume impressionnant de virus
dans un upload
par contre tout ce mabezat est très bien parti avec antivir.
Sur ma clé seule USBFix a bien fonctionné
mais à laissé persisté un dossier nommé
"storage.exe" qui est très bien parti au formatage.
Quand à mon portable, je l'ai vérifié hier
avec le disponible (USBFix, antivir, MBAM..)
en tout cas pas de mabezat.
sinon dans les quarantaine d'USBFix et dans l'upload
(trop lours pour être transmis = 70 M0 !)
j'ai tout supprimé
et le dernier scan d'antivir est nickel
ma seule interrogation est que je n'ai pas réussi
à faire tourner sur mon portable la nouvelle version de ZHPDiag
que l'on m'a conseillé sur le site pour un autre appareil
(fonctionnant sous XP)
est-ce que c'est parce que j'ai vista ??
ou parce mon appaeil n'est pas aussi à jour qu'il le devrait ?
une fois ton cd gravé, il faut que tu le mettes das le lecteur, redemarrer ton pc et tappoter sur les touches F8 ou F12 avant de lancement de Bios, puis choisir le lecteur dans lequel se trouve le CD bootable:-)
Bonjour,
Désolé,
ça ne marche pas.
J'ai gravé le fichier iso sur un CD non réinscriptible
malheureusment pas moyen d'accèder au CD
la seule option est de démarré sur C/Windows (par défaut)
J'ai même l'impression
que l'appareil essaye de grave sur le CDau lieu de le lire !
Pas moyen non plus de faire passé USBFIx sur la clé de la connaissance.
Malgré antivis il reste qqchose
@+
Désolé,
ça ne marche pas.
J'ai gravé le fichier iso sur un CD non réinscriptible
malheureusment pas moyen d'accèder au CD
la seule option est de démarré sur C/Windows (par défaut)
J'ai même l'impression
que l'appareil essaye de grave sur le CDau lieu de le lire !
Pas moyen non plus de faire passé USBFIx sur la clé de la connaissance.
Malgré antivis il reste qqchose
@+
nouvelle essai de faire passer USBFix sur cette clé.
Il y reste quelquechose
le message en mode cléaning identifie au moins deux fichier infecté et du 1.taz
et délivre par ailleurs plusieurs messages d'erreurs du type :
1°) auto I error
line 10837 (File "C:\USBFix\USBFix.exe")
error : subscript used with non Array variable
et d'autre part
2°) fenêtre de USB Fix - El desaparecido et CC-XX/http : // www : tea...
le fichier ou le répertoire PREDIC (ou autre) est endommagé et illisible/ Excécutez l'utilitaire CHKDSK.
CAT, SVP
@+
Il y reste quelquechose
le message en mode cléaning identifie au moins deux fichier infecté et du 1.taz
et délivre par ailleurs plusieurs messages d'erreurs du type :
1°) auto I error
line 10837 (File "C:\USBFix\USBFix.exe")
error : subscript used with non Array variable
et d'autre part
2°) fenêtre de USB Fix - El desaparecido et CC-XX/http : // www : tea...
le fichier ou le répertoire PREDIC (ou autre) est endommagé et illisible/ Excécutez l'utilitaire CHKDSK.
CAT, SVP
@+
bonsoir,
tu as une autre solution :
https://forum.malekal.com/viewtopic.php?t=23453&start=
pour OTL, Gen est plus calé que moi :P
le pc infecté est un pc de marque ?
si oui, tu dois avoir une partition Recovery pour restaurer le système :-)
pour ta clé, il ne reste plus qu'à la reformater !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu as une autre solution :
https://forum.malekal.com/viewtopic.php?t=23453&start=
pour OTL, Gen est plus calé que moi :P
le pc infecté est un pc de marque ?
si oui, tu dois avoir une partition Recovery pour restaurer le système :-)
pour ta clé, il ne reste plus qu'à la reformater !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Bonjour,
Pour le PC je vais devoir passer la main
car la connaissance a besoin de son fixe pour le boulot
Un informaticien doit passé lundi pour formater son disque dur et réinstaller
En attendant ta réponse la clé avait été mise hors circuit
Je vais en communiquer le verdict à sa propriétaire
Merci d'avoir suivi ce post
et pour ta disponibilité.
J'ai fais un ZHPDiag 2 sur mon propre portable
que je met sur un autre post
Si tu peux le suivre ce serait sympha
@+
Pour le PC je vais devoir passer la main
car la connaissance a besoin de son fixe pour le boulot
Un informaticien doit passé lundi pour formater son disque dur et réinstaller
En attendant ta réponse la clé avait été mise hors circuit
Je vais en communiquer le verdict à sa propriétaire
Merci d'avoir suivi ce post
et pour ta disponibilité.
J'ai fais un ZHPDiag 2 sur mon propre portable
que je met sur un autre post
Si tu peux le suivre ce serait sympha
@+
je sais que l'usage veut qu'on continue avec le premier répondeur
mais là comme l'appareil est dans l'entourage immédiat d'un autre fixe
que gen suit depuis la fin de l'année dernière je préfère continuer avec le gros helper....
Bonne année aussi
et peut-être à un de ses jours
bye