Help mabezat, ravmon, sality et tutti quanti
Résolu/Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
5 janv. 2011 à 20:01
Utilisateur anonyme - 8 janv. 2011 à 19:28
Utilisateur anonyme - 8 janv. 2011 à 19:28
A voir également:
- Help mabezat, ravmon, sality et tutti quanti
- Virus - W32/Sality - Forum Virus
- Virus Win32 sality, comment le supprimer ? ✓ - Forum Virus
- Fichiers infectés par virus Win32-Sality-AT - Forum Virus
11 réponses
Utilisateur anonyme
5 janv. 2011 à 20:06
5 janv. 2011 à 20:06
bonsoir,
tiens, une vieille connaissance :P
relance usbfix, clique sur Suppression, poste son rapport,
puis passe un zhpdiag tout frais derrière, héberge son rapport sur Cijoint, colel le lien du rapport tout frais ici :-)
tiens, une vieille connaissance :P
relance usbfix, clique sur Suppression, poste son rapport,
puis passe un zhpdiag tout frais derrière, héberge son rapport sur Cijoint, colel le lien du rapport tout frais ici :-)
Utilisateur anonyme
Modifié par gen-hackman le 5/01/2011 à 20:18
Modifié par gen-hackman le 5/01/2011 à 20:18
bah tu y viendras quand même ^^
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 5/01/2011 à 20:33
Modifié par touvabien le 5/01/2011 à 20:33
bonsoir gen
merci pour ta réponse
mais .....
pour passer Combo fix il faudait que je puisse accèder à une session
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème" (cf supra)
im-pos-sible d'ouvrir une session
ni en mode normal
ni en sans échec
ni avec les derniers bons paramêtres
et je n'ai personnellement pas assez d'expérience pour réstaurer en VGA
ou je ne sais quoi
Je n'ai pas non plus de CD d'installation XP Pro...
compte tenu de ce qui précède, je fais quoi ?
@+
merci pour ta réponse
mais .....
pour passer Combo fix il faudait que je puisse accèder à une session
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème" (cf supra)
im-pos-sible d'ouvrir une session
ni en mode normal
ni en sans échec
ni avec les derniers bons paramêtres
et je n'ai personnellement pas assez d'expérience pour réstaurer en VGA
ou je ne sais quoi
Je n'ai pas non plus de CD d'installation XP Pro...
compte tenu de ce qui précède, je fais quoi ?
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 janv. 2011 à 20:37
5 janv. 2011 à 20:37
bon j'ai l'impression que cette réponse
allait avec qqchose qui a disparu
bref
ceci dit
je fais quoi moi ?
@+
allait avec qqchose qui a disparu
bref
ceci dit
je fais quoi moi ?
@+
Utilisateur anonyme
5 janv. 2011 à 20:39
5 janv. 2011 à 20:39
bah, en attendant qu'il revienne :P
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 janv. 2011 à 21:00
5 janv. 2011 à 21:00
Re,
je n'ai pas bien compris le lien
???
merci d'être plus précis
parce que en attendant,
je tourne en rond
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
lol
je n'ai pas bien compris le lien
???
merci d'être plus précis
parce que en attendant,
je tourne en rond
https://forums.commentcamarche.net/forum/affich-20422718-help-mabezat-ravmon-sality-et-tutti-quanti#1
lol
Utilisateur anonyme
5 janv. 2011 à 21:02
5 janv. 2011 à 21:02
lance usbfix, clique sur Suppression, poste son rapport,
puis repasse un autre zhpdiag tout frais après le passage de usbfix :-)
c'est simple et précis ;-)
puis repasse un autre zhpdiag tout frais après le passage de usbfix :-)
c'est simple et précis ;-)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 5/01/2011 à 21:15
Modifié par touvabien le 5/01/2011 à 21:15
Re,
Pas sûr qu'il reveinne...
Merci d'être resté.
Bon bref
comme j'ai essayé de l'expliquer plus haut :
1°) impossible d'installer USBFix sur le poste fixe infecté
les diagnostic USB ont été obtenu à partir de mon portable
à priori pas infecté
il s'agit donc de diagnostic indirects
2°) impossible d'accéder à une session de Windows depuis la mise à jour avec SP 3
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème"(sic)
@+
Pas sûr qu'il reveinne...
Merci d'être resté.
Bon bref
comme j'ai essayé de l'expliquer plus haut :
1°) impossible d'installer USBFix sur le poste fixe infecté
les diagnostic USB ont été obtenu à partir de mon portable
à priori pas infecté
il s'agit donc de diagnostic indirects
2°) impossible d'accéder à une session de Windows depuis la mise à jour avec SP 3
"Suite à cette mise à jour impossible d'accèder à la session
windows se lance et se ferme au motif du fait de mabezat
au motif que tazebama.dll n'est pas une application windows valide
et que le boot.ini a un problème"(sic)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 5/01/2011 à 21:18
Modifié par Electricien 69 le 5/01/2011 à 21:18
il s'agit donc de diagnostic indirects
comment as tu fais pour passer le sacn de usbfix ?
le scan correspond au pc infecté ?
et le rapport de zhpdiag ?
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
comment as tu fais pour passer le sacn de usbfix ?
le scan correspond au pc infecté ?
et le rapport de zhpdiag ?
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 5/01/2011 à 21:49
Modifié par touvabien le 5/01/2011 à 21:49
Re,
NON
le scan est fait sur mon portable
qui fonctionne sous Vista Familial SP2 à jour
avec USBFix
J'y ai branché la première fois ma clé vu que le l'avait ouvert sur le poste fix einfecté
(je l'ignorais)
qui fonctionne sous XP Pro SP2
parce que je voulais installer Epi INfo
Le deuxième scan USBFix
toujours sur mon portable
en mode diagnostic
en y re branchaint ma clé
et en plus la clé de la propriétaire du fixe infecté
Mais là pas moyen de faire tourner USBFix en mode cleaning avec ces deux clés>>>
j'ai formaté ma clé
et passé antivir sur l'autre
avec ma clé formatée j'ai emmené sur le poste fixe
divers outils
ainsi que la mise à jour de XP (SP3)
De tous les outils, il n'a y a que ZHP qui a accepté de s'installer
ainsi que la mise à jour de XP (SP3)
J'espérais qu'elle permettrait d'installer antivir
mais pas moyen.
J'ai récupéré le fichier texte de ZHP
avec ma clé préalablemnent reformatée sur mon portable
juste en copiant collant sans l'ouvrir
mais malgré tout la clé à été infectée !!!!!
par tout un tas de choses
identifiées par USBFix que j'ai directement fait tourner en mode cleaning,
USB Fix a tout supprimé sauf :
Non supprimé ! G:\storage\WinrRarSerialInstall.exe
J'ai pris le risque d'ouvrir ma clé en clic droit
parce que je voulais récupérer le texte
avant de la formater.
donc pour me résumer :
seul ZHPDiag correspond au PC infecté
les scans USB Fix sont fait sur mon portable
qui a deux partitions disque C (vista) et disque E (de sauvegarde)
ainsi que sur deux clés :
* l'une à moi jamais en contact avec cet appareil avant aujourd'hui
* l'autre à la propriétaire du fixe
Le fixe n'ayant pas d'antivirus (avast 4 inactif)
pas de connexion internet
et ne refusant de formater les clé
et maintenant refusant carrément d'ouvrir une session après la mise à jour
je ne sais pas du tout quoi faire
Bon je m'arrête là
@ +
NON
le scan est fait sur mon portable
qui fonctionne sous Vista Familial SP2 à jour
avec USBFix
J'y ai branché la première fois ma clé vu que le l'avait ouvert sur le poste fix einfecté
(je l'ignorais)
qui fonctionne sous XP Pro SP2
parce que je voulais installer Epi INfo
Le deuxième scan USBFix
toujours sur mon portable
en mode diagnostic
en y re branchaint ma clé
et en plus la clé de la propriétaire du fixe infecté
Mais là pas moyen de faire tourner USBFix en mode cleaning avec ces deux clés>>>
j'ai formaté ma clé
et passé antivir sur l'autre
avec ma clé formatée j'ai emmené sur le poste fixe
divers outils
ainsi que la mise à jour de XP (SP3)
De tous les outils, il n'a y a que ZHP qui a accepté de s'installer
ainsi que la mise à jour de XP (SP3)
J'espérais qu'elle permettrait d'installer antivir
mais pas moyen.
J'ai récupéré le fichier texte de ZHP
avec ma clé préalablemnent reformatée sur mon portable
juste en copiant collant sans l'ouvrir
mais malgré tout la clé à été infectée !!!!!
par tout un tas de choses
identifiées par USBFix que j'ai directement fait tourner en mode cleaning,
USB Fix a tout supprimé sauf :
Non supprimé ! G:\storage\WinrRarSerialInstall.exe
J'ai pris le risque d'ouvrir ma clé en clic droit
parce que je voulais récupérer le texte
avant de la formater.
donc pour me résumer :
seul ZHPDiag correspond au PC infecté
les scans USB Fix sont fait sur mon portable
qui a deux partitions disque C (vista) et disque E (de sauvegarde)
ainsi que sur deux clés :
* l'une à moi jamais en contact avec cet appareil avant aujourd'hui
* l'autre à la propriétaire du fixe
Le fixe n'ayant pas d'antivirus (avast 4 inactif)
pas de connexion internet
et ne refusant de formater les clé
et maintenant refusant carrément d'ouvrir une session après la mise à jour
je ne sais pas du tout quoi faire
Bon je m'arrête là
@ +
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 janv. 2011 à 22:04
5 janv. 2011 à 22:04
Re, re,
remarque
actuellement j'écris depuis d'un poste fixe
qui tourne aussi sous XP
mais il ne s'agit pas du PC infecté en question...
@+
remarque
actuellement j'écris depuis d'un poste fixe
qui tourne aussi sous XP
mais il ne s'agit pas du PC infecté en question...
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 janv. 2011 à 16:33
6 janv. 2011 à 16:33
Bonjour,
Merci pour la réponse.
Peux tu être plus explicite
avec un lien par exemple
histoire d'éviter le formatage imminent du disque dur
Remarque :
ce poste fixe est le voisin immédiat
de celui que tu as permis de nettoyer il y a qq jours....
@+
Merci pour la réponse.
Peux tu être plus explicite
avec un lien par exemple
histoire d'éviter le formatage imminent du disque dur
Remarque :
ce poste fixe est le voisin immédiat
de celui que tu as permis de nettoyer il y a qq jours....
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 janv. 2011 à 21:03
6 janv. 2011 à 21:03
Bonsoir,
ok merci,
je ne risquais pas de trouver
@+
ok merci,
je ne risquais pas de trouver
@+
Utilisateur anonyme
Modifié par Electricien 69 le 6/01/2011 à 21:25
Modifié par Electricien 69 le 6/01/2011 à 21:25
mais si, le google est notre meilleur ami à tous ;-)
juste un truc qui me chagrine !!!
ton rapport de usbfix est vraimet pourri, je ne sais pas de quel pc il s'agit, mai il faut que tu relances usnfix en cliquant sur suppression pour virer mabezat !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
juste un truc qui me chagrine !!!
ton rapport de usbfix est vraimet pourri, je ne sais pas de quel pc il s'agit, mai il faut que tu relances usnfix en cliquant sur suppression pour virer mabezat !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 janv. 2011 à 22:00
6 janv. 2011 à 22:00
Re,
Moi aussi j'ai été impressionné
mais no problem
Tout le mabezat que tu a vu n'était pas dans l'ordi
mais uniquement
soit dans la clé de la propriétaire du fixe
et temporairement un peu dans ma clé de transfert
parce que le fixe ne pouvait plus formater
Comme je l'ai dit plus haut USBFix n'a pas pu fonctionner
sur la clé pourrie ni en mode normal
ni en mode sans échec
je crois qu'il ne pouvait pas arriver à comprimer ce volume impressionnant de virus
dans un upload
par contre tout ce mabezat est très bien parti avec antivir.
Sur ma clé seule USBFix a bien fonctionné
mais à laissé persisté un dossier nommé
"storage.exe" qui est très bien parti au formatage.
Quand à mon portable, je l'ai vérifié hier
avec le disponible (USBFix, antivir, MBAM..)
en tout cas pas de mabezat.
sinon dans les quarantaine d'USBFix et dans l'upload
(trop lours pour être transmis = 70 M0 !)
j'ai tout supprimé
et le dernier scan d'antivir est nickel
ma seule interrogation est que je n'ai pas réussi
à faire tourner sur mon portable la nouvelle version de ZHPDiag
que l'on m'a conseillé sur le site pour un autre appareil
(fonctionnant sous XP)
est-ce que c'est parce que j'ai vista ??
ou parce mon appaeil n'est pas aussi à jour qu'il le devrait ?
Moi aussi j'ai été impressionné
mais no problem
Tout le mabezat que tu a vu n'était pas dans l'ordi
mais uniquement
soit dans la clé de la propriétaire du fixe
et temporairement un peu dans ma clé de transfert
parce que le fixe ne pouvait plus formater
Comme je l'ai dit plus haut USBFix n'a pas pu fonctionner
sur la clé pourrie ni en mode normal
ni en mode sans échec
je crois qu'il ne pouvait pas arriver à comprimer ce volume impressionnant de virus
dans un upload
par contre tout ce mabezat est très bien parti avec antivir.
Sur ma clé seule USBFix a bien fonctionné
mais à laissé persisté un dossier nommé
"storage.exe" qui est très bien parti au formatage.
Quand à mon portable, je l'ai vérifié hier
avec le disponible (USBFix, antivir, MBAM..)
en tout cas pas de mabezat.
sinon dans les quarantaine d'USBFix et dans l'upload
(trop lours pour être transmis = 70 M0 !)
j'ai tout supprimé
et le dernier scan d'antivir est nickel
ma seule interrogation est que je n'ai pas réussi
à faire tourner sur mon portable la nouvelle version de ZHPDiag
que l'on m'a conseillé sur le site pour un autre appareil
(fonctionnant sous XP)
est-ce que c'est parce que j'ai vista ??
ou parce mon appaeil n'est pas aussi à jour qu'il le devrait ?
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 janv. 2011 à 22:02
6 janv. 2011 à 22:02
Re,
Pour en revenir à ce post,
comment dois je faire pour lancer Dr Web CDlive sur le fixe infecté
Est qu'il suffit de graver le fichier iso ou est qu'il faut ajouter
autre chose pour obtenir le boot ???
Dans ce domaine je suit totalement inculte...
@+
Pour en revenir à ce post,
comment dois je faire pour lancer Dr Web CDlive sur le fixe infecté
Est qu'il suffit de graver le fichier iso ou est qu'il faut ajouter
autre chose pour obtenir le boot ???
Dans ce domaine je suit totalement inculte...
@+
Utilisateur anonyme
6 janv. 2011 à 23:38
6 janv. 2011 à 23:38
une fois ton cd gravé, il faut que tu le mettes das le lecteur, redemarrer ton pc et tappoter sur les touches F8 ou F12 avant de lancement de Bios, puis choisir le lecteur dans lequel se trouve le CD bootable:-)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 janv. 2011 à 13:39
7 janv. 2011 à 13:39
Bonjour,
Désolé,
ça ne marche pas.
J'ai gravé le fichier iso sur un CD non réinscriptible
malheureusment pas moyen d'accèder au CD
la seule option est de démarré sur C/Windows (par défaut)
J'ai même l'impression
que l'appareil essaye de grave sur le CDau lieu de le lire !
Pas moyen non plus de faire passé USBFIx sur la clé de la connaissance.
Malgré antivis il reste qqchose
@+
Désolé,
ça ne marche pas.
J'ai gravé le fichier iso sur un CD non réinscriptible
malheureusment pas moyen d'accèder au CD
la seule option est de démarré sur C/Windows (par défaut)
J'ai même l'impression
que l'appareil essaye de grave sur le CDau lieu de le lire !
Pas moyen non plus de faire passé USBFIx sur la clé de la connaissance.
Malgré antivis il reste qqchose
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 janv. 2011 à 15:14
7 janv. 2011 à 15:14
nouvelle essai de faire passer USBFix sur cette clé.
Il y reste quelquechose
le message en mode cléaning identifie au moins deux fichier infecté et du 1.taz
et délivre par ailleurs plusieurs messages d'erreurs du type :
1°) auto I error
line 10837 (File "C:\USBFix\USBFix.exe")
error : subscript used with non Array variable
et d'autre part
2°) fenêtre de USB Fix - El desaparecido et CC-XX/http : // www : tea...
le fichier ou le répertoire PREDIC (ou autre) est endommagé et illisible/ Excécutez l'utilitaire CHKDSK.
CAT, SVP
@+
Il y reste quelquechose
le message en mode cléaning identifie au moins deux fichier infecté et du 1.taz
et délivre par ailleurs plusieurs messages d'erreurs du type :
1°) auto I error
line 10837 (File "C:\USBFix\USBFix.exe")
error : subscript used with non Array variable
et d'autre part
2°) fenêtre de USB Fix - El desaparecido et CC-XX/http : // www : tea...
le fichier ou le répertoire PREDIC (ou autre) est endommagé et illisible/ Excécutez l'utilitaire CHKDSK.
CAT, SVP
@+
Utilisateur anonyme
Modifié par Electricien 69 le 7/01/2011 à 21:28
Modifié par Electricien 69 le 7/01/2011 à 21:28
bonsoir,
tu as une autre solution :
https://forum.malekal.com/viewtopic.php?t=23453&start=
pour OTL, Gen est plus calé que moi :P
le pc infecté est un pc de marque ?
si oui, tu dois avoir une partition Recovery pour restaurer le système :-)
pour ta clé, il ne reste plus qu'à la reformater !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu as une autre solution :
https://forum.malekal.com/viewtopic.php?t=23453&start=
pour OTL, Gen est plus calé que moi :P
le pc infecté est un pc de marque ?
si oui, tu dois avoir une partition Recovery pour restaurer le système :-)
pour ta clé, il ne reste plus qu'à la reformater !!!
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 janv. 2011 à 08:14
8 janv. 2011 à 08:14
Bonjour,
Pour le PC je vais devoir passer la main
car la connaissance a besoin de son fixe pour le boulot
Un informaticien doit passé lundi pour formater son disque dur et réinstaller
En attendant ta réponse la clé avait été mise hors circuit
Je vais en communiquer le verdict à sa propriétaire
Merci d'avoir suivi ce post
et pour ta disponibilité.
J'ai fais un ZHPDiag 2 sur mon propre portable
que je met sur un autre post
Si tu peux le suivre ce serait sympha
@+
Pour le PC je vais devoir passer la main
car la connaissance a besoin de son fixe pour le boulot
Un informaticien doit passé lundi pour formater son disque dur et réinstaller
En attendant ta réponse la clé avait été mise hors circuit
Je vais en communiquer le verdict à sa propriétaire
Merci d'avoir suivi ce post
et pour ta disponibilité.
J'ai fais un ZHPDiag 2 sur mon propre portable
que je met sur un autre post
Si tu peux le suivre ce serait sympha
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 janv. 2011 à 08:15
8 janv. 2011 à 08:15
Merci aussi à gen
Utilisateur anonyme
8 janv. 2011 à 09:27
8 janv. 2011 à 09:27
bonjour,
désolé de ne pas pouvoir t'aider d'avantage !
bon surf :-)
désolé de ne pas pouvoir t'aider d'avantage !
bon surf :-)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 janv. 2011 à 19:06
8 janv. 2011 à 19:06
Ok
encore merci
encore merci
Modifié par touvabien le 5/01/2011 à 20:26
je sais que l'usage veut qu'on continue avec le premier répondeur
mais là comme l'appareil est dans l'entourage immédiat d'un autre fixe
que gen suit depuis la fin de l'année dernière je préfère continuer avec le gros helper....
Bonne année aussi
et peut-être à un de ses jours
bye