Infecté par le virus Mabezat/Tazebama
blade66
Messages postés
41
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
je me suis aperçu aujoud'hui que je ne pouvais plus ouvrir certaines applications (excel,word,nfs..), en plus il y a windows centre de notification de sécurité qui m'a indiqué comme message "élimination du virus Win32 mabezat.B (tazebama.ds_)", il y a aussi mon pc qui commence à devenir long sur certaines application (qu'il ne faisait pas avant), donc je me doute bien d'aprés ce que j'ai pu lire sur internet qu'il s'agit du virus cité en haut (à savoir..)
Merci bien de m'aider s'il vous plait.
je me suis aperçu aujoud'hui que je ne pouvais plus ouvrir certaines applications (excel,word,nfs..), en plus il y a windows centre de notification de sécurité qui m'a indiqué comme message "élimination du virus Win32 mabezat.B (tazebama.ds_)", il y a aussi mon pc qui commence à devenir long sur certaines application (qu'il ne faisait pas avant), donc je me doute bien d'aprés ce que j'ai pu lire sur internet qu'il s'agit du virus cité en haut (à savoir..)
Merci bien de m'aider s'il vous plait.
A voir également:
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? choisissez plusieurs réponses. votre réponse l'ordinateur était connecté à un réseau wifi public. la protection résidente de l'anti-virus était désactivée. la zone de quarantaine était saturée. la base des signatures virales de l'anti-virus n'était pas à jour. la batterie était déchargée.
- Se connecter à gmail sur téléphone - Guide
- Virus mcafee - Accueil - Piratage
- Comment connecter chromecast à la télé - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
17 réponses
PS: j'ai effectuer un scan complet avec avira free antivirus, kaspersky internet security mais sans résultat. Merci
Bonsoir
Je te conseille d'utiliser le moins possible ton PC, car Tazebama se propage assez rapidement, je vais t'envoyer quelqu'un.
Je te conseille d'utiliser le moins possible ton PC, car Tazebama se propage assez rapidement, je vais t'envoyer quelqu'un.
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir et merci pour ton aide, voici le liend pour le fichier OTL.txt https://textup.fr/39584Ka
par contre pour le Extras.txt je ne l'ai pas trouvé sur mon bureau ni dans la barre des taches (j'ai meme effectué une petite recherche en vain)
par contre pour le Extras.txt je ne l'ai pas trouvé sur mon bureau ni dans la barre des taches (j'ai meme effectué une petite recherche en vain)
RE: dsl j'avais visité le repertoire de lancement voici pour le extra: https://textup.fr/39590ey
Merci.
Merci.
re,
L'infection ne semble pas active, seulement un dossier résiduelle datant de juillet dernier.
Télécharge UsbFix ( El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A+
L'infection ne semble pas active, seulement un dossier résiduelle datant de juillet dernier.
Télécharge UsbFix ( El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A+
re, pour tout ce qui est usb , disques amovibles, je n'en ai pas en ma disposition, et je n'en avait pas lors de mes dernières manipulations, j'éxecute tout de meme cette étape?
voici tout de meme le rapport: https://textup.fr/39598L4
pour ce qui est de la machine, j'ai constaté un chauffage qui n'était pas remarqué avant, sans meme aucun programme lancé parfois , mais aussi la difference surtout je l'ai remarqué quand je jouai à mon jeu nfs qui normalement la machine faisait tourner sans aucun mal, beuguait anormalement..aussi comme je l'ai dis au début, il y a des programmes qui ne veulent plus se lancer..
pour ce qui est de la machine, j'ai constaté un chauffage qui n'était pas remarqué avant, sans meme aucun programme lancé parfois , mais aussi la difference surtout je l'ai remarqué quand je jouai à mon jeu nfs qui normalement la machine faisait tourner sans aucun mal, beuguait anormalement..aussi comme je l'ai dis au début, il y a des programmes qui ne veulent plus se lancer..
Re, voici le lien (j'avais effectivement loupé les dernières lignes et les plus importantes!) https://textup.fr/39672lz Merci.
Il n'est toujours pas complet :/
Tu n'es pas infecté, juste un dossier résiduel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Relance UsbFix
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Clique sur "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Tu n'es pas infecté, juste un dossier résiduel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Relance UsbFix
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Clique sur "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Re, quand j'ai lancé le usbfix, il a opéré mais au bout d'un moment j'ai eu un message d'erreur de windows me disant que le fichier Go.exe à cesser de fonctionner, donc apres fermeture et reouverture de session, j'ai pu recuperer le rapport joint:
https://textup.fr/39682yh
PS: le pc est devenu incroyablement long, j'ai vérifié la ram, j'ai trouvé 13Mo de libre sur 8gb de ram que j'ai. Merci
https://textup.fr/39682yh
PS: le pc est devenu incroyablement long, j'ai vérifié la ram, j'ai trouvé 13Mo de libre sur 8gb de ram que j'ai. Merci
oui quand j'ai redemarer, j'ai retrouvé un peu de ram , voici le rapport otl:
https://textup.fr/39690k9
Merci.
https://textup.fr/39690k9
Merci.
Pour moi la consommation mémoire est tout à fait normale :
7,91 Gb Total Physical Memory | 5,66 Gb Available Physical Memory | 71,61% Memory free
Tu peux si pas utile pour toi, désinstaller Yahoo! Toolbar
https://forum.malekal.com/viewtopic.php?t=6173&start=
Est ce toi qui a désactivé l'UAC ?
Tu te connectes (ou par le passé) via ce fournisseur internet ; maroc-telecom.ma
Tu as toujours des alertes concernant Mabezat/Tazebama ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
7,91 Gb Total Physical Memory | 5,66 Gb Available Physical Memory | 71,61% Memory free
Tu peux si pas utile pour toi, désinstaller Yahoo! Toolbar
https://forum.malekal.com/viewtopic.php?t=6173&start=
Est ce toi qui a désactivé l'UAC ?
Tu te connectes (ou par le passé) via ce fournisseur internet ; maroc-telecom.ma
Tu as toujours des alertes concernant Mabezat/Tazebama ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
re, non je n'ai pas desactiver l'uac, pour la ram, quand je demarre le pc elle est à comme vous l'avez dit 5.66gb à peu prés, mais à fur et à mesure que le temps passe, elle diminue, par exemple maintenant, en désactivant tout programme (mise à part google chrome) j'ai comme mémoire libre 1987Mo (1.9gb)
oui, parfois je vais au maroc, et je me connecte via ce fournisseur (la dernière ca date du 20aout 2012)
pour les alertes Mabezat/Tazebama je ne reçoit d'alertes du genre, mais comme je vous l'avez dit je sens que la machine est infectée car elle est moins performante sur certains logiciels qu'elle faisait tourner sans problème avant.Merci
oui, parfois je vais au maroc, et je me connecte via ce fournisseur (la dernière ca date du 20aout 2012)
pour les alertes Mabezat/Tazebama je ne reçoit d'alertes du genre, mais comme je vous l'avez dit je sens que la machine est infectée car elle est moins performante sur certains logiciels qu'elle faisait tourner sans problème avant.Merci
re,
Pour des raison de sécurité, il est impératif de réactiver L'UAC : mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
J'avais oublié l'histoire des fichiers cachés qui sont apparus :
Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape control folders
● Valide par Ok > onglet Affichage
- Décoche la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
- Coche la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
- Cocherla case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
● Clique sur Appliquer.
Je n'arrive pas expliquer cette perte de mémoire mais rien n'indique que ce soit viral dans les rapports.
● Télécharge RogueKiller (par Tigzy) sur le bureau
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.
A +
Pour des raison de sécurité, il est impératif de réactiver L'UAC : mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
J'avais oublié l'histoire des fichiers cachés qui sont apparus :
Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape control folders
● Valide par Ok > onglet Affichage
- Décoche la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
- Coche la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
- Cocherla case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
● Clique sur Appliquer.
Je n'arrive pas expliquer cette perte de mémoire mais rien n'indique que ce soit viral dans les rapports.
● Télécharge RogueKiller (par Tigzy) sur le bureau
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.
A +
Re, voici le rapport: https://textup.fr/39695fI
Merci
Merci
je ne sais pas quoi faire franchement..le pc beug et ne fais plus tourner correctement quelque programmes, vous n'avez pas d'autre solution?
Des solutions, j'en ai bien sûr.
Mais le problème est que le pc n'est pas infecté et que rien n'indique un quelconque dysfonctionnement, tout est normal.
Fait cette vérification : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A+
Mais le problème est que le pc n'est pas infecté et que rien n'indique un quelconque dysfonctionnement, tout est normal.
Fait cette vérification : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A+
le problème c'est que qu'on ont est sûr (mais vraiment sûr) qu'il y a quelque chose qui ne va pas bah c'est ça mon problème :)..car avec un ordi datant de pas plus d'un an i7 et 8gb de ram, ça devrait comme meme faire tourner un google chrome sans le moindre beug, sans meme parler de programme puissant (catia,jeux..) qui sont devenu presque inutilisable..bref
