Infecté par le virus Mabezat/Tazebama

blade66 Messages postés 41 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

je me suis aperçu aujoud'hui que je ne pouvais plus ouvrir certaines applications (excel,word,nfs..), en plus il y a windows centre de notification de sécurité qui m'a indiqué comme message "élimination du virus Win32 mabezat.B (tazebama.ds_)", il y a aussi mon pc qui commence à devenir long sur certaines application (qu'il ne faisait pas avant), donc je me doute bien d'aprés ce que j'ai pu lire sur internet qu'il s'agit du virus cité en haut (à savoir..)
Merci bien de m'aider s'il vous plait.

17 réponses

Résumé de la discussion

Problème central : des applications bloquées (Excel, Word, NFS) et une alerte sécurité indiquant le virus Win32 mabezat.B (Tazebama.ds_) sur Windows 7, avec des lenteurs générales et des symptômes suspects. Des réponses variées évoquent des diagnostics allant d'une infection potentielle à des soucis de RAM ou de carte graphique, proposant des mesures comme réinitialiser le PC, vérifier les fichiers système et utiliser outils de réparation. En cas de doute, les interventions évoquées incluent l'analyse avec RogueKiller, la restauration via partition Recovery ou booter sur DVD, et la vérification des fichiers système avec sfc /scannow sans conclure à une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. blade66 Messages postés 41 Statut Membre
     
    PS: j'ai effectuer un scan complet avec avira free antivirus, kaspersky internet security mais sans résultat. Merci
    0
  2. Utilisateur anonyme
     
    Bonsoir
    Je te conseille d'utiliser le moins possible ton PC, car Tazebama se propage assez rapidement, je vais t'envoyer quelqu'un.

    0
  3. blade66 Messages postés 41 Statut Membre
     
    ok merci beaucoup
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://security-x.fr/up/
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blade66 Messages postés 41 Statut Membre
     
    Bonsoir et merci pour ton aide, voici le liend pour le fichier OTL.txt https://textup.fr/39584Ka

    par contre pour le Extras.txt je ne l'ai pas trouvé sur mon bureau ni dans la barre des taches (j'ai meme effectué une petite recherche en vain)
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    L'infection ne semble pas active, seulement un dossier résiduelle datant de juillet dernier.

    Télécharge UsbFix ( El Desaparecido) sur le Bureau
    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton "Recherche"
    ● Patiente le temps du balayage qui peut durer plusieurs minutes
    ● Le rapport doit s'ouvrir spontanément à la fin du scan

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

    A+

    0
  8. blade66 Messages postés 41 Statut Membre
     
    re, pour tout ce qui est usb , disques amovibles, je n'en ai pas en ma disposition, et je n'en avait pas lors de mes dernières manipulations, j'éxecute tout de meme cette étape?
    0
  9. blade66 Messages postés 41 Statut Membre
     
    voici tout de meme le rapport: https://textup.fr/39598L4

    pour ce qui est de la machine, j'ai constaté un chauffage qui n'était pas remarqué avant, sans meme aucun programme lancé parfois , mais aussi la difference surtout je l'ai remarqué quand je jouai à mon jeu nfs qui normalement la machine faisait tourner sans aucun mal, beuguait anormalement..aussi comme je l'ai dis au début, il y a des programmes qui ne veulent plus se lancer..
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Le rapport est incomplet, peux tu remettre un nouveau lien.

    A+
    0
  11. blade66 Messages postés 41 Statut Membre
     
    Re, voici le lien (j'avais effectivement loupé les dernières lignes et les plus importantes!) https://textup.fr/39672lz Merci.
    0
    1. blade66 Messages postés 41 Statut Membre
       
      j'ai découvert des fichiers crées apparement par lui genre recycle.bin ou desktop.ini.. et ça se propage vachement vite..
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Il n'est toujours pas complet :/

      Tu n'es pas infecté, juste un dossier résiduel.


      !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

      Relance UsbFix
      ▸ Sous XP double-clic sur l'icône pour lancer l'outil.
      ▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

      Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

      ● Clique sur "Suppression"
      ● Laisse travailler l'outil (le bureau peut disparaitre)
      ● A la fin du nettoyage, clique sur OK dans la boite de dialogue
      ● Upload le dossier zip si demandé
      ● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

      Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

      Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

      A +
      0
  12. blade66 Messages postés 41 Statut Membre
     
    Re, quand j'ai lancé le usbfix, il a opéré mais au bout d'un moment j'ai eu un message d'erreur de windows me disant que le fichier Go.exe à cesser de fonctionner, donc apres fermeture et reouverture de session, j'ai pu recuperer le rapport joint:
    https://textup.fr/39682yh
    PS: le pc est devenu incroyablement long, j'ai vérifié la ram, j'ai trouvé 13Mo de libre sur 8gb de ram que j'ai. Merci
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Tu avais désactivé l'antivirus ?

      Redémarre et regardei si la machine est toujours aussi lente.

      Relance OTL

      ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
      ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
      ● Héberge le rapport et donne moi le lien.

      A +
      0
    2. blade66 Messages postés 41 Statut Membre
       
      oui quand j'ai redemarer, j'ai retrouvé un peu de ram , voici le rapport otl:
      https://textup.fr/39690k9
      Merci.
      0
    3. blade66 Messages postés 41 Statut Membre
       
      ps: oui j'avais désactiver l'antivirus et fermer tout programmes.
      voici une capture d'image de quelque fichier crées recement dans c/ et autres: http://hpics.li/0ec2e89
      0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pour moi la consommation mémoire est tout à fait normale :

    7,91 Gb Total Physical Memory | 5,66 Gb Available Physical Memory | 71,61% Memory free

    Tu peux si pas utile pour toi, désinstaller Yahoo! Toolbar
    https://forum.malekal.com/viewtopic.php?t=6173&start=

    Est ce toi qui a désactivé l'UAC ?

    Tu te connectes (ou par le passé) via ce fournisseur internet ; maroc-telecom.ma

    Tu as toujours des alertes concernant Mabezat/Tazebama ?

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  14. blade66 Messages postés 41 Statut Membre
     
    re, non je n'ai pas desactiver l'uac, pour la ram, quand je demarre le pc elle est à comme vous l'avez dit 5.66gb à peu prés, mais à fur et à mesure que le temps passe, elle diminue, par exemple maintenant, en désactivant tout programme (mise à part google chrome) j'ai comme mémoire libre 1987Mo (1.9gb)
    oui, parfois je vais au maroc, et je me connecte via ce fournisseur (la dernière ca date du 20aout 2012)
    pour les alertes Mabezat/Tazebama je ne reçoit d'alertes du genre, mais comme je vous l'avez dit je sens que la machine est infectée car elle est moins performante sur certains logiciels qu'elle faisait tourner sans problème avant.Merci
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour des raison de sécurité, il est impératif de réactiver L'UAC : mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver

    J'avais oublié l'histoire des fichiers cachés qui sont apparus :

    Ouvre la commande Exécuter en pressant Windows + R
    ● Dans la boite de dialogue, tape control folders
    ● Valide par Ok > onglet Affichage
    - Décoche la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
    - Coche la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
    - Cocherla case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
    ● Clique sur Appliquer.

    Je n'arrive pas expliquer cette perte de mémoire mais rien n'indique que ce soit viral dans les rapports.

    ● Télécharge RogueKiller (par Tigzy) sur le bureau
    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    ● Laisse le prescan se terminer, clique sur Scan
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

    A +

    0
  16. blade66 Messages postés 41 Statut Membre
     
    Re, voici le rapport: https://textup.fr/39695fI

    Merci
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Ne supprime rien, c'est légitime.

      Toujours les mêmes soucis de RAM ?
      0
    2. blade66 Messages postés 41 Statut Membre
       
      arf mince! j'ai supprimé ce qu'à trouvé roguekiller à la fin du scan car il me l'a demandé en statut.. pour la ram elle a descendu à 1.7gb
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      :p

      Il faudra peut être que tu réinstalles le logiciel qui te permet de te connecter en 3G si tu l'utilises.

      Ton pc surchauffe aussi ?
      0
    4. blade66 Messages postés 41 Statut Membre
       
      logiciel pour me connecter en 3g, vous voulez dire ce que j'utilise come 3g au maroc? sinon pour le pc il surchauffe pas , mais vu que j'utilise que google chrome, et avec 8gb de ram, normalement j'entend meme pas le ventilateur, maintenant c'est anormale,, Merci
      0
    5. blade66 Messages postés 41 Statut Membre
       
      pour le roguekiller, il est encore ouvert, y a t'il une possibilité de restaurer les fichier perdu?
      0
  17. blade66 Messages postés 41 Statut Membre
     
    je ne sais pas quoi faire franchement..le pc beug et ne fais plus tourner correctement quelque programmes, vous n'avez pas d'autre solution?
    0
    1. blade66 Messages postés 41 Statut Membre
       
      le problème c'est que qu'on ont est sûr (mais vraiment sûr) qu'il y a quelque chose qui ne va pas bah c'est ça mon problème :)..car avec un ordi datant de pas plus d'un an i7 et 8gb de ram, ça devrait comme meme faire tourner un google chrome sans le moindre beug, sans meme parler de programme puissant (catia,jeux..) qui sont devenu presque inutilisable..bref
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      J'ai bien compris et je te crois mais je n'ai aucune piste.

      Tu avais déjà fait un sfc comme je l'indique ?
      0
    3. blade66 Messages postés 41 Statut Membre
       
      re, oui j'ai effectué un sfc , on m'a indiqué que windows a trouvé des erreures et les a reparées, mais pas d'amélioration distinguées.
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Là, je n'ai pas idée de ce qui se passe.
      En plus ta machine est récente, j'ai du mal à croire à un problème matériel.

      Tu avais déjà posté ce problème dans un autre forum ou dans une autres section de CCM ?
      0