Tazebama
tzb
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur est infecté par tazebama depuis un moment, j'ai suivis les instructions que vous avez donné avec Usbfix et voici le lien du rapport. Merci de me filer un coups de main.
http://cjoint.com/confirm.php?cjoint=CFBlVSa4jhS
Mon ordinateur est infecté par tazebama depuis un moment, j'ai suivis les instructions que vous avez donné avec Usbfix et voici le lien du rapport. Merci de me filer un coups de main.
http://cjoint.com/confirm.php?cjoint=CFBlVSa4jhS
23 réponses
Re,
Copie le texte en gras ci dessous :
SysRestore
[HKLM\Software\ParetoLogic]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\Flash_Disinfector.exe" [Enabled] .(...) -- C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\Software\ParetoLogic]
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.572]
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKLM\Software\AskTBar]
EmptyTemp
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Copie le texte en gras ci dessous :
SysRestore
[HKLM\Software\ParetoLogic]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\Flash_Disinfector.exe" [Enabled] .(...) -- C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\Software\ParetoLogic]
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.572]
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKLM\Software\AskTBar]
EmptyTemp
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
le pire c'est que je viens de cliquer dessus par inadvertance ^^
https://www.virustotal.com/gui/file/1fa4b393501fcc191fbdbf461e7341542e0c2056e10c74865e588a268bb16d34
J'ai essayé plusieurs sites mais j'ai du mal à installer Flash Disinfector, connaîtriez vous un site fiable?
ça t'apprendra à eteindre ta VM ^^