Tazebama.dl et azpharaoh.exe m'ont infecté - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 31
Utilisateur anonyme
 
re

relance malewarebyte et post le rapport stp
0
Réponse 22 / 31
suhtra.littleblack Messages postés 28 Statut Membre
 
slt Chiquitine29 je vois kon continue l'aventure des rapports lol

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3

29/10/2008 15:25:51
mbam-log-2008-10-29 (15-25-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 92951
Temps écoulé: 1 hour(s), 30 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0098371.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0098630.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099630.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099660.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0100907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0101148.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0102148.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

cela dit c toujours le meme probleme tazebama.dll est toujour present dan C:/document and sitting

sa me prend la tete je peu mm pa changé la clé d'avast par la fote de ce ver pour faire un scan au demarage et pendant l(utilisation de mon pc c trop dur a encaisser
0
Réponse 23 / 31
Utilisateur anonyme
 
salut

de retour ...

repasse usbfix stp ...
0
Réponse 24 / 31
suhtra.littleblack Messages postés 28 Statut Membre
 
ouais t de retour....hi hi cimer albert pour tous mem si jdoute ke ce soi po encore fini

------------ UsbFix V2.395 ---------------

* User : suhtralittleblack - EUR-MARSXP028
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:38:07 le 30/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\VD1F98.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\SUHTRA~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
OfficeScanNT Monitor REG_SZ "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\tazebama.log"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama"
Supprimé ! - C:\autorun.inf
Supprimé ! - C:\zPharaoh.exe
Supprimé ! - C:\autorun.inf
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\zPharaoh.exe

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Utilisateur anonyme
 
rollala

non pas de chance ta merdouille s acrroche

--------------- [ Processus actifs ] ----------------

C:\Documents and Settings\tazebama.dl_

bref

désinstal usbfix depuis le panneu de configuration et je re

@Toute
0
Réponse 26 / 31
Utilisateur anonyme
 
re

as tu désinstallé usbfix ?? j espere que oui

rinstal le et refait le scan :

Telecharge UsbFix (No 19 en bas de la page) sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 27 / 31
suhtra.littleblack Messages postés 28 Statut Membre
 
ouais la merdouille est encore la

-------------- UsbFix V2.395 ---------------

* User : suhtralittleblack - EUR-MARSXP028
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:39:36 le 30/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\DOCUME~1\SUHTRA~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\TEMP\FUDB3F.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\OfficeScan Client\TSC.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
OfficeScanNT Monitor REG_SZ "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - "C:\Documents and Settings\tazebama.dll"
Supprimé ! - "C:\Documents and Settings\hook.dl_"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\tazebama.log"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama"
Supprimé ! - C:\autorun.inf
Supprimé ! - C:\zPharaoh.exe
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\zPharaoh.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 28 / 31
Utilisateur anonyme
 
RE

voui et elle sacroche arff ....

on va faire une autre tentative si tu veux bien ...via usbfix..

apres si ça marche pas on verra les choses autrements

désinstal usbfix je te fait une maj et je re

@+
0
Réponse 29 / 31
Utilisateur anonyme
 
re

désinstal usbfix via le panneau de configuration et réinstal le ...

Telecharge UsbFix (No 19 en bas de la page) sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 30 / 31
suhtra.littleblack Messages postés 28 Statut Membre
 
slt Chiquitine 29 jcrois on a un pb il a trouvé la faille de usbfix car kan jle lance ce dernier redmare le pc mé apré le pc bug il n'affiche plus rien et le scan na mm pa lieux
mé jpensai si je reformate le pc ou restaure le systeme tu croi ke ce con de tazebama va se barrer????
en ++ mn pere fé deja la tete sa va faire le troisieme pc portable ke jnik kan mm
0
Réponse 31 / 31
antihack
 
CTRL + ALT + SUPRR va a processus TU VA TROUVER TAZEBAMA.dll fais terminer le processus et apres re au dessier ou il ya tazebama C:// et supprime le :)
0
Précédent
  • 1
  • 2

Discussions similaires

Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses
Infecté?
Marcopolo41 -
Marcopolo41 -

2 réponses
Infecté ?
rifigames -
rifigames -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses