Sujet Précédent Sujet Suivant

Tazebama.dl et azpharaoh.exe m'ont infecté

Fermé
suhtra.littleblack Messages postés 27 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 11 juin 2010 - 27 oct. 2008 à 15:43
 antihack - 17 mars 2009 à 21:13
Bonjour,
slt a tous voila je suis nouveau sur le forum et g 1 méga probleme avec ds virus enfin je crois que s'en est ce sont tazebama.dl et azpharaoh.exe non seulement yarriv pa a les scanner mé en plus il bloque ma mise a jour d'avast donc j'orai besoin d'aide s'il vous plai mon systeme d'exploitation est windows xp pack 3 merci ... voici mon adresse si vs avé des solution pour moi serialkiller1@free.fr bne journé a tous

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Utilisateur anonyme
29 oct. 2008 à 02:51
re

relance malewarebyte et post le rapport stp
0
Réponse 22 / 31
suhtra.littleblack Messages postés 27 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 11 juin 2010
29 oct. 2008 à 15:28
slt Chiquitine29 je vois kon continue l'aventure des rapports lol


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 3

29/10/2008 15:25:51
mbam-log-2008-10-29 (15-25-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 92951
Temps écoulé: 1 hour(s), 30 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0098371.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0098630.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099630.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099660.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0099907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0100907.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0101148.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42BB9152-EFD8-4BEE-BCC3-85032DE2C12F}\RP207\A0102148.dll (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\zPharaoh.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

cela dit c toujours le meme probleme tazebama.dll est toujour present dan C:/document and sitting

sa me prend la tete je peu mm pa changé la clé d'avast par la fote de ce ver pour faire un scan au demarage et pendant l(utilisation de mon pc c trop dur a encaisser
0
Réponse 23 / 31
Utilisateur anonyme
30 oct. 2008 à 01:17
salut

de retour ...

repasse usbfix stp ...
0
Réponse 24 / 31
suhtra.littleblack Messages postés 27 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 11 juin 2010
30 oct. 2008 à 01:49
ouais t de retour....hi hi cimer albert pour tous mem si jdoute ke ce soi po encore fini


------------ UsbFix V2.395 ---------------

* User : suhtralittleblack - EUR-MARSXP028
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:38:07 le 30/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\VD1F98.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\SUHTRA~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
OfficeScanNT Monitor REG_SZ "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\tazebama.log"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama"
Supprimé ! - C:\autorun.inf
Supprimé ! - C:\zPharaoh.exe
Supprimé ! - C:\autorun.inf
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\zPharaoh.exe

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Utilisateur anonyme
30 oct. 2008 à 01:52
rollala

non pas de chance ta merdouille s acrroche

--------------- [ Processus actifs ] ----------------


C:\Documents and Settings\tazebama.dl_

bref

désinstal usbfix depuis le panneu de configuration et je re

@Toute
0
Réponse 26 / 31
Utilisateur anonyme
30 oct. 2008 à 02:05
re

as tu désinstallé usbfix ?? j espere que oui

rinstal le et refait le scan :


Telecharge UsbFix (No 19 en bas de la page) sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 27 / 31
suhtra.littleblack Messages postés 27 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 11 juin 2010
30 oct. 2008 à 03:02
ouais la merdouille est encore la

-------------- UsbFix V2.395 ---------------

* User : suhtralittleblack - EUR-MARSXP028
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:39:36 le 30/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\DOCUME~1\SUHTRA~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\TEMP\FUDB3F.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\OfficeScan Client\TSC.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
OfficeScanNT Monitor REG_SZ "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - "C:\Documents and Settings\tazebama.dl_"
Echec de la supression !! - "C:\Documents and Settings\tazebama.dll"
Echec de la supression !! - "C:\Documents and Settings\tazebama.dll"
Supprimé ! - "C:\Documents and Settings\hook.dl_"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\tazebama.log"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama\zPharaoh.dat"
Supprimé ! - "C:\Documents and Settings\suhtralittleblack\Application Data\tazebama"
Supprimé ! - C:\autorun.inf
Supprimé ! - C:\zPharaoh.exe
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\zPharaoh.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 28 / 31
Utilisateur anonyme
30 oct. 2008 à 03:07
RE

voui et elle sacroche arff ....

on va faire une autre tentative si tu veux bien ...via usbfix..

apres si ça marche pas on verra les choses autrements

désinstal usbfix je te fait une maj et je re

@+
0
Réponse 29 / 31
Utilisateur anonyme
30 oct. 2008 à 03:21
re

désinstal usbfix via le panneau de configuration et réinstal le ...


Telecharge UsbFix (No 19 en bas de la page) sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Réponse 30 / 31
suhtra.littleblack Messages postés 27 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 11 juin 2010
30 oct. 2008 à 13:23
slt Chiquitine 29 jcrois on a un pb il a trouvé la faille de usbfix car kan jle lance ce dernier redmare le pc mé apré le pc bug il n'affiche plus rien et le scan na mm pa lieux
mé jpensai si je reformate le pc ou restaure le systeme tu croi ke ce con de tazebama va se barrer????
en ++ mn pere fé deja la tete sa va faire le troisieme pc portable ke jnik kan mm
0
Réponse 31 / 31
antihack
17 mars 2009 à 21:13
CTRL + ALT + SUPRR va a processus TU VA TROUVER TAZEBAMA.dll fais terminer le processus et apres re au dessier ou il ya tazebama C:// et supprime le :)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses