Mabezate ou tazebama.dll

malikmi Messages postés 217 Statut Membre -  
 joc -
je veux savoir la bonne methode pour 'remove' tazebama.dll et j aimerai bien savoir comment il fonctionne
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Tazebama.dll est W32.Mabezat.B.
    W32.Mabezat.B est un ver qui se propage par courrier électronique, des lecteurs amovibles et les partages réseau protégés par des mots de passe faibles. Il infecte également les fichiers exécutables et crypte les fichiers de données

    poste un rapport hijackthis (outil de diagnostic)

    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    6
    1. Oth44 Messages postés 3 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:48:24, on 26/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Windows\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Documents and Settings\tazebama.dl_
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R3 - URLSearchHook: (no name) - - (no file)
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SpyEx] C:\windows\print.exe
      O4 - HKLM\..\Run: [(Default)] C:\Windows\svchost.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [CPQEASYBTTN] C:\Windows\System32\BttnServ.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
      O17 - HKLM\System\CS1\Services\Tcpip\..\{10C18677-D071-4499-990B-7F46A12B7E17}: NameServer = 62.251.229.237 62.251.229.223
      O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
      O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
      O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
      O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
      O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
      O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
      O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
      O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
      O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
      O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
      O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
      O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
      O18 - Protocol: msdaipp - (no CLSID) - (no file)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
      O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
      O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
      O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
      O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Service Partage reseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
      0
  2. Utilisateur anonyme
     
    Salut Oth44 ,

    Telecharge et install UsbFix

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    1
  3. Utilisateur anonyme
     
    c est l option 1 qu il faut faire pas la 4 :

    # Choisis l option 1 ( Recherche ) et post le rapport stp

    1
  4. Oth44 Messages postés 3 Statut Membre
     
    ############################## [ UsbFix V3.013 ]

    # User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 19:39:22 | 26/04/2009

    # Intel(R) Celeron(R) M processor 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
    # D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible # 966,41 Mo (1,38 Mo free) [OTH] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Windows\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\conime.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\tazebama.dl_
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Othman CHAOUKI"
    HKLM_logon: "AltDefaultUserName"="Othman CHAOUKI"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: SpyEx=C:\windows\print.exe
    HKLM_Run: (Default)=C:\Windows\svchost.exe
    HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: CPQEASYBTTN=C:\Windows\System32\BttnServ.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: Yahoo Messengger=C:\WINDOWS\system32\SSVICHOSST.exe
    HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: ICQ="C:\Program Files\ICQ6.5\ICQ.exe" silent
    HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

    ################## [ Informations ]

    # Contenu de l'autorun C:\autorun.inf
    [AutoRun]
    ShellExecute=zPharaoh.exe
    shell\open\command=zPharaoh.exe
    shell\explore\command=zPharaoh.exe
    open=zPharaoh.exe

    # Contenu de l'autorun D:\autorun.inf
    [AutoRun]
    ShellExecute=zPharaoh.exe
    shell\open\command=zPharaoh.exe
    shell\explore\command=zPharaoh.exe
    open=zPharaoh.exe

    # Contenu de l'autorun G:\autorun.inf
    [AutoRun]
    ShellExecute=zPharaoh.exe
    shell\open\command=zPharaoh.exe
    shell\explore\command=zPharaoh.exe
    open=zPharaoh.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\autorun.ini
    Found ! C:\WINDOWS\system32\rar.exe
    Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama"
    Found ! "C:\Documents and Settings\Othman CHAOUKI\Application Data\tazebama\zPharaoh.dat"
    C:\autorun.inf # -> fichier appel・: "C:\zPharaoh.exe" ( pr駸ent ! )
    Found ! C:\autorun.inf
    Found ! C:\zPharaoh.exe
    D:\autorun.inf # -> fichier appel・: "D:\zPharaoh.exe" ( pr駸ent ! )
    Found ! D:\autorun.inf
    Found ! D:\zPharaoh.exe
    G:\autorun.inf # -> fichier appel・: "G:\zPharaoh.exe" ( pr駸ent ! )
    Found ! G:\autorun.inf
    Found ! G:\zPharaoh.exe

    ################## [ Registre # Cl駸 Run infectieuses ]

    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"
    Found ! HKU\S-1-5-21-1078081533-115176313-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Messengger"

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{01bf5013-a6b2-11dd-9367-0015f28eaff8}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{1fe4718c-0423-11de-9419-0015f28eaff8}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{3e0f781b-a827-11dd-936f-0015f28eaff8}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{4b7d79e3-adb2-11dd-937d-0015f28eaff8}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfab-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{65f8cfac-a6ab-11dd-a3d0-806d6172696f}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{b467d3fc-adb3-11dd-937e-0015f28eaff8}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salime2 Messages postés 28 Statut Membre
     
    bonjour moi aussi je suis infecter par le virus tezebama.ddl silvouplait vous pouvez m'aide et desoler pour mon ecriture merci
    0
    1. joc
       
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 15:35:49, on 14/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Documents and Settings\tazebama.dl_
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\USB Disk Security\USBGuard.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\USB Disk Security\USBGuard.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10y_Plugin.exe -update plugin
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6222BF-A6C1-491A-92FA-7EBCD4814AA2}: NameServer = 8.8.8.8 154.15.199.142
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  7. malikmi Messages postés 217 Statut Membre 10
     
    merci mais j ai fais tout ça mais rien de special donc je veux charcher une notre methode pour le désactiver
    -1
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      re

      de ton coter tu a fait quoi ?

      je ne t'ai demander qu'un rapport hijackthis pour l'instant
      0
  8. will francky
     
    Bonjour a tous ,je suis infecte par Tazebama .Je n'arrive pas a demarrer window media player et je n'est plus acces a certains programmes .Comment faire pour me debarasser de cela , je suis depasser.........aidez moi je vous prie.
    -1
  9. Oth44 Messages postés 3 Statut Membre
     
    ############################## [ UsbFix V3.013 ]

    # User : Othman CHAOUKI (Administrateurs) # OC-BC2C042643DD
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 19:34:40 | 26/04/2009

    # Intel(R) Celeron(R) M processor 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
    # D:\ # Disque fixe local # 36,35 Go (21,56 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ###################### [ Listing des fichiers pr駸ents C:\ ]

    [02/04/2009 22:17|--a--c---|0] - C:\AILog.txt
    [30/10/2008 18:24|--a--c---|0] - C:\AUTOEXEC.BAT
    [26/04/2009 19:34|-r-hsc---|126] - C:\autorun.inf
    [30/10/2008 18:12|---hsc---|212] - C:\boot.ini
    [07/09/2002 01:00|-rahsc---|4952] - C:\Bootfont.bin
    [30/10/2008 18:24|--a--c---|0] - C:\CONFIG.SYS
    [30/10/2008 18:24|-rahsc---|0] - C:\IO.SYS
    [03/04/2009 12:06|--a--c---|80348] - C:\logfile
    [30/10/2008 18:24|-rahsc---|0] - C:\MSDOS.SYS
    [04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 03:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [30/10/2008 20:18|--ah-c---|268] - C:\sqmdata00.sqm
    [30/10/2008 20:22|--ah-c---|232] - C:\sqmdata01.sqm
    [30/10/2008 20:18|--ah-c---|244] - C:\sqmnoopt00.sqm
    [30/10/2008 20:22|--ah-c---|244] - C:\sqmnoopt01.sqm
    [26/04/2009 19:34|--a--c---|1383] - C:\UsbFix.txt
    [13/04/2009 23:20|-r-hsc---|155521] - C:\zPharaoh.exe

    ###################### [ Listing des dossiers pr駸ents C:\ ]

    [02/04/2009 22:07|d----c---|0] - C:\Age Of Empires II
    [26/02/2009 22:25|d----c---|0] - C:\BC5
    [26/04/2009 18:21|d--hsc---|0] - C:\Config.Msi
    [14/04/2009 13:32|d----c---|0] - C:\Documents and Settings
    [23/03/2009 21:10|d----c---|0] - C:\Freecorp
    [09/04/2009 21:16|d----c---|0] - C:\Mp3 Output
    [26/04/2009 17:41|dr---c---|0] - C:\Program Files
    [30/10/2008 18:44|d--hsc---|0] - C:\RECYCLER
    [12/04/2009 13:05|d----c---|0] - C:\rsit
    [02/04/2009 02:36|d----c---|0] - C:\Sierra
    [30/10/2008 18:36|d--hs----|0] - C:\System Volume Information
    [13/04/2009 00:08|d----c---|0] - C:\Transparent
    [26/04/2009 19:34|d----c---|0] - C:\UsbFix
    [26/04/2009 17:42|d----c---|0] - C:\WINDOWS

    ###################### [ Listing des fichiers pr駸ents D:\ ]

    [26/04/2009 19:34|-r-hsc---|126] - D:\autorun.inf
    [13/04/2009 23:20|-r-hsc---|155501] - D:\zPharaoh.exe

    ###################### [ Listing des dossiers pr駸ents D:\ ]

    [14/04/2009 13:34|dr---c---|0] - D:\Biblio
    [14/04/2009 13:33|d----c---|0] - D:\driver
    [14/04/2009 13:33|d----c---|0] - D:\Drivers PC
    [24/04/2009 13:01|d----c---|0] - D:\e980940f65df2d2ea014
    [17/04/2009 12:43|d----c---|0] - D:\ef96a7f622af8ec80a1f68320ea63d2a
    [26/04/2009 17:43|d----c---|0] - D:\Empire Earth
    [15/04/2009 12:47|d----c---|0] - D:\f57935f16fcfe18e67a3e6b637d5
    [?|?|?] - D:\Fichiers C a D
    [?|?|?] - D:\Hebreu
    [14/04/2009 13:33|dr---c---|0] - D:\Lang
    [15/04/2009 19:53|d----c---|0] - D:\Movies
    [14/04/2009 13:33|d--h-c---|0] - D:\msdownld.tmp
    [14/04/2009 13:33|d----c---|0] - D:\MSI8ad8f.tmp
    [14/04/2009 13:33|dr-h-c---|0] - D:\MSOCache
    [26/04/2009 18:28|d----c---|0] - D:\Music
    [26/04/2009 14:18|d----c---|0] - D:\Pics
    [14/04/2009 13:33|d--hsc---|0] - D:\RECYCLER
    [14/04/2009 13:33|d----c---|0] - D:\SetUpS
    [30/10/2008 22:47|d--hs----|0] - D:\System Volume Information
    [14/04/2009 13:33|dr---c---|0] - D:\vids
    [15/04/2009 19:53|d----c---|0] - D:\WWII

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]
    -1
  10. Utilisateur anonyme
     
    ah j ai fait une erreure , je t ai pas passé la bonne version de usbfix .

    désinstal le option 5 et supprime le setup (UsbFix.exe)

    ensuite telecharge et instal celui ci :

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    et fais l option 2 (nettoyage) directement avec cette nouvelle version :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    -1