Sujet Précédent Sujet Suivant

Infecté Trojan TR/Buzus.Conk

Fermé
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009 - 25 nov. 2009 à 13:17
 Utilisateur anonyme - 30 nov. 2009 à 06:13
Bonjour,

je viens de récupérer une connexion internet, et après ma première connexion et un update de mon antivirus Avira antivir personal- free edition, il me detecte 3 fichiers dans Temp infecté par ce TR/Buzuc.Conk ........

après une mise en quarantaine, le lendemain je retrouve 2 fichiers toujours dans Temp par ce même trojan

pouvez vous me donner la marche à suivre pour éliminer définitivement ce sale canasson de mon pc...

merci d'avance!!
A voir également:

57 réponses

Précédent
Réponse 41 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
26 nov. 2009 à 23:51
ahhhhhh...... j'ai retélécharger usbfix ç'est lancé....
0
Réponse 42 / 57
Utilisateur anonyme
26 nov. 2009 à 23:54
à te lire lol
0
Réponse 43 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
26 nov. 2009 à 23:54
############################## | UsbFix V6.058 |

User : julio () # JJU
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:29 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 114,48 Go (49,35 Go free) [number one] # NTFS
D:\ -> Disque fixe local # 29,29 Go (15,57 Go free) [julio 30] # NTFS
E:\ -> Disque fixe local # 47,03 Go (11,07 Go free) [rab 50] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 114,45 Go (31,27 Go free) [jul 120] # NTFS
H:\ -> Disque amovible # 3,68 Go (1,78 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 940
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1724
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1840
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 328
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 400
C:\WINDOWS\system32\ctfmon.exe 432
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 456
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1788
C:\Program Files\Winamp\winamp.exe 224
C:\WINDOWS\system32\spoolsv.exe 444
C:\Program Files\Avira\AntiVir Desktop\sched.exe 512
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\CTsvcCDA.exe 884
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1992
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2896
C:\WINDOWS\System32\alg.exe 3112
C:\WINDOWS\System32\svchost.exe 2412
C:\WINDOWS\system32\wbem\wmiprvse.exe 572

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a122428-b04d-11de-92be-f2a88dc3e5b5}
Shell\AutoRun\command =G:\start.exe
Shell\FramaKey\command =G:\start.exe

HKCU\..\..\Explorer\MountPoints2\{5ee785fc-b05b-11de-92c1-dc970035fc1d}
Shell\AutoRun\command =G:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{df7a0ed8-d51c-11de-a831-000c6eada8db}
Shell\AutoRun\command =H:\PtLite10.EXE

################## | Cracks / Keygens / Serials |

"G:\mon son\hip hop\Resurrection 2pac\winzip v8.1 full version with serial code\Winzip v8.1 with serial code\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"G:\mon son\hip hop\Resurrection 2pac\winzip v8.1 full version with serial code\Winzip v8.1 with serial code\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7


################## | ! Fin du rapport # UsbFix V6.058 ! |
0
Réponse 44 / 57
Utilisateur anonyme
26 nov. 2009 à 23:57
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
27 nov. 2009 à 00:07
mon bureau a disparu mais le pc n'a pas redémarrer... le rapport qui s'est affiché est le suivant:


############################## | UsbFix V6.058 |

User : julio () # JJU
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:01:35 | 27/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 114,48 Go (49,34 Go free) [number one] # NTFS
D:\ -> Disque fixe local # 29,29 Go (15,57 Go free) [julio 30] # NTFS
E:\ -> Disque fixe local # 47,03 Go (11,07 Go free) [rab 50] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 114,45 Go (31,27 Go free) [jul 120] # NTFS
H:\ -> Disque amovible # 3,68 Go (1,78 Go free) # FAT32
I:\ -> Disque fixe local # 114,49 Go (28,48 Go free) [ skeud 120] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 940
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1724
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1840
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 328
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 400
C:\WINDOWS\system32\ctfmon.exe 432
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 456
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1788
C:\Program Files\Winamp\winamp.exe 224
C:\WINDOWS\system32\spoolsv.exe 444
C:\Program Files\Avira\AntiVir Desktop\sched.exe 512
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\CTsvcCDA.exe 884
C:\Program Files\Java\jre6\bin\jqs.exe 796
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1992
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2896
C:\WINDOWS\System32\alg.exe 3112
C:\WINDOWS\System32\svchost.exe 2412
C:\Program Files\Mozilla Firefox\firefox.exe 792
C:\WINDOWS\system32\wbem\wmiprvse.exe 3884

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a122428-b04d-11de-92be-f2a88dc3e5b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ee785fc-b05b-11de-92c1-dc970035fc1d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df7a0ed8-d51c-11de-a831-000c6eada8db}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/10/2009 19:40|--a------|700] C:\boot.ini
[06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|-r-hs----|263488] C:\cmldr
[03/10/2009 19:15|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[03/10/2009 18:49|--a------|4128] C:\INFCACHE.1
[03/10/2009 19:15|-rahs----|0] C:\IO.SYS
[26/11/2009 02:03|--a------|7330] C:\JavaRa.log
[26/11/2009 23:01|--a------|2756] C:\Kill'em.txt
[03/10/2009 19:15|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2009 19:26|--a------|22701519] C:\Pilote_audio_SoundMax_5.12.01.3630_WHQL_98Me2000XP.zip
[27/11/2009 00:04|--a------|4046] C:\UsbFix.txt
[03/10/2009 19:41|--a------|56] C:\XP_Version.txt
[12/06/2007 02:38|--a------|62347] G:\04.jpg
[10/06/2007 23:37|--a------|22767] G:\15f1_1.JPG
[12/06/2007 03:27|--a------|121632] G:\200509x320.jpg
[12/06/2007 02:40|--a------|54727] G:\7.jpg
[15/04/2007 19:32|--a------|10244] G:\abdel bouve.jpg
[04/03/2007 23:20|--a------|388858] G:\bbbbb.bmp
[15/04/2007 13:30|--a------|276835] G:\chevreuse.jpg
[16/11/2006 23:42|--a------|412185] G:\cocci_meta_mizou_03.jpg
[06/05/2007 17:22|--a------|135450] G:\Copie_de_SARKO.JPG
[03/06/2007 23:46|--a------|79872] G:\Inspirez_Expirez.pps
[10/06/2006 19:45|--a------|615359] G:\moto bab.JPG
[12/06/2007 02:01|--a------|134628] G:\motorhome.jpg
[27/06/2007 13:39|--a------|420701] G:\motur.JPG
[29/04/2007 23:32|--a------|1169408] G:\Os_Verdadeiros_Reis_da_Log¡stica.pps
[12/06/2007 01:49|--a------|54909] G:\otlzqg4fit1.jpg
[28/06/2007 03:52|--a------|230227] G:\patte de d‚port.pdf
[05/05/2007 16:11|--a------|67054] G:\PICT5324.JPG
[05/05/2007 16:11|--a------|75884] G:\PICT5325.JPG
[05/05/2007 16:12|--a------|77826] G:\PICT5327.JPG
[05/05/2007 16:12|--a------|80877] G:\PICT5328.JPG
[05/05/2007 16:13|--a------|78374] G:\PICT5329.JPG
[05/05/2007 16:13|--a------|83140] G:\PICT5330.JPG
[05/05/2007 16:14|--a------|67010] G:\PICT5331.JPG
[05/05/2007 16:14|--a------|59456] G:\PICT5332.JPG
[12/04/2007 13:53|--a------|91604] G:\PIC_1602.jpg
[14/04/2007 17:22|--a------|71528] G:\PIC_2251.jpg
[12/04/2007 13:53|--a------|87044] G:\PIC_6856.jpg
[09/04/2007 18:33|--a------|70680] G:\PIC_7691.jpg
[02/07/2007 01:25|--a------|65541] G:\Pr‚paDupr‚‚t‚2007.pdf
[28/06/2007 13:40|--a------|126057] G:\rrrxxxx.jpg
[12/06/2007 02:40|--a------|44139] G:\t10f35qz.jpg
[12/06/2007 03:15|--a------|94116] G:\toto_zzr_1132742932_12r.jpg
[12/06/2007 03:06|--a------|102387] G:\toto_zzr_1134464467_scratch.jpg
[21/05/2007 01:02|--a------|1822208] G:\Tourdumonde.pps
[28/06/2007 02:34|--a------|62736008] G:\XR 600.pdf
[09/06/2007 21:04|--a------|29392] G:\xr.JPG
[27/06/2007 02:05|--a------|76701] G:\xxrr.JPG
[28/06/2007 13:40|--a------|127761] G:\xxxrrrr.jpg
[20/11/2009 23:36|--a------|575439004] H:\Dexter.S04E08.VOSTFR.HDTV.XviD-CTK.avi
[04/03/2007 23:20|--a------|388858] I:\grochib.bmp
[07/07/2006 00:20|--a------|272754] I:\lac010706_1.jpg
[07/07/2006 00:21|--a------|293914] I:\lac010706_3.jpg
[07/07/2006 00:21|--a------|320565] I:\lac010706_5.jpg
[07/07/2006 00:22|--a------|289756] I:\lac010706_6.jpg
[04/02/2008 17:52|--ahs----|74752] I:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"G:\mon son\hip hop\Resurrection 2pac\winzip v8.1 full version with serial code\Winzip v8.1 with serial code\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"G:\mon son\hip hop\Resurrection 2pac\winzip v8.1 full version with serial code\Winzip v8.1 with serial code\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7


################## | ! Fin du rapport # UsbFix V6.058 ! |
0
Réponse 46 / 57
Utilisateur anonyme
27 nov. 2009 à 00:14
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 47 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
27 nov. 2009 à 00:53
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3234
Windows 5.1.2600 Service Pack 2

27/11/2009 00:52:08
mbam-log-2009-11-27 (00-52-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 155046
Temps écoulé: 33 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 48 / 57
Utilisateur anonyme
27 nov. 2009 à 10:44
-> ▶ Scan BitDefender

▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.


Aide
0
Réponse 49 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
27 nov. 2009 à 13:03
BitDefender Online Scanner - Rapport virus en temps rel







Gnr : Fri, Nov 27, 2009 - 13:02:37









Info d'analyse







Fichiers scanns


30080

Infects Fichiers


0















Virus Dtects







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
0
Réponse 50 / 57
Utilisateur anonyme
27 nov. 2009 à 13:14
refais rsit pour coontrôle stp
0
Réponse 51 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
27 nov. 2009 à 14:13
Logfile of random's system information tool 1.06 (written by random/random)
Run by julio at 2009-11-27 14:09:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 49 GB (42%) free of 117 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:57, on 27/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julio\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\julio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 52 / 57
Utilisateur anonyme
27 nov. 2009 à 14:20
apperemment il n'y a plus l air d y avoir de soucis ^^

je viens de récupérer une connexion internet, et après ma première connexion et un update de mon antivirus Avira antivir personal- free edition, il me detecte 3 fichiers dans Temp infecté par ce TR/Buzuc.Conk ........

toujours ce probleme ?
0
Réponse 53 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
29 nov. 2009 à 22:51
bonsoir,

désolé j'étais pas la du we.... je viens de rallumer et après un scan antivir ne detecte rien, mais autre nouveau problème: plus de périphérique audio de détectés.... et toujours une impossibilité d'ouvrir certains programmes.... donc voilà histoire toujours pas résolue totalement...

help svp!
0
Réponse 54 / 57
Utilisateur anonyme
29 nov. 2009 à 23:31
tu as des points d'interrogation dans le gestionnaire de peripheriques ?
0
Réponse 55 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
29 nov. 2009 à 23:56
non ça m'indique que tous les périph. fonctionnent correctement.

mais ds gestionnaire audio aucun periph. n'est détecté....
0
Réponse 56 / 57
Utilisateur anonyme
30 nov. 2009 à 04:32
le plus "marrant" c'est que le service audio fonctionne :

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
0
Réponse 57 / 57
maarco Messages postés 30 Date d'inscription mercredi 25 novembre 2009 Statut Membre Dernière intervention 30 novembre 2009
30 nov. 2009 à 05:04
soundmax c'est le périph de la carte son intégrée, c'est soundblaster qui déconnait mais j'ai tout désinstallé et réinstaller ça fonctionne à nouveau!

en tout cas merci pour tout et bonne continuation!!
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses