Impossible de supprimer Trojan.Win32.Buzus

Fermé
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 - Modifié par hitman123 le 19/06/2010 à 17:39
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 - 24 août 2010 à 16:19
Bonjour,

Je viens de me rendre compte que mon cher ordi avait attraper un trojan que kaspersky n'arrête pas de supprimer et qui revient a chaque fois sans cesse, le cheval de troie est "Trojan.Win32.Buzus.eiwc"

le fichier infecté est : "C:\WINDOWS\System32\Dtcqa\bution.exe"

Pouvez vous m'aider s'il vous plait ?

Merci d'avance

17 réponses

bastié-wéwé Messages postés 6 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 19 juin 2010
19 juin 2010 à 17:25
As tu effectué une analyse complete avec Kapersky ? Est-il a jour ?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 17:26
Salut hitman123


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 17:34
Merci pour votre réponse.

kaspersky est toujours en mise à jour.

Voici les 2 rapports :

info.txt : https://www.cjoint.com/?gtrFzBoZ8M

log.txt : https://www.cjoint.com/?gtrG7mahpn
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 17:53
Salut hitman123


Via Ajout/Suppression de programmes désinstalle DAEMON Tools Toolbar

Supprime si encore présent : C:\Program Files\DAEMON Tools Toolbar


* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 18:10
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 18:34
Salut hitman123


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 18:49
UsbFix.txt après Suppression : https://www.cjoint.com/?gtsXoSWKKp
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 19:06
Salut hitman123


Faire un scan de ce fichier woot.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\system32\woot.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 19:19
malheureusement, le site de virustotal ne fonctionne plus.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 19:49
Salut hitman123


Voir ici : https://virusscan.jotti.org/


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 20:27
woot.exe : Le fichier est vide (taille = 0 Bytes)!
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 juin 2010 à 20:38
Salut hitman123


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
19 juin 2010 à 22:01
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 juin 2010 à 03:10
Salut hitman123


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
20 juin 2010 à 14:39
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 juin 2010 à 14:55
Salut hitman123


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

File::
c:\windows\DUMPa2d7.tmp

Folder::
c:\windows\system32\Dtcqa

FileLook::
c:\windows\SSSP Plug.exe

Mbr::


- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 5
24 août 2010 à 16:19
Salut

Désolé, je me suis absenté pendant un moment.

Voici le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cij57lr4qs.txt
0