Impossible de supprimer Trojan.Win32.Buzus
Fermé
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
-
Modifié par hitman123 le 19/06/2010 à 17:39
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 - 24 août 2010 à 16:19
hitman123 Messages postés 127 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 22 septembre 2013 - 24 août 2010 à 16:19
A voir également:
- Impossible de supprimer Trojan.Win32.Buzus
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer mot de passe windows 10 - Guide
- Fichier impossible à supprimer - Guide
17 réponses
bastié-wéwé
Messages postés
6
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
19 juin 2010 à 17:25
19 juin 2010 à 17:25
As tu effectué une analyse complete avec Kapersky ? Est-il a jour ?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 17:26
19 juin 2010 à 17:26
Salut hitman123
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 17:34
19 juin 2010 à 17:34
Merci pour votre réponse.
kaspersky est toujours en mise à jour.
Voici les 2 rapports :
info.txt : https://www.cjoint.com/?gtrFzBoZ8M
log.txt : https://www.cjoint.com/?gtrG7mahpn
kaspersky est toujours en mise à jour.
Voici les 2 rapports :
info.txt : https://www.cjoint.com/?gtrFzBoZ8M
log.txt : https://www.cjoint.com/?gtrG7mahpn
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 17:53
19 juin 2010 à 17:53
Salut hitman123
Via Ajout/Suppression de programmes désinstalle DAEMON Tools Toolbar
Supprime si encore présent : C:\Program Files\DAEMON Tools Toolbar
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
Via Ajout/Suppression de programmes désinstalle DAEMON Tools Toolbar
Supprime si encore présent : C:\Program Files\DAEMON Tools Toolbar
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 18:10
19 juin 2010 à 18:10
UsbFix.txt : https://www.cjoint.com/?gtsj7yHutA
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 18:34
19 juin 2010 à 18:34
Salut hitman123
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt
@++ :)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 18:49
19 juin 2010 à 18:49
UsbFix.txt après Suppression : https://www.cjoint.com/?gtsXoSWKKp
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 19:06
19 juin 2010 à 19:06
Salut hitman123
Faire un scan de ce fichier woot.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\system32\woot.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Faire un scan de ce fichier woot.exe ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\system32\woot.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 19:19
19 juin 2010 à 19:19
malheureusement, le site de virustotal ne fonctionne plus.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 19:49
19 juin 2010 à 19:49
Salut hitman123
Voir ici : https://virusscan.jotti.org/
@++ :)
Voir ici : https://virusscan.jotti.org/
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 20:27
19 juin 2010 à 20:27
woot.exe : Le fichier est vide (taille = 0 Bytes)!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juin 2010 à 20:38
19 juin 2010 à 20:38
Salut hitman123
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
19 juin 2010 à 22:01
19 juin 2010 à 22:01
combofix : https://www.cjoint.com/?gtv7FYxfpN
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juin 2010 à 03:10
20 juin 2010 à 03:10
Salut hitman123
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
20 juin 2010 à 14:39
20 juin 2010 à 14:39
Rapport Gmer : https://www.cjoint.com/?guoMWZQAKd
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juin 2010 à 14:55
20 juin 2010 à 14:55
Salut hitman123
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
File::
c:\windows\DUMPa2d7.tmp
Folder::
c:\windows\system32\Dtcqa
FileLook::
c:\windows\SSSP Plug.exe
Mbr::
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
File::
c:\windows\DUMPa2d7.tmp
Folder::
c:\windows\system32\Dtcqa
FileLook::
c:\windows\SSSP Plug.exe
Mbr::
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
hitman123
Messages postés
127
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
22 septembre 2013
5
24 août 2010 à 16:19
24 août 2010 à 16:19
Salut
Désolé, je me suis absenté pendant un moment.
Voici le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cij57lr4qs.txt
Désolé, je me suis absenté pendant un moment.
Voici le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cij57lr4qs.txt