TrojanWin32 Buzus
alzimir
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Bonjour,
Depuis environ 3 semaines, mon ordinateur s'éteint tout seul et à chaque fois le redemarrage se fait avec beaucoup de difficultés.
De plus, presque à chaque fois que je redémarre l'ordi, mon antivirus Avast pro (acheté), est déconnecté. De plus entre 17h30 et 20h30 mon ordi rame énormément
J'utilise un ordinateur Acer portable sous vista, qui est n'est connecté qu'en wifi, mais chez moi.
j'ai déja effectué différents scan, Avast, Malwarebytes, Fsecure scan en ligne et spyware terminator qui n'ont rien trouvé d'anormal.
Par contre en cherchant un peu partout sur l'ordi, je suis arrivée sur le planificateur de tâches ou une ligne me précise qu'il y a
IP Adress conflict
et lorsque je clique pour voir, le détail, sur l'onglet action, j'ai une ligne que j'ai collé sur google, et qui me dit "
"trojan.Win.32.Buzus.ymi"
comment m'en débarraser ?
Bonjour,
Depuis environ 3 semaines, mon ordinateur s'éteint tout seul et à chaque fois le redemarrage se fait avec beaucoup de difficultés.
De plus, presque à chaque fois que je redémarre l'ordi, mon antivirus Avast pro (acheté), est déconnecté. De plus entre 17h30 et 20h30 mon ordi rame énormément
J'utilise un ordinateur Acer portable sous vista, qui est n'est connecté qu'en wifi, mais chez moi.
j'ai déja effectué différents scan, Avast, Malwarebytes, Fsecure scan en ligne et spyware terminator qui n'ont rien trouvé d'anormal.
Par contre en cherchant un peu partout sur l'ordi, je suis arrivée sur le planificateur de tâches ou une ligne me précise qu'il y a
IP Adress conflict
et lorsque je clique pour voir, le détail, sur l'onglet action, j'ai une ligne que j'ai collé sur google, et qui me dit "
"trojan.Win.32.Buzus.ymi"
comment m'en débarraser ?
3 réponses
Bonsoir
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour,
Comme conseillé, j'ai refais le scan avec malwarbytes, qui n'a rien détecté.
Voici la copie du rapport log
----------------------------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6001 Service Pack 1
10:53:09 19/12/2008
mbam-log-12-19-2008 (10-53-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115113
Temps écoulé: 59 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------
j'ai également refais une analyse avec spyware Terminator qui n'a rien détecté non plus.
Cependant, je ne suis pas certaine que tout soit en ordre
J'ai quelques soucis avec mon planificateur de tâche .
Lorsque je l'ouvre, une petite fenêtre s'ouvre m'affichant une croix blanche dans un cercle rouge : l'image de la tâche a été endommagée ou manipulée. après l'avoir fermée, sans cliquer sur ok,
Est-ce normal que soit programmé
"conflictadress1" et
"conflictadress2" ?
et lorsque je clique sur l'onglet action, et que dans le détail
j'ai ça : rundll32ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Je ne sais si c'est une situation "normale".
Merci de la réponse.
Comme conseillé, j'ai refais le scan avec malwarbytes, qui n'a rien détecté.
Voici la copie du rapport log
----------------------------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6001 Service Pack 1
10:53:09 19/12/2008
mbam-log-12-19-2008 (10-53-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115113
Temps écoulé: 59 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------
j'ai également refais une analyse avec spyware Terminator qui n'a rien détecté non plus.
Cependant, je ne suis pas certaine que tout soit en ordre
J'ai quelques soucis avec mon planificateur de tâche .
Lorsque je l'ouvre, une petite fenêtre s'ouvre m'affichant une croix blanche dans un cercle rouge : l'image de la tâche a été endommagée ou manipulée. après l'avoir fermée, sans cliquer sur ok,
Est-ce normal que soit programmé
"conflictadress1" et
"conflictadress2" ?
et lorsque je clique sur l'onglet action, et que dans le détail
j'ai ça : rundll32ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Je ne sais si c'est une situation "normale".
Merci de la réponse.
