108 infections dont trojan buzus
Résolu/Fermé
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
-
29 juil. 2012 à 17:33
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 27 août 2012 à 14:11
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 27 août 2012 à 14:11
A voir également:
- 108 infections dont trojan buzus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Tv clayton 108 cm avis - Forum Téléviseurs
- Problème avec le téléviseur CLAYTON - Forum Vidéo/TV
- Id=108 - Forum MacOS
- Win32 trojan gen - Forum Virus / Sécurité
28 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 juil. 2012 à 10:31
30 juil. 2012 à 10:31
Bonjour,
comment ce comporte ton PC?
Ensuite fait moi ceci :
==> Télécharger et installer UsbFix
==> Commencez par télécharger UsbFix sur votre bureau en cliquant sur l'image ci-dessous.
==> Vous obtiendrez le programme d'installation silencieuse de UsbFix.
==> Double cliquez sur UsbFix et acceptez l'élévation des privilèges.
==> Vous arriverez sur l'interface de UsbFix.
==> Effectuer une recherche avec UsbFix
==> Cliquez sur le bouton Recherche.
==> Branchez les supports amovibles que vous désirez scanner et cliquez sur OK.
==> UsbFix démarre la recherche.
==> A ce stade UsbFix effectue une recherche MD5, cela peut prendre un certain temps.
==> A ce stade UsbFix scannera votre base de registre.
==> Enfin vous obtiendrez le rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.
==> Transmettez ce rapport sur le forum ou vous êtes pris en charge ou accédez directement à notre forum de désinfection.
comment ce comporte ton PC?
Ensuite fait moi ceci :
==> Télécharger et installer UsbFix
==> Commencez par télécharger UsbFix sur votre bureau en cliquant sur l'image ci-dessous.
==> Vous obtiendrez le programme d'installation silencieuse de UsbFix.
==> Double cliquez sur UsbFix et acceptez l'élévation des privilèges.
==> Vous arriverez sur l'interface de UsbFix.
==> Effectuer une recherche avec UsbFix
==> Cliquez sur le bouton Recherche.
==> Branchez les supports amovibles que vous désirez scanner et cliquez sur OK.
==> UsbFix démarre la recherche.
==> A ce stade UsbFix effectue une recherche MD5, cela peut prendre un certain temps.
==> A ce stade UsbFix scannera votre base de registre.
==> Enfin vous obtiendrez le rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.
==> Transmettez ce rapport sur le forum ou vous êtes pris en charge ou accédez directement à notre forum de désinfection.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 août 2012 à 14:58
2 août 2012 à 14:58
Bonjour,
Aimerais bien savoir, si vous souhaitez continuer la désinfection, n'ayant plus de nouvelle depuis le 30 juillet merci.
Aimerais bien savoir, si vous souhaitez continuer la désinfection, n'ayant plus de nouvelle depuis le 30 juillet merci.
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
2 août 2012 à 20:32
2 août 2012 à 20:32
Salut pimprenelle
Sympa de t'inquiéter pour mon ordi.
Désolé de ne pas avoir pu me remettre à la désinfection mais la semaine a été plutôt chargée et je suis en déplacement pour 2 semaines.
A priori, il n'y a pas eu de nouvelles alertes mais il semble être plus lent que d'habitude (et il n'était déjà pas très rapide).
Je me remettrai sur la désinfection dans une dizaine de jours pour terminer, j'espère que tu seras dans le coin.
Phileas78
Sympa de t'inquiéter pour mon ordi.
Désolé de ne pas avoir pu me remettre à la désinfection mais la semaine a été plutôt chargée et je suis en déplacement pour 2 semaines.
A priori, il n'y a pas eu de nouvelles alertes mais il semble être plus lent que d'habitude (et il n'était déjà pas très rapide).
Je me remettrai sur la désinfection dans une dizaine de jours pour terminer, j'espère que tu seras dans le coin.
Phileas78
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 août 2012 à 21:55
3 août 2012 à 21:55
Bonsoir,
oui j'attends de tes nouvelles très bientôt.
oui j'attends de tes nouvelles très bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
25 août 2012 à 18:02
25 août 2012 à 18:02
Salut pimprenelle,
Me voilà de retour sur l'ordi.
Ci après le rapport d'UsbFix.
Est ce que ça te dit quelquechose. Pour info, pas de nouveau message d'alerte mais un ordi qui tourne quand même lentement.
A+
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:47:43 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (D1625) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 86]
BIOS: 4.06 Rev. 1.03.1625
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (916)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\System32\svchost.exe (1120)
C:\WINDOWS\system32\Ati2evxx.exe (1412)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
C:\WINDOWS\Explorer.EXE (2020)
C:\ATI-CPanel\atiptaxx.exe (236)
C:\Program Files\QuickTime\qttask.exe (264)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (296)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (312)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (316)
C:\Program Files\iTunes\iTunesHelper.exe (356)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (364)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (376)
C:\WINDOWS\system32\ctfmon.exe (412)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (520)
C:\Program Files\Micro Application\LauncherMA.exe (532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (256)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1196)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1204)
C:\Program Files\Bonjour\mDNSResponder.exe (1268)
C:\WINDOWS\System32\FTRTSVC.exe (1336)
C:\Program Files\Java\jre6\bin\jqs.exe (1644)
C:\WINDOWS\System32\svchost.exe (1384)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (636)
C:\WINDOWS\system32\wuauclt.exe (2560)
C:\Program Files\iPod\bin\iPodService.exe (2672)
C:\Program Files\internet explorer\iexplore.exe (2936)
C:\Program Files\internet explorer\iexplore.exe (3744)
C:\Program Files\internet explorer\iexplore.exe (604)
C:\UsbFix\Go.exe (2240)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Me voilà de retour sur l'ordi.
Ci après le rapport d'UsbFix.
Est ce que ça te dit quelquechose. Pour info, pas de nouveau message d'alerte mais un ordi qui tourne quand même lentement.
A+
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:47:43 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (D1625) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 86]
BIOS: 4.06 Rev. 1.03.1625
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (916)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\System32\svchost.exe (1120)
C:\WINDOWS\system32\Ati2evxx.exe (1412)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
C:\WINDOWS\Explorer.EXE (2020)
C:\ATI-CPanel\atiptaxx.exe (236)
C:\Program Files\QuickTime\qttask.exe (264)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (296)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (312)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (316)
C:\Program Files\iTunes\iTunesHelper.exe (356)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (364)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (376)
C:\WINDOWS\system32\ctfmon.exe (412)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (520)
C:\Program Files\Micro Application\LauncherMA.exe (532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (256)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1196)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1204)
C:\Program Files\Bonjour\mDNSResponder.exe (1268)
C:\WINDOWS\System32\FTRTSVC.exe (1336)
C:\Program Files\Java\jre6\bin\jqs.exe (1644)
C:\WINDOWS\System32\svchost.exe (1384)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (636)
C:\WINDOWS\system32\wuauclt.exe (2560)
C:\Program Files\iPod\bin\iPodService.exe (2672)
C:\Program Files\internet explorer\iexplore.exe (2936)
C:\Program Files\internet explorer\iexplore.exe (3744)
C:\Program Files\internet explorer\iexplore.exe (604)
C:\UsbFix\Go.exe (2240)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 août 2012 à 22:09
25 août 2012 à 22:09
Bonsoir,
Pas d'éléments infectieux détecté, mais on va quand même vacciner l'ordinateur et les clés USB si tu en as connecté à l'ordi :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Clique sur "Vacciner"
▶ Laisse travailler l'outil.
▶ Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pas d'éléments infectieux détecté, mais on va quand même vacciner l'ordinateur et les clés USB si tu en as connecté à l'ordi :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Clique sur "Vacciner"
▶ Laisse travailler l'outil.
▶ Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 août 2012 à 10:47
26 août 2012 à 10:47
Salut pimprenelle,
Ravi de retrouver, j'espère que ce mois d'août s'est bien passé.
Pour UsbFix, petit souci à la vaccination: il m'affiche après 1/10e de seconde
"Vaccination effectuée (C:\Autorun.inf)" et le rapport est vide.
Ca te dit quelque chose ?
Ravi de retrouver, j'espère que ce mois d'août s'est bien passé.
Pour UsbFix, petit souci à la vaccination: il m'affiche après 1/10e de seconde
"Vaccination effectuée (C:\Autorun.inf)" et le rapport est vide.
Ca te dit quelque chose ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 août 2012 à 14:11
27 août 2012 à 14:11
du moment qu'il dit que la vaccination est ok c'est bon tu là fait aussi sur clé USB?