108 infections dont trojan buzus
Résolu
Phileas78
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Windows XP Edition familiale Service Pack2 (pas réussi à mettre le 3 abandonné).
Antivirus avira antivir.
En faisant un manip pour un téléphone, on a chargé adavanced system protector qui nous a donné le rapport suivant :
Systweak
Advanced System Protector
Date d'analyse dimanche 29 juillet 2012
Version de la base de données 1021
Nombre total d'éléments détectés 108
Objets analysés : 268547
Temps écoulé : 00:48:42
Nom Éléments détectés
Nom de l'infection trojan.buzus
Catégorie Trojan
Niveau de menace Severe
Action effectuée NoActionTaken
Éléments détectés 1
Zone détectée Registry
Infos détaillées Clé de registre hkey_local_machine
software\microsoft\windows nt\currentversion\winlogon
taskman
Nom de l'infection trojan-downloader.istbar
Catégorie Trojan-Downloader
Niveau de menace Severe
Action effectuée NoActionTaken
Éléments détectés 42
Zone détectée Registry
Infos détaillées Clé de registre hkey_current_user
software\classes\eurogrand
... etc ...
Apparemment l'ordi n'est pas propre. Quelqu'un peut il m'aiguiller pour le nettoyer sans faire de bétises.
Merci d'avance,
Phileas78
Windows XP Edition familiale Service Pack2 (pas réussi à mettre le 3 abandonné).
Antivirus avira antivir.
En faisant un manip pour un téléphone, on a chargé adavanced system protector qui nous a donné le rapport suivant :
Systweak
Advanced System Protector
Date d'analyse dimanche 29 juillet 2012
Version de la base de données 1021
Nombre total d'éléments détectés 108
Objets analysés : 268547
Temps écoulé : 00:48:42
Nom Éléments détectés
Nom de l'infection trojan.buzus
Catégorie Trojan
Niveau de menace Severe
Action effectuée NoActionTaken
Éléments détectés 1
Zone détectée Registry
Infos détaillées Clé de registre hkey_local_machine
software\microsoft\windows nt\currentversion\winlogon
taskman
Nom de l'infection trojan-downloader.istbar
Catégorie Trojan-Downloader
Niveau de menace Severe
Action effectuée NoActionTaken
Éléments détectés 42
Zone détectée Registry
Infos détaillées Clé de registre hkey_current_user
software\classes\eurogrand
... etc ...
Apparemment l'ordi n'est pas propre. Quelqu'un peut il m'aiguiller pour le nettoyer sans faire de bétises.
Merci d'avance,
Phileas78
A voir également:
- 108 infections dont trojan buzus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
28 réponses
Bonjour,
comment ce comporte ton PC?
Ensuite fait moi ceci :
==> Télécharger et installer UsbFix
==> Commencez par télécharger UsbFix sur votre bureau en cliquant sur l'image ci-dessous.
==> Vous obtiendrez le programme d'installation silencieuse de UsbFix.
==> Double cliquez sur UsbFix et acceptez l'élévation des privilèges.
==> Vous arriverez sur l'interface de UsbFix.
==> Effectuer une recherche avec UsbFix
==> Cliquez sur le bouton Recherche.
==> Branchez les supports amovibles que vous désirez scanner et cliquez sur OK.
==> UsbFix démarre la recherche.
==> A ce stade UsbFix effectue une recherche MD5, cela peut prendre un certain temps.
==> A ce stade UsbFix scannera votre base de registre.
==> Enfin vous obtiendrez le rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.
==> Transmettez ce rapport sur le forum ou vous êtes pris en charge ou accédez directement à notre forum de désinfection.
comment ce comporte ton PC?
Ensuite fait moi ceci :
==> Télécharger et installer UsbFix
==> Commencez par télécharger UsbFix sur votre bureau en cliquant sur l'image ci-dessous.
==> Vous obtiendrez le programme d'installation silencieuse de UsbFix.
==> Double cliquez sur UsbFix et acceptez l'élévation des privilèges.
==> Vous arriverez sur l'interface de UsbFix.
==> Effectuer une recherche avec UsbFix
==> Cliquez sur le bouton Recherche.
==> Branchez les supports amovibles que vous désirez scanner et cliquez sur OK.
==> UsbFix démarre la recherche.
==> A ce stade UsbFix effectue une recherche MD5, cela peut prendre un certain temps.
==> A ce stade UsbFix scannera votre base de registre.
==> Enfin vous obtiendrez le rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.
==> Transmettez ce rapport sur le forum ou vous êtes pris en charge ou accédez directement à notre forum de désinfection.
Bonjour,
Aimerais bien savoir, si vous souhaitez continuer la désinfection, n'ayant plus de nouvelle depuis le 30 juillet merci.
Aimerais bien savoir, si vous souhaitez continuer la désinfection, n'ayant plus de nouvelle depuis le 30 juillet merci.
Salut pimprenelle
Sympa de t'inquiéter pour mon ordi.
Désolé de ne pas avoir pu me remettre à la désinfection mais la semaine a été plutôt chargée et je suis en déplacement pour 2 semaines.
A priori, il n'y a pas eu de nouvelles alertes mais il semble être plus lent que d'habitude (et il n'était déjà pas très rapide).
Je me remettrai sur la désinfection dans une dizaine de jours pour terminer, j'espère que tu seras dans le coin.
Phileas78
Sympa de t'inquiéter pour mon ordi.
Désolé de ne pas avoir pu me remettre à la désinfection mais la semaine a été plutôt chargée et je suis en déplacement pour 2 semaines.
A priori, il n'y a pas eu de nouvelles alertes mais il semble être plus lent que d'habitude (et il n'était déjà pas très rapide).
Je me remettrai sur la désinfection dans une dizaine de jours pour terminer, j'espère que tu seras dans le coin.
Phileas78
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut pimprenelle,
Me voilà de retour sur l'ordi.
Ci après le rapport d'UsbFix.
Est ce que ça te dit quelquechose. Pour info, pas de nouveau message d'alerte mais un ordi qui tourne quand même lentement.
A+
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:47:43 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (D1625) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 86]
BIOS: 4.06 Rev. 1.03.1625
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (916)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\System32\svchost.exe (1120)
C:\WINDOWS\system32\Ati2evxx.exe (1412)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
C:\WINDOWS\Explorer.EXE (2020)
C:\ATI-CPanel\atiptaxx.exe (236)
C:\Program Files\QuickTime\qttask.exe (264)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (296)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (312)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (316)
C:\Program Files\iTunes\iTunesHelper.exe (356)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (364)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (376)
C:\WINDOWS\system32\ctfmon.exe (412)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (520)
C:\Program Files\Micro Application\LauncherMA.exe (532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (256)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1196)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1204)
C:\Program Files\Bonjour\mDNSResponder.exe (1268)
C:\WINDOWS\System32\FTRTSVC.exe (1336)
C:\Program Files\Java\jre6\bin\jqs.exe (1644)
C:\WINDOWS\System32\svchost.exe (1384)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (636)
C:\WINDOWS\system32\wuauclt.exe (2560)
C:\Program Files\iPod\bin\iPodService.exe (2672)
C:\Program Files\internet explorer\iexplore.exe (2936)
C:\Program Files\internet explorer\iexplore.exe (3744)
C:\Program Files\internet explorer\iexplore.exe (604)
C:\UsbFix\Go.exe (2240)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Me voilà de retour sur l'ordi.
Ci après le rapport d'UsbFix.
Est ce que ça te dit quelquechose. Pour info, pas de nouveau message d'alerte mais un ordi qui tourne quand même lentement.
A+
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:47:43 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (D1625) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 86]
BIOS: 4.06 Rev. 1.03.1625
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (39 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (916)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\System32\svchost.exe (1120)
C:\WINDOWS\system32\Ati2evxx.exe (1412)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1604)
C:\WINDOWS\Explorer.EXE (2020)
C:\ATI-CPanel\atiptaxx.exe (236)
C:\Program Files\QuickTime\qttask.exe (264)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (296)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (312)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (316)
C:\Program Files\iTunes\iTunesHelper.exe (356)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (364)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (376)
C:\WINDOWS\system32\ctfmon.exe (412)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (520)
C:\Program Files\Micro Application\LauncherMA.exe (532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (256)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1196)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1204)
C:\Program Files\Bonjour\mDNSResponder.exe (1268)
C:\WINDOWS\System32\FTRTSVC.exe (1336)
C:\Program Files\Java\jre6\bin\jqs.exe (1644)
C:\WINDOWS\System32\svchost.exe (1384)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (636)
C:\WINDOWS\system32\wuauclt.exe (2560)
C:\Program Files\iPod\bin\iPodService.exe (2672)
C:\Program Files\internet explorer\iexplore.exe (2936)
C:\Program Files\internet explorer\iexplore.exe (3744)
C:\Program Files\internet explorer\iexplore.exe (604)
C:\UsbFix\Go.exe (2240)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonsoir,
Pas d'éléments infectieux détecté, mais on va quand même vacciner l'ordinateur et les clés USB si tu en as connecté à l'ordi :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Clique sur "Vacciner"
▶ Laisse travailler l'outil.
▶ Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pas d'éléments infectieux détecté, mais on va quand même vacciner l'ordinateur et les clés USB si tu en as connecté à l'ordi :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Clique sur "Vacciner"
▶ Laisse travailler l'outil.
▶ Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
