Bonjour,
J'ai, depuis quelques semaines, des pop up qui apparaissent sur mon écran et mes pages internet sont redirigées automatiquement.
Suite à ce problème, j'ai téléchargé Firefox avec le pack Google/Spyware Doctor.
Ce dernier m'a détecté le Trojan-Spy.Bzub de chez IE Defender
et le fichier vérolé serait, semble-t-il C:WINDOWSsystem32advpac.dll
J'ai donc essayé de l'effacer, mais pas moyen, ni simplement, ni en le renommant, ni avec Unlocker, ni avec OTMoveIT, ni avec Spybot Search & Destroy, ne parlons même pas de mon Norton 360 qui ne le détecte même pas!!!
J'ai trouvé des valeurs dans la base de registre se rapportant à se fichier mais pas moyen de les supprimer, même en mode sans échec et en ayant désactivé les processus au démarrage
Quelqu'un aurait-il une solution autre que le formatage?Merci
[/b]
Il y a actuellement 203 visiteurs
Dimanche 24 Novembre 2024
       |
Sécurité - Infection par Trojan-Spy.Bzub de IE Defender
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
29 messages
• Page 1 sur 2 • 1, 2
.
. (Un scan en mode sans échec)
le 18 Fév 2008 16:04
Effectivement, avast me dit: impossible de traiter le fichier... peu importe mon choix d'action
En scan de démarrage, idem: accès refusé! Je vais tenter avec Antivir
Mais je reste sceptique, à mon avis ce virus a été créé par une société du style de celle qui a inventé spyhunter de telle manière qu'on ne puisse pas s'en débarrasser sans payer
En scan de démarrage, idem: accès refusé! Je vais tenter avec Antivir
Mais je reste sceptique, à mon avis ce virus a été créé par une société du style de celle qui a inventé spyhunter de telle manière qu'on ne puisse pas s'en débarrasser sans payer
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:31
La mise à jour a été faite avant tout
Le scan a été fait en mode sans échec
Rien n'y fait. Mon ton n'était pas agressif c'est juste que ce virus me gave depuis ce matin et que tu m'as fait une fausse joie
En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?
Le scan a été fait en mode sans échec
Rien n'y fait. Mon ton n'était pas agressif c'est juste que ce virus me gave depuis ce matin et que tu m'as fait une fausse joie
En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:36
Chipeur59 a écrit:Mon ton n'était pas agressif...
Ok, autant pour moi.
As-tu essayé un Anti-rootkit ?
http://www.pc-infopratique.com/telechar ... otkit.html
C'est très rapide à vérifier.
-
Skynet - Moderateur
- Messages: 14807
- Inscription: 19 Juil 2007 21:12
le 18 Fév 2008 16:42
Désolé mais j'avais édité mon précédent message en même temps que tu me répondais :
"En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?"
J'ai éléchargé antirootkit et il est en train de scaner mais apparemment ce programme ne fonctionne pas bien en mode sans échec ( Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec ), je vais donc réessayer après ce scan et après avoir rebooté.
Merci de m'aider en tout cas c'est sympa
"En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?"
J'ai éléchargé antirootkit et il est en train de scaner mais apparemment ce programme ne fonctionne pas bien en mode sans échec ( Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec ), je vais donc réessayer après ce scan et après avoir rebooté.
Merci de m'aider en tout cas c'est sympa
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:45
Tout à fait, l'anti-rootkit est à exécuter en mode normal.
Par contre, il est vivement recommandé de faire le scan de l'antivirus avec le
compte Administrateur en mode sans échec.
Tu dois normalement retrouver Antivir dans ton menu, si non, il faudra le
rechercher manuellement.
Par contre, il est vivement recommandé de faire le scan de l'antivirus avec le
compte Administrateur en mode sans échec.
Tu dois normalement retrouver Antivir dans ton menu, si non, il faudra le
rechercher manuellement.
-
Skynet - Moderateur
- Messages: 14807
- Inscription: 19 Juil 2007 21:12
Y aurait-il plusieurs virus dans le même .dll? 
le 18 Fév 2008 16:52
Si tu veux une procédure de désinfection très complète :
==> http://www.malekal.com/Bzub_Morphine.php
Chaque antivirus a sa manière de nommer un même virus. Sans compter les variantes. Quant à cette dll, tu l'as supprimée une bonne fois pour toute ?
==> http://www.malekal.com/Bzub_Morphine.php
Chaque antivirus a sa manière de nommer un même virus. Sans compter les variantes. Quant à cette dll, tu l'as supprimée une bonne fois pour toute ?
-
georgiou - PC-Infopraticien
- Messages: 7202
- Inscription: 18 Juin 2003 11:39
le 18 Fév 2008 16:58
Non car comme je l'ai écrit avant, je n'ai apparemment pas l'accès pour supprimer ce fichier, il doit avoir corrompu un processus critique de windows.
En mode sans échec session administrateur, je ne trouve plus le virus mais est-ce que les fichiers sont exactement les même que sur ma session normale? Dans ce cas il passerait inaperçu.
Je pars de chez moi je ne rentrerai que demain soir donc je ne pourrais pas répondre.
Mais merci d'avance pour vos réponses
En mode sans échec session administrateur, je ne trouve plus le virus mais est-ce que les fichiers sont exactement les même que sur ma session normale? Dans ce cas il passerait inaperçu.
Je pars de chez moi je ne rentrerai que demain soir donc je ne pourrais pas répondre.
Mais merci d'avance pour vos réponses
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
29 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] recherche antivirus et anti trojan pour tel androidSalut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6
Sécurité des sites webBonjour à tous,Je suis en train de me pencher sur les meilleures pratiques pour vérifier la sécurité des sites web. Avec la multiplication des cyberattaques, quelles sont les méthodes que vous utilisez pour évaluer la fiabilité d'un site avant d'y entrer des informations sensibles ? Utilisez-vous de ...
Réponses: 2
Le hachage et la sécurité des mots de passeBonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 1
[Réglé] echec mise à jour securite WIN 10Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50
[Résolu] Impossible lancer Windows défender hors ligne WIN10Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64
[Réglé] effacer historique de protection Windows DefenderSalut tout le monde svp, j'ai essayé tous les tutos sur internet et impossible d'effacer historique de protection de sécurité Windows, est-ce que vous avez la solution ? Je voudrais que ce soit effacer et que l'historique redevienne vide ci-joint une capture écran Cordialement
Réponses: 116
22h2 bogues tpm et centre de sécurité: virus?Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |