Bonjour,
J'ai, depuis quelques semaines, des pop up qui apparaissent sur mon écran et mes pages internet sont redirigées automatiquement.
Suite à ce problème, j'ai téléchargé Firefox avec le pack Google/Spyware Doctor.
Ce dernier m'a détecté le Trojan-Spy.Bzub de chez IE Defender
et le fichier vérolé serait, semble-t-il C:WINDOWSsystem32advpac.dll
J'ai donc essayé de l'effacer, mais pas moyen, ni simplement, ni en le renommant, ni avec Unlocker, ni avec OTMoveIT, ni avec Spybot Search & Destroy, ne parlons même pas de mon Norton 360 qui ne le détecte même pas!!!
J'ai trouvé des valeurs dans la base de registre se rapportant à se fichier mais pas moyen de les supprimer, même en mode sans échec et en ayant désactivé les processus au démarrage
Quelqu'un aurait-il une solution autre que le formatage?Merci
[/b]
Il y a actuellement 157 visiteurs
Vendredi 03 Janvier 2025
       |
Sécurité - Infection par Trojan-Spy.Bzub de IE Defender
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
29 messages
• Page 1 sur 2 • 1, 2
.
. (Un scan en mode sans échec)
le 18 Fév 2008 16:04
Effectivement, avast me dit: impossible de traiter le fichier... peu importe mon choix d'action
En scan de démarrage, idem: accès refusé! Je vais tenter avec Antivir
Mais je reste sceptique, à mon avis ce virus a été créé par une société du style de celle qui a inventé spyhunter de telle manière qu'on ne puisse pas s'en débarrasser sans payer
En scan de démarrage, idem: accès refusé! Je vais tenter avec Antivir
Mais je reste sceptique, à mon avis ce virus a été créé par une société du style de celle qui a inventé spyhunter de telle manière qu'on ne puisse pas s'en débarrasser sans payer
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:31
La mise à jour a été faite avant tout
Le scan a été fait en mode sans échec
Rien n'y fait. Mon ton n'était pas agressif c'est juste que ce virus me gave depuis ce matin et que tu m'as fait une fausse joie
En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?
Le scan a été fait en mode sans échec
Rien n'y fait. Mon ton n'était pas agressif c'est juste que ce virus me gave depuis ce matin et que tu m'as fait une fausse joie
En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:36
Chipeur59 a écrit:Mon ton n'était pas agressif...
Ok, autant pour moi.
As-tu essayé un Anti-rootkit ?
http://www.pc-infopratique.com/telechar ... otkit.html
C'est très rapide à vérifier.
-
Skynet - Moderateur
- Messages: 14807
- Inscription: 19 Juil 2007 21:12
le 18 Fév 2008 16:42
Désolé mais j'avais édité mon précédent message en même temps que tu me répondais :
"En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?"
J'ai éléchargé antirootkit et il est en train de scaner mais apparemment ce programme ne fonctionne pas bien en mode sans échec ( Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec ), je vais donc réessayer après ce scan et après avoir rebooté.
Merci de m'aider en tout cas c'est sympa
"En mode sans échec un nouveau compte d'utilisateur apparait: "administrateur" est-ce qu'en me connectant sur ce compte j'aurai toujours accès à antivir et est-ce que l'accès me sera autorisé pour effacer le fichier?"
J'ai éléchargé antirootkit et il est en train de scaner mais apparemment ce programme ne fonctionne pas bien en mode sans échec ( Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec ), je vais donc réessayer après ce scan et après avoir rebooté.
Merci de m'aider en tout cas c'est sympa
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
le 18 Fév 2008 16:45
Tout à fait, l'anti-rootkit est à exécuter en mode normal.
Par contre, il est vivement recommandé de faire le scan de l'antivirus avec le
compte Administrateur en mode sans échec.
Tu dois normalement retrouver Antivir dans ton menu, si non, il faudra le
rechercher manuellement.
Par contre, il est vivement recommandé de faire le scan de l'antivirus avec le
compte Administrateur en mode sans échec.
Tu dois normalement retrouver Antivir dans ton menu, si non, il faudra le
rechercher manuellement.
-
Skynet - Moderateur
- Messages: 14807
- Inscription: 19 Juil 2007 21:12
Y aurait-il plusieurs virus dans le même .dll? 
le 18 Fév 2008 16:52
Si tu veux une procédure de désinfection très complète :
==> http://www.malekal.com/Bzub_Morphine.php
Chaque antivirus a sa manière de nommer un même virus. Sans compter les variantes. Quant à cette dll, tu l'as supprimée une bonne fois pour toute ?
==> http://www.malekal.com/Bzub_Morphine.php
Chaque antivirus a sa manière de nommer un même virus. Sans compter les variantes. Quant à cette dll, tu l'as supprimée une bonne fois pour toute ?
-
georgiou - PC-Infopraticien
- Messages: 7202
- Inscription: 18 Juin 2003 11:39
le 18 Fév 2008 16:58
Non car comme je l'ai écrit avant, je n'ai apparemment pas l'accès pour supprimer ce fichier, il doit avoir corrompu un processus critique de windows.
En mode sans échec session administrateur, je ne trouve plus le virus mais est-ce que les fichiers sont exactement les même que sur ma session normale? Dans ce cas il passerait inaperçu.
Je pars de chez moi je ne rentrerai que demain soir donc je ne pourrais pas répondre.
Mais merci d'avance pour vos réponses
En mode sans échec session administrateur, je ne trouve plus le virus mais est-ce que les fichiers sont exactement les même que sur ma session normale? Dans ce cas il passerait inaperçu.
Je pars de chez moi je ne rentrerai que demain soir donc je ne pourrais pas répondre.
Mais merci d'avance pour vos réponses
- Chipeur59
- Visiteur Confirmé
- Messages: 24
- Inscription: 12 Jan 2008 20:15
29 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
windows 11 impossible ouvrir securite windowsSalut tout le mondeEncore un problème depuis que j'ai migré sur windows 11 à partir de windows 10 depuis update comme sur ma capture écran en accédant par paramètres puis confidentialité et sécurité Windows, je ne peux pas agir en cliquant sur zone de sécurité et les autres commandes, zones de prote ...
Réponses: 56
[Résolu] infection probableBonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22
[Réglé] recherche antivirus et anti trojan pour tel androidSalut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6
Sécurité des sites webBonjour à tous,Je suis en train de me pencher sur les meilleures pratiques pour vérifier la sécurité des sites web. Avec la multiplication des cyberattaques, quelles sont les méthodes que vous utilisez pour évaluer la fiabilité d'un site avant d'y entrer des informations sensibles ? Utilisez-vous de ...
Réponses: 2
Le hachage et la sécurité des mots de passeBonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 1
[Réglé] echec mise à jour securite WIN 10Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50
[Résolu] Impossible lancer Windows défender hors ligne WIN10Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |