Détection de Trojan BZub et Backdoor BiFrost

[Francois62]

Bonjour à tous ,

j'ai fait un scan de mon disque dur par le module de recherche d'espions intégré dans mon pare-feu Outpost Firewall Pro 2009 et celui-ci m'a découvert :

Trojan BZub situé dans le registre :

HKEY_LOCAL_MACHINE\software\Mi crosoft\windows\currentversion \Control Panel\load

et le Backdoor Bifrost situé dans :

HKEY_USERS\S-1-5-21-725345543-562591055-2147112213-1006\software\Wget

Ces 2 malwares ont été mis en quarantaine .

Néanmoins j'aimerai savoir si je suis infecté ou s'il s'agit d'une fausse alerte .

J'ai réalisé l'analyse avec RSIT que voici en pieces jointes .

Voilà , je vous remercie par avance de votre aide
-----

[invitec04351b8]

Bonjour,

je ne vois pas d'infection dans ton rapport.

==

Mets à jour ton antivirus et scanne le Poste de travail.

==

Tu as une raison de ne pas avoir mis à jour Windows ?

==

Tu as installé la Console de récupération à quelle occasion ?

@+

[Francois62]

Bonjour Lyonnais92 et merci beaucoup de ta réponse . Je suis maintenant rassuré .

J'ai effectué une analyse de mon poste de travail avec mon antivirus Kaspersky Antivirus 2010 et rien n'a été détecté.

En effet , je n'ai pas installé le SP3 de XP car j'ai toujours systématiquement appliqué les mises à jour de sécurité délivrées par Microsoft pour mon SP2. Or , d'apres mes différentes lectures , le SP3 n'est rien d'autre qu'un récapitulatif de ces mises à jours. Maintenant , si d'après toi celà peut quand même m'être utile , je veux bien essayer.

J'ai installé la console de récupération afin de pouvoir utiliser l'utilitaire de désinfection ComboFix. Mais aussi sur les conseils d'un magazine informatique , celà peut toujours servir un jour .

Voilà , je te remercie encore pour la réponse et félicite vivement l'ensemble des modérateurs pour l'aide qu'ils nous apportent face à tous ces dangers qui polluent l'internet .

A bientôt .

[invitec04351b8]

Bonjour,

je te suggère d'installer le SP3 (même si il n'apporte que peu de choses neuves).

Je te conseille aussi vivement de ne pas utiliser Combofix seul.

Si il est encore sur ton ordi, fais ceci :

Démarrer, Exécuter, tape

Code:

combofix /u

dans la zone de saisie puis clique sur OK.

Bon surf.

@+

[A voir en vidéo sur Futura]

[Francois62]

Bonsoir ,
je vais donc faire comme tu me le conseilles , installer SP3 dès que j'en aurai le temps car je dois également faire une sauvegarde de mon disque dur et çà me prend toujours beaucoup de temps.

Mais j'aimerais savoir une chose : devrai-je , une fois le SP3 installé, réinstaller toutes les mises à jour de sécurité Windows parues depuis la sortie du SP3 et que j'avais déja appliquées sur mon SP 2 ?

En ce qui concerne Combofix , je le supprimerai de l'ordinateur tant que j'en aurai pas besoin .

A bientôt .

[invitec04351b8]

Bonsoir,

il me semble, mais je n'en mettrais pas ma tête à couper, que Microsoft va te sélectionner les mises à jour nécessaires.

Pour ce faire, tu passes par démarrer, Aide et Support, Maintenir son ordinateur à jour avec Windows Update et tu suis les instructions.

@+