Worm.traces
quinou69
Messages postés
503
Date d'inscription
Statut
Membre
Dernière intervention
-
buginformatik Messages postés 2210 Statut Contributeur -
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
J'ai déja posté cette question et elle semble avoir disparue (erreur de manip ?)
Voici mes problèmes :
- l'ouverture de windows live messenger par un utilisateur fige l'ordinateur (obligé de redémarrer). J'ai désinstallé et réinstallé (en suivant les multiples conseils sur ccm) mais rien de changé.
- firefox a des problèmes de gestion de l'historique (il perd tout l'historique à chaque fermeture) et des marques page (un nouveau marque page est perdu à la réouverture ou envoie sur un autre site. les mpages plus anciens fonctionnent) : paramètrage modifié à mon insu ?
Suite aux problèmes ci-dessus, un scan complet avec malewarebytes a fait apparaitre le fichier infecté worm.traces (c:/a.txt). Il était mentionné sur le rapport mais pas mis en quarantaine pour suppression.
Un scan complet avec avira ne détecte rien sauf 4 avertissements (je peux coller le rapport)
Merci d'avance pour votre aide
J'ai déja posté cette question et elle semble avoir disparue (erreur de manip ?)
Voici mes problèmes :
- l'ouverture de windows live messenger par un utilisateur fige l'ordinateur (obligé de redémarrer). J'ai désinstallé et réinstallé (en suivant les multiples conseils sur ccm) mais rien de changé.
- firefox a des problèmes de gestion de l'historique (il perd tout l'historique à chaque fermeture) et des marques page (un nouveau marque page est perdu à la réouverture ou envoie sur un autre site. les mpages plus anciens fonctionnent) : paramètrage modifié à mon insu ?
Suite aux problèmes ci-dessus, un scan complet avec malewarebytes a fait apparaitre le fichier infecté worm.traces (c:/a.txt). Il était mentionné sur le rapport mais pas mis en quarantaine pour suppression.
Un scan complet avec avira ne détecte rien sauf 4 avertissements (je peux coller le rapport)
Merci d'avance pour votre aide
21 réponses
Salut !
Télécharge Ccleaner : http://download.piriform.com/ccsetup235.exe
Installe le (sans la barre yahoo), lance le, et fais un nettoyage fichiers (en décochant "nettoyer l'espace libre") + registre (en faisaint une sauvegarde)
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
>>>>>>>>>>>>>>>>>
Ensuite apres ce nettoyage, Télécharge ZHPdiag : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag_1.26.53.exe
Avec XP :
* Lancer ZHPDiag..exe par un double-clique
....Ne modifiez pas les paramètres
....Après l'installation, ZHPDiag devrait s'ouvrir ...ou faites le,
En haut à gauche http://img200.imageshack.us/img200/3520/zhpdiagloupesave2.png
* Cliquer sur la Loupe ..pour créer le rapport.
....Attendez que le rapport ZHPDiag.txt soit complété,
* Cliquer sur la Disquette et sauvegarder le rapport,
Ce fichier étant de trop grande taille, pour être posté tel quel,
* Utiliser l'hébergeur CJoint pour poster ce rapport "en page Web".
Télécharge Ccleaner : http://download.piriform.com/ccsetup235.exe
Installe le (sans la barre yahoo), lance le, et fais un nettoyage fichiers (en décochant "nettoyer l'espace libre") + registre (en faisaint une sauvegarde)
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
>>>>>>>>>>>>>>>>>
Ensuite apres ce nettoyage, Télécharge ZHPdiag : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag_1.26.53.exe
Avec XP :
* Lancer ZHPDiag..exe par un double-clique
....Ne modifiez pas les paramètres
....Après l'installation, ZHPDiag devrait s'ouvrir ...ou faites le,
En haut à gauche http://img200.imageshack.us/img200/3520/zhpdiagloupesave2.png
* Cliquer sur la Loupe ..pour créer le rapport.
....Attendez que le rapport ZHPDiag.txt soit complété,
* Cliquer sur la Disquette et sauvegarder le rapport,
Ce fichier étant de trop grande taille, pour être posté tel quel,
* Utiliser l'hébergeur CJoint pour poster ce rapport "en page Web".
Salut,
Avant que tu me répondes j'ai passé cccleaner et glary utilities mais sans rien décocher. Je continue la procédure que tu m'as indiqué.
Merci pour ton aide
Avant que tu me répondes j'ai passé cccleaner et glary utilities mais sans rien décocher. Je continue la procédure que tu m'as indiqué.
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suit les manips décrites ici : http://taher.bensalem.tv/desinstaller-fast-browser-search-firefox.html
Pour l'historique : Ouvre "outils", puis "Options...", onglet "vie privée", puis clique sur "paramètres" (en dessous de "afficher les cookies).
Coche : > cookies
> cache
> connexions actives
> Données de site web hors connexion
(optionnel : > formulaires et historiques de recherche)
Décoche le reste
Assure toi que dans l'onglet "vie privée" la case : "conserver l'historique de navigation pendant au moins ... jours" est cochée et tu peux paramétrer le nombres de jours que tu veux garder l'historique.
Vérifie, mais l'historique devrait rester
Coche : > cookies
> cache
> connexions actives
> Données de site web hors connexion
(optionnel : > formulaires et historiques de recherche)
Décoche le reste
Assure toi que dans l'onglet "vie privée" la case : "conserver l'historique de navigation pendant au moins ... jours" est cochée et tu peux paramétrer le nombres de jours que tu veux garder l'historique.
Vérifie, mais l'historique devrait rester
Bon, j'ai essayé de faire la manip ; on ne doit pas être sur la même version. outil option vie privée me donne en regles de conservation "conserver l'historique". Pour accèder aux paramètres, il faut choisir "paramètres personnalisés" et cocher "vider l'historique à la fermeture de firefox" pour que la touche paramètres soit accessible ! Y'a un truc qui m'échappe !
Bref, même en faisant la manip, ça marche pô.
Bref, même en faisant la manip, ça marche pô.
ZHPdiag la présente comme version 3.6.8
SI tu coches : "vider l'historique à la fermeture de firefox", effectivement tu peux ensuite acceder aux paramètres. Ceci dit, en cochant cette case, l'historique n'est pas automatiquement supprimé car tu peux regler ce que firefox supprime dans les paramètres. Et dans les paramètres il faut faire bien attention à décocher "historique de naviguation"
c'est ce que j'avais fait et par acquis de conscience je l'ai refait mais rien de nouveau. Il perd toutes les informations à chaque fermeture.
nan, j'avais vérifié ça aussi bien que je ne l'utilise jamais ; le rapport zhpdiag t'as fournie des pistes pour worm traces ou comme son nom semble l'indiquer c'est juste des traces d'une infection passée ?
Vas sur http://www.virustotal.com/index.html
Envoie 2 fichiers : ton worm (c:/a.txt)
plus le fichier userinit.exe (présent ici : C:\WINDOWS\system32\userinit.exe,userinit.exe)
Colle moi les 2 rapports
Envoie 2 fichiers : ton worm (c:/a.txt)
plus le fichier userinit.exe (présent ici : C:\WINDOWS\system32\userinit.exe,userinit.exe)
Colle moi les 2 rapports
J'ai envoyé le premier mais je n'obtiens pas de rapport et le second est introuvable
En ne mettant pas la deuxieme extension "userinit.exe", j'ai eu ce message :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: e74ddb12188c2ff57a78624dbf7332fc
Date first seen: 2009-02-13 09:46:26 (UTC)
Date last seen: 2010-08-17 16:02:43 (UTC)
Detection ratio: 0/41
Mais je ne vois rien pour les rapports
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: e74ddb12188c2ff57a78624dbf7332fc
Date first seen: 2009-02-13 09:46:26 (UTC)
Date last seen: 2010-08-17 16:02:43 (UTC)
Detection ratio: 0/41
Mais je ne vois rien pour les rapports
C'est bon c'est clean : Detection ratio: 0/41
Pour finir, je suis pas sûr d'avoir bien compris : Le fichier détecté par MBAM, tu l'as mis en quaranaine et supprimé ou pas finalement ?
Pour finir, je suis pas sûr d'avoir bien compris : Le fichier détecté par MBAM, tu l'as mis en quaranaine et supprimé ou pas finalement ?
Il était affiché dans le rapport (worm.traces) mais pas mis en quarantaine, ce qui justement m'a étonné
Re
J'ai viré le fameux worm traces, repassé cccleaner et glary, mais rien de changé ! J'en suis toujours au même point avec wlm et firefox. C'est agaçant !
J'ai viré le fameux worm traces, repassé cccleaner et glary, mais rien de changé ! J'en suis toujours au même point avec wlm et firefox. C'est agaçant !
Oui, j'ai le cd d'installation de xp ; nouveauté : mes anciens marques page disparaissent ! Je dois les restaurer. Mais à chaque fermeture ils disparaissent. Parfois en ouvrant firefox, ils sont à nouveau là !
Fais ceci (manip /scannow) : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
Celà conserve biensûr tes fichiers perso !
Celà conserve biensûr tes fichiers perso !
Si tu rencontres toujours des soucis, suis les instructions ici : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/3247-reparer-windows-xp
Encore une fois, cela conserve tes fichiers perso.
ATTN : La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" touche [Entrée]
Encore une fois, cela conserve tes fichiers perso.
ATTN : La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" touche [Entrée]
