Log malwarebyte trouvé BackdoorBifrose
Résolu
maxi26
Messages postés
484
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai fais une analyse Malwarebyte et vous joint le résutat.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5094
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/11/2010 11:29:13
mbam-log-2010-11-11 (11-29-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218675
Temps écoulé: 1 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@APPDIR@\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DESKTOP@\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DOCUMENTS@\Downloads\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DOCUMENTS@\My Games\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@PROFILE@\Local Settings\Temp\Rar$EX06.671\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
l
j'ai redemarer l'ordi comme me l'a demander Malwarebyte.
que dois-je faire d'autre Merci
PS: (j'ai voulu poster avec ci-joint mais impossible de trouver le fichier)
j'ai fais une analyse Malwarebyte et vous joint le résutat.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5094
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/11/2010 11:29:13
mbam-log-2010-11-11 (11-29-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218675
Temps écoulé: 1 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@APPDIR@\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DESKTOP@\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DOCUMENTS@\Downloads\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@DOCUMENTS@\My Games\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Xenocode\Sandbox\iGrabber\0.01\2010.08.28T18.33\Virtual\STUBEXE\8.0.1112\@PROFILE@\Local Settings\Temp\Rar$EX06.671\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
l
j'ai redemarer l'ordi comme me l'a demander Malwarebyte.
que dois-je faire d'autre Merci
PS: (j'ai voulu poster avec ci-joint mais impossible de trouver le fichier)
A voir également:
- Log malwarebyte trouvé BackdoorBifrose
- Malwarebyte - Télécharger - Antivirus & Antimalwares
- Ou se trouve le presse papier - Guide
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Où se trouve mon adresse url ? - Guide
34 réponses
Bonjour,
Relance MBAM et vide la quarantaine. Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Relance MBAM et vide la quarantaine. Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Je pense que MBAM a fait sontravail on va quand même vérifier qq fichiers
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Tu fais ensuite la même chose pour:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Désisntalle XP Antispy. cela ne esert plus à rien aujourd'hui.
Ensuite tu vas ceci:
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu relances ZHPDiag fais un can et poste le rapport via cijoint.
Cela fait donc plusieurs rapports à poster
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Tu fais ensuite la même chose pour:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Désisntalle XP Antispy. cela ne esert plus à rien aujourd'hui.
Ensuite tu vas ceci:
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu relances ZHPDiag fais un can et poste le rapport via cijoint.
Cela fait donc plusieurs rapports à poster
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que tu parles des fichiers dont j'ai demandé de faire un scan avec Virustotal. Il suffit de mettre le lien vers le rapport
Et Pour ZHPDiag, tu fais exactement ce que tu as fait au début
Smart
Et Pour ZHPDiag, tu fais exactement ce que tu as fait au début
Smart
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLvcZyPC.tx
j'ai trouver celui-ci
on me demande sur le forum d'activer Javascript
j'ai trouver celui-ci
on me demande sur le forum d'activer Javascript
Le premier fichier, je n'arrive pas à y accéder. le second cela n'a rien à voir avec ce que je t'ai demandé
On va repartir de zéro:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport dans ta réponse
Tu fais ensuite la même chose pour chacun de ces fichiers:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Smart
On va repartir de zéro:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport dans ta réponse
Tu fais ensuite la même chose pour chacun de ces fichiers:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Smart
http://www.cijoint.fr/cjlink.php?file=cj201011/cijKRAKvxY.tx
je ne sais pas si c'est dans l'ordre je suis un peu perdue
je ne sais pas si c'est dans l'ordre je suis un peu perdue
Je ne comprends pas ce que tu fais. Il suffit de lire exactement ce que j'ai écrit.
Tu n'as pas besoin d'aller sur ci-joint
Tu vas sur virusTotal, tu envois le fichier, tu attend que le scan se fasse. Une fois le rapport fait, tu copies l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur internet et tu la colle dans ta réponse
Et tu refais la manip pour chacun des fichiers demandés
Smart
Tu n'as pas besoin d'aller sur ci-joint
Tu vas sur virusTotal, tu envois le fichier, tu attend que le scan se fasse. Une fois le rapport fait, tu copies l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur internet et tu la colle dans ta réponse
Et tu refais la manip pour chacun des fichiers demandés
Smart
http://www.virustotal.com/file-scan/reanalysis.html?id=38285db349b05d34727516ee8c57ead7692e6b471e7420b9a19eddc5d9bb2324-1289506921
dans la barre il y a :
file-scan/reanalysis.html?id=ec097199b6931ee3facc515eba14be947cb78b98bccef84c57cc6c4cc85419db-1289507212
puis plus bas:
MD5: 88cf0ff92a4a9fa7bd9b7513b2e9e22b
file-scan/reanalysis.html?id=ec097199b6931ee3facc515eba14be947cb78b98bccef84c57cc6c4cc85419db-1289507212
puis plus bas:
MD5: 88cf0ff92a4a9fa7bd9b7513b2e9e22b
je t'envoie ce que j'obtiens pour l'avant dernier doc...and set...
T Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: ab8082938bd714de371cea1bda70c8a0
Date first seen: 2009-04-05 18:39:34 (UTC)
Date last seen: 2010-09-03 17:09:12 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
T Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: ab8082938bd714de371cea1bda70c8a0
Date first seen: 2009-04-05 18:39:34 (UTC)
Date last seen: 2010-09-03 17:09:12 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
Le premier lien que tu as envoyé est OK pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Ce qui m'intéresse c'est qu tu fasses la même chose pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
Et tu postes le lien après l'anayse. Uniquement le lien
Smart
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Ce qui m'intéresse c'est qu tu fasses la même chose pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
Et tu postes le lien après l'anayse. Uniquement le lien
Smart
