Malware XxX.xXx et UuU.uUu

Résolu/Fermé
Signaler
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,
Depuis quelques jours, malwerbytes m' a trouvé ça:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8035

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

28/10/2011 19:13:40
mbam-log-2011-10-28 (19-13-37).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 123365
Temps écoulé: 1 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.

et je n'arrive pas à les supprimer (je ne suis pas un EXPERT)
si quelqu'un pouvais m'aider
MERCI


48 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Bonjour,

* Relance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

ok voici le rapport:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8036

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

28/10/2011 21:11:44
mbam-log-2011-10-28 (21-11-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Tu n'as pas suivi ce que j'ai dit c'est à dire
Cocher tous les éléments détectés puis cliquer sur "Supprimer la sélection" après le scan
ou alors tu n'as pas poster le bon rapport.
Si c'est le cas tu vas faire ceci:
- Relance MBAM
- Va dans l'onglet "Rapport/Logs
- Double-clic sur le drneir rapport au niveau de la date
- Copie ce rapport et poste le dans ta réponse

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

désolé ... voila normalement c'est le bon

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8036

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

28/10/2011 21:12:01
mbam-log-2011-10-28 (21-12-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 336174
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

je vais me coucher A +

Aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Cette fois-ci c'est bon.

Relance MBAM et vide la quarantaine.

On va quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

Salut Smart

voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijgp6T2j7.txt

aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Désinstalle Spybot Seatch & Destroy, il est inutile aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Il y a encore des traces. On va utiliser un logiciel spécifique et si c'est toujours là on les supprimera manuellement.

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

j'ai supprimer spybot
par contre le site AdwCleaner et en maintenance.
autre question il demande un identifiant et un mot de passe.???
aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Exact j'avais oublié.

Va sur le site de secours ici ==>
http://www.alc-badminton.fr/downloads/general-changelog/Xplode/

Et télécharge Adwcleaner, c'est le premier de la liste.

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

je n'arrive pas à poster le rapport?????

il est trop grand???

aleg17
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

je pense que c'est bon voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijIz4RWMc.txt

aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Utilise ce site pour déposer le rapport et donne moi le lien pour y avoir accés

http://cijoint.fr

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

oui c'est fait désolé pour ce contre temps

aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
OK refais un scan ZHPDiag et poste le rapport via cijoint

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201110/cijF5iHJzk.txt

aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Il reste des traces

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\Moovida]
[HKCU\Software\Spointer]
[HKCU\Software\ilivid]
[HKLM\Software\CrazyLoader]
O43 - CFD: 21/03/2011 - 20:14:48 - [11525560] ----D- C:\Users\Alex\AppData\Roaming\moovida-1
O43 - CFD: 21/03/2011 - 20:14:50 - [401268] ----D- C:\Users\Alex\AppData\Local\moovida Air
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\CrazyLoader]
[HKCU\Software\ilivid]
[HKCU\Software\Spointer]
C:\Users\Alex\AppData\Local\moovida air
C:\Users\Alex\AppData\LocalLow\Toolbar4
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
[HKCU\Software\ASK Homework]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\AppDataLow\Software\Toolbar]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{03C96023-0C3E-4836-980F-AAE3B1739C5F}] (...) -- C:\Program Files\Xilisoft\DVD Ripper Standard 5\Uninstall.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Alex at 29/10/2011 16:53:51
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\ASK Homework
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {33544D34-65D3-4C89-AEB8-8A7FD09DCD08}
SUPPRIME FirewallRaz (Public) : {5E95EF1E-B62B-4401-B67D-7E3129B7DE88}
SUPPRIME FirewallRaz (Private) : {F07FD032-52C3-4125-8C7C-D0CFF9C0E020}
SUPPRIME FirewallRaz (Private) : {9130008E-5CDA-4ADB-9980-C3AACA4D28F3}
SUPPRIME FirewallRaz (Private) : {5FD531F3-7B1C-47C4-A342-C243D59787CF}
SUPPRIME FirewallRaz (Private) : {8252BBA0-B3A3-45ED-B447-31109300CE08}
SUPPRIME FirewallRaz (Private) : {CB0C3A6D-ED86-4FD5-85E8-0893E70A2524}
SUPPRIME FirewallRaz (Private) : {95F04895-E2C8-477E-AFF9-160F1524F756}
SUPPRIME FirewallRaz (Private) : {7179F542-1F2F-4099-9AB3-078CC9A170E7}
SUPPRIME FirewallRaz (Private) : {9F7F13D8-98AE-4A27-BE62-8D7B4ECD51C7}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alex\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Alex\AppData\Local\moovida Air
SUPPRIME Folder: c:\users\alex\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 13

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alex\appdata\local\moovida air
SUPPRIME Temporaires Windows: : 53
SUPPRIME Flash Cookies: 5

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {03C96023-0C3E-4836-980F-AAE3B1739C5F}


========== Récapitulatif ==========
10 : Clé(s) du Registre
12 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 16:53:51 [2487]
aleg17
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Super

Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Messages postés
27
Date d'inscription
vendredi 28 octobre 2011
Statut
Membre
Dernière intervention
31 octobre 2011

ok voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijteKmbRW.txt

aleg17