Infecté par Bifrose.trace, Malware.trace

Résolu/Fermé

fachanoubis - 20 janv. 2012 à 14:53
Utilisateur anonyme - 22 janv. 2012 à 20:30

Bonjour,
Mon ordi est très lent en ce moment. Ce matin j'ai supprimé les fichiers superflus avec Ccleaner puis j'ai fait un examen complet avec mbam. Voilà le rapport que cela m'a engendré :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
couixtribu :: SN111202060317 [administrateur]

20/01/2012 09:47:50
mbam-log-2012-01-20 (09-47-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325022
Temps écoulé: 2 heure(s), 24 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\couixtribu\Application Data\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\teste.vbs (Trojan.VBS) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'avais donc Bifrose.trace, Malware.trace et Trojan VBS. Je les ai mis en quarantaine (je n'ai pas encore supprimé la quarantaine (Faut-il que je le fasse ?

Quelqu'un pourrait-il m'aider pour la suite car je sais que même supprimé ces trojan sont encore là le lendemain. J'ai déjà fait la même chose hier et ils sont toujours là ce matin.

Merci de votre aide.

Cordialement. FC

A voir également:

26 réponses

Réponse 21 / 26

Utilisateur anonyme
21 janv. 2012 à 17:09

Re

Avançons;

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

2)Désinstalle Java(TM) 6 Update 29

et installe la dernière a partir de ce site:https://www.java.com/fr/

3)Poste moi ensuite un nouveau rapport ZHPDiag;merci

@+

Réponse 22 / 26

fachanoubis Messages postés 30 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 17 juin 2019
21 janv. 2012 à 17:40

Voici le rapport de suppression d'AdwCleaner :

https://www.cjoint.com/?BAvrBOwCCxD

J'ai désinstallé Java 6 update 29 et réinstallé la dernier version

Voici le nouveau rapport ZHPDiag :

https://www.cjoint.com/?BAvrEEaje4P

Sinon, peux-tu me conseiller : j'ai Ccleaner et Malwarebytes + mon antivirus. Je pense que cela suffit. Est ce que AdwCleaner remplace CCleaner ?

Et une autre fois ou j'avais eu un pb de failles de sécurité Antony5151 de CCM m'avait conseillé Sécunia PSI et depuis je l'utilise pour voir si mes programmes sont à jour. J'essaie aussi d'être prudente par rapport aux logiciels qui installent des toolbars.

Et je vais faire vacciner aussi mes disques amovibles (clé Usb, disque externe) avec USBFix.

Est-ce que je peux effacer tous les logiciels qui m'ont fait le nettoyage : ZHPDiag, ComboFix ?

Encore une fois, un grand MERCI pour ton aide. C'est super sympa et surtout très clair dans tes explications car je ne suis pas super douée non plus.

Bon week-end à toi. Cordialement
Fachanoubis

Réponse 23 / 26

Utilisateur anonyme
21 janv. 2012 à 18:05

Re

Tu peux conserver Malwaresbytes et Ccleaner.

Adwcleaner est un utilitaire de nettoyage des barres d'outils néfastes.
Mis à jour régulièrement ;il est inutile de le conserver.

Sécunia est très bien pour vérifier les diverses mises à jour.(Continue de l'utiliser)

Pour supprimer tous les outils utilisés;voici:

Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

@+

Réponse 24 / 26

fachanoubis Messages postés 30 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 17 juin 2019
21 janv. 2012 à 18:09

Rapport de DelFix après suppression :

# DelFix v8.7 - Rapport créé le 21/01/2012 à 18:06:52
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : couixtribu - SN111202060317 (Administrateur)
# Exécuté depuis : D:\user\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\couixtribu\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SN111202060317.zip
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2122 octets] - [21/01/2012 18:06:52]

########## EOF - C:\DelFix[S1].txt - [2246 octets] ##########

Bon ben je crois que le sujet est clos, résolu......

Merci et à bientôt peut-être !

Fachanoubis

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

Utilisateur anonyme
21 janv. 2012 à 18:23

Re

Il reste à faire

1)Tu disposes de Ccleaner;met le à jour et lance avec ces réglages.
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Seulement après cela tu pourras mettre ce post en résolu.

@+

Réponse 26 / 26

fachanoubis Messages postés 30 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 17 juin 2019
22 janv. 2012 à 20:25

Un grand Merci à toi Guillaume. Mon ordi est tout propre et ne rame plus.

A bientôt. Fachanoubis

Ce post est résolu mais je ne sais pas comment on fait pour le mettre en résolu....

Utilisateur anonyme
22 janv. 2012 à 20:30

Je m'en occupe

@+

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Virus détecté

infecté par des virus

y a t'il des virus qu'avast ne detecte pas

Virus non détecté par mon anti-virus ?

Discussions similaires

Newsletters