Infecté par Bifrose.trace, Malware.trace
Résolu
fachanoubis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est très lent en ce moment. Ce matin j'ai supprimé les fichiers superflus avec Ccleaner puis j'ai fait un examen complet avec mbam. Voilà le rapport que cela m'a engendré :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.19.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
couixtribu :: SN111202060317 [administrateur]
20/01/2012 09:47:50
mbam-log-2012-01-20 (09-47-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325022
Temps écoulé: 2 heure(s), 24 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Documents and Settings\couixtribu\Application Data\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\teste.vbs (Trojan.VBS) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'avais donc Bifrose.trace, Malware.trace et Trojan VBS. Je les ai mis en quarantaine (je n'ai pas encore supprimé la quarantaine (Faut-il que je le fasse ?
Quelqu'un pourrait-il m'aider pour la suite car je sais que même supprimé ces trojan sont encore là le lendemain. J'ai déjà fait la même chose hier et ils sont toujours là ce matin.
Merci de votre aide.
Cordialement. FC
Mon ordi est très lent en ce moment. Ce matin j'ai supprimé les fichiers superflus avec Ccleaner puis j'ai fait un examen complet avec mbam. Voilà le rapport que cela m'a engendré :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.19.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
couixtribu :: SN111202060317 [administrateur]
20/01/2012 09:47:50
mbam-log-2012-01-20 (09-47-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325022
Temps écoulé: 2 heure(s), 24 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Documents and Settings\couixtribu\Application Data\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\couixtribu\Local Settings\Temp\teste.vbs (Trojan.VBS) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'avais donc Bifrose.trace, Malware.trace et Trojan VBS. Je les ai mis en quarantaine (je n'ai pas encore supprimé la quarantaine (Faut-il que je le fasse ?
Quelqu'un pourrait-il m'aider pour la suite car je sais que même supprimé ces trojan sont encore là le lendemain. J'ai déjà fait la même chose hier et ils sont toujours là ce matin.
Merci de votre aide.
Cordialement. FC
A voir également:
- Infecté par Bifrose.trace, Malware.trace
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
26 réponses
Re
Avançons;
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Désinstalle Java(TM) 6 Update 29
et installe la dernière a partir de ce site:https://www.java.com/fr/
3)Poste moi ensuite un nouveau rapport ZHPDiag;merci
@+
Avançons;
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Désinstalle Java(TM) 6 Update 29
et installe la dernière a partir de ce site:https://www.java.com/fr/
3)Poste moi ensuite un nouveau rapport ZHPDiag;merci
@+
Voici le rapport de suppression d'AdwCleaner :
https://www.cjoint.com/?BAvrBOwCCxD
J'ai désinstallé Java 6 update 29 et réinstallé la dernier version
Voici le nouveau rapport ZHPDiag :
https://www.cjoint.com/?BAvrEEaje4P
Sinon, peux-tu me conseiller : j'ai Ccleaner et Malwarebytes + mon antivirus. Je pense que cela suffit. Est ce que AdwCleaner remplace CCleaner ?
Et une autre fois ou j'avais eu un pb de failles de sécurité Antony5151 de CCM m'avait conseillé Sécunia PSI et depuis je l'utilise pour voir si mes programmes sont à jour. J'essaie aussi d'être prudente par rapport aux logiciels qui installent des toolbars.
Et je vais faire vacciner aussi mes disques amovibles (clé Usb, disque externe) avec USBFix.
Est-ce que je peux effacer tous les logiciels qui m'ont fait le nettoyage : ZHPDiag, ComboFix ?
Encore une fois, un grand MERCI pour ton aide. C'est super sympa et surtout très clair dans tes explications car je ne suis pas super douée non plus.
Bon week-end à toi. Cordialement
Fachanoubis
https://www.cjoint.com/?BAvrBOwCCxD
J'ai désinstallé Java 6 update 29 et réinstallé la dernier version
Voici le nouveau rapport ZHPDiag :
https://www.cjoint.com/?BAvrEEaje4P
Sinon, peux-tu me conseiller : j'ai Ccleaner et Malwarebytes + mon antivirus. Je pense que cela suffit. Est ce que AdwCleaner remplace CCleaner ?
Et une autre fois ou j'avais eu un pb de failles de sécurité Antony5151 de CCM m'avait conseillé Sécunia PSI et depuis je l'utilise pour voir si mes programmes sont à jour. J'essaie aussi d'être prudente par rapport aux logiciels qui installent des toolbars.
Et je vais faire vacciner aussi mes disques amovibles (clé Usb, disque externe) avec USBFix.
Est-ce que je peux effacer tous les logiciels qui m'ont fait le nettoyage : ZHPDiag, ComboFix ?
Encore une fois, un grand MERCI pour ton aide. C'est super sympa et surtout très clair dans tes explications car je ne suis pas super douée non plus.
Bon week-end à toi. Cordialement
Fachanoubis
Re
Tu peux conserver Malwaresbytes et Ccleaner.
Adwcleaner est un utilitaire de nettoyage des barres d'outils néfastes.
Mis à jour régulièrement ;il est inutile de le conserver.
Sécunia est très bien pour vérifier les diverses mises à jour.(Continue de l'utiliser)
Pour supprimer tous les outils utilisés;voici:
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Tu peux conserver Malwaresbytes et Ccleaner.
Adwcleaner est un utilitaire de nettoyage des barres d'outils néfastes.
Mis à jour régulièrement ;il est inutile de le conserver.
Sécunia est très bien pour vérifier les diverses mises à jour.(Continue de l'utiliser)
Pour supprimer tous les outils utilisés;voici:
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Rapport de DelFix après suppression :
# DelFix v8.7 - Rapport créé le 21/01/2012 à 18:06:52
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : couixtribu - SN111202060317 (Administrateur)
# Exécuté depuis : D:\user\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\couixtribu\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SN111202060317.zip
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2122 octets] - [21/01/2012 18:06:52]
########## EOF - C:\DelFix[S1].txt - [2246 octets] ##########
Bon ben je crois que le sujet est clos, résolu......
Merci et à bientôt peut-être !
Fachanoubis
# DelFix v8.7 - Rapport créé le 21/01/2012 à 18:06:52
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : couixtribu - SN111202060317 (Administrateur)
# Exécuté depuis : D:\user\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\couixtribu\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SN111202060317.zip
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\couixtribu\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2122 octets] - [21/01/2012 18:06:52]
########## EOF - C:\DelFix[S1].txt - [2246 octets] ##########
Bon ben je crois que le sujet est clos, résolu......
Merci et à bientôt peut-être !
Fachanoubis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Il reste à faire
1)Tu disposes de Ccleaner;met le à jour et lance avec ces réglages.
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Seulement après cela tu pourras mettre ce post en résolu.
@+
Il reste à faire
1)Tu disposes de Ccleaner;met le à jour et lance avec ces réglages.
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Seulement après cela tu pourras mettre ce post en résolu.
@+
