worm.tracesFermé

Question

Bonjour,  
J'ai déja posté cette question et elle semble avoir disparue (erreur de manip ?) 
Voici mes problèmes : 

- l'ouverture de windows live messenger par un utilisateur fige l'ordinateur (obligé de redémarrer). J'ai désinstallé et réinstallé (en suivant les multiples conseils sur ccm) mais rien de changé. 
- firefox a des problèmes de gestion de l'historique (il perd tout l'historique à chaque fermeture) et des marques page (un nouveau marque page est perdu à la réouverture ou envoie sur un autre site. les mpages plus anciens fonctionnent) : paramètrage modifié à mon insu ? 

Suite aux problèmes ci-dessus, un scan complet avec malewarebytes a fait apparaitre le fichier infecté worm.traces (c:/a.txt). Il était mentionné sur le rapport mais pas mis en quarantaine pour suppression. 
Un scan complet avec avira ne détecte rien sauf 4 avertissements (je peux coller le rapport) 

Merci d'avance pour votre aide 



Configuration: DD 60 go ; ram 512 
wind XP ; firefox 
adsl 1 mo orange (sagem)

buginformatik · Answer

Salut !

Télécharge Ccleaner : http://download.piriform.com/ccsetup235.exe

Installe le (sans la barre yahoo), lance le, et fais un nettoyage fichiers (en décochant "nettoyer l'espace libre") + registre (en faisaint une sauvegarde)

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

>>>>>>>>>>>>>>>>>

Ensuite apres ce nettoyage, Télécharge ZHPdiag : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag_1.26.53.exe

Avec XP :

* Lancer ZHPDiag..exe par un double-clique


....Ne modifiez pas les paramètres
....Après l'installation, ZHPDiag devrait s'ouvrir ...ou faites le,


En haut à gauche http://img200.imageshack.us/img200/3520/zhpdiagloupesave2.png

* Cliquer sur la Loupe ..pour créer le rapport.

....Attendez que le rapport ZHPDiag.txt soit complété,

* Cliquer sur la Disquette et sauvegarder le rapport,


Ce fichier étant de trop grande taille, pour être posté tel quel,

* Utiliser l'hébergeur CJoint pour poster ce rapport "en page Web".

quinou69 · Answer

Salut,

Avant que tu me répondes j'ai passé cccleaner et glary utilities mais sans rien décocher. Je continue la procédure que tu m'as indiqué.
Merci pour ton aide

quinou69 · Answer

Diagnostic en cours ; ou est le lien de l'hébergeur ?

quinou69 · Answer

Je colle l'adresse du lien si j'ai bien compris la manip :

https://www.cjoint.com/?iCkpaStnNa

buginformatik · Answer

Suit les manips décrites ici : http://taher.bensalem.tv/desinstaller-fast-browser-search-firefox.html

quinou69 · Answer

Bon j'ai désinstallé fast browser ; rien de changé pour l'historique et les marques page de firefox

buginformatik · Answer

Pour l'historique : Ouvre "outils", puis "Options...", onglet "vie privée", puis clique sur "paramètres" (en dessous de "afficher les cookies).
 Coche : > cookies
> cache 
> connexions actives
> Données de site web hors connexion
(optionnel : > formulaires et historiques de recherche)
Décoche le reste

Assure toi que dans l'onglet "vie privée" la case : "conserver l'historique de navigation pendant au moins ... jours" est cochée et tu peux paramétrer le nombres de jours que tu veux garder l'historique.

Vérifie, mais l'historique devrait rester

quinou69 · Answer

Bon, j'ai essayé de faire la manip ; on ne doit pas être sur la même version. outil option vie privée me donne en regles de conservation "conserver l'historique". Pour accèder aux paramètres, il faut choisir "paramètres personnalisés" et cocher "vider l'historique à la fermeture de firefox" pour que la touche paramètres soit accessible ! Y'a un truc qui m'échappe !
Bref, même en faisant la manip, ça marche pô.

quinou69 · Answer

ZHPdiag la présente comme version 3.6.8

quinou69 · Answer

c'est ce que j'avais fait et par acquis de conscience je l'ai refait mais rien de nouveau. Il perd toutes les informations à chaque fermeture.

quinou69 · Answer

nan, j'avais vérifié ça aussi bien que je ne l'utilise jamais ; le rapport zhpdiag t'as fournie des pistes pour worm traces ou comme son nom semble l'indiquer c'est juste des traces d'une infection passée ?

buginformatik · Answer

Vas sur http://www.virustotal.com/index.html

Envoie 2 fichiers : ton worm (c:/a.txt)
plus le fichier userinit.exe (présent ici : C:\WINDOWS\system32\userinit.exe,userinit.exe)

Colle moi les 2 rapports

quinou69 · Answer

J'ai envoyé le premier mais je n'obtiens pas de rapport et le second est introuvable

quinou69 · Answer

En ne mettant pas la deuxieme extension "userinit.exe", j'ai eu ce message :

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5:	e74ddb12188c2ff57a78624dbf7332fc
Date first seen:	2009-02-13 09:46:26 (UTC)
Date last seen:	2010-08-17 16:02:43 (UTC)
Detection ratio:	0/41

Mais je ne vois rien pour les rapports

buginformatik · Answer

C'est bon c'est clean  : Detection ratio: 0/41 


Pour finir, je suis pas sûr d'avoir bien compris : Le fichier détecté par MBAM, tu l'as mis en quaranaine et supprimé ou pas finalement ?

quinou69 · Answer

Il était affiché dans le rapport (worm.traces) mais pas mis en quarantaine, ce qui justement m'a étonné

quinou69 · Answer

bon ben ça va être assez long ; je te tiens au courant. Merci

quinou69 · Answer

Re
J'ai viré le fameux worm traces, repassé cccleaner et glary, mais rien de changé ! J'en suis toujours au même point avec wlm et firefox. C'est agaçant !

quinou69 · Answer

Oui, j'ai le cd d'installation de xp ; nouveauté : mes anciens marques page disparaissent ! Je dois les restaurer. Mais à chaque fermeture ils disparaissent. Parfois en ouvrant firefox, ils sont à nouveau là !

buginformatik · Answer

Fais ceci (manip /scannow) : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

Celà conserve biensûr tes fichiers perso !

quinou69 · Answer

bon, j'ai refait la manip en ignorant la demande de la version pro ; l'analyse est allée jusqu'au bout en utilisant mon cd v familiale. Mais rien de changé.
La deuxième manip proposée ne m'emballe pas, surtout si il y a un problème de reconnaissance de version.

Worm.traces

21 réponses

Newsletters