Log malwarebyte trouvé BackdoorBifrose
Résolu/Fermé
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
-
11 nov. 2010 à 13:02
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 15 nov. 2010 à 17:46
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 15 nov. 2010 à 17:46
A voir également:
- Log malwarebyte trouvé BackdoorBifrose
- Malwarebyte gratuit - Télécharger - Antivirus & Antimalwares
- Word a trouvé du contenu illisible - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Trouve la musique - Guide
- Où se trouve l'adresse url ? - Guide
34 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2010 à 13:05
11 nov. 2010 à 13:05
Bonjour,
Relance MBAM et vide la quarantaine. Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Relance MBAM et vide la quarantaine. Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 14:16
11 nov. 2010 à 14:16
voilà j'espère ne pas m'être trompée.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQzObZ21.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQzObZ21.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2010 à 14:31
11 nov. 2010 à 14:31
Je pense que MBAM a fait sontravail on va quand même vérifier qq fichiers
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Tu fais ensuite la même chose pour:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Désisntalle XP Antispy. cela ne esert plus à rien aujourd'hui.
Ensuite tu vas ceci:
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu relances ZHPDiag fais un can et poste le rapport via cijoint.
Cela fait donc plusieurs rapports à poster
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Tu fais ensuite la même chose pour:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Désisntalle XP Antispy. cela ne esert plus à rien aujourd'hui.
Ensuite tu vas ceci:
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu relances ZHPDiag fais un can et poste le rapport via cijoint.
Cela fait donc plusieurs rapports à poster
Smart
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:06
11 nov. 2010 à 19:06
je ne sais pas retrouver les fichiers à te poster.
indique moi merci
indique moi merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2010 à 19:20
11 nov. 2010 à 19:20
Je pense que tu parles des fichiers dont j'ai demandé de faire un scan avec Virustotal. Il suffit de mettre le lien vers le rapport
Et Pour ZHPDiag, tu fais exactement ce que tu as fait au début
Smart
Et Pour ZHPDiag, tu fais exactement ce que tu as fait au début
Smart
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:33
11 nov. 2010 à 19:33
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLvcZyPC.tx
j'ai trouver celui-ci
on me demande sur le forum d'activer Javascript
j'ai trouver celui-ci
on me demande sur le forum d'activer Javascript
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:35
11 nov. 2010 à 19:35
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHopYL3v.txt
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:36
11 nov. 2010 à 19:36
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMs5mShH.txt
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:37
11 nov. 2010 à 19:37
http://www.cijoint.fr/cjlink.php?file=cj201011/cijKRAKvxY.tx
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2010 à 19:40
11 nov. 2010 à 19:40
Le premier fichier, je n'arrive pas à y accéder. le second cela n'a rien à voir avec ce que je t'ai demandé
On va repartir de zéro:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport dans ta réponse
Tu fais ensuite la même chose pour chacun de ces fichiers:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Smart
On va repartir de zéro:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
- Clique sur Send File
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport dans ta réponse
Tu fais ensuite la même chose pour chacun de ces fichiers:
C:\Documents and Settings\Suzanne\Application Data\desktop.ini
C:\Documents and Settings\Suzanne\Application Data\pcouffin.cat
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Smart
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 19:41
11 nov. 2010 à 19:41
http://www.cijoint.fr/cjlink.php?file=cj201011/cijKRAKvxY.tx
je ne sais pas si c'est dans l'ordre je suis un peu perdue
je ne sais pas si c'est dans l'ordre je suis un peu perdue
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 nov. 2010 à 19:47
11 nov. 2010 à 19:47
Je ne comprends pas ce que tu fais. Il suffit de lire exactement ce que j'ai écrit.
Tu n'as pas besoin d'aller sur ci-joint
Tu vas sur virusTotal, tu envois le fichier, tu attend que le scan se fasse. Une fois le rapport fait, tu copies l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur internet et tu la colle dans ta réponse
Et tu refais la manip pour chacun des fichiers demandés
Smart
Tu n'as pas besoin d'aller sur ci-joint
Tu vas sur virusTotal, tu envois le fichier, tu attend que le scan se fasse. Une fois le rapport fait, tu copies l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur internet et tu la colle dans ta réponse
Et tu refais la manip pour chacun des fichiers demandés
Smart
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 21:19
11 nov. 2010 à 21:19
ok
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 21:22
11 nov. 2010 à 21:22
http://www.virustotal.com/file-scan/reanalysis.html?id=38285db349b05d34727516ee8c57ead7692e6b471e7420b9a19eddc5d9bb2324-1289506921
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 21:25
11 nov. 2010 à 21:25
abd7e7ae07d6bd4d02da883472bd89c0
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 21:28
11 nov. 2010 à 21:28
dans la barre il y a :
file-scan/reanalysis.html?id=ec097199b6931ee3facc515eba14be947cb78b98bccef84c57cc6c4cc85419db-1289507212
puis plus bas:
MD5: 88cf0ff92a4a9fa7bd9b7513b2e9e22b
file-scan/reanalysis.html?id=ec097199b6931ee3facc515eba14be947cb78b98bccef84c57cc6c4cc85419db-1289507212
puis plus bas:
MD5: 88cf0ff92a4a9fa7bd9b7513b2e9e22b
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
Modifié par maxi26 le 11/11/2010 à 21:38
Modifié par maxi26 le 11/11/2010 à 21:38
je t'envoie ce que j'obtiens pour l'avant dernier doc...and set...
T Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: ab8082938bd714de371cea1bda70c8a0
Date first seen: 2009-04-05 18:39:34 (UTC)
Date last seen: 2010-09-03 17:09:12 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
T Community Sign in ? My account ? Sign out Signing out... Languages ?
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community
Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
password
Keep me logged in
Sign in
Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account
Edit my profile
View my profile
Inbox
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: ab8082938bd714de371cea1bda70c8a0
Date first seen: 2009-04-05 18:39:34 (UTC)
Date last seen: 2010-09-03 17:09:12 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 22:57
11 nov. 2010 à 22:57
journée avec des invités aussi je reviens demain fatiguée........
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
11 nov. 2010 à 22:58
11 nov. 2010 à 22:58
merci pour ta patience.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 nov. 2010 à 10:48
12 nov. 2010 à 10:48
Le premier lien que tu as envoyé est OK pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Ce qui m'intéresse c'est qu tu fasses la même chose pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
Et tu postes le lien après l'anayse. Uniquement le lien
Smart
C:\Documents and Settings\Suzanne\Application Data\pcouffin.inf
Ce qui m'intéresse c'est qu tu fasses la même chose pour ce fichier:
C:\Documents and Settings\Suzanne\Application Data\ezpinst.exe
Et tu postes le lien après l'anayse. Uniquement le lien
Smart