Trojan, probablement Bagle...

[inviteccf74c09]

Bonjour,

C'est la première fois que je viens sur un forum...

Je pense avoir contracté un trojan, Malwarebyte m'a détecté 6 infections, je vous poste le rapport à la fin de mon message.

Je suis sous Windows 7 (64bits), édition familiale premium, mon processeur est un Intel Core i3 et j'ai 4Go de RAM...

Mon ordinateur est lent à démarrer et me dit qu'il ne peut pas faire les mises à jour, Windows Defender s'est désactivé et Avast me dit qu'il en est de même mais j'ai pu l'allumer tout à l'heure. A part le démarrage, l'impossibilité de faire des mises à jour et les soucis touchant à ma protection, il ne semble pas y avoir d'autres problèmes.

Je ne comprend pas ce qu'il se passe et souhaiterais pouvoir effectuer le nettoyage par moi-même rapidement, car je passe mon diplome dans 3 semaines et mon ordinateur est mon outil de travail (avec pas mal de programme nécessaires)...

Je me suis renseignée et il semblerait que Combofix soit la meilleure solution à ce jour ? Qu'en pensez-vous ? Que dois-je faire ?

Merci beaucoup de votre attention !
-----

[invitec04351b8]

Bonjour,

tous les rapports en pièces jointes.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier

sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[yoda1234]

Bonjour,

tous les rapports en pièces jointes.

C'est fait!

[inviteccf74c09]

Bonsoir,

Merci Lyonnais92 et merci Yoda1234 !

Lyonnais92 : J'ai fait comme tu l'as indiqué, le rapport est en pièce jointe (et je ne saurais pas l'analyser :/ )

Entre temps, je ne comprend pas pourquoi, mais mon ordi a l'air d'aller mieux, j'ai pu l'allumer en mode sans échec et faire mes sauvegardes. Par contre les mises à jour et la restauration système sont toujours impossibles...

Merci pour ton aide !

[A voir en vidéo sur Futura]

[inviteccf74c09]

Bonjour !

Il semblerai que le problème lié à Avast soit réglé... Malwarebytes a du s'en occuper. Je l'ai donc fait tourner cette nuit, il m'a mis un bon nombre d'infections en quarantaine, mais il reste encore un problème avec la mise à jour, je joins une impression écran de 2 données contradictoires qui s'affichent...

J'ai refais une analyse avec ZHPdiag, que je mets aussi en PJ.

Je pense essayer la màj KB976932 (si elle veut bien se faire)...

Il reste encore qqch d'ancré plus profondémment...

Merci beaucoup en tout cas !

[invitec04351b8]

Bonsoir,

fais ça, on verra ensuite :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

[inviteccf74c09]

Bonsoir !

Le rapport est en PJ.

Les symptômes de mon ordi sont maintenant : ralentissement (un peu), surchauffe de la RAM et du processeur (je crois) et erreur 80070005 à la recherche de mise à jour...

Merci pour ton aide !

[invitec04351b8]

Re,

AdwCleaner a bien travaillé (il y avait à faire).

Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[inviteccf74c09]

Bonjour !

Voici le rapport de ZHPdiag.

Merci, bonne journée !

[invitec04351b8]

Bonjour,

encore des trucs à nettoyer.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O43 - CFD: 12/03/2012 - 21:40:22 - [3,792] ----D- C:\Users\Morgane\AppData\Local\Babylon  
O44 - LFC:[MD5.1CBB869CDDD223967B021502863C029F] - 12/03/2012 - 20:40:31 ---A- . (...) -- C:\user.js   [237] 
[MD5.2542BD6737F6BFB0A932ABDDCF3A1DBB] [SPRF][03/07/2011] (...) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew23e555.exe   [393968]  
[MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][03/07/2011] (...) -- C:\Users\Morgane\AppData\Local\Temp\cacaonew3d38ef.exe   [393968]  
[MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][12/07/2011] (...) -- C:\Users\Morgane\AppData\Local\Temp\cacaonewe31a1e.exe   [393968] 
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Morgane\AppData\Local\Temp\Extract.bat   [87]   
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]  
C:\Users\Morgane\AppData\Local\Babylon
EmptyTemp
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline   
O4 - HKUS\S-1-5-21-2081169022-2537062759-112021376-1000\..\Run: [AdobeBridge] Clé orpheline
M2 - MFEP: prefs.js [Morgane - 5ja9738x.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.10.0.1 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O43 - CFD: 22/01/2012 - 12:25:16 - [0,037] ----D- C:\Users\Morgane\AppData\Local\Conduit  
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Morgane\AppData\Local\Temp\MyBabylonTB.exe   [919664]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  
C:\Users\Morgane\AppData\Local\Conduit  
C:\Users\Morgane\AppData\LocalLow\Vuze_Remote

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[inviteccf74c09]

Bonjour !

Merci pour ces informations bien claires, ZHPfix ne m'a demandé de redémarrer, c'était assez rapide.

Voici le rapport en pièce jointe.

Merci !

[invitec04351b8]

Re,

tu relances ZHPDiag et tu postes le rapport.

Encore des soucis ?

@+

[inviteccf74c09]

Bonjour,

Voici le rapport ZHPdiag.

Je pense que ca va mieux, le seul problème qui subsiste est le soucis de màj 80070005 (voire photos ci jointes). En même temps Windows Update me propose des mises à jour (que j'ai faites, sauf celle touchant à internet explorer). Donc je ne comprend pas très bien. Les solutions concernant cette erreur sont très variées, mais il ne semble pas que ce soit lié à virus...
En fait je peux y accéder par l'icone Windows Update, mais pas par la Maintenance.

Merci pour ton aide !

[inviteccf74c09]

Bonjour,

Après quelques temps, mon ordinateur semble bien fonctionner, toujours cette petite erreur de màj, mais ça semble plus être un petit bug qu'une infection.

Merci infiniment lyonnais62 !!!!!

[invitec04351b8]

Bonsoir,

je n'ai rien trouvé de "simple" pour résoudre ce problème de mise à jour.

Si tu arrives à les faire, ce n'est pas très grave (mais il faut que tu sois attentif pour ne pas les oublier ou les faire trop tard).

@+