Sujet Précédent Sujet Suivant

Malware XxX.xXx et UuU.uUu

Résolu/Fermé

aleg17 Messages postés 27 Date d'inscription vendredi 28 octobre 2011 Statut Membre Dernière intervention 31 octobre 2011 - 28 oct. 2011 à 19:44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 oct. 2011 à 10:05

Bonjour,
Depuis quelques jours, malwerbytes m' a trouvé ça:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8035

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

28/10/2011 19:13:40
mbam-log-2011-10-28 (19-13-37).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 123365
Temps écoulé: 1 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.

et je n'arrive pas à les supprimer (je ne suis pas un EXPERT)
si quelqu'un pouvais m'aider
MERCI

A voir également:

Waptrick xxx
Xxx uuu - Meilleures réponses
Waptrick wwwxxx - Meilleures réponses
Malware byte - Télécharger - Antivirus & Antimalwares
Supprimer malware - Guide
Tor.jack malware - Forum Virus
Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
Anti malware service executable ram - Forum Antivirus

48 réponses

Précédent

1
2
3

Réponse 41 / 48

aleg17 Messages postés 27 Date d'inscription vendredi 28 octobre 2011 Statut Membre Dernière intervention 31 octobre 2011
30 oct. 2011 à 16:46

il me demande un nom d'utilisateur et un mot de passe

aleg17

Réponse 42 / 48

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 oct. 2011 à 16:53

Tu as raison c'est nouveau. Essaie ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Smart

Réponse 43 / 48

aleg17 Messages postés 27 Date d'inscription vendredi 28 octobre 2011 Statut Membre Dernière intervention 31 octobre 2011
30 oct. 2011 à 17:03

ok voila le rapport:

All processes killed
Error: Unable to interpret <reg > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\twunk_32] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\mdr] > in the current context!
========== FILES ==========
File/Folder C:\users\alex\appdata\roaming\twunk_32\twunk_32.exe not found.
Folder C:\users\alex\appdata\roaming\twunk_32 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 183749 bytes
->Temporary Internet Files folder emptied: 3387097 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 23810058 bytes
->Flash cache emptied: 706 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 148 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 26,00 mb

OTM by OldTimer - Version 3.1.19.0 log created on 10302011_165638

Files moved on Reboot...
C:\Windows\temp\0432eb65-b86c-455c-8f70-4f5ddd5052ad.tmp moved successfully.
C:\Windows\temp\a1395932-2b25-45fa-bb79-2f6bcecb1665.tmp moved successfully.

Registry entries deleted on Reboot...
aleg17
ps: je m'absente pour le reste de la l'après midi..

Réponse 44 / 48

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 30/10/2011 à 17:24

Je pense que tu as mal recopié ce que j'avais mis en gras les : (deux points) devant reg sont importants

Je le remet ci-dessous sauf la commande :files

- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[-HKEY_CURRENT_USER\Software\twunk_32]
[-HKEY_LOCAL_MACHINE\Software\mdr]

:commands
[emptytemp]
--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 48

aleg17 Messages postés 27 Date d'inscription vendredi 28 octobre 2011 Statut Membre Dernière intervention 31 octobre 2011
30 oct. 2011 à 23:37

j'ai recommencé voila le rapport:

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MeLeK-J not found.
Registry key HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\Software\twunk_32\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\mdr\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 5936 bytes
->Temporary Internet Files folder emptied: 33298 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6197976 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb

OTM by OldTimer - Version 3.1.19.0 log created on 10302011_232817

Files moved on Reboot...
C:\Windows\temp\0ce34985-f2f8-4118-a277-ccbb97b922ac.tmp moved successfully.
C:\Windows\temp\1990e855-a22e-40bd-bda4-e62d211f094f.tmp moved successfully.
C:\Windows\temp\9980670e-76d8-42b4-8db5-8dc744fa4455.tmp moved successfully.

Registry entries deleted on Reboot...

aleg17

Réponse 46 / 48

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
31 oct. 2011 à 09:48

Redémarre le PC.
Relance MBAM vide la quaranraine et refais un scan MBAM pour voir si c'est toujours là

Smart

Réponse 47 / 48

aleg17 Messages postés 27 Date d'inscription vendredi 28 octobre 2011 Statut Membre Dernière intervention 31 octobre 2011
31 oct. 2011 à 09:59

Salut SMART

je l'ai fait ce matin et toute à disparu R A S

je te remercie pour ton aide

aleg17

ps je note résolu
A+

Réponse 48 / 48

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 31/10/2011 à 10:08

Heureux de t'avoir

Fais ceci pour désisntaller les outils que je t'ai fait télécharger

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression

Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Discussions similaires

Comment supprimer tor.jack sur Android

Win64:Malware-gen

win32:malware-gen bloqué par avast

Problème de malware

Pc infecté ? Analyse de Gridinsoft

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne