Virus Trojan.Dropper.BC.mineur + Win32: Malware-gen
sarov
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis 2 semaine, mon ordinateur est infecté du virus . Avast me lance des messages d'alertes à tous les 5 mins environ . Le message dit qu'une menace a été détectée, bloquée puis le cheval de troix ainsi que le virus mis en quarantaine. J'ai beau les supprimer de la zone de quarantaine, rien à faire. Un ami m'a conseiller de télécharger Malwarebytes. Ce que j'ai fait. J'ai lancé un scan, supprimé les éléments menaçants, mais je suis toujours aux prises avec ce virus. Je viens tout juste de relancer un scan dont voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Protection: Activé
2012-11-20 18:52:07
mbam-log-2012-11-20 (19-00-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 214585
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\Installer\{84e0eb43-3307-3849-5cf0-acadd9a3632f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Windows\Installer\{84e0eb43-3307-3849-5cf0-acadd9a3632f}\U\trzDAA4.tmp (Rootkit.0Access) -> Aucune action effectuée.
(fin)
J'ai vraiment besoin d'aide d'aide pour m'en débarrasser!! et s'il est possible que je ne perde pas mes fichiers de musique ça serait génial! parce que je n'ai pas les moyens de m'acheter du matériel de stockage!! MErci d'avance!!!
Depuis 2 semaine, mon ordinateur est infecté du virus . Avast me lance des messages d'alertes à tous les 5 mins environ . Le message dit qu'une menace a été détectée, bloquée puis le cheval de troix ainsi que le virus mis en quarantaine. J'ai beau les supprimer de la zone de quarantaine, rien à faire. Un ami m'a conseiller de télécharger Malwarebytes. Ce que j'ai fait. J'ai lancé un scan, supprimé les éléments menaçants, mais je suis toujours aux prises avec ce virus. Je viens tout juste de relancer un scan dont voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Protection: Activé
2012-11-20 18:52:07
mbam-log-2012-11-20 (19-00-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 214585
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\Installer\{84e0eb43-3307-3849-5cf0-acadd9a3632f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Windows\Installer\{84e0eb43-3307-3849-5cf0-acadd9a3632f}\U\trzDAA4.tmp (Rootkit.0Access) -> Aucune action effectuée.
(fin)
J'ai vraiment besoin d'aide d'aide pour m'en débarrasser!! et s'il est possible que je ne perde pas mes fichiers de musique ça serait génial! parce que je n'ai pas les moyens de m'acheter du matériel de stockage!! MErci d'avance!!!
A voir également:
- Win32.malware.dropper.heur
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
22 réponses
salut on va le crever !
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
oui c'est pre_scan qui l'a buté ^^
cependant , on a pas fini
relance Pre_Scan (winlogon) , clique sur DiaG puis heberge le rapport et donne le lien
cependant , on a pas fini
relance Pre_Scan (winlogon) , clique sur DiaG puis heberge le rapport et donne le lien
re
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aaaahhhh MERCI! :) c'est vraiment gentil de m'aider et de le faire aussi rapidement!! bon je suis cette procédure et vous redonne des nouvelles.
oui pardon! le voici
https://forums-fec.be/upload/www/?a=d&i=8115612925
désolée du délai de mes réponses, mon horaire de travail est plutôt varié!
https://forums-fec.be/upload/www/?a=d&i=8115612925
désolée du délai de mes réponses, mon horaire de travail est plutôt varié!
Jai redémarré mon ordinateur, réactivé les agents avast, et jusqu'à maintenant, aucune alerte. C'est réglé??
merde jviens de relire, jai pas fait diag. ca c juste un nouveau scan. jtenvoie le lien demain matin
# AdwCleaner v2.009 - Rapport créé le 24/11/2012 à 13:14:35
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Monique - MONIQUE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Monique\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\Software\Iminent
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [20557 octets] - [23/11/2012 01:21:56]
AdwCleaner[S2].txt - [894 octets] - [24/11/2012 13:14:35]
########## EOF - C:\AdwCleaner[S2].txt - [953 octets] ##########
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Monique - MONIQUE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Monique\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\Software\Iminent
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [20557 octets] - [23/11/2012 01:21:56]
AdwCleaner[S2].txt - [894 octets] - [24/11/2012 13:14:35]
########## EOF - C:\AdwCleaner[S2].txt - [953 octets] ##########
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Monique :: MONIQUE-PC [administrateur]
Protection: Activé
2012-11-26 16:24:33
mbam-log-2012-11-26 (18-46-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 459128
Temps écoulé: 1 heure(s), 38 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eType Setup403515.exe (PUP.BundleInstaller.IB) -> Données: "C:\Users\Monique\AppData\Local\Temp\eType Setup403515.exe" /XML="C:\Users\Monique\AppData\Local\Temp\385E.tmp" /STP=0:1 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 12
C:\Users\Monique\AppData\Local\Temp\eType Setup403515.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$R70NPYA.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RW7BWYB.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RWR4P2Z.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RXZEEU8.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\80000032.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\trzDAA4.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\Monique\Documents\était là initialement\SoftonicDownloader_pour_cdburnerxp-pro.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Monique\Downloads\Nouveau dossier\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Monique\Downloads\Nouveau dossier (3)\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.11.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Monique :: MONIQUE-PC [administrateur]
Protection: Activé
2012-11-26 16:24:33
mbam-log-2012-11-26 (18-46-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 459128
Temps écoulé: 1 heure(s), 38 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eType Setup403515.exe (PUP.BundleInstaller.IB) -> Données: "C:\Users\Monique\AppData\Local\Temp\eType Setup403515.exe" /XML="C:\Users\Monique\AppData\Local\Temp\385E.tmp" /STP=0:1 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 12
C:\Users\Monique\AppData\Local\Temp\eType Setup403515.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$R70NPYA.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RW7BWYB.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RWR4P2Z.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-4020002037-803866760-1637007380-1001\$RXZEEU8.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\80000032.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Installer_{84e0eb43-3307-3849-5cf0-acadd9a3632f}.P_S\U\trzDAA4.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\Monique\Documents\était là initialement\SoftonicDownloader_pour_cdburnerxp-pro.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Monique\Downloads\Nouveau dossier\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Monique\Downloads\Nouveau dossier (3)\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
(fin)