Trojan Win32.Downloader.bltu Résolu/Fermé

Question

Bonjour,  
salut 
Mon PC est ralentit,  je viens de faire un scan  de sby bot, il me confirme que le pc est infecté depuis le 24-08-2012 (possible suite au téléchargement d'Itunes ) voici les manip que j'ai effectué :  
  

-Adw-Cleaner OK 

- CCleaner : OK 

-Malware Bites (mise à jour) : aucun incident  

-Anti-Virus ESET Node (actif et mise à jour) : aucun virus détecté 

-j'ai installé Trojan Remover : Rien à signaler
-
-tdsskiller : Aucun signal

-Sby Bot : Là deux programmes detectés : Double click 
Win32.Downloader.bltu  
Lorsque j'essaye de désinfecter le pc, un message d'erreur me bloque : Unexpected Error i fixing problems (Cannot create file c: Windows/wininit.ini .Accés refusé) 

Voici une capture écran  
[URL=http://www.hostingpics.net/viewer.php?id=281890Trojan.png][IMG]http://img15.hostingpics.net/pics/281890Trojan.png[/IMG][/URL] 

Voici le compte rendu de sby bot  

--- Search result list --- 
Win32.Downloader.bltu: [SBI $F553E068]  Exécutable (Fichier, nothing done) 
  C:\user.js 
  Properties.size=304 
  Properties.md5=B564A03E71AECCBA46967F96FB6E11B0 
  Properties.filedate=1345848548 
  Properties.filedatetext=2012-08-24 22:49:08 

DoubleClick: Cookie traceur (Internet Explorer ) (Cookie, fixed) 



Configuration: Windows 7 / Firefox 18.0

black_knight · Answer

-------------------------------------------Rapport HijackThis---------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:34, on 2013-01-31
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Wise\Wise Care 365\WiseTray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\calc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_6_0_0_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Utilisateur anonyme · Answer

Bonsoir


Désinstalle Spybot S&D, logiciel obsolète 

Désactive le module Tea Timer
 Dé-vaccine 
 Désinstalle

A remplacer par Malwaresbytes dont tu disposes et qui est plus fiable

@+

black_knight · Answer

salut
Merci Guillaume, en effet, j'aimerais connaître l'utilité de la case tea Timer, j'ai décoché cette case et j'ai scannée et le mouchard a disparu.....mais je ne sais pas si c'est vrai ou non... Est ce que le pc est désinfecté ou non ? 

Voici image écran : malware bites pro n'a rien détecté ni sby bot 

sby bot 

http://img15.hostingpics.net/pics/311383sbybot.jpg

Malware Bites 

http://img15.hostingpics.net/pics/775054malwarebites.jpg

Utilisateur anonyme · Answer

Bonjour

Spybot est obsolète.
je te laisse chercher sur Internet l'utilité du tea timer

Si tu n'as plus de problèmes je te propose de mettre ce sujet en résolu

@+

Trojan Win32.Downloader.bltu

4 réponses

Discussions similaires

Newsletters