3 malwares/Trojan difficile à supprimer

Résolu
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, en fesant un scan avec Malwarebytes 3 infections que j'arrive pas a supprimer voici le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.19.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Kévin :: KÉVIN-PC [administrateur]

21/02/2013 21:50:19
MBAM-log-2013-02-21 (21-51-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257787
Temps écoulé: 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Kévin\AppData\Roaming\22.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Kévin\AppData\Roaming\data.dat (Stolen.Data) -> Aucune action effectuée.
C:\Users\Kévin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.

Vous aurez une solution pour supprimer ces virus ?



A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
1
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

"Aucune action effectuée. "

Tu as supprimé les éléments détectés?
0
Réponse 3 / 9
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   79
 
j'ai essayé mais ça reste à chaque fois.
0
Réponse 4 / 9
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   79
 
voici le rapport d'adwCleaner :
# AdwCleaner v2.007 - Rapport créé le 21/02/2013 à 22:18:03
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Kévin - KÉVIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kévin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Nom du profil : default
Fichier : C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\5aa752rk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Kévin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S10].txt - [1039 octets] - [21/02/2013 22:18:03]

########## EOF - C:\AdwCleaner[S10].txt - [1100 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   79
 
Voila le lien :
https://pjjoint.malekal.com/files.php?id=20130221_y7i12h13h615
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle Google Toolbar et PutLockerDownloader.

Envoie ces fichiers sur http://upload.malekal.com à partir du bouton Parcourir :
C:\Users\Kévin\explorere.exe
C:\Users\Kévin\messangerr.exe

Si ça ne fonctionne pas, envoie les par mail : spamhere-@wanadoo.fr

~~

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV:[b]64bit:[/b] - [2012/09/13 14:26:50 | 001,259,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\dmwu.exe -- (WebOptimizer)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
CHR - plugin: Unity Player (Enabled) = C:\Users\K\u00E9vin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: <Company name>)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - Startup: C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorere.lnk = C:\Users\Kévin\explorere.exe ()
O4 - Startup: C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msnn.lnk = C:\Users\Kévin\messangerr.exe ()
[2012/04/16 18:52:07 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.36
[2012/03/25 22:55:23 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.35
[2012/03/24 15:06:29 | 000,000,256 | ---- | C] () -- C:\Windows\SysWow64\pool.bin
[2011/12/24 15:50:38 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.24
[2011/11/27 00:40:38 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.23
[2011/10/26 11:34:52 | 000,000,011 | ---- | C] () -- C:\Users\Kévin\logie
[2011/10/26 11:34:52 | 000,000,008 | ---- | C] () -- C:\Users\Kévin\logff
[2011/10/25 19:24:33 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.21
[2011/09/10 23:15:13 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.20
[2011/09/02 02:16:24 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.19
[2011/05/01 00:15:41 | 000,000,000 | ---- | C] () -- C:\Users\Kévin\tmp1.14

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 7 / 9
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   79
 
voici le rapport OTL :
========== OTL ==========
Service WebOptimizer stopped successfully!
Service WebOptimizer deleted successfully!
C:\Windows\SysNative\dmwu.exe moved successfully.
File C:\Users\K\u00E9vin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
File C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}\ deleted successfully.
C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll moved successfully.
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorere.lnk moved successfully.
C:\Users\Kévin\explorere.exe moved successfully.
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msnn.lnk moved successfully.
C:\Users\Kévin\messangerr.exe moved successfully.
C:\Users\Kévin\tmp1.36 moved successfully.
C:\Users\Kévin\tmp1.35 moved successfully.
C:\Windows\SysWOW64\pool.bin moved successfully.
C:\Users\Kévin\tmp1.24 moved successfully.
C:\Users\Kévin\tmp1.23 moved successfully.
C:\Users\Kévin\logie moved successfully.
C:\Users\Kévin\logff moved successfully.
C:\Users\Kévin\tmp1.21 moved successfully.
C:\Users\Kévin\tmp1.20 moved successfully.
C:\Users\Kévin\tmp1.19 moved successfully.
C:\Users\Kévin\tmp1.14 moved successfully.

j'ai redemarrer mon ordi quand je lance un scan avec Malwarebytes les virus sont toujours la... mais j'ai plus le message d'erreur dexplorer.exe quand mon ordi se lance.
0
Réponse 8 / 9
yoshillonie Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   79
 
j'ai rien dis j'ai refais un scan avec Malwarebytes j'ai plus de virus, merci ta technique marche parfaitement.
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Change tes mots de passe WEB, ils ont été récupérés.

Et attention à ce que tu ouvres comme fichier...

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Ca veut dire quoi :3
Moi -
Adraen -

3 réponses
Signification de :3
blanchecanelle -
Adraen -

6 réponses
signification "<3" dans un sms
lecogno -
Utilisateur anonyme -

3 réponses