3 malwares/Trojan difficile à supprimer Résolu/Fermé

Question

Bonjour, en fesant un scan avec Malwarebytes 3 infections que j'arrive pas a supprimer voici le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.19.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Kévin :: KÉVIN-PC [administrateur]

21/02/2013 21:50:19
MBAM-log-2013-02-21 (21-51-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257787
Temps écoulé: 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Kévin\AppData\Roaming\22.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Kévin\AppData\Roaming\data.dat (Stolen.Data) -> Aucune action effectuée.
C:\Users\Kévin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.

Vous aurez une solution pour supprimer ces virus ?



Configuration: Windows 7 / Firefox 19.0

Malekal_morte- · Answer

Salut,

"Aucune action effectuée. "

Tu as supprimé les éléments détectés?

yoshillonie · Answer

j'ai essayé mais ça reste à chaque fois.

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

yoshillonie · Answer

voici le rapport d'adwCleaner :
# AdwCleaner v2.007 - Rapport créé le 21/02/2013 à 22:18:03
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Kévin - KÉVIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kévin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\5aa752rk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Kévin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S10].txt - [1039 octets] - [21/02/2013 22:18:03]

########## EOF - C:\AdwCleaner[S10].txt - [1100 octets] ##########

yoshillonie · Answer

Voila le lien :
https://pjjoint.malekal.com/files.php?id=20130221_y7i12h13h615

Malekal_morte- · Answer

Désinstalle Google Toolbar et PutLockerDownloader.

Envoie ces fichiers sur http://upload.malekal.com à partir du bouton Parcourir :
C:\Users\Kévin\explorere.exe
C:\Users\Kévin\messangerr.exe

Si ça ne fonctionne pas, envoie les par mail : spamhere-@wanadoo.fr

~~

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV:[b]64bit:[/b] - [2012/09/13 14:26:50 | 001,259,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\dmwu.exe -- (WebOptimizer) 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX 
CHR - plugin: Unity Player (Enabled) = C:\Users\K\u00E9vin\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)  
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)  
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.  
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)  
O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: <Company name>) 
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - Startup: C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorere.lnk = C:\Users\Kévin\explorere.exe () 
O4 - Startup: C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msnn.lnk = C:\Users\Kévin\messangerr.exe ()
[2012/04/16 18:52:07 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.36 
[2012/03/25 22:55:23 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.35 
[2012/03/24 15:06:29 | 000,000,256 | ---- | C] () -- C:\Windows\SysWow64\pool.bin  
[2011/12/24 15:50:38 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.24 
[2011/11/27 00:40:38 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.23 
[2011/10/26 11:34:52 | 000,000,011 | ---- | C] () -- C:\Users\Kévin\logie 
[2011/10/26 11:34:52 | 000,000,008 | ---- | C] () -- C:\Users\Kévin\logff
[2011/10/25 19:24:33 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.21 
[2011/09/10 23:15:13 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.20 
[2011/09/02 02:16:24 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.19 
[2011/05/01 00:15:41 | 000,000,000 | ---- | C] () -- C:\Users\Kévin	mp1.14 

* redemarre le pc sous windows et poste le rapport ici

yoshillonie · Answer

voici le rapport OTL : 
========== OTL ==========
Service WebOptimizer stopped successfully!
Service WebOptimizer deleted successfully!
C:\Windows\SysNative\dmwu.exe moved successfully.
File C:\Users\K\u00E9vin\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
File C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}\ deleted successfully.
C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll moved successfully.
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorere.lnk moved successfully.
C:\Users\Kévin\explorere.exe moved successfully.
C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msnn.lnk moved successfully.
C:\Users\Kévin\messangerr.exe moved successfully.
C:\Users\Kévin	mp1.36 moved successfully.
C:\Users\Kévin	mp1.35 moved successfully.
C:\Windows\SysWOW64\pool.bin moved successfully.
C:\Users\Kévin	mp1.24 moved successfully.
C:\Users\Kévin	mp1.23 moved successfully.
C:\Users\Kévin\logie moved successfully.
C:\Users\Kévin\logff moved successfully.
C:\Users\Kévin	mp1.21 moved successfully.
C:\Users\Kévin	mp1.20 moved successfully.
C:\Users\Kévin	mp1.19 moved successfully.
C:\Users\Kévin	mp1.14 moved successfully.

j'ai redemarrer mon ordi quand je lance un scan avec Malwarebytes les virus sont toujours la... mais j'ai plus le message d'erreur dexplorer.exe quand mon ordi se lance.

yoshillonie · Answer

j'ai rien dis j'ai refais un scan avec Malwarebytes j'ai plus de virus, merci ta technique marche parfaitement.

Malekal_morte- · Answer

Change tes mots de passe WEB, ils ont été récupérés. 

Et attention à ce que tu ouvres comme fichier...  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

3 malwares/Trojan difficile à supprimer

9 réponses

Discussions similaires