Megahertz.exe Résolu/Fermé

Question

Bonjour, 

J'ai depuis cette après midi un fichier qui s'ajoute tout seul dans mes documents, il s'agit d'un fichier Megahertz.exe, Antimalware le reconnais (Même sans effectuer de recherche) et me le supprime mais il revient tout seul 1 heure plus tard !

Qu'est ce que c'est et comment le supprimer définitivement ?

Cordialement

Configuration: Windows 7 / Firefox 23.0

juju666 · Answer

Salut

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

loictinant · Answer

Désolé pour le retard, voila les fichiers:

https://forums-fec.be/upload/www/?a=d&i=4197665243 (Extras)

https://forums-fec.be/upload/www/?a=d&i=3100428513 (OTL)

Cordialement

juju666 · Answer

Pas de trace de Megahertz.exe ...
Tu as le rapport de Malwarebytes ?

A+

loictinant · Answer

Comme on voit sur le rapport MB il vient, ce fait mettre en quarantaine et ravient plus tard :(

2013/08/23 01:57:35 +0200	LOIC-PC	Loic	DETECTION	c:\users\loic\documents\megahertz.exe	Trojan.CallHome.Mhz	QUARANTINE
2013/08/23 01:57:35 +0200	LOIC-PC	Loic	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 02:12:44 +0200	LOIC-PC	Loic	DETECTION	c:\users\loic\documents\megahertz.exe	Trojan.CallHome.Mhz	QUARANTINE
2013/08/23 02:12:44 +0200	LOIC-PC	Loic	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 02:12:51 +0200	LOIC-PC	Loic	DETECTION	c:\users\loic\documents\megahertz.exe	Trojan.CallHome.Mhz	QUARANTINE
2013/08/23 02:12:51 +0200	LOIC-PC	Loic	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 02:13:05 +0200	LOIC-PC	Loic	DETECTION	c:\users\loic\documents\megahertz.exe	Trojan.CallHome.Mhz	QUARANTINE
2013/08/23 02:13:05 +0200	LOIC-PC	Loic	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 05:03:29 +0200	LOIC-PC	Loic	DETECTION	c:\users\loic\documents\megahertz.exe	Trojan.CallHome.Mhz	QUARANTINE
2013/08/23 05:03:29 +0200	LOIC-PC	Loic	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 14:18:12 +0200	LOIC-PC	Loic	MESSAGE	Executing scheduled update:  Daily
2013/08/23 14:18:21 +0200	LOIC-PC	Loic	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.08.22.04 to version v2013.08.23.01
2013/08/23 14:18:21 +0200	LOIC-PC	Loic	MESSAGE	Starting database refresh
2013/08/23 14:18:24 +0200	LOIC-PC	Loic	MESSAGE	Database refreshed successfully

juju666 · Answer

mouais on va essayer mais y'a pas de traces sur les rapports ....

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
megahertz.exe

:files
c:\users\loic\documents\megahertz.exe

:commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

loictinant · Answer

All processes killed
========== PROCESSES ==========
No active process named megahertz.exe was found!
========== FILES ==========
File\Folder c:\users\loic\documents\megahertz.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
 
User: Loic
->Temp folder emptied: 79792598 bytes
->Temporary Internet Files folder emptied: 17778973 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 378030042 bytes
->Google Chrome cache emptied: 415925491 bytes
->Flash cache emptied: 26456 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 11 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 29789 bytes
 
Total Files Cleaned = 891,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 08232013_180939

Files\Folders moved on Reboot...
File\Folder C:\Users\Loic\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

Bah tu vois ^^

loictinant · Answer

Je voit quoi j'y comprend rien ^^ C'est bon ?

Merci :)

juju666 · Answer

Bah à priori oué.

Relance OTL clique sur Purge outils.

Bon surf :)

loictinant · Answer

Merci beaucoup :)