Virus Win32 Dropper Gen

Résolu/Fermé
EstelV Messages postés 5 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 14 mars 2014 - Modifié par EstelV le 13/03/2014 à 23:15
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2014 à 17:31
Bonjour,

Mon Pc étant beaucoup plus lent qu'à l'ordinaire j'ai effectué un scan avast et voici ce qu'il a trouvé :

6 menaces en tout, 4 Win32 Dropper Gen / 1 Win 32 Malware Gen / 1 Win 32 Adware Bdk


Je n'y connais absolument rien mais j'ai cru comprendre que supprimer ce virus Win32 n'était pas suffisant. Quelqu'un pourrait m'indiquer les étapes à suivre ? J'utilise Windows 8.

Merci d'avance pour votre aide.

9 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
13 mars 2014 à 23:40
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
13 mars 2014 à 23:21
Salut,

Détectés dans quels fichiers ?
0
EstelV Messages postés 5 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 14 mars 2014
13 mars 2014 à 23:35
"C:\programdata\boxupdchk\trzadf6.tmp
C:\programdata\esafe\temp_000.exe
C:\users....Localmicrosoftnetcach..Launcher....update
C:\users............delta-homes.exe"

Je ne sais pas si c'est bien les noms qu'il vous faut? c'est ce qui est indiqué dans "noms de fichier" dans avast
merci
0
EstelV Messages postés 5 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 14 mars 2014
14 mars 2014 à 00:01
Voilà le rapport :


# AdwCleaner v3.022 - Rapport créé le 13/03/2014 à 23:51:37
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : user -
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\users\user\AppData\Local\lollipop
Dossier Supprimé : C:\users\user\AppData\Local\SearchProtect
Dossier Supprimé : C:\users\user\AppData\Local\Services x86
Dossier Supprimé : C:\users\user\AppData\Roaming\Babylon
Dossier Supprimé : C:\users\user\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\users\user\AppData\Roaming\SupTab
Dossier Supprimé : C:\users\user\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\users\user\AppData\Roaming\wp_update
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pxt2fgrv.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\users\user\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\53edad8e638bf15
Clé Supprimée : HKLM\SOFTWARE\53edad8e638bf15
Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12176 octets] - [13/03/2014 23:47:45]
AdwCleaner[S0].txt - [8093 octets] - [13/03/2014 23:51:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8153 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
14 mars 2014 à 09:37
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

0
EstelV Messages postés 5 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 14 mars 2014
14 mars 2014 à 10:53
Voici le rapport!

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.14.01

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
user :: [administrateur]

Protection: Activé

14/03/2014 10:21:30
MBAM-log-2014-03-14 (10-39-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237659
Temps écoulé: 15 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {44DEC3AA-622B-11E2-BE76-083E8E51D164} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\user\AppData\Roaming\delta-homes.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\~wuydibo.exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\bhsA2A1.tmp (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\bubble.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\plugin.exe (PUP.Optional.Bundler) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\user\Local Settings\Temporary Internet Files\IE\67CGFVKC\launcher[1].exe (Trojan.Inject.RRE) -> Aucune action effectuée.
C:\Users\user\Local Settings\Temporary Internet Files\IE\K5Q54Z7R\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\user\Local Settings\Temporary Internet Files\IE\K5Q54Z7R\SPI[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\Local Settings\Temporary Internet Files\IE\QR8CKCV9\service[1].exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
C:\Users\user\Local Settings\Temporary Internet Files\IE\QR8CKCV9\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

(fin)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
14 mars 2014 à 11:46
bon je pense que ça doit aller.
J'imagine que tu as bien tout supprimé de ce que Malwarebytes a détecté.

Avast! devrait refaire des détections sur la quarantaine d'AdwCleaner et après ça doit rouler.


Petit vérif :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
EstelV Messages postés 5 Date d'inscription jeudi 13 mars 2014 Statut Membre Dernière intervention 14 mars 2014
Modifié par EstelV le 14/03/2014 à 16:22
Oui j'ai supprimé ensuite.

Pour google Chrome: Documents Google
pour explorer:

Nom avast! Online Security
Éditeur AVAST Software a.s.
État Activé
architecture 64 bits

Nom avast! Online Security
Éditeur AVAST Software a.s.
État Activé
Architecture 64 bits

Nom avast! WebRep
Éditeur AVAST Software a.s.
État Désactivé
Architecture 32 bits

Nom avast! WebRep
Éditeur AVAST Software a.s.
État Désactivé
Architecture 32 bits

Nom HP Network Check Helper
Éditeur Hewlett-Packard Company
État Désactivé
Architecture 32 bits

Nom Lync Browser Helper
Éditeur Microsoft Corporation
État Nouveau
Architecture 32 bits et 64 bits

Nom Lync Click to Call
Éditeur Microsoft Corporation
État Activé
Architecture 32 bits et 64 bits

Nom Office Document Cache Handler
Éditeur Microsoft Corporation
État Désactivé
Architecture 32 bits et 64 bits

Nom Java(tm) Plug-In 2 SSV Helper
Éditeur Oracle America, Inc.
État Activé
Architecture 32 bits
Durée de chargement 0,08 s

Nom Java(tm) Plug-In SSV Helper
Éditeur Oracle America, Inc.
État Activé
Architecture 32 bits
Durée de chargement 0,01 s

Nom Ajout Direct dans Windows Live Writer
Éditeur Non disponible
État Activé
Architecture 32 bits

Nom OneNote Linked Notes
Éditeur Non disponible
État Activé
Architecture 32 bits et 64 bits

Nom Send to OneNote
Éditeur Non disponible
État Activé
Architecture 32 bits et 64 bits

Nom Vérificateur de réseau HP
Éditeur Non disponible
État Activé
Architecture 32 bits
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
14 mars 2014 à 17:31
c'est bon :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0