Virus Win32 Dropper Gen

Résolu
EstelV Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon Pc étant beaucoup plus lent qu'à l'ordinaire j'ai effectué un scan avast et voici ce qu'il a trouvé :

6 menaces en tout, 4 Win32 Dropper Gen / 1 Win 32 Malware Gen / 1 Win 32 Adware Bdk

Je n'y connais absolument rien mais j'ai cru comprendre que supprimer ce virus Win32 n'était pas suffisant. Quelqu'un pourrait m'indiquer les étapes à suivre ? J'utilise Windows 8.

Merci d'avance pour votre aide.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détectés dans quels fichiers ?
    0
  3. EstelV Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    "C:\programdata\boxupdchk\trzadf6.tmp
    C:\programdata\esafe\temp_000.exe
    C:\users....Localmicrosoftnetcach..Launcher....update
    C:\users............delta-homes.exe"

    Je ne sais pas si c'est bien les noms qu'il vous faut? c'est ce qui est indiqué dans "noms de fichier" dans avast
    merci
    0
  4. EstelV Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport :

    # AdwCleaner v3.022 - Rapport créé le 13/03/2014 à 23:51:37
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : user -
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Kreapixel
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\IePluginService
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Program Files (x86)\SupTab
    Dossier Supprimé : C:\Program Files (x86)\WinZipper
    Dossier Supprimé : C:\users\user\AppData\Local\lollipop
    Dossier Supprimé : C:\users\user\AppData\Local\SearchProtect
    Dossier Supprimé : C:\users\user\AppData\Local\Services x86
    Dossier Supprimé : C:\users\user\AppData\Roaming\Babylon
    Dossier Supprimé : C:\users\user\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\users\user\AppData\Roaming\SupTab
    Dossier Supprimé : C:\users\user\AppData\Roaming\WebPlayerBdd
    Dossier Supprimé : C:\users\user\AppData\Roaming\wp_update
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pxt2fgrv.default\Extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
    Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
    Fichier Supprimé : C:\users\user\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKCU\Software\53edad8e638bf15
    Clé Supprimée : HKLM\SOFTWARE\53edad8e638bf15
    Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\delta-homesSoftware
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Services x86
    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\winzipersvc
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v

    -\\ Google Chrome v33.0.1750.146

    [ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [12176 octets] - [13/03/2014 23:47:45]
    AdwCleaner[S0].txt - [8093 octets] - [13/03/2014 23:51:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8153 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    0
  7. EstelV Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport!

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.14.01

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16521
    user :: [administrateur]

    Protection: Activé

    14/03/2014 10:21:30
    MBAM-log-2014-03-14 (10-39-04).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 237659
    Temps écoulé: 15 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {44DEC3AA-622B-11E2-BE76-083E8E51D164} -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 12
    C:\Users\user\AppData\Roaming\delta-homes.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Roaming\~wuydibo.exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\bhsA2A1.tmp (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\bubble.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\plugin.exe (PUP.Optional.Bundler) -> Aucune action effectuée.
    C:\Users\user\AppData\Local\Temp\_Temp_znlohap.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\IE\67CGFVKC\launcher[1].exe (Trojan.Inject.RRE) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\IE\K5Q54Z7R\Install_BubbleDock[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\IE\K5Q54Z7R\SPI[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\IE\QR8CKCV9\service[1].exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
    C:\Users\user\Local Settings\Temporary Internet Files\IE\QR8CKCV9\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

    (fin)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon je pense que ça doit aller.
    J'imagine que tu as bien tout supprimé de ce que Malwarebytes a détecté.

    Avast! devrait refaire des détections sur la quarantaine d'AdwCleaner et après ça doit rouler.

    Petit vérif :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.
    0
  9. EstelV Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui j'ai supprimé ensuite.

    Pour google Chrome: Documents Google
    pour explorer:

    Nom avast! Online Security
    Éditeur AVAST Software a.s.
    État Activé
    architecture 64 bits

    Nom avast! Online Security
    Éditeur AVAST Software a.s.
    État Activé
    Architecture 64 bits

    Nom avast! WebRep
    Éditeur AVAST Software a.s.
    État Désactivé
    Architecture 32 bits

    Nom avast! WebRep
    Éditeur AVAST Software a.s.
    État Désactivé
    Architecture 32 bits

    Nom HP Network Check Helper
    Éditeur Hewlett-Packard Company
    État Désactivé
    Architecture 32 bits

    Nom Lync Browser Helper
    Éditeur Microsoft Corporation
    État Nouveau
    Architecture 32 bits et 64 bits

    Nom Lync Click to Call
    Éditeur Microsoft Corporation
    État Activé
    Architecture 32 bits et 64 bits

    Nom Office Document Cache Handler
    Éditeur Microsoft Corporation
    État Désactivé
    Architecture 32 bits et 64 bits

    Nom Java(tm) Plug-In 2 SSV Helper
    Éditeur Oracle America, Inc.
    État Activé
    Architecture 32 bits
    Durée de chargement 0,08 s

    Nom Java(tm) Plug-In SSV Helper
    Éditeur Oracle America, Inc.
    État Activé
    Architecture 32 bits
    Durée de chargement 0,01 s

    Nom Ajout Direct dans Windows Live Writer
    Éditeur Non disponible
    État Activé
    Architecture 32 bits

    Nom OneNote Linked Notes
    Éditeur Non disponible
    État Activé
    Architecture 32 bits et 64 bits

    Nom Send to OneNote
    Éditeur Non disponible
    État Activé
    Architecture 32 bits et 64 bits

    Nom Vérificateur de réseau HP
    Éditeur Non disponible
    État Activé
    Architecture 32 bits
    0