SOS spyware inconnue qui se multiplie

Résolu
hunter11210 Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

windows 8 x64 pro

j'ai reçu un spyware qui se multiplie des que je veut le supprimer.

resultat d'agv --> "";"Cheval de Troie : BackDoor.Generic17.BCJR, c:\Users\Evolved Hunter\AppData\Roaming\install\server.exe";"En cours..."

HELP me svp

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint af.

    0
  2. hunter11210 Messages postés 11 Statut Membre
     
    Malware byte ne le détecte plus mais avg ou windows deffender eux le détecte :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      je peux avoir le rapport Malwarebytes, tout de meme ?


      puis:


      Faire un Scan OTL - Temps : Environ 40min
      =====================
      OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
      Fournir les deux rapports :

      Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

      * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

      Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

      * Lance OTL
      * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
      * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %ALLUSERSPROFILE%\Application Data\*.dll /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %temp%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      %systemroot%\system32\consrv.dll
      %systemroot%\system32\*.dll /lockedfiles
      %windir%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      /md5start
      explorer.exe
      winlogon.exe
      services.exe
      wininit.exe
      /md5stop
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
      HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
      HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
      CREATERESTOREPOINT
      nslookup https://www.google.fr/?gws_rd=ssl /c
      SAVEMBR:0
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs



      * Clique sur le bouton Analyse.

      **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

      * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
      Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
      Je répète : donne le lien du rapport pjjoint ici en réponse.

      NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
      0
  3. hunter11210 Messages postés 11 Statut Membre
     
    je viens de lancer le scan, pour malwarebyte il y à pas de rapport vue que rien n'est detecté.
    0
    1. hunter11210 Messages postés 11 Statut Membre
       
      avg me conseille de restauré en version antérieur
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKU\S-1-5-21-4240507350-3200699107-1113105460-1001..\Run: [HKCU] C:\Users\Evolved Hunter\AppData\Roaming\install\server.exe ()
    :files
    C:\Users\Evolved Hunter\AppData\Roaming\install\

    * poste le rapport ici

    Redémarre l'ordinateur

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    0
  6. hunter11210 Messages postés 11 Statut Membre
     
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-4240507350-3200699107-1113105460-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
    C:\Users\Evolved Hunter\AppData\Roaming\install\server.exe moved successfully.
    ========== FILES ==========
    C:\Users\Evolved Hunter\AppData\Roaming\install folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 04112014_135039

    sa c'est le rapport.

    Quand j'ai fait correction, avg me la détecté et suprimé et instantanément c'est revenue. je continue les manips.
    0
  7. hunter11210 Messages postés 11 Statut Membre
     
    sayez j'ai upload l'archive comme demandé.

    Tu as dit "ne pas envoyé le fichier olt ...."

    il à disparue tous seul de mon bureau.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton antivirus a dû se réveiller... un peu tard

    Change tous tes mots de passe, ils ont dû être volés.
    0
  9. hunter11210 Messages postés 11 Statut Membre
     
    ok ... je peut faire un retour à une date antérieur?

    Formaté et gardé mes documents genre film vidéo images texte?

    ou tous perde?

    merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      le virus a été éradiqué, donc tu changes tes mots de passe et c'est terminé.
      0
    2. hunter11210 Messages postés 11 Statut Membre
       
      ba au final je ne sais pas si il est partit.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      moi je te dis que si.

      On peux vérifier avec un nouveau scan OTL, si ça peux te rassurer.
      0
    4. hunter11210 Messages postés 11 Statut Membre
       
      ok je relance le scan et je poste le rapport :)
      0
    5. hunter11210 Messages postés 11 Statut Membre
       
      pas besoin avg me le détecte plus. merci bcp :)
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    change tous tes mots de passe et attention à ce que tu télécharges.

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0