Malwares qui se reinstallent seul Résolu/Fermé

Question

Bonjour, 

J ai chopé un virus à la c** avec un téléchargement pourtant je fais attention mais a priori pas assez....
 Adwcleaner ne les supprimes pas totalement

Je joins le rapport:

# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 18:42:04
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : cristelle - CRISTELLE-PC
# Exécuté depuis : C:\Users\cristelle\Downloads\adwcleaner_4.207.exe
# Option : Scanner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****
 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v


-\ Google Chrome v43.0.2357.130



AdwCleaner[R0].txt - [21532 octets] - [26/02/2015 20:07:28]
AdwCleaner[R10].txt - [2842 octets] - [05/07/2015 15:34:12]
AdwCleaner[R11].txt - [2647 octets] - [05/07/2015 15:41:52]
AdwCleaner[R12].txt - [2769 octets] - [05/07/2015 16:23:13]
AdwCleaner[R13].txt - [2891 octets] - [05/07/2015 17:00:33]
AdwCleaner[R14].txt - [1547 octets] - [05/07/2015 18:42:04]
AdwCleaner[R1].txt - [954 octets] - [26/02/2015 20:23:03]
AdwCleaner[R2].txt - [1012 octets] - [26/02/2015 21:53:13]
AdwCleaner[R3].txt - [1242 octets] - [01/03/2015 15:45:34]
AdwCleaner[R4].txt - [11182 octets] - [03/07/2015 13:58:34]
AdwCleaner[R5].txt - [1924 octets] - [03/07/2015 19:12:02]
AdwCleaner[R6].txt - [2044 octets] - [03/07/2015 19:19:10]
AdwCleaner[R7].txt - [2164 octets] - [03/07/2015 19:30:11]
AdwCleaner[R8].txt - [2284 octets] - [03/07/2015 23:01:58]
AdwCleaner[R9].txt - [2404 octets] - [04/07/2015 19:19:28]
AdwCleaner[S0].txt - [20615 octets] - [26/02/2015 20:13:01]
AdwCleaner[S10].txt - [2500 octets] - [05/07/2015 15:57:33]
AdwCleaner[S11].txt - [2622 octets] - [05/07/2015 16:24:12]
AdwCleaner[S12].txt - [2744 octets] - [05/07/2015 17:02:29]
AdwCleaner[S1].txt - [1076 octets] - [26/02/2015 21:58:02]
AdwCleaner[S2].txt - [1309 octets] - [01/03/2015 15:50:37]
AdwCleaner[S3].txt - [8716 octets] - [03/07/2015 13:59:36]
AdwCleaner[S4].txt - [1776 octets] - [03/07/2015 19:13:15]
AdwCleaner[S5].txt - [1896 octets] - [03/07/2015 19:21:14]
AdwCleaner[S6].txt - [2016 octets] - [03/07/2015 19:58:22]
AdwCleaner[S7].txt - [2136 octets] - [03/07/2015 23:06:35]
AdwCleaner[S8].txt - [2256 octets] - [04/07/2015 19:21:00]
AdwCleaner[S9].txt - [2699 octets] - [05/07/2015 15:37:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R14].txt - [2932 octets] ##########


Merci d'avance pour votre aide...
Cordialement

Configuration: Windows 7 / Chrome 43.0.2357.130

fabul · Answer

Salut,

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

nadellen · Answer

bonjour
  en attendant qu'un specialiste du nettoyage vous prenne en charge, attention, 
tant que le programe qui contient ces bebetes, sera present,  les bebetes reviendront
 vous pouvez tenter de telecharger le meme programme depuis une autre source? et de preference depuis le site officiel du logiciel
 parfois, il faut aussi accepter d'acheter, plutot que de rechercher du gratuit plein de saloperies

Bobinou02 · Answer

Bonjour,
tout d'abord merci de votre interet.

Fabul, j'ai lancer regrun et j ai 5 prohibited ,12 suspicious et 4 warning.

J'ai enregistrer le rapport qd même mais je ne vois pas comment te le transmettre via le forum.

Merci encore.

fabul · Answer

Démarre Reanimator,

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems". 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

Bobinou02 · Answer

Bonsoir,

alors voici le resultat

Item Name: Bidaily Synchronize Task[8da6]
Author: 
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks

Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author: 
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files

Item Name: NCH Software
Author: 
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files

Item Name: NCH Software
Author: 
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files

Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author: 
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files

Item Name: SDWinLogon
Author: 
Related File: SDWinLogon.dll
Type: Winlogon Notification

Item Name: DKbFltr
Author: 
Current Setting: SysWOW64\Drivers\DKbFltr.sys
Type: Drivers

Item Name: NAVENG
Author: 
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers

Item Name: NAVEX15
Author: 
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers

Item Name: USBCCID
Author: 
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers

Item Name: VBoxAswDrv
Author: 
Current Setting: \??\C:\Program Files\AVAST Software\Avast
g\vbox\VBoxAswDrv.sys
Type: Drivers

Item Name: nsdE448.tmp
Author: 
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsi3734.tmp
Author: 
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsq32F8.tmp
Author: 
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsq60BF.tmp
Author: 
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm

Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes

Item Name: RimilityMpulate
Author: 
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services

Item Name: vicoqudu
Author: 
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services

Item Name: zejytose
Author: 
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services

Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *
 sdnclean64.exe<BR>
Type: Bootexecute


Voila, merci encore

fabul · Answer

Désinstalle Spybot,

Je crois que tu a du Norton et du Avast sur ton PC, il faudrait veiller a supprimer un des deux.

Avec Reanimator, recommence l'analyse et supprime la liste qui suit avec le bouton Get it out -> Delete

Puis clic sur Reboot a la fin quand la fenêtre s'ouvre.

Il y aura une nouvelle analyse au redémarrage, ces items ne devraient plus être dans la liste.

Tu peux supprimer les fichiers .txt que tu a crée, noter ce qui reste.

Item Name: Bidaily Synchronize Task[8da6]
Author:
Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
Type: Scheduled Tasks

Item Name: C:\Users\cristelle\AppData\Local\CRE\
Author:
Current Setting: C:\Users\cristelle\AppData\Local\CRE\
Type: Unwanted Software Files

Item Name: NCH Software
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
Type: Unwanted Software Files

Item Name: NCH Software
Author:
Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
Type: Unwanted Software Files

Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
Author:
Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
Type: Unwanted Software Files

Item Name: nsdE448.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsi3734.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsq32F8.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsq60BF.tmp
Author:
Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
Type: Detected using Heuristic Algorithm

Item Name: RimilityMpulate.exe
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
Type: Running Processes

Item Name: RimilityMpulate
Author:
Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
Type: Auto Services

Item Name: vicoqudu
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
Type: Auto Services

Item Name: zejytose
Author:
Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
Type: Auto Services

Bobinou02 · Answer

Merci,
 Ca a l air de fonctionner mais il me reste deux/trois questions si tu permets:

      - Ccleaner me designe une erreur de registre:

Référence à un fichier invalide	
ImagePath - "c:\program files\avast software\avast
g\vbox\avastvboxsvc.exe"	HKLM\SYSTEM\CurrentControlSet\services\AvastVBoxSvc

cette erreur concerna Avast mais laquelle ???

Pour Norton il a été désinstaller via le panneau de config et j'ai été étonné qu'il soit encore là....

Et google me remets un serveur proxy alors que je n'en utilise pas....cela m'est deja arriver et j ai fait les meme manipe qu'aujourd'hui mais sur adwcleaner et cela avait fonctionné.


Merci encore

fabul · Answer

Tu peux supprimer l'erreur avec CCleaner.

Peut être que le fichier de Avast n'est plus la, ou peut ètre que CCleaner détecte n'importe quoi...

Tu peux supprimer les restes de Norton avec RegRun Reanimator.

Item Name: NAVENG
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
Type: Drivers

Item Name: NAVEX15
Author:
Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
Type: Drivers 

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint

Malwares qui se reinstallent seul

8 réponses

Discussions similaires

Newsletters