Malwares qui se reinstallent seul

Résolu
Bobinou02 -  
fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J ai chopé un virus à la c** avec un téléchargement pourtant je fais attention mais a priori pas assez....
Adwcleaner ne les supprimes pas totalement

Je joins le rapport:

# AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 18:42:04
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : cristelle - CRISTELLE-PC
# Exécuté depuis : C:\Users\cristelle\Downloads\adwcleaner_4.207.exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17280

-\\ Mozilla Firefox v

-\\ Google Chrome v43.0.2357.130

AdwCleaner[R0].txt - [21532 octets] - [26/02/2015 20:07:28]
AdwCleaner[R10].txt - [2842 octets] - [05/07/2015 15:34:12]
AdwCleaner[R11].txt - [2647 octets] - [05/07/2015 15:41:52]
AdwCleaner[R12].txt - [2769 octets] - [05/07/2015 16:23:13]
AdwCleaner[R13].txt - [2891 octets] - [05/07/2015 17:00:33]
AdwCleaner[R14].txt - [1547 octets] - [05/07/2015 18:42:04]
AdwCleaner[R1].txt - [954 octets] - [26/02/2015 20:23:03]
AdwCleaner[R2].txt - [1012 octets] - [26/02/2015 21:53:13]
AdwCleaner[R3].txt - [1242 octets] - [01/03/2015 15:45:34]
AdwCleaner[R4].txt - [11182 octets] - [03/07/2015 13:58:34]
AdwCleaner[R5].txt - [1924 octets] - [03/07/2015 19:12:02]
AdwCleaner[R6].txt - [2044 octets] - [03/07/2015 19:19:10]
AdwCleaner[R7].txt - [2164 octets] - [03/07/2015 19:30:11]
AdwCleaner[R8].txt - [2284 octets] - [03/07/2015 23:01:58]
AdwCleaner[R9].txt - [2404 octets] - [04/07/2015 19:19:28]
AdwCleaner[S0].txt - [20615 octets] - [26/02/2015 20:13:01]
AdwCleaner[S10].txt - [2500 octets] - [05/07/2015 15:57:33]
AdwCleaner[S11].txt - [2622 octets] - [05/07/2015 16:24:12]
AdwCleaner[S12].txt - [2744 octets] - [05/07/2015 17:02:29]
AdwCleaner[S1].txt - [1076 octets] - [26/02/2015 21:58:02]
AdwCleaner[S2].txt - [1309 octets] - [01/03/2015 15:50:37]
AdwCleaner[S3].txt - [8716 octets] - [03/07/2015 13:59:36]
AdwCleaner[S4].txt - [1776 octets] - [03/07/2015 19:13:15]
AdwCleaner[S5].txt - [1896 octets] - [03/07/2015 19:21:14]
AdwCleaner[S6].txt - [2016 octets] - [03/07/2015 19:58:22]
AdwCleaner[S7].txt - [2136 octets] - [03/07/2015 23:06:35]
AdwCleaner[S8].txt - [2256 octets] - [04/07/2015 19:21:00]
AdwCleaner[S9].txt - [2699 octets] - [05/07/2015 15:37:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R14].txt - [2932 octets] ##########

Merci d'avance pour votre aide...
Cordialement

8 réponses

  1. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Salut,

    Installe RegRun Reanimator

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Patiente durant l'analyse.

    Clic sur "Fix problems".

    Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

    Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

    Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

    Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

    A la fin, clic sur "Exit".

    Poste les résultats contenus dans les fichiers texte dans ton prochain message.

    Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
    0
  2. nadellen Messages postés 11941 Date d'inscription   Statut Membre Dernière intervention   7 353
     
    bonjour
    en attendant qu'un specialiste du nettoyage vous prenne en charge, attention,
    tant que le programe qui contient ces bebetes, sera present, les bebetes reviendront
    vous pouvez tenter de telecharger le meme programme depuis une autre source? et de preference depuis le site officiel du logiciel
    parfois, il faut aussi accepter d'acheter, plutot que de rechercher du gratuit plein de saloperies
    0
  3. Bobinou02
     
    Bonjour,
    tout d'abord merci de votre interet.

    Fabul, j'ai lancer regrun et j ai 5 prohibited ,12 suspicious et 4 warning.

    J'ai enregistrer le rapport qd même mais je ne vois pas comment te le transmettre via le forum.

    Merci encore.
    0
  4. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Démarre Reanimator,

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Patiente durant l'analyse.

    Clic sur "Fix problems".

    Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

    Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

    Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

    A la fin, clic sur "Exit".

    Poste les résultats contenus dans les fichiers texte dans ton prochain message.

    Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bobinou02
     
    Bonsoir,

    alors voici le resultat

    Item Name: Bidaily Synchronize Task[8da6]
    Author:
    Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
    Type: Scheduled Tasks

    Item Name: C:\Users\cristelle\AppData\Local\CRE\
    Author:
    Current Setting: C:\Users\cristelle\AppData\Local\CRE\
    Type: Unwanted Software Files

    Item Name: NCH Software
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
    Type: Unwanted Software Files

    Item Name: NCH Software
    Author:
    Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
    Type: Unwanted Software Files

    Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    Author:
    Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
    Type: Unwanted Software Files

    Item Name: SDWinLogon
    Author:
    Related File: SDWinLogon.dll
    Type: Winlogon Notification

    Item Name: DKbFltr
    Author:
    Current Setting: SysWOW64\Drivers\DKbFltr.sys
    Type: Drivers

    Item Name: NAVENG
    Author:
    Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
    Type: Drivers

    Item Name: NAVEX15
    Author:
    Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
    Type: Drivers

    Item Name: USBCCID
    Author:
    Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
    Type: Drivers

    Item Name: VBoxAswDrv
    Author:
    Current Setting: \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys
    Type: Drivers

    Item Name: nsdE448.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsi3734.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsq32F8.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsq60BF.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: RimilityMpulate.exe
    Author: Unknown
    Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
    Type: Running Processes

    Item Name: RimilityMpulate
    Author:
    Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
    Type: Auto Services

    Item Name: vicoqudu
    Author:
    Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
    Type: Auto Services

    Item Name: zejytose
    Author:
    Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
    Type: Auto Services

    Item Name: BootExecute
    Author: Unknown
    Related File: autocheck autochk *\n sdnclean64.exe<BR>
    Type: Bootexecute

    Voila, merci encore
    0
  7. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Désinstalle Spybot,

    Je crois que tu a du Norton et du Avast sur ton PC, il faudrait veiller a supprimer un des deux.

    Avec Reanimator, recommence l'analyse et supprime la liste qui suit avec le bouton Get it out -> Delete

    Puis clic sur Reboot a la fin quand la fenêtre s'ouvre.

    Il y aura une nouvelle analyse au redémarrage, ces items ne devraient plus être dans la liste.

    Tu peux supprimer les fichiers .txt que tu a crée, noter ce qui reste.

    Item Name: Bidaily Synchronize Task[8da6]
    Author:
    Current Setting: c:\programdata\{c4f08811-30dc-ad58-c4f0-0881130d2044}\hqghumeaylnlf.exe
    Type: Scheduled Tasks

    Item Name: C:\Users\cristelle\AppData\Local\CRE\
    Author:
    Current Setting: C:\Users\cristelle\AppData\Local\CRE\
    Type: Unwanted Software Files

    Item Name: NCH Software
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\ROAMING\NCH SOFTWARE\
    Type: Unwanted Software Files

    Item Name: NCH Software
    Author:
    Current Setting: C:\PROGRAMDATA\NCH SOFTWARE\
    Type: Unwanted Software Files

    Item Name: {FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    Author:
    Current Setting: C:\PROGRAMDATA\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\
    Type: Unwanted Software Files

    Item Name: nsdE448.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSDE448.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsi3734.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSI3734.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsq32F8.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ32F8.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsq60BF.tmp
    Author:
    Current Setting: C:\USERS\CRISTELLE\APPDATA\LOCAL\NSQ60BF.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: RimilityMpulate.exe
    Author: Unknown
    Related File: C:\PROGRAM FILES (X86)\RIMILITYMPULATE\RIMILITYMPULATE.EXE
    Type: Running Processes

    Item Name: RimilityMpulate
    Author:
    Current Setting: C:\Program Files (x86)\RimilityMpulate\RimilityMpulate.exe
    Type: Auto Services

    Item Name: vicoqudu
    Author:
    Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\hnseA185.tmp
    Type: Auto Services

    Item Name: zejytose
    Author:
    Current Setting: C:\Users\cristelle\AppData\Roaming\6005B789-1435846324-DE11-B5D9-DE43A8926FDC\jnso8829.tmp
    Type: Auto Services
    0
  8. Bobinou02
     
    Merci,
    Ca a l air de fonctionner mais il me reste deux/trois questions si tu permets:

    - Ccleaner me designe une erreur de registre:

    Référence à un fichier invalide
    ImagePath - "c:\program files\avast software\avast\ng\vbox\avastvboxsvc.exe" HKLM\SYSTEM\CurrentControlSet\services\AvastVBoxSvc

    cette erreur concerna Avast mais laquelle ???

    Pour Norton il a été désinstaller via le panneau de config et j'ai été étonné qu'il soit encore là....

    Et google me remets un serveur proxy alors que je n'en utilise pas....cela m'est deja arriver et j ai fait les meme manipe qu'aujourd'hui mais sur adwcleaner et cela avait fonctionné.

    Merci encore
    0
  9. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Tu peux supprimer l'erreur avec CCleaner.

    Peut être que le fichier de Avast n'est plus la, ou peut ètre que CCleaner détecte n'importe quoi...

    Tu peux supprimer les restes de Norton avec RegRun Reanimator.

    Item Name: NAVENG
    Author:
    Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\ENG64.SYS
    Type: Drivers

    Item Name: NAVEX15
    Author:
    Current Setting: \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100119.008\EX64.SYS
    Type: Drivers

    Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

    Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

    Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

    https://www.cjoint.com/c/DIwp0hjRA6Y

    Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

    Télécharge ZHPDiag https://nicolascoolman.eu

    Installe le.

    Clic sur "Scanner"

    Patiente durant l'analyse.

    Il crée un log sur le bureau.

    Poste le sur Cjoint et donne nous le lien Cjoint
    0