Cheval de troieRésolu/Fermé

Question

Bonjour !
  Je me suis rendu compte il y a peu de temps qu'un trojan infecter mon ordinateur et le problème c'est que je n'arrive pas a le supprimer ( Malwerebytes anti-malwaire le détecte a chaque fois , je le supprime mais au redémarrage cet enfoiré et a nouveau là :/ détail du scan plus bas ) Bon je suis loin d'être pro en informatique j ai aussi essayer avec adw cleaner mais je suis même pas sure de l'avoir trouver et sélectionner pour la suppression.Les détails:
Merci d'avance.




Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/09/2015
Heure de l'examen: 18:45:28
Fichier journal: TROJAN.txt
Administrateur: Non

Version: 2.01.6.1022
Base de données Malveillants: v2015.09.07.03
Base de données Rootkits: v2015.08.16.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 287845
Temps écoulé: 2 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 1
PUP.Optional.WProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro, , [08075bd2aae16dc9ac045545a1647090], 

Valeurs du Registre: 1
PUP.Optional.ProtectWindowsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro|ImagePath, C:\ProgramData\aWdsManProa\WdsManPro.exe -service, , [f41bdf4e4b40e056c7b29a8a63a09d63]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 2
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWdsManProa, , [23ec1f0ec2c96bcb2834c2619f649e62], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWdsManProa\update, , [23ec1f0ec2c96bcb2834c2619f649e62], 

Fichiers: 6
PUP.Optional.WProtectManager, C:\ProgramData\aWdsManProa\WdsManPro.exe, , [08075bd2aae16dc9ac045545a1647090], 
Trojan.Dropper, c:\Users\parents\AppData\Local\Temp\awhc5be.tmp, , [ef209697d6b5082eaa2455387b86738d], 
PUP.Optional.FastSearch, c:\Users\parents\AppData\Local\Temp\awhc601.tmp, , [fb1434f934578ea81698af0b4cb5966a], 
PUP.Optional.PhraseProfessor, c:\Users\parents\AppData\Local\Temp\awhc623.tmp, , [a16e5ecfeba051e551d95f3bc342f709], 
PUP.Optional.BubbleDock, c:\Users\parents\AppData\Local\Temp\awhc884.tmp, , [ea251a139bf0132398861e9b2cd59c64], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\aWdsManProa\updateconf, , [23ec1f0ec2c96bcb2834c2619f649e62], 

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Désinstalle : : Ad-Aware Antivirus
Tu as déjà AVG.

AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AV: AVG Internet Security 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}  



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 R2 WdsManPro; C:\ProgramData\aWdsManProa\WdsManPro.exe [709288 2015-09-06] (DTools LIMITED)  
 2015-09-06 14:16 - 2015-09-06 14:17 - 00000000 ____D C:\ProgramData\aWdsManProa 
 2015-09-06 14:16 - 2015-09-06 14:16 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 
 2015-09-06 14:15 - 2015-09-06 14:15 - 00001161 _____ C:\Users\parents\Desktop\Continue installation .lnk 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Malekal_morte- · Answer

oui tu peux dire aux filles que je suis génial =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Cheval de troie

3 réponses

Discussions similaires

Newsletters