Trojan.Agent.MSDGen : Nettoyage d'un PC infecte
Marheck
Messages postés
377
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Alors j'ai récupéré le poste d'un pote, il s'avère que c'est un véritable nid à virus. J'aimerais le nettoyer mais je sais vraiment pas de quel type d'infection il est question.
J'ai fait un scan Adwcleaner et un coup de MBAM, voici ce que ça a donné
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 15/10/2015
Heure de l'analyse: 17:10
Fichier journal: AdwCleaner[S1].txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.15.04
Base de données de rootkits: v2015.10.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MINO
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343811
Temps écoulé: 17 min, 13 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 4
Trojan.Agent.MSDGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
Trojan.Agent.MSDGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
PUP.Optional.PageStarter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]
PUP.Optional.PageStarter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 4
PUP.Optional.Bandoo, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\extensions\LVD-SAE@iacsearchandmedia.com.xpi, , [b68ac592a9e2a0962e219ec01ce751af],
Trojan.Agent.MSDGen, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e],
PUP.Optional.PageStarter, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc],
PUP.Optional.ASK, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml, , [6dd32f28711ae74fd35985e74cb8b050],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 15:21:00
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MINO - MINO-PC
# Exécuté depuis : C:\Users\MINO\Downloads\adwcleaner_5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Dossier Trouvé : C:\Users\MINO\AppData\Roaming\Solvusoft
Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\Extensions\LVD-SAE@iacsearchandmedia.com.xpi
Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml
Clé Trouvée : HKCU\Software\Solvusoft
Clé Trouvée : HKLM\SOFTWARE\Solvusoft
Clé Trouvée : [x64] HKCU\Software\Solvusoft
[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.newTabSearchURL", "\"hxxp://dts.search.ask.com/sr?gct=hp&o=APN10644A&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=[...]
[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.searchURL", "\"hxxp://dts.search.ask.com/sr?gct=ds&o=APN10644&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=%5EAG5\[...]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1685 octets] ##########
Alors j'ai récupéré le poste d'un pote, il s'avère que c'est un véritable nid à virus. J'aimerais le nettoyer mais je sais vraiment pas de quel type d'infection il est question.
J'ai fait un scan Adwcleaner et un coup de MBAM, voici ce que ça a donné
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 15/10/2015
Heure de l'analyse: 17:10
Fichier journal: AdwCleaner[S1].txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.15.04
Base de données de rootkits: v2015.10.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MINO
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343811
Temps écoulé: 17 min, 13 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 4
Trojan.Agent.MSDGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
Trojan.Agent.MSDGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
PUP.Optional.PageStarter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]
PUP.Optional.PageStarter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 4
PUP.Optional.Bandoo, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\extensions\LVD-SAE@iacsearchandmedia.com.xpi, , [b68ac592a9e2a0962e219ec01ce751af],
Trojan.Agent.MSDGen, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e],
PUP.Optional.PageStarter, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc],
PUP.Optional.ASK, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml, , [6dd32f28711ae74fd35985e74cb8b050],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 15:21:00
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MINO - MINO-PC
# Exécuté depuis : C:\Users\MINO\Downloads\adwcleaner_5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
Dossier Trouvé : C:\Users\MINO\AppData\Roaming\Solvusoft
- [ Fichiers ] *****
Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\Extensions\LVD-SAE@iacsearchandmedia.com.xpi
Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKCU\Software\Solvusoft
Clé Trouvée : HKLM\SOFTWARE\Solvusoft
Clé Trouvée : [x64] HKCU\Software\Solvusoft
- [ Navigateurs ] *****
[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.newTabSearchURL", "\"hxxp://dts.search.ask.com/sr?gct=hp&o=APN10644A&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=[...]
[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.searchURL", "\"hxxp://dts.search.ask.com/sr?gct=ds&o=APN10644&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=%5EAG5\[...]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1685 octets] ##########
2 réponses
ok,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 18:04:00
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MINO - MINO-PC
# Exécuté depuis : C:\Users\MINO\Downloads\adwcleaner_5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\MINO\AppData\Roaming\Solvusoft
[-] Clé Supprimée : HKCU\Software\Solvusoft
[-] Clé Supprimée : HKLM\SOFTWARE\Solvusoft
[!] Clé Non Supprimée : [x64] HKCU\Software\Solvusoft
[-] [C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Supprimée : user_pref("extensions.LVD-SAE.newTabSearchURL", "\"hxxp://dts.search.ask.com/sr?gct=hp&o=APN10644A&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=[...]
[-] [C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Supprimée : user_pref("extensions.LVD-SAE.searchURL", "\"hxxp://dts.search.ask.com/sr?gct=ds&o=APN10644&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=%5EAG5\[...]
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1540 octets] ##########