Sujet Précédent Sujet Suivant

Trojan.Fileless.MTGen et Rootkit.Fileless.MTGen détecté par MBAM

Résolu/Fermé
northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019 - 17 juin 2017 à 04:40
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2017 à 18:54
Bonjour,

le scan de Malawarebytes a détecté Trojan.Fileless.MTGen ainsi que 2 Rootkit.Fileless.MTGen (dans Clé et valeur de registre) sur l'ordinateur de ma mère. Pour l'instant, j'ai laissé le tout en quarantaine. Il semble que notre connexion internet a été hackée (nous avons été averti par notre fournisseur internet). Je ne sais pas quel rapport faire ou comment m'en débarrasser. J'attends votre aide pour débuter la désinfection. Je n'ai pas trouvé quel est l'effet de ce rootkit.
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
17 juin 2017 à 10:54
Salut,

Surement Kovter.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019
17 juin 2017 à 15:11
Bonjour,

voici les 3 rapports demandés :

https://pjjoint.malekal.com/files.php?id=20170617_u9j12v12q7x8

https://pjjoint.malekal.com/files.php?id=FRST_20170617_t11o15q86m9

https://pjjoint.malekal.com/files.php?id=20170617_v5b7g13w8f8


Présentement, les 3 éléments infectés détectés sont dans la quarantaine de Malawarebytes. Vous me le dites quand je pourrai les effacer. Mil merci!
0
Réponse 2 / 2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
17 juin 2017 à 15:18
Pas infecté, jusque t'as choppé Yahoo! ..
Faudrait changer tes mots de passe WEB par sécurité.

Désinstalle :
CyberLink (sauf si tu utilises)
Yahoo Search Set



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {A0F5473D-9021-4E4F-9683-ED4A43191451} - System32\Tasks\{91575430-83AA-472C-8B27-2D155D098110} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
Task: C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
C:\Program Files (x86)\Wise
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019
17 juin 2017 à 15:54
voilà, je crois que j'ai tout fait comme il se doit. Est-ce que je supprime la quarantaine de Malawarebytes maintenant? Un autre scan pour confirmer le tout?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019
17 juin 2017 à 15:55
oui :)
0
northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 juin 2017 à 17:35
après un scan complet de Malawarebytes tout semble beau. Merci!
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > northstorm Messages postés 24 Date d'inscription jeudi 15 juin 2017 Statut Membre Dernière intervention 23 octobre 2019
Modifié le 18 juin 2017 à 18:54
ok, change bien tes mots de passe au cas où ils ont été volés.
0