infection autorun, win32rootkit-gen...Résolu/Fermé

Question

bonjour, j'ai remarqué quelques ralentissements sur mon pc, le fait qu'il travaille toujours en fond, des fenetres que j'ai réduites et que je ne peux réagrandir (bit torrent). De plus ayant un DDE, j'ai voulu le vérifier puis le vacciner ainsi que ma clé USB: en gros j'ai voulu tout vérifier: pour cela j'ai tout scanné (PC et disques amovibles) avec la version gratuite d'avast, malwarebytes anti malware gratuit: une infection autorun est ressortie ainsi que win32rootkit-gen (rtk): j'ai tout mis en quarantaine, j'ai suivi les conseils dans astuces de CCM afin de bloquer l'autorun (ça a fonctionné). Depuis j'essaie de vacciner mes disques amovibles: impossible d'executer usb disinfector: il ne se lance pas, le problème de la fenetre rétrécie qui refuse de s'agrandir persiste et mon pc reste un peu lent. Depuis j'ai installé la version d'essai d'avast premier, plus rien n'apparait au scan (demarrage ou minitieux) mais je ne suis pas sûre qu'il n'y ai pas des problèmes cachés. N'étant pas une pro et loin de là, je ne sais plus trop comment faire; pouvez-vous m'aider à savoir si tout est ok coté infection s'il vous plait? je vous remercie par avance.



Configuration: Windows 7 / Chrome 40.0.2214.93

Malekal_morte- · Answer

Salut,

Pour vérifier l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

ladels · Answer

bonjour, merci de ta réponse rapide, voici les liens: (par contre j'ai fait une erreur lors du téléchargement de FRST: j'ai clické sur le mauvais bouton download: du coup j'ai des jeux, scan et optimisateur de pc  etc qui se sont installés en plus sur mon PC... pfiou... désolée... afin de ne plus faire de bêtises, je te laisse me guider également pour les enlever au cas où ce serait des virus car évidemment j'ai désactivé avast comme indiqué ds le tuto avant le télécargement de FRST... grr):

http://pjjoint.malekal.com/files.php?id=20150129_c10t14b8z9j8

http://pjjoint.malekal.com/files.php?id=20150129_n135m7b11e5

http://pjjoint.malekal.com/files.php?id=20150129_l8m10e9r7e5

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {12C24625-2EE3-44F6-8C4B-6DE97300E328} - System32\Tasks\WSE_Vosteran => C:\Users\ladels\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe [2015-01-29] () <==== ATTENTION
Task: {15CA1F1A-C4B2-4B17-A0A2-FE68F87C933F} - System32\Tasks\GoodGameEmpire D => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1920,1080 <==== ATTENTION
Task: {1B82B26A-0377-4528-825B-8D5EAD0D32CE} - System32\Tasks\{312487A7-DEAD-4580-9573-4FF8C4DF0B68} => pcalua.exe -a "C:\Users\ladels\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT7DYCDS\Plug-in_messagerie_vocale_888.exe" -d C:\Users\ladels\Desktop
Task: {1C1B04E5-979C-42F3-AEAF-73D3E65114A4} - System32\Tasks\GoodGameEmpire W1 => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1920,1080 <==== ATTENTION
Task: {68737E01-E388-4856-BE83-0C6BCD085052} - \Pricora-updater No Task File <==== ATTENTION
Task: {6CEF7417-077A-4DE8-A15E-967F3E337976} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {8285B5B2-DDF0-43C2-86D6-5B40D469D42B} - \RegClean Pro No Task File <==== ATTENTION
Task: {9E2735E0-6698-4171-B736-05E7A9A1E893} - \Pricora-chromeinstaller No Task File <==== ATTENTION
Task: {A3163877-AC24-4A8C-A386-067F29A8AF84} - \Pricora-firefoxinstaller No Task File <==== ATTENTION
Task: {A78D0862-3F0C-4D39-AA1D-4D261EEBD6A6} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {D3D715EC-4EAB-4DA8-8D7F-6619408F9DE9} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
Task: {F930D710-110C-4A68-92CB-520155B9D748} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\ladels\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\WSE_Vosteran.job => C:\Users\ladels\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKU\S-1-5-21-89241014-385016374-2703272245-1001\...\Run: [GoogleChromeAutoLaunch_C480A824A30A0FDC8BC7F19837318B53] => C:\Users\ladels\AppData\Local\Vosteran\Application\vosteran.exe [1014272 2014-11-06] ()
CHR Extension: (Vosteran New Tab) - C:\Users\ladels\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2015-01-29]
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-89241014-385016374-2703272245-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
2015-01-29 13:02 - 2015-01-29 13:02 - 00003254 _____ () C:\Windows\System32\Tasks\PC Speed Maximizer Schedule
2015-01-29 13:02 - 2015-01-29 13:02 - 00000000 ____D () C:\Users\ladels\Documents\PC Speed Maximizer
2015-01-29 13:02 - 2015-01-29 13:02 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\PC Speed Maximizer
2015-01-29 13:00 - 2015-01-29 13:00 - 00002271 _____ () C:\Users\ladels\Desktop\Vosteran.lnk
2015-01-29 13:00 - 2015-01-29 13:00 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
2015-01-29 12:59 - 2015-01-29 13:00 - 00000000 ____D () C:\Users\ladels\AppData\Local\Vosteran
2015-01-29 12:58 - 2015-01-29 12:58 - 00003240 _____ () C:\Windows\System32\Tasks\WSE_Vosteran
2015-01-29 12:58 - 2015-01-29 12:58 - 00000296 _____ () C:\Windows\Tasks\WSE_Vosteran.job
2015-01-29 12:58 - 2015-01-29 12:58 - 00000000 ____D () C:\ProgramData\{2DF1C532-7D73-14B4-CCF5-64361C77B7B8}
2015-01-29 12:57 - 2015-01-29 12:58 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\WSE_Vosteran
2015-01-29 12:57 - 2015-01-29 12:58 - 00000000 ____D () C:\Program Files (x86)\WSE_Vosteran
2015-01-29 12:57 - 2015-01-29 12:57 - 00003240 _____ () C:\Windows\System32\Tasks\Digital Sites
2015-01-29 12:57 - 2015-01-29 12:57 - 00001115 _____ () C:\Users\ladels\Desktop\PC Speed Maximizer.lnk
2015-01-29 12:57 - 2015-01-29 12:57 - 00000993 _____ () C:\Users\UpdatusUser\Desktop\MiPony.lnk
2015-01-29 12:57 - 2015-01-29 12:57 - 00000993 _____ () C:\Users\ladels\Desktop\MiPony.lnk
2015-01-29 12:57 - 2015-01-29 12:57 - 00000993 _____ () C:\Users\Invité\Desktop\MiPony.lnk
2015-01-29 12:57 - 2015-01-29 12:57 - 00000296 _____ () C:\Windows\Tasks\Digital Sites.job
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\GGEmpire441
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\DigitalSites
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Roaming\1H1Q1V1N1N1O1R
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Users\ladels\AppData\Local\GGEmpire
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-29 12:57 - 2015-01-29 12:57 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2015-01-17 15:42 - 2015-01-22 08:25 - 00000000 ____D () C:\Users\ladels\Documents\Wondershare
2015-01-17 15:44 - 2015-01-17 15:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2015-01-17 15:44 - 2015-01-17 15:46 - 00000000 ____D () C:\ProgramData\Wondershare
2015-01-29 00:30 - 2015-01-29 00:30 - 00000000 ____D () C:\Users\ladels\AppData\Local\{DD969FE8-28EA-42AD-8919-FB005DC490B6}
2015-01-26 20:25 - 2015-01-26 20:25 - 00000000 ____D () C:\Users\ladels\AppData\Local\{81B4B05D-0205-446A-9994-61AC4718C3D7}
2015-01-26 07:13 - 2015-01-26 07:13 - 00000000 ____D () C:\Users\ladels\AppData\Local\{034D98E4-7405-400F-B61B-F835504FF39C}
2015-01-25 18:20 - 2015-01-25 18:20 - 00003142 _____ () C:\Windows\System32\Tasks\{A90597B3-844B-408B-9B07-3DEFEA264EBD}
2015-01-21 22:54 - 2015-01-25 16:01 - 00000000 ____D () C:\Users\ladels\AppData\Local\{F1A210C3-6DE4-4153-A699-A1D0CDF171E3}
2015-01-20 10:41 - 2015-01-21 10:42 - 00000000 ____D () C:\Users\ladels\AppData\Local\{FB469F2F-B30E-4460-9BE4-C5A807EE2DB6}
2015-01-18 21:36 - 2015-01-19 21:37 - 00000000 ____D () C:\Users\ladels\AppData\Local\{06503E2E-B76B-4432-B5D9-49269EBC79CE}

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Malekal_morte- · Answer

Tu peux faire du ménage dans la liste des programmes comme ceci : https://forum.malekal.com/viewtopic.php?t=44630&start=

ladels · Answer

ok pour mipony mais snap do impossible avec ccleaner également (aussi bien pour désinstaller que pour effacer l'entrée, j'ai un message d'alerte de windows installer qui me dit: "the path C:\users\ladels\aoodata\local	emp\smartbar\installermsi cannot be found. Verifythat you have access to this location and try again, or try to find the installation package 'installer.msi" in a folder from which you can install the product snap.do

je préfère passer par toi plutot que de faire des betises car pour moi, tout ca n'est pas évident :-s

merci encore

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

ladels · Answer

ok je fais ça :-) merci pour tout et bon we! :-)

Infection autorun, win32rootkit-gen...

7 réponses

Discussions similaires

Newsletters