Sujet Précédent Sujet Suivant

Trojan.Agent.MSDGen : Nettoyage d'un PC infecte

Fermé
Marheck Messages postés 377 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 23 août 2017 - 15 oct. 2015 à 18:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 oct. 2015 à 08:18
Bonjour,
Alors j'ai récupéré le poste d'un pote, il s'avère que c'est un véritable nid à virus. J'aimerais le nettoyer mais je sais vraiment pas de quel type d'infection il est question.
J'ai fait un scan Adwcleaner et un coup de MBAM, voici ce que ça a donné

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 15/10/2015
Heure de l'analyse: 17:10
Fichier journal: AdwCleaner[S1].txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.15.04
Base de données de rootkits: v2015.10.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MINO

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343811
Temps écoulé: 17 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 4
Trojan.Agent.MSDGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
Trojan.Agent.MSDGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e]
PUP.Optional.PageStarter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]
PUP.Optional.PageStarter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|572862116, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4
PUP.Optional.Bandoo, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\extensions\LVD-SAE@iacsearchandmedia.com.xpi, , [b68ac592a9e2a0962e219ec01ce751af],
Trojan.Agent.MSDGen, C:\ProgramData\mseaiv.exe, , [c97770e7216a1026646ff48f9a68f20e],
PUP.Optional.PageStarter, C:\ProgramData\mseaiv.exe, , [95ab4a0d6e1d5cdadda82561ee1504fc],
PUP.Optional.ASK, C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml, , [6dd32f28711ae74fd35985e74cb8b050],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)



# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 15:21:00
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MINO - MINO-PC
# Exécuté depuis : C:\Users\MINO\Downloads\adwcleaner_5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


Dossier Trouvé : C:\Users\MINO\AppData\Roaming\Solvusoft
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\Extensions\LVD-SAE@iacsearchandmedia.com.xpi
Fichier Trouvé : C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\searchplugins\ask-search.xml
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\Solvusoft
Clé Trouvée : HKLM\SOFTWARE\Solvusoft
Clé Trouvée : [x64] HKCU\Software\Solvusoft
          • [ Navigateurs ] *****


[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.newTabSearchURL", "\"hxxp://dts.search.ask.com/sr?gct=hp&o=APN10644A&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=[...]
[C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.LVD-SAE.searchURL", "\"hxxp://dts.search.ask.com/sr?gct=ds&o=APN10644&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=%5EAG5\[...]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1685 octets] ##########








2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 oct. 2015 à 18:59
Salut,

Fais nettoyer sur AdwCleaner et donne le rapport.
0
Marheck Messages postés 377 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 23 août 2017 173
15 oct. 2015 à 19:08
Rapport du nettoyage

# AdwCleaner v5.013 - Rapport créé le 15/10/2015 à 18:04:00
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MINO - MINO-PC
# Exécuté depuis : C:\Users\MINO\Downloads\adwcleaner_5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\MINO\AppData\Roaming\Solvusoft
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Solvusoft
[-] Clé Supprimée : HKLM\SOFTWARE\Solvusoft
[!] Clé Non Supprimée : [x64] HKCU\Software\Solvusoft
          • [ Navigateurs ] *****


[-] [C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Supprimée : user_pref("extensions.LVD-SAE.newTabSearchURL", "\"hxxp://dts.search.ask.com/sr?gct=hp&o=APN10644A&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=[...]
[-] [C:\Users\MINO\AppData\Roaming\Mozilla\Firefox\Profiles\f2x9mupr.default\prefs.js] [Preference] Supprimée : user_pref("extensions.LVD-SAE.searchURL", "\"hxxp://dts.search.ask.com/sr?gct=ds&o=APN10644&sysid=533&qrsc=2871&l=dis&sver=3&t_type=0&dateOfInstall=2015-10-12&d=533-954-0&v=8.5-866-0&apn_ptnrs=%5EAG5\[...]


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1540 octets] ##########
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 oct. 2015 à 08:18
ok,


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0