Sujet Précédent Sujet Suivant

Windows defender detecte des logiciels malveillants

Fermé
acc - 24 oct. 2016 à 16:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2016 à 23:27
Bonjour,

depuis ce matin, Windows defender m indique des logiciels malveillants

je les supprime avec malwarebytes anti malware, redemarre, mais à nouveau ils semblent revenir

quelqu un pourrait il m apporter un peu d aide ?

merci

A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 oct. 2016 à 17:02
Salut,

Donne le rapport Malwarebytes.
0
Réponse 2 / 9
acc
24 oct. 2016 à 17:10
merci de ta réponse rapide

voici le dernier journal :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/10/2016
Heure de l'analyse: 15:35
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.05
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 320185
Temps écoulé: 16 min, 53 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [27de0e8faded7db9168c7f78a85b31cf],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Supprimer au redémarrage, [5fa6c8d59703c96d69a36c5ec83a0ff1],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [b35285181783ba7c2c766d8a9f6410f0],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33CF4DD2}, En quarantaine, [35d0019ce4b677bfddc654a322e127d9],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER, En quarantaine, [4cb9ebb201995fd72b64c03d937042be],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7],

Valeurs du Registre: 7
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}|Path, \PPI Update, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33cf4dd2}|1, 1477304219, En quarantaine, [35d0019ce4b677bfddc654a322e127d9]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2b4c2a4a-5b86-46a9-9aca-83398dfec28c}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [50b5019ca8f2999de4ac09eece3524dc]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{4c207f3f-c549-4c48-9fa5-b8f5b0017a0a}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [1bea029bb3e768ce355b51a606fd748c]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{f40be3f3-3ccd-4941-834b-fe33c50dbfa2}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [a4611f7e7e1cea4c2a6627d04ab9ab55]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [4cb9ebb201995fd72b64c03d937042be]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7]

Données du Registre: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.157 82.163.142.159, Bon : (8.8.8.8), Mauvais : (82.163.143.157 82.163.142.159),Remplacé,[b74e732acecce6504901c4b5ac589e62]

Dossiers: 9
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0361-0, En quarantaine, [6c995c413d5d91a5cebbc50215ed17e9],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0b65-0, En quarantaine, [c3423469455544f2a3e6c6017f831ae6],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-13e1-1, En quarantaine, [f015d8c5f5a5bd79f09966619a6805fb],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-6af5-1, En quarantaine, [8283435ab6e4d95d4f3a3196de24c13f],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7421-0, En quarantaine, [e322b6e7673354e2e4a5c50214eec23e],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7b87-0, En quarantaine, [af567d205743d46279101bac3ec4a060],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}, En quarantaine, [8382316c9bff1224b4d6992e8c767888],

Fichiers: 11
PUP.Optional.MultiPlug, C:\ProgramData\33cf4dd2\4b759d9.dll, En quarantaine, [f015b2eb247643f3d170522708f954ac],
Trojan.Injector, C:\Users\accau\AppData\Roaming\DumpLog.dll, En quarantaine, [09fcbfde1c7e6fc7d5ea51c1d82d3dc3],
PUP.Optional.Amonetize, C:\Program Files (x86)\Windows Loader\RegistryActivator.exe, En quarantaine, [d62fc5d8debc0234a22671a133d28779],
PUP.Optional.InstallCore, C:\Program Files (x86)\Windows Loader\Registry_Activation.exe, En quarantaine, [0ff6217cc2d8cf6729ab7848b64ed62a],
PUP.Optional.InstallCore, C:\Users\accau\AppData\Local\Temp\ICReinstall_Registry_Activation.exe, En quarantaine, [28ddbfde49519e9806ce16aa50b4827e],
PUP.Optional.Downloader, C:\Windows\System32\Tasks\PPI Update, En quarantaine, [8085831adac0db5b55b4cdfd679b857b],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0361-0\BITC5DB.tmp, En quarantaine, [1ee7d5c878222610475835b9f60d8d73],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0b65-0\BIT2075.tmp, En quarantaine, [b64fb8e5b8e2ab8b603f36b8fb0834cc],
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}\BITF22F.tmp, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}\BITF182.tmp, En quarantaine, [8382316c9bff1224b4d6992e8c767888],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 oct. 2016 à 17:15
ha ouais DNSUnlocker etc.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 4 / 9
acc
24 oct. 2016 à 17:51
frst.txt
http://pjjoint.malekal.com/files.php?id=FRST_20161024_g7o5j5t6x15

addition.txt
http://pjjoint.malekal.com/files.php?id=20161024_l8q915m9n10

shortcut.txt
http://pjjoint.malekal.com/files.php?id=20161024_w15t15r13v11p7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 oct. 2016 à 18:29
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 2016-10-24 12:17 - 2016-10-24 16:16 - 00000000 ____D C:\ProgramData\33cf4dd2 
 2016-10-24 12:17 - 2016-10-24 12:17 - 00003972 _____ C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} 
 2016-10-24 12:17 - 2016-10-24 12:17 - 00003880 _____ C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} 
Task: {2DDE82CB-389D-4340-BCA6-FCA3A72C3535} - System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\33cf4dd2\4b759d9.dll" <==== ATTENTION
Task: {6807F9D1-C7C4-4481-8627-3DC62843F498} - System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.



Refais un scan Malwarebytes ensuite.
0
Réponse 6 / 9
jcb2nl
24 oct. 2016 à 18:47
la suite du fixlog.txt après application de la correction

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par accau (24-10-2016 18:36:35) Run:1
Exécuté depuis C:\Users\accau\Downloads
Profils chargés: accau (Profils disponibles: defaultuser0 & accau)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-10-24 12:17 - 2016-10-24 16:16 - 00000000 ____D C:\ProgramData\33cf4dd2
2016-10-24 12:17 - 2016-10-24 12:17 - 00003972 _____ C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}
2016-10-24 12:17 - 2016-10-24 12:17 - 00003880 _____ C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}
Task: {2DDE82CB-389D-4340-BCA6-FCA3A72C3535} - System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\33cf4dd2\4b759d9.dll" <==== ATTENTION
Task: {6807F9D1-C7C4-4481-8627-3DC62843F498} - System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\ProgramData\33cf4dd2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Erreur: (0) Impossible de créer un point de restauration.

=========== EmptyTemp: ==========

BITS transfer queue => 1456436 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94663570 B
Java, Flash, Steam htmlcache => 2793 B
Windows/system/drivers => 2378210 B
Edge => 207446400 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => -656 B
defaultuser0 => 587916 B
accau => 67769685 B

RecycleBin => 0 B
EmptyTemp: => 357 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:37:09

le scan malwarebytes est en court
0
Réponse 7 / 9
jcb2nl
24 oct. 2016 à 18:59
le rapport malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/10/2016
Heure de l'analyse: 18:41
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324635
Temps écoulé: 15 min, 37 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 oct. 2016 à 19:49
okay =)
reviens demain avec un nouveau scan histoire de mais ça devrait rouler :)
0
Réponse 9 / 9
jcb2nl
24 oct. 2016 à 19:54
merci de ton aide

je posterai si le rapport malwarebytes laisse encore apparaître qq chose

je ne me suis pas enregistré

comment passer en "resolu" ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 oct. 2016 à 23:27
En haut, tu as un bouton résolu.
Doit falloir être enregistré.
Je le ferai =)
0