Détection de Backdoor.Bot sur F:\hypertrm.dll et sur C [Résolu]

ROBOCOP - 28 déc. 2017 à 10:35 - Dernière réponse : Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention
- 6 janv. 2018 à 13:28
Bonjour,
Voici un moment que je puise des réponses grâce à votre site et le forum ! Grand merci à vous - Aujourd'hui je n'arrive pas à solutionner la mise en quarantaine de Backdoor.Bot sur mon disque dur externe F:\hypertrm.dll et aussi sur C:\ProgramData\Files\Hypertrm.dll. Au démarrage de mon PC ( windows 7) j'ai : Impossible de démarrer le programme car il manque HYPERTRM.dll sur votre ordi.
Sur F impossible d'ouvrir les dossiers, idem le même message ...
Comment faire, comment ça marche ? Pouvez-vous m'aider ?
Merci


Afficher la suite 

16 réponses

Répondre au sujet
Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention - 28 déc. 2017 à 10:38
0
Utile
Salut,

Commence par FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Commenter la réponse de Malekal_morte-
0
Utile
Merci pour votre réactivité,
Oui c'est vrai que le tuto FRST très bien expliqué !!!
Donc les 3 liens obtenus après le scan:
https://pjjoint.malekal.com/files.php?id=20171228_m9y15n7j5l13
https://pjjoint.malekal.com/files.php?id=FRST_20171228_m9w14p11p7t10
https://pjjoint.malekal.com/files.php?id=20171228_y11s11j11y14u15

Espère avoir fait correctement ... Merci
Commenter la réponse de ROBOCOP
Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 28/12/2017 à 17:53
0
Utile
12
Bon alors t'as Antivir qui a l'air un peu mal désinstallé.
Ensuite, ça semble être une infection amovible, donc évite d'utiliser tes clés USB.
A lire : des virus USB

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

BitGuard
CyberLink
Google Toolbar for Internet Explorer
QuickTime


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

zip le dossier C:\ProgramData\MyFiles
envoie le zip sur http://upload.malekal.com


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
Task: {230EE182-1311-4E3B-BD9D-3E5BE67ED92A} - System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86} - System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E57F5A9-EACC-48E5-A3AB-B9200103F465} - System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {49940BD1-7CB1-4214-8EB6-F7A60D0A085C} - System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {65C7542D-7D10-4FD3-8885-525FBD5ADC3D} - System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85} - System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0} - System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {8717A858-B6A6-4037-9821-B7DC72CC0C06} - System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {91A41FA3-CACD-4040-B615-7680F84F26FB} - System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {A0A38245-C3DC-4B81-86C7-D67305D90E6B} - System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C0D3CCCA-5806-4C6D-A63C-81F88976AF47} - System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C9BEFDD0-02ED-4875-A238-275D7D4C099C} - System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2011-02-04] (Avira GmbH)
F:\hypertrm.exe
F:\hypertrm.dll
HKLM-x32\...\Run: [hypertrm] => C:\ProgramData\MyFiles\hypertrm.exe [28160 2015-11-30] (Hilgraeve, Inc.)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-07-21] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [X]
Task: {EDE605AB-77B7-4F75-A501-508BEA1EC4A9} - System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
2017-12-26 10:08 - 2013-10-09 15:49 - 000000000 ____D C:\Program Files (x86)\Movies Toolbar
2017-12-26 10:08 - 2013-09-26 15:43 - 000000000 ____D C:\ProgramData\BitGuard
2017-12-26 10:06 - 2013-09-26 15:44 - 000000000 ____D C:\Program Files (x86)\Delta
C:\ProgramData\MyFiles
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention > ROBOCOP - 31 déc. 2017 à 13:11
Merci, bon réveillon et fête à toi aussi =)
Bonjour Malekal,
Quand tu pourras ... je te remercie
En suivant tes conseils, j'ai procédé à une 2eme analyse avec FRST, quelques jours plus tard.
Voici les liens donnés:
https://pjjoint.malekal.com/files.php?id=FRST_20180106_d7z14r11i14x5
https://pjjoint.malekal.com/files.php?id=20180106_w14x109h6r8
https://pjjoint.malekal.com/files.php?id=20180106_m13h6f10v14e6

J'espère avoir le plaisir de pouvoir avoir l'affaire résolue sur cette histoire de virus ! ... ensuite manip pour l'espace disque ... Merci à toi, belle année
Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention > ROBOCOP - 6 janv. 2018 à 12:24
rapports corrects =)
Merci beaucoup Malekal !
Affaire résolue !!!
Malekal_morte- 144517 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 6 janvier 2018 Dernière intervention > ROBOCOP - 6 janv. 2018 à 13:28
de rien :)
Commenter la réponse de Malekal_morte-
0
Utile
Super, je procède aux manips ... je consulte des virus USB (je sais que mes soucis viennent des clés USB ... j'avais déjà procédé à qlq nettoyages d’où la perte de Hypertrm.ex .... ).
Merci et je reviens vers vous !
Commenter la réponse de ROBOCOP