[Résolu] Win Defender détecte Bartalex à chaque redémarrage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Julio_EH

[Résolu] Win Defender détecte Bartalex à chaque redémarrage

par Julio_EH »

Bonjour,

Je suis sur win8.1, et lors d'une analyse avec Windows Defender le logiciel a détecté la présence de TrojanDownloader:O97M/Bartallex . Cependant un message d'erreur indique "Code d’erreur : 0x80508023. Le programme n’a pas trouvé de logiciel malveillant ou d’autres logiciels potentiellement dangereux sur cet ordinateur" et le cheval de troie se situerait ici : file:C:\Users\Windows\AppData\Local\Temp\tmplgpkup->(Base64)->(part0002:)->(ActiveMime)

J'ai tenté de nettoyer avec Ccleaner, GLaryUtilities, et Malwarebytes, et je suis allé voir dans le répertoire file:C:\Users\Windows\AppData\Local\Temp\ à la recherche du cheval de Troie (je n'ai rien vu), mais Windows Defender m'indique la présence du cheval de troie à chaque redémarrage.

Je n'arrive pas à trouver des forums qui parlent de ce trojan (mise à part les faux forum). Quelqu'un saurait comment nettoyer mon PC ?

Merci d'avance,
Julien
Dernière modification par Julio_EH le 03 août 2015 19:26, modifié 1 fois.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: [Trojan] Supprimer Bartallex (en cours)

par Malekal_morte »

Salut,

Tu peux faire une capture d'écan de la détection puis :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Julio_EH

Re: [Trojan] Supprimer Bartallex (en cours)

par Julio_EH »

Bonjour Malekal et merci pour ta réponse (qui plus est très rapide).

Voici donc la liste de liens :
- capture Windows Defender : http://pjjoint.malekal.com/files.php?id ... f9x11b8j10
- FRST.txt : http://pjjoint.malekal.com/files.php?id ... t13b8o9v14
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 12t9c14i12
- Additionnal.txt : http://pjjoint.malekal.com/files.php?id ... m12r146w11

Encore merci,
Julien
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: [Trojan] Supprimer Bartallex (en cours)

par Malekal_morte »

TrojanDownloader:O97M/Bartallex, c'est un Word Malicieux envoyé par des campagnes d'email maliceux.

Il sert à télécharger des malwares lors de l'exécution sur Word, mais ça a l'air qu'il n'y en a pas.

Je vois pas trop pourquoi Windows Defender n'est pas capable de le supprimer.
Ca peut être ton client de messagerie, ferme le.

Sinon ferme tout, Tu n'as qu'à désactiver la protection Windows Defender et supprimer le fichier manuellement ou avec CCleaner.
Touche Windows + R
tape %TEMP%
et tu le vires.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Julio_EH

Re: [Trojan] Supprimer Bartallex (en cours)

par Julio_EH »

Salut,

J'ai redémarré en mode sans échec, et j'ai tenté de supprimer manuellement et via CCleaner, mais aucune trace de Bartalex dans le dossier Temp, ou du moins pas sous le nom Batalex.

Au redémarrage du pc en mode normal, Defender m'a signalé de nouveau la présence de Bartlex ...

C'est pas gagné cette histoire ;-)

Merci,
Julien
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: [Trojan] Supprimer Bartalex (en cours)

par Malekal_morte »

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ftrnt

Re: Windows Defender détecte Bartalex à chaque redémarrage

par ftrnt »

bonjour,

cherchant moi meme une solution pour me débarrasser de ce malware , je suis tombe sur ce topic.

j'avais les même symtomes.

sous windows 7 on peu déplacé les dossiers "document" download", bureaux etc de windows.

j'ai donc mi ces dossiers sur onedrive.

depuis l'infection, j'ai remarque que onedrive mettait toujours a jour le dossiers "mes documents"
j'avais beau vérifier le contenu, rien ne devais être mi a jour.

dans le même temps j'avais une alerte viral sur le dossier "onedrivetemp".

la j'ai fait le lien entre l'infection et la mise a jour permanente du dossiers "mes document"
j'ai : coupé et collé son contenu dans un autre dossier "neutre" que j'ai nommé : "mes documents en quarantaine". j'ai supprime le dossiers "mes documents" celui qui était infecter).

âpres vérification en ligne sur onedrive, le dossiers était bien supprime.

j'ai redémarrer le pc. je suis retournée sur onedrive via internet, la le dossiers "mes documents" était de nouveau la, mais pas vide !! j'ai vu un fichier .doc avec mon pseudo onedrive suivie de chiffre.

j'ai supprime ce fichier, redémarrer le pc ...

âpres vérification in 'est pas revenu. et je n est plus eu d'alerte viral.

le fichier étant caché, voir bloque partiellement, il n'apparais pas si d'autre document sont dans le dossiers "mes documents". pour je ne sais qu'elle raison il a pu apparaitre, mais c'est bien le dossiers mes documents qui contiens le malware.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows Defender détecte Bartalex à chaque redémarrage

par Malekal_morte »

Comme dit plus haut, la détection correspond à des documents WORD malicieux envoyés par email.
Apparemment dans ton cas, ils ont été enregistrés dans ton dossier documents.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Julio_EH

Re: Windows Defender détecte Bartalex à chaque redémarrage

par Julio_EH »

Salut,
en suivant l'exemple de ftrnt, j'ai supprimé l'ensemble de mon fichier temp, et à priori depuis plus de message d'alerte.
Espérons que ce soit bon.

Merci en tout cas, je passe en résolu ;-)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »