[ trojan Seedabutor.B] comment s'en débarrasser [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

[ trojan Seedabutor.B] comment s'en débarrasser [résolu]

par al 4440 »

Bonjour, MSE m'a détecté un trojan appelé Seedabutor.B qu'il considère comme dangereux, cependant il peut seulement le mettre en quarantaine malgré qu'il le détecte régulièrement en ouvrant un fenêtre pour m'avertir.
J'ai essayé plusieurs logiciels pour m'en débarrasser sans succès (malwarebytes, spybot, ccleaner, ad-aware). Aucun d'entre eux ne le détecte.
Apparemment il est localisé là : C:\Users\Seb\AppData\Local\VirtualStore\ff.txt
Impossible de le trouver manuellement...
Je suis un peu dépassé par les évènements d'autant plus que je ne suis pas un as de l'informatique.
Y aurait-il quelqu'un pour passer un coup de main?

http://pjjoint.malekal.com/files.php?id ... d14z5m10k9

http://pjjoint.malekal.com/files.php?id ... b10e7d14e5

Merci d'avance
Dernière modification par al 4440 le 01 févr. 2013 13:56, modifié 2 fois.
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

Salut,

Affiche les fichiers cachés et systèmes : afficher-les-fichiers-caches-systemes-t18239.html
Envoie C:\Windows\SysWOW64\igfxsvrsys.exe sur http://upload.malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

Merci de ton intérêt pour mon problème.
J'ai bien suivi ce que tu as dit mais je n'ai pas le .exe que tu as mentionné dans le dossier SysWOW64
No comprendo...

EDIT: j'ai fait une recherche de igfxsvrsys.exe via la fonction de windows "rechercher les programmes et fichiers". Il m'a juste trouvé le rapport OTL.
Dernière modification par al 4440 le 31 janv. 2013 18:09, modifié 1 fois.
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

Vas sur : http://upload.malekal.com/
Clic sur Parcourir.
Navigue dans tes dossiers : Disque C => Windows => SysWow64 et cherche igfxsvrsys.exe
Clic sur envoyé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

Je t'ai envoyé le fichier en question peu être 2 fois PDT_014 .
En effet au moment de choisir le nom du fichier, j'ai fais un copier du nom du fichier car je ne le trouvais pas.
Je l'ai trouvé ensuite en décochant en plus des fichiers cachés, l'option "masquer les fichiers protégés du système d'exploitation".
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

Tu devrais vraiment changer d'antivirus...
SHA256: 3c3fbc0a6126517a23141b5306c7a29885639e4da936bfa20dbdd2eef92541a7
Detection ratio: 17 / 42
Analysis date: 2011-02-17 07:37:32 UTC ( 1 an, 11 mois ago )

AhnLab-V3 Malware/Win32.Suspicious 20110214
AntiVir TR/Spy.77824.455 20110216
Avast Win32:Malware-gen 20110216
Avast5 Win32:Malware-gen 20110216

AVG - 20110217
BitDefender Gen:[email protected] 20110217
ClamAV Trojan.VB-22495 20110217
Comodo UnclassifiedMalware 20110217
Emsisoft Gen.Trojan!IK 20110217
F-Secure Gen:[email protected] 20110217
GData Gen:[email protected] 20110217
McAfee Artemis!63BA52011209 20110217
McAfee-GW-Edition Artemis!63BA52011209 20110217
Panda Trj/CI.A 20110216
PCTools Spyware.007Spy!rem 20110217
Prevx Medium Risk Malware 20110217
SUPERAntiSpyware Trojan.Agent/Gen 20110217
~~

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2010/09/17 12:33:37 | 000,077,824 | -HS- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\igfxsvrsys.exe -- (igfxsvrsys)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKLM..\Run: [igfxsvrsys] C:\Windows\SysWOW64\igfxsvrsys.exe ()

* redemarre le pc sous windows et poste le rapport ici


Ad-Aware sert à rien, désinstalle le.
Désinstalle aussi les programmes Badoo (sauf si tu t'en sers).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

Voici le rapport :
========== OTL ==========
Error: No service named igfxsvrsys was found to stop!
Service\Driver key igfxsvrsys not found.
File C:\Windows\SysWOW64\igfxsvrsys.exe not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\igfxsvrsys not found.
File C:\Windows\SysWOW64\igfxsvrsys.exe not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01312013_190811

Je me suis aperçu qu'ad-aware ne servait à pas grand et je l'avais déjà viré. J'ai désinstallé badoo.
Que me conseilles-tu comme antivirus ?
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

Au moins Avast! et ou Kaspersky ou BitDefender en payant en testant.
Garde Malwarebyte.

Après ces trucs, ça va par téléchargement style sur des vidéos ou des cracks/keygen.
Faut pas ouvrir n'importe quoi.

Change tes mots de passe WEB (Mail, Facebook etc).
Ils ont dû être piqués.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

Le problème est réglé selon toi ?
MSE ne m'alerte plus mais j'ai l'impression que firefox est plus lent que d'habitude...
Merci du conseil et du temps passé à solutionner mon problème PDT_008
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

Désinstalle Spybot, il est dépassé.
Désinstalle les programmes Ad-Aware / Lavasoft
Supprime l'extension Lavasoft sur Firefox.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

J'ai déjà viré ad-aware et l'extension je m'en suis aperçu un peu plus tard.
Je viens de désinstaller spybot et me suis aperçu dans la liste des programmes à désinstaller que mal d'entre eux ont une date d'installation à la date d'aujourd'hui alors que ce n'est pas le cas...
Du coup j'ai un peu peur là... PDT_013

edit : j'ai désinstallé quelques logiciels assez facilement réinstallables mais pour d'autres ça va être compliqué...
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

heu on s'en moque de la date d'installation.
Je veux dire, ça t'oblige pas à désinstaller tous tes programmes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
al 4440
Messages : 7
Inscription : 31 janv. 2013 14:37

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par al 4440 »

Ok, un grand MERCI pour ton aide et le temps passé PDT_008
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: [ trojan Seedabutor.B] impossible de m'en débarrasser

par Malekal_morte »

PDT_008

Le reste de la sécurité : comment-securiser-son-ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ptiteplume 13001

Re: [ trojan Seedabutor.B] comment s'en débarrasser [résolu]

par ptiteplume 13001 »

Bonjour,
J'ai exactement le même problème sauf que MSE ne m'a pas averti mais en regardant dans son historique j'ai vu qu'il avait détecté ce trojan et qu'il y avait apparemment eu une erreur qui l'empêchait de trouver le dossier à mettre en quarantaine.
J'ai refait une analyse complète qui ne m'a rien détecté et malwarebytes ne détecte rien non plus.
Mais j'ai l'impression que mon ordi mouline un peu quand je suis sur internet et surtout qu'il cherche à atteindre des pages sans arrêt et là je viens de vois défiler toute une barre disant : transfert de données avec plein de trucs qui défilaient.
Je suis un peu affolée.
Que dois-je faire ? car je ne suis pas très calée en informatique.
Merci pour votre aide.

PS : Je ne sais pas si je dois ouvrir un nouveau sujet ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »