Windows 7 infecté, MSE détecte un trojan, possible vbates

[Reflechiravantdagir]

Bonjour ou plutot bonsoir vu l'heure,

J'ai vraiment vraiment besoin d'aide. Mon problème n'est pas pas nouveau.
J'ai vu que plusieurs sujets traitaient de la même chose.

Alors tout comme dans le sujet d'elisa, j'ai Windows 7 et MSE m'indique un Trojan:Win64 persistant. J'ai beau nettoyer il se multiplie plus vite qu'un gremlins. Il me bloque l'accès internet, m'indique que mon Windows n'est pas une version officielle, ...

Je suis une vraie débutante. Je n'ai rien tenté pour l'instant.
S'il vous plait j'ai vraiment besoin de quelqu'un.
Je serai l'élève la plus assidue de 2016 !

En vous remerciant d'avance !

[angelique]

• Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Reflechiravantdagir]

Bonjour !

Merci pour cette réponse rapide ! Alors voilà les rapports demandés (en espérant que j'ai bien respecté toutes les consignes) :

http://pjjoint.malekal.com/files.php?id ... 9w5l11g6l6
http://pjjoint.malekal.com/files.php?id ... 13x8e12r10
http://pjjoint.malekal.com/files.php?id ... 0j7b10w7c7

Et encore merci !

[Malekal_morte]

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {ADE39C36-E6AA-472A-8C19-2A07C4E90AAF} - System32\Tasks\Test TimeTrigger => C:\Users\ASUS\AppData\Local\Temp\Runner.exe <==== ATTENTION
R2 AmazingTab; C:\Program Files\amztab\amztab.exe [383488 2016-01-05] () [Fichier non signé]
2016-01-05 23:37 - 2016-01-05 23:43 - 00004736 _____ C:\Windows\SysWOW64\Woudjobdyg.ini
2016-01-05 23:37 - 2016-01-05 23:43 - 00002448 _____ C:\Windows\SysWOW64\WoudjobdygOff.ini
2016-01-05 23:37 - 2016-01-05 23:43 - 00002448 _____ C:\Windows\system32\WoudjobdygOff.ini
2016-01-05 23:37 - 2016-01-05 23:38 - 00000000 ____D C:\Users\ASUS\AppData\Local\Tempfolder
2016-01-05 23:37 - 2016-01-05 23:37 - 00000855 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-01-05 23:37 - 2016-01-05 23:37 - 00000000 ____D C:\Windows\system32\syd
2016-01-05 23:37 - 2016-01-05 23:37 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\NokvRilxua
2016-01-05 23:37 - 2016-01-05 22:02 - 00768312 _____ C:\Windows\system32\Woudjobdyg64.dll
2016-01-05 23:37 - 2016-01-05 22:02 - 00289080 _____ C:\Windows\SysWOW64\Woudjobdyg.dll
2016-01-05 23:35 - 2016-01-05 23:35 - 00003336 _____ C:\Windows\System32\Tasks\Arocdep
2016-01-05 23:35 - 2016-01-05 23:35 - 00000000 ____D C:\Users\ASUS\AppData\LocalLow\Company
2016-01-05 23:35 - 2016-01-05 23:35 - 00000000 ____D C:\uninst
2016-01-05 23:28 - 2016-01-05 23:28 - 00000000 ____D C:\Program Files\amztab

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/


~~


1. Téléchargez & extraire l'archive vbates.zip
( note: Si vous utilisez MSE / Windows Defender : désactiver la protection temps réel )
2. Désactiver temporairement la protection de votre antivirus
3. Exécutez ensuite dnsapero.exe en tant qu'Administrateur
4. Un rapport va s'ouvrir dans le bloc-notes Windows.
5. Copier / Coller le contenu sur votre sujet du forum.

[Reflechiravantdagir]

J'ai fait comme vous m'avez dit copier/coller enregistré, j'ai fait corriger on m'a dit de redémarrer je l'ai fait.

Puis au redémarrage plus aucun fichier (les documents, images..) même FRST. J'ai redémarrer encore une fois tout est redevenu "normal" on ne reconnait toujours pas ma version Windows etc . Mais je n'ai pas le rapport demandé qui s'est affiché je recommence ?

[Malekal_morte]

Pour la version de Windows, c'est la merde.
Petite question, As-tu un point de restauration disponible avant l'installation de tous les adwares ?
=> Restauration du système sur Windows.

Sinon tente la manip de la dernière étape que j'ai donnée.

[Reflechiravantdagir]

La restauration ne marche pas je fais vbates.zip ?

[Malekal_morte]

oui.

[Reflechiravantdagir]

Merci ! J'essaie ca ce soir.

Et encore merci d'avoir pris le temps de m'aider et de m'expliquer.