Kaspesky a détecté un "trojan.win32.generic" sur Windows 7

[Sharats]

Bonjour,

Mon Windows 7 été infecté par un trojan.win32.generic. Je vous raconte pas la panique ... Kaspesky l'a bloqué mais des fenêtres se sont ouvertes mentionnant des erreurs. Je me rappelle vaguement d'un message syswow64.dll manquant ou corrompu. J'ai voulu ouvrir Malwarebytes Anti-Malware (MBAM) mais un message d'erreur est apparu.

J'ai éteint mon Windows et là, je suis en mode sans échec. L'analyse Malwarebytes Anti-Malware (MBAM) ( anormalement longue plus de deux heures ) n'a rien détecté. Une analyse complète de l'antivirus est en cours.

Pourriez vous me donner votre point de vue sur le rapport de Kaspersky s'il vous plait.
Je peux démarrer sereinement mon Windows une fois l'analyse de Kaspersky terminée ?

Code : Tout sélectionner

08.09.2016 17.39.53	Le fichier est supprimé lors de la restauration des actions de l'objet détecté.	c:\users\rafael\appdata\local\temp\bmf21a.tmp	Fichier :: c:\users\rafael\appdata\local\temp\bmf21a.tmp

08.09.2016 17.39.54	La valeur du registre est supprimée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\S-1-5-21-1812265859-744273337-3007864357-1000\Software\Microsoft\Windows\CurrentVersion\Run\Skype	Objet du registre: HKEY_USERS\S-1-5-21-1812265859-744273337-3007864357-1000\Software\Microsoft\Windows\CurrentVersion\Run\Skype	

08.09.2016 17.39.59	Le fichier est supprimé lors de la restauration des actions de l'objet détecté.	c:\users\rafael\appdata\roaming\skype\phone\skype.exe	Fichier :: c:\users\rafael\appdata\roaming\skype\phone\skype.exe	
08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyenable	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyenable	

Date et heure: Aujourd'hui, 08/09/2016 17:40
08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyserver	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyserver	

08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride	

Date et heure: Aujourd'hui, 08/09/2016 17:40
08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl	

08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\autodetect	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\autodetect	

08.09.2016 17.40.31	La valeur du registre est restaurée lors de l'annulation des actions de l'objet détecté.	HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings	Objet du registre: HKEY_USERS\s-1-5-21-1812265859-744273337-3007864357-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings

Merci.

[Malekal_morte]

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Sharats]

Merci d'avoir répondu.

http://pjjoint.malekal.com/files.php?id ... p9r6i12l14
http://pjjoint.malekal.com/files.php?id ... 14r5v14c13
http://pjjoint.malekal.com/files.php?id ... 14j9u13u12

[Malekal_morte]

Rapports corrects.

Supprime ces deux fichiers :
C:\ProgramData\bltofzsb.qlf
C:\ProgramData\kmytnfun.aqy

Dans le doute, change tous tes mots de passe.

[Sharats]

@Malekal_morte , merci pour ton aide.


Au passage, et au cas où tu ne saurais pas, Kaspersky m'a demandé s'il devait bloquer le site pour une question d'authenticité du domaine/chainage de certificat non terminé.

[Sharats]

J'ai essayé de changer de mot de passe en commençant par ce forum et j'ai eu une page d'alerte en plein écran qui m' indiquait que l'action était interdite pour tentative de spam.