pbm psw.generic8

[iamluke]

Je n'arrive pas à éradiquer un malware sur mon PC : psw.generic8.abmj

il infecte msbunnern.dll si j'ai bien compris

 

Pouvez-vous m'aider ???

 

Amicalement

Iamluke

[nardino]

Bonjour et bienvenue sur Zebulon.

 

Pour avoir un premier aperçu des problèmes rencontrés sur ton ordinateur,

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

 

• Clique sur pour lancer l'installation.
  Clique sur pour lancer le programme.

 

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Clique sur pour vérifier si une mise à jour du logiciel est disponible.

Clique sur pour lancer le scan.

Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier.

 

Poste ce dernier dans ta réponse en l'hébergeant sur Cjoint.

Referme l'outil.

Le rapport sera enregistré sur le bureau.

 

 

Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

 

@+

[iamluke]

Voici les rapports

© CJoint.com, 2010

© CJoint.com, 2010

 

Merci beaucoup

Amicalement

Iamluke

[nardino]

Bonjour,

Télécharge et installe UsbFix de El Desaparecido & C_XX

Branche tes clés USB, disques durs externes, etc., sans les ouvrir.

 

Double clique sur l'icône UsbFix sur le bureau

 

 

Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.

Choisis ce qui est en gras

Recherche - Suppression - Vacciner - Désinstaller

http://i65.servimg.com/u/f65/11/05/93/83/usbfix10.jpg

 

A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.

Il sera enregistré ici : C:\UsbFix.txt

 

Remarque.

"Process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Cet utilitaire pourrait arrêter des logiciels de sécurité d'où l'alerte émise par ces antivirus.

 

 

Télécharge Combofix

 

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

 

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

 

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

 

 

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il affichera un rapport.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attends l'affichage du rapport

Copie le contenu dans ta prochaine réponse.

Il sera enregistré sous C:\Combofix.txt

 

@+

[iamluke]

Voici les rapports

© CJoint.com, 2010

© CJoint.com, 2010

© CJoint.com, 2010

 

Merci beaucoup

Amicalement

Iamluke

[nardino]

Bonsoir,

Fais un scan de contrôle avec ton antivirus et si tout est OK nous passerons à la phase finale du nettoyage.

Donne des nouivelles.

@+

[iamluke]

Désolé pour le contretemps et merci pour le temps passé à m'aider.

 

Pour l'instant, le virus est toujours là.

 

Je refais un scan maintenant

[nardino]

Bonsoir,

 

Télécharge Antivir Free d'Avira

Désactive ton antivirus.

Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.

Mets-le à jour.

Dans Configuration, coche Mode Expert en haut à gauche.

Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.

Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.

Dans Action principale avec le menu par la flèche choisis Réparer

Dans Action secondaire Renommer.

Tu valides tout ces choix par OK.

 

Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre.

 

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.

A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.

L'analyse peut durée une heure ou plus selon la taille de tes données.

Quand la barre de progression sera à 100% tu cliques sur Rapport.

Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.

Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.

Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

 

@+

[iamluke]

Voici le scan de l'antivirus.

Vous paraissez préférer Avira plutôt que AVG, est-il plus performant ???

 

Amicalement - Iamluke :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 2 novembre 2010 17:30

 

La recherche porte sur 2995340 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :Sebastien

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:30:52

ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 13/09/2010 09:23:49

ANTIVIR2.VDF : 7.10.13.73 2452896 Bytes 29/10/2010 09:22:25

ANTIVIR3.VDF : 7.10.13.78 70656 Bytes 02/11/2010 10:22:27

Version du moteur: 8.2.4.86

AEVDF.DLL : 8.1.2.1 106868 Bytes 26/10/2010 09:33:24

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 26/10/2010 09:33:21

AESCN.DLL : 8.1.6.1 127347 Bytes 26/10/2010 09:33:18

AESBX.DLL : 8.1.3.1 254324 Bytes 26/10/2010 09:33:17

AERDL.DLL : 8.1.9.2 635252 Bytes 26/10/2010 09:33:16

AEPACK.DLL : 8.2.3.11 471416 Bytes 26/10/2010 09:33:13

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/10/2010 09:33:11

AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29/10/2010 09:24:09

AEHELP.DLL : 8.1.14.0 246134 Bytes 26/10/2010 09:33:01

AEGEN.DLL : 8.1.3.23 401779 Bytes 26/10/2010 09:33:00

AEEMU.DLL : 8.1.2.0 393588 Bytes 26/10/2010 09:32:58

AECORE.DLL : 8.1.17.0 196982 Bytes 26/10/2010 09:32:57

AEBB.DLL : 8.1.1.0 53618 Bytes 26/10/2010 09:32:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 26/10/2010 09:32:55

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Documentation....................: bas

Action principale................: ignorer

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Fichiers à exclure...............: C:\Program Files\All in 1 Keylogger\emnxvasa.exe,

 

Début de la recherche : mardi 2 novembre 2010 17:30

 

La recherche d'objets cachés commence.

'118347' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wmiadap.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'emnxvasa.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'emnxvasa.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés

Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'62' processus ont été contrôlés avec '60' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '60' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <L'ordi de Sébastien>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\msbunnern.dll

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[AVERTISSEMENT] Fichier ignoré.

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : mardi 2 novembre 2010 19:55

Temps nécessaire: 2:24:50 Heure(s)

 

La recherche a été effectuée intégralement

 

22721 Les répertoires ont été contrôlés

825226 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

825222 Fichiers non infectés

11650 Les archives ont été contrôlées

8 Avertissements

0 Consignes

118347 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[nardino]

Bonsoir,

 

Tu peux désinstaller Antivir. Je n'ai aucune préférence à imposer en la matière.

 

Télécharge DeFogger de Jpshortstuff sur le bureau.

http://www.jpshortst...om/Defogger.exe

Double clic sur DeFogger

Sous Vista et Sept, clique droit e sur l'icône et sur "Exécuter en tant qu'administrateur".

Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.

Cliquer sur Yes pour continuer.

Un message 'Finished!' apparaîtra, clique sur OK.

Il sera demander de redémarrer la machine, OK accepte.

 

**Création d'un Script Combofix**

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

KillAll::

 

File::

C:\WINDOWS\system32\msbunnern.dll

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.c...93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

 

@+

Modifié le 2 novembre 2010 par nardino