Trojan.Win32 / Win32:Malware-gen

[invite0646d611]

Bonjour à tous,

Je suis tombé sur ce forum grâce à Google car une discussion sur le même problème est en cours ici. J'en ouvre une nouvelle puisqu'il semble que les problèmes sont individuels, j'espère ne pas me tromper.

J'ai joint les logs de mon pc comme demandés dans le dossier d'aide. J'ai avast et je suis derrière un routeur.

Depuis une dizaine de jours j'ai des ralentissements de la machine, des temps de réflexion étranges, etc. Avast sonne régulièrement l'alarme, il détecte Win32:Malware-gen, le supprime ou le met en quarantaine mais ça ne l'arrête pas. Avast bloque sans arrêt les exécutables : smss.exe et mdm.exe.
J'ai donc commencé des recherches sur les forums.

J'ai installé Malwarebytes, que j'ai fait tourner à de très nombreuses reprises, parfois en déconnectant internet pendant ce temps. la première analyse a relevé de nombreuses infections (19 si je me souviens bien) et maintenant à chaque scan, même s'ils se suivent immédiatement, c'est 2 ou 4 infections, généralement sous la forme d'exe localisés dans les fichiers temporaires ou dans c:/Windows.
Il arrive quelque fois qu'il ne trouve rien, j'ai cru m'en être débarassé la semaine passée.

J'ai aussi installé Ccleaner.exe, que j'ai fait tourner très souvent, sans succès. Je n'ai pas encore essayé de désactiver la restauration système, astuce que j'ai lue ailleurs... je ne sais pas si c'est conseillé.

Bref, j'ai aussi fait passer un de ces exe contaminés dans Virustotal et voici le log :

Rapport passé en pièce jointe.

yoda1234.

Voilà, j'espère que j'ai donné toutes les infos de base nécessaires. Je passerai voir demain soir et j'aurai du temps pour procéder à de nouveaux scans si quelqu'un veut bien me consacrer un moment.
Je vous remercie infiniment par avance.
-----

[invitec04351b8]

Bonsoir,

on va attaquer comme ça :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

@+

[invite0646d611]

Hello !

Voici le log ComboFix.


Sinon, hier soir après avoir passé plusieurs fois ATF-Cleaner j'ai réussi à avoir 3 scans de Malwarebytes consécutifs vides. Par contre au passage de Malwarebytes, le virus se manifestait et était bloqué par Avast. Ce soir, alors que le PC était éteint toute la journée, à nouveau deux infections détectées par Malwarebytes.
En résumé.. rien de neuf.

[invitec04351b8]

Bonsoir,

• Ouvre le bloc-Notes.
• Copie les lignes suivantes
  
  Code:

  File::
  c:\windows\clipsrv.exe
  c:\docume~1\XoX\LOCALS~1\Temp\bfastfao.sys
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\System32comrepl.exe
  
  folder::
  C:\DOCUME~1\arnaud\LOCALS~1\Temp\~temp
  
  driver::
  bfastfao
  Moucdri

• Enregistre ce fichier sur ton Bureau avec l'extension txt sous le nom CFScript.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

[A voir en vidéo sur Futura]

[invite0646d611]

Voilà !
Je n'ai pas eu à confirmer le scan, mais je suppose que c'est ok quand même.

[invitec04351b8]

Bonsoir,

on va utiliser 2 nettoyeurs très généraux.

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Fais ce scan en ligne (coche toutes les cases à chaque fois)

A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx t

@+