Supprimer DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe , keyboardXX.exe

Trojan DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe , keyboardXX.exe



DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe , keyboardXX.exe sont des trojans qui installent des malwares. Généralement on trouve une multitude de trojans accompagnant une de ce infections.

Avant d’effectuer toute manipulation, il convient d’installer un firewall sur l’ordinateur, si celui-ci n’en possède pas :

Détection DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe keyboardXX.exe

Exemple de log avec HijackThis :

O4 – HKLM..Run: [lmbih] C:WINDOWSlmbih.exe
O4 – HKLM..Run: [sbgd] C:WINDOWSsbgd.exe
O4 – HKLM..Run: [Ylxgtkd] C:\Program Files\ToavwlTnqmg.exe
O4 – HKLM..Run: [winlog] winlog.exe
O4 – HKLM..Run: [defender] C:\defender23.exe
O4 – HKLM..Run: [keyboard] c:\keyboard23.exe
O4 – HKLM..Run: [newname] C:\newname23.exe
O4 – HKLM..Run: [utzpnuxA] C:WINDOWSutzpnuxA.exe
O4 – HKLM..Run: [TheMonitor] C:WINDOWSSYSC00.exe
O4 – HKLM..Run: [sys10-931822061] C:WINDOWSsys10-931822061.exe
O4 – HKLM..Run: [ms031822061-93] C:WINDOWSms031822061-93.exe
O4 – HKLM..Run: [IpWins] C:\Program Files\ipwinsipwins.exe
O4 – HKLM..RunServices: [winlog] winlog.exe
O4 – HKCU..Run: [ares] « C:\Program Files\AresAres.exe » -h

R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 – HKLM..Run: [Microsoft (R) Windows Update Manager] C:WINDOWSupdateupdmgr.exe
O4 – HKLM..Run: [AdobeReaderPro] S3rv32.exe
O4 – HKLM..Run: [REGEDIT] C:WINDOWSSystem32zlip.exe
O4 – HKLM..Run: [WINDOWS] C:t9.exe
O4 – HKLM..Run: [newname] c:\newname23.exe
O4 – HKLM..Run: [defender] c:\defender23.exe
O4 – HKLM..Run: [keyboard] c:\keyboard23.exe
O4 – HKLM..RunServices: [AdobeReaderPro] S3rv32.exe
O4 – HKLM..RunServices: [Service] svchost32.exe
O4 – HKCU..Run: [REGEDIT] C:WINDOWSSystem32zlip.exe
O4 – HKCU..Run: [WhenUSave] « C:\Program Files\SaveSave.exe »
O4 – HKCU..Run: [Service] svchost32.exe
O20 – Winlogon Notify: Uninstall – C:\Windows\System32nsevtmsg.dll

On retrouve des services de type :
O23 – Service: Network Monitor – Unknown owner – C:Program FilesNetwork Monitornetmon.exe
O23 – Service: Network DRV (NTDRV) – Unknown owner – C:\Windows\System32netdrvr.exe
O23 – Service: Remote Procedure Call (RPC) Monitoring (RpcMon) – Unknown owner – C:WINDOWSSystem32Rpcmon.exe
O23 – Service: Windows Update Manager (UpdateManager) – Unknown owner – C:WINDOWSupdateupdmgr.exe
O23 – Service: Microsoft Windows Spooler Service (Windows Spooler Service) – Unknown owner – C:WINDOWSservices.exe
O23 – Service: Microsoft Windows Validation Service (Windows Validation Service) – Unknown owner – C:WINDOWSdevldr32.exe
O23 – Service: wins(WINS) (wins) – Unknown owner – C:\Windows\System32winscntrl.exe

Suppression de DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe  keyboardXX.exe

  • Téléchargez Brute Force Uninstaller (de Merijn).
  • Créez un nouveau dossier directement sur le C: et nomme-le BFU. Pour cela :
    • Ouvrez le poste de travail
    • Double-clicquez sur le disque C
    • Menu Fichier en haut puis Nouveau et enfin nouveau dossier
    • Tapez BFU dans le nom du nouveau dossier
  • FAIS UN CLIC-DROIT ICI et choisissez « Enregistrer la cible sous… » 
  • Téléchargez alcanshorty.bfu (de Metallica). Sauvegardez dans le dossier créé (C:BFU). 
    • **Note : si vous utilisez Internet Explorer ; lors de la sauvegarde, assurez-vous que le champs « Type : » affiche « Tous les fichiers« . 
    • Vous avez maintenant deux fichiers dans le dossier C:BFU : alcanshorty.bfu et BFU.exe (très important).
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Look2Me Remover : Téléchargez Look2Me Destroyer
  • Télécharge et installer Ewido
  • Double-cliquez Look2Me-Destroyer.exe afin de lancer l’outil.
    • NOTE: Si un message runtime error ‘339’ s’affiche : Téléchargez MSWINSCK.OCX  et placez-le dans le dossier C:\Windows\System32\
  • Cochez Run this program as a task
  • Un message s’affichera, te disant ceci : « Look2Me-Destroyer will close and re-open in approximately 10 seconds« . Cliquez sur OK
  • Le programme va se relancer après 10 secondes, puis cliquez sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c’est normal.
  • Lorsque le scan termine, cliquez sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s’affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; cliquez sur OK.
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenetre noire va apparaaisse , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Démarrez le « Brute Force Uninstaller » en double-cliquant BFU.exe (du dossier C:BFU)
  • Cliquez sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-cliquez sur :
    • EGDACCESS.bfu
    • Dans la boîte « Scriptline to execute », vous devez maintenant voir ceci : C:BFUalcanshorty.bfu
    • Cliquez sur le bouton Execute et laissez-le faire son travail.
    • Attendez que Complete script exécution apparaîsse et clique sur OK.
    • Clique Exit pour fermer le programme BFU.
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 12 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *