MalSign.generic.569 ou inject3.ANEP

Résolu
arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai lu le probleme de mel, j'ai exactement le meme probleme. J'ai fait une analyse et vous transmet les liens.. si quelqu un peut m'aider. merci
voici les liens pijoint :
https://pjjoint.malekal.com/files.php?id=FRST_20160527_x11n11b14q13q13 (FRST)
https://pjjoint.malekal.com/files.php?id=20160527_l11m7i11q13r12 (addition)
https://pjjoint.malekal.com/files.php?id=20160527_v9z8v10b11e13 (shortcut)

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Qui est ?
Parce que là, on ne sait pas quel est ton problème.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
salut malekal, désolé. Je pense avec été infecté par un trojan. Depuis bitdefender est désactivé et ma page d'acceuil sur chrome a changé. A chaque ouverture de mon système d'exploitation, une fenêtre (console) s'ouvre furtivement et disparaît, comme un programme qui se lance.
AVG détecte 2 menaces : trojan horse generic (MalSign.generic.569) et inject3.ANEP. Ils se trouvent dans program files\common files\Noobzo\GNUpdate\
J'ai suivi ton tuto pour analyser avec FRST et voilà ou j'en suis
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Sur ton rapport tu as des adwares,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
Task: {083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2} - System32\Tasks\IBUpd2 => C:\Users\vincent\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
Task: {19830D05-2F07-4784-B9BF-58FB13E67AA4} - System32\Tasks\SweetLabs App Platform => C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
 (Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  
 (Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  
 2016-05-25 23:50 - 2016-05-25 23:50 - 00003316 _____ C:\WINDOWS\System32\Tasks\IBUpd2 
 2016-05-25 23:49 - 2016-05-26 13:29 - 00000000 ____D C:\Users\vincent\AppData\Local\BrowserAir 
 2016-05-25 23:48 - 2016-05-25 23:48 - 00512000 _____ C:\ProgramData\smp2.exe  
 2016-05-25 23:48 - 2016-05-25 23:48 - 00187904 _____ C:\WINDOWS\rsrcs.dll  
 2016-05-25 23:48 - 2016-05-25 23:48 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a  
 2016-05-25 23:48 - 2016-05-25 23:48 - 00004236 _____ C:\WINDOWS\System32\Tasks\SMW_P 
 2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\ProgramData\SearchModule 
 2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo 
 2016-05-25 13:01 - 2016-05-25 13:01 - 00000000 ____D C:\Users\vincent\Documents\Router Scan v2.47 
 2016-05-25 12:45 - 2016-05-25 16:51 - 00000000 ____D C:\Users\vincent\Documents\Security Monitor Pro 
 2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\Users\vincent\AppData\Local\DeskShare Data 
 2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\ProgramData\Deskshare 
Task: {91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D} - System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {957B05C1-B6DE-4E30-AF2F-5789CB162027} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AABEADE7-EB15-4976-AA24-3B0383D89DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ADEB5D47-E384-47DA-8E6D-F6A7F73F934A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-05-25] () <==== ATTENTION
C:\Users\vincent\AppData\Local\SweetLabs App Platform
 S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]  
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par vincent (2016-05-27 15:31:12) Run:1
Exécuté depuis C:\Users\vincent\Desktop
Profils chargés: vincent (Profils disponibles: vincent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
Task: {083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2} - System32\Tasks\IBUpd2 => C:\Users\vincent\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
Task: {19830D05-2F07-4784-B9BF-58FB13E67AA4} - System32\Tasks\SweetLabs App Platform => C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
2016-05-25 23:50 - 2016-05-25 23:50 - 00003316 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-05-25 23:49 - 2016-05-26 13:29 - 00000000 ____D C:\Users\vincent\AppData\Local\BrowserAir
2016-05-25 23:48 - 2016-05-25 23:48 - 00512000 _____ C:\ProgramData\smp2.exe
2016-05-25 23:48 - 2016-05-25 23:48 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-25 23:48 - 2016-05-25 23:48 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a
2016-05-25 23:48 - 2016-05-25 23:48 - 00004236 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\ProgramData\SearchModule
2016-05-25 23:48 - 2016-05-25 23:48 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-05-25 13:01 - 2016-05-25 13:01 - 00000000 ____D C:\Users\vincent\Documents\Router Scan v2.47
2016-05-25 12:45 - 2016-05-25 16:51 - 00000000 ____D C:\Users\vincent\Documents\Security Monitor Pro
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\Users\vincent\AppData\Local\DeskShare Data
2016-05-25 12:45 - 2016-05-25 12:45 - 00000000 ____D C:\ProgramData\Deskshare
Task: {91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D} - System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {957B05C1-B6DE-4E30-AF2F-5789CB162027} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {AABEADE7-EB15-4976-AA24-3B0383D89DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ADEB5D47-E384-47DA-8E6D-F6A7F73F934A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-05-25] () <==== ATTENTION
C:\Users\vincent\AppData\Local\SweetLabs App Platform
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
Reboot:


Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{083EEE9F-38B6-4C3C-B2E7-B8EC453AB6B2}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19830D05-2F07-4784-B9BF-58FB13E67AA4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => clé supprimé(es) avec succès
[196] C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => processus fermé avec succès.
C:\Users\vincent\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe => Aucun processus actif trouvé
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Users\vincent\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\vincent\Documents\Router Scan v2.47 => déplacé(es) avec succès
C:\Users\vincent\Documents\Security Monitor Pro => déplacé(es) avec succès
C:\Users\vincent\AppData\Local\DeskShare Data => déplacé(es) avec succès
C:\ProgramData\Deskshare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91A7ABAB-DFE2-4D80-8CFA-4A4FE4C6BA4D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313535393834373630312d232d783232575b5a34452d2a" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{957B05C1-B6DE-4E30-AF2F-5789CB162027}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AABEADE7-EB15-4976-AA24-3B0383D89DF9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADEB5D47-E384-47DA-8E6D-F6A7F73F934A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF3DF6C6-85DD-4156-8255-BDFDB30F3B8D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P" => clé supprimé(es) avec succès

"C:\Users\vincent\AppData\Local\SweetLabs App Platform" dossier déplacer:

Impossible de déplacer "C:\Users\vincent\AppData\Local\SweetLabs App Platform" => Planifié pour déplacement au redémarrage.

McAfee SiteAdvisor Service => service supprimé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-05-27 15:34:33)

C:\Users\vincent\AppData\Local\SweetLabs App Platform => a été déplacé(e) avec succès

Fin de Fixlog 15:34:33

0
arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
voilà le fichier Fixlog obtenu. Je refais une analyse avec AVG.. j'espère que ça suffira.. merci beaucoup pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Tu peux supprimer le dossier c:\program files\common files\Noobzo\
si tu veux.
0
arno973 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
pas de menace détectée avec AVG. a priori le probleme est résolu. merci encore pour ta réponse rapide et bonne fin de soirée
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Merci à toi aussi :)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0