Mes fichiers .Exe et setup ont 0 ko d'autres marchentplus
Résolu
1sr43l
-
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai un Windows 10 avec la toute dernière mise à jour. Mes fichiers .exe et setup sont réduits à 0 ko et certains logiciels déjà installés ne marchent plus. J'ai analysé avec FRST
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20181007_q11v6e12v12n10
https://pjjoint.malekal.com/files.php?id=20181007_o10r6o1014m7
https://pjjoint.malekal.com/files.php?id=20181007_s14y10b5z14z6
Svp aidez moi; merci :-(
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20181007_q11v6e12v12n10
https://pjjoint.malekal.com/files.php?id=20181007_o10r6o1014m7
https://pjjoint.malekal.com/files.php?id=20181007_s14y10b5z14z6
Svp aidez moi; merci :-(
A voir également:
- Mes fichiers .Exe et setup ont 0 ko d'autres marchentplus
- .Exe - Télécharger - Divers Utilitaires
- Inno setup - Télécharger - Édition & Programmation
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Bat to exe - Télécharger - Édition & Programmation
2 réponses
Bonjour,
Pas de trace de ton infection tu as du la supprimer, elle est arivée par un média amovible comme par exemple une clé USB, pour les fichiers exe touchés il faut les télécharger à nouveau et pour les applications touchées il faut les réinstaller ou récupérer l'exe manquant avec Shadow Explorer.
A- Beaucoup d'adwares, désinstalle les logiciels suivants :
App Explorer
Avast Driver Updater
Booking.com
Chromium
McAfee Security Scan Plus
SMADAV
Yahoo! Powered
B- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
C- Pour désinfecter ta ou tes clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Pas de trace de ton infection tu as du la supprimer, elle est arivée par un média amovible comme par exemple une clé USB, pour les fichiers exe touchés il faut les télécharger à nouveau et pour les applications touchées il faut les réinstaller ou récupérer l'exe manquant avec Shadow Explorer.
A- Beaucoup d'adwares, désinstalle les logiciels suivants :
App Explorer
Avast Driver Updater
Booking.com
Chromium
McAfee Security Scan Plus
SMADAV
Yahoo! Powered
B- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {917B7384-6CEE-445C-A01B-55E3852E2B22} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9759264A-792F-4AE0-B665-9FD00A7D8C6E} - System32\Tasks\App Explorer => C:\Users\jordi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-09-17] (SweetLabs, Inc) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bing Search Engine nesal.job => Wscript.exe C:\ProgramData\{FEE83B8B-74AA-B14D-F26C-2F0F682EA4C1}\temi.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - jordi).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered nesal.job => Wscript.exe C:\ProgramData\{1940DC23-9302-56E5-15C4-C8A78F864369}\temi.txt <==== ATTENTION
Task: {FFE81679-12BE-42AE-8E94-BD9768E429CA} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - jordi) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1479703470-2089246533-3225341704-1001\...\Run: [Zoom] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\jordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR NewTab: Default -> Not-active:"chrome-extension://pilplloabdedfmialnfchjomjmpjcoej/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=D211FR662G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1479703470-2089246533-3225341704-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
C- Pour désinfecter ta ou tes clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
