Trojan a chaque démarrage

LouisClaudel -
bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 15 avril 2019 à 20:02

Bonjour,

A chaque démarrage j'ai windows deffender qui m'informe d'un trojan, je le supprime, il ne se passe plus rien mais il va revenir a chaque fois au démarrage. J'ai fais une analyse complète mais rien non plus, le fichier c'est
Trojan:Win32/FloatCl.AC!MTB
fichier affecté : C:\Windows\Temp\lNlqJqiqVOzTzjlm\asOEjawzw.exe

merci, bonne soirée

Configuration: Windows / Chrome 73.0.3683.103

Afficher la suite

A voir également:

2 réponses

Réponse 1 / 2

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 806

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

LouisClaudel

Merci, voila les liens

https://pjjoint.malekal.com/files.php?id=FRST_20190415_b8h13r611y14

https://pjjoint.malekal.com/files.php?id=20190415_k14k7k13p14s10

https://pjjoint.malekal.com/files.php?id=20190415_r12o5y12b8e15

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 806

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
2019-04-06 19:02 - 2019-04-06 19:02 - 000003356 _____ C:\WINDOWS\System32\Tasks\nGkejTJYhmWeUs
2019-04-06 19:02 - 2019-04-06 19:02 - 000003044 _____ C:\WINDOWS\System32\Tasks\kaHLBYTxfvtbA2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003034 _____ C:\WINDOWS\System32\Tasks\egBfyJyKYTkPreeIv2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003026 _____ C:\WINDOWS\System32\Tasks\mXOeukwUOzrUEDQGfGa2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003008 _____ C:\WINDOWS\System32\Tasks\wJlmZNmTnWBJRJW2
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ? 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
C:\Windows\Temp\lNlqJqiqVOzTzjlm\asOEjawzw.exe
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\ProgramData\NxnScRZCCeNpoYVB
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\XuWQAUxvjOjU2
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\oAMBHeFcCwySC
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\euwsRpaVeOGssqdYJLR
2019-04-06 19:01 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\sFZgweQLU
2019-04-06 19:01 - 2019-04-06 19:01 - 000000000 ____D C:\Program Files (x86)\qMbKEDOWFIE
2019-04-06 19:01 - 2019-04-06 19:01 - 000000000 ____D C:\Program Files (x86)\CBOsjQDhSiUn 
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {8BAD6A17-36D3-4D47-A2A4-07CA8423074F} - System32\Tasks\kaHLBYTxfvtbA2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\NxnScRZCCeNpoYVB\fRosLog.wsf"
Task: {ADD77706-A8BB-4981-8156-5C644A7F2AEC} - System32\Tasks\AVFMXxWJifjWO2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\GcVZrlGhqwUQHeVB\mOgtSBu.wsf"
Task: {BF688479-7606-4883-88ED-E4BFCF0D28C7} - System32\Tasks\nGkejTJYhmWeUs => rundll32 "C:\Program Files (x86)\XuWQAUxvjOjU2\VRAJBWquLLUFp.dll",#1
Task: {D361766C-A44F-46A7-A13B-99AB3AF609E8} - System32\Tasks\wJlmZNmTnWBJRJW2 => rundll32 "C:\Program Files (x86)\sFZgweQLU\RJWuLF.dll",#1
Task: {DF009F04-A299-478E-8C9C-007D7653C04A} - System32\Tasks\egBfyJyKYTkPreeIv2 => rundll32 "C:\Program Files (x86)\euwsRpaVeOGssqdYJLR\LugZDeb.dll",#1
Task: {F9FA9901-748D-4929-880E-E52F723F650B} - System32\Tasks\mXOeukwUOzrUEDQGfGa2 => rundll32 "C:\Program Files (x86)\oAMBHeFcCwySC\PIdQHBv.dll",#1
FirewallRules: [{7089AB85-1EDE-486F-821A-9E46E796B8BF}] => (Allow) C:\Users\_\AppData\Local\Temp\7zS6C0C\HP.EasyStart.exe Pas de fichier
FirewallRules: [{BB1CE0B5-E749-4749-9E98-3AD06A015BC2}] => (Allow) 㩃停潲牧浡䘠汩獥⠠㡸⤶卜牥捶卜牥捶攮數 Pas de fichier
FirewallRules: [{3E088AA6-9F2F-4578-AC49-804306BF81CF}] => (Allow) 㩃停潲牧浡䘠汩獥⠠㡸⤶䝜潯汧履桃潲敭䅜灰楬慣楴湯䰠畡据敨屲档潲敭攮數 Pas de fichier
SearchScopes: HKU\S-1-5-21-1584601043-3272714964-1008768821-1001 -> {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B438C358F-2F1B-4DEE-83F5-EB29BB330B87%7D&gp=870323
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\_\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-11-28] (LLC Mail.Ru -> Mail.Ru)
FF Homepage: Mozilla\Firefox\Profiles\nb9l1zn8.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
FF HomepageOverride: Mozilla\Firefox\Profiles\nb9l1zn8.default -> Enabled: homepage@mail.ru
FF NewTabOverride: Mozilla\Firefox\Profiles\nb9l1zn8.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\homepage@mail.ru.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\search@mail.ru.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Пульт) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxps://newtab.club/"
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndoicapfdaldiokbcdnllfhnapokcbk [2018-11-28]
CHR Extension: (Пульс) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikpcpgklmefncbfgbdifkaphbaapgafh [2018-11-28]
CHR Extension: (Mail.Ru) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhpacfhljhcombkalcmkahkhodpkbim [2018-11-28]
CHR Extension: (Newtab.club) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pookachmhghnpgjhebhilcidgdphdlhi [2019-03-28]
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

LouisClaudel

le liens : https://pjjoint.malekal.com/files.php?id=20190415_t13h12w7e8m10

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 806

C'est mieux ?

LouisClaudel

après plusieurs redémarrage et analyse rien a signaler, merci beaucoup je te redirais si cela revient

Réponse 2 / 2

LouisClaudel

Aussi parfois j'ai mon ordis qui s'éteint d'un coup si il n'est pas en train de chargé mais je ne sais pas si c'est lié

bazfile Messages postés 58608 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 806

ussi parfois j'ai mon ordis qui s'éteint d'un coup

Ça le fait encore après la désinfection ? Le pc peut s'éteindre si il n'est pas employé et se mettre automatiquement en veille, les réglages de mise en veille se font via les options d'alimentation.

Discussions similaires

Comment supprimer le virus Trojan

Votre réponse

Discussions similaires