alerte de sécurité WD trojan Résolu/Fermé

Question

Bonjour, 
Je vous transmets les liens des fichiers FRST et addition établis ce matin après avoir reçu une alerte de sécurité WD au sujet d'un trojan.


https://up.security-x.fr/file.php?h=Rda5c28e4b3b72adfd032a234173708e4
https://up.security-x.fr/file.php?h=R965ec9c81ca38885ce391d2d74054795

J'aimerais qu'un plus compétent que moi m'indique comment me débarrasser de cet intrus apparu ce matin

Un grand merci !

bazfile · Answer

Bonjour.
Tu as mis deux fois le rapport FRST il manque le rapport addition.

dirseg · Answer

désolé, le stress peut-être, voici le lien :
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

dirseg · Answer

voici le lien Cjoint :
https://www.cjoint.com/c/LBpmWPxf56Q
merci de votre compréhension

bazfile · Answer

En dehors d'un moteur de recherche parasite dans Google Chrome et de quelques tâches planifiées obsolètes il n'y a rien de bien grave sur ton pc.
.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::CreateRestorePoint:CloseProcesses:CHR StartupUrls: Default -> "hxxp://fr-mg42.mail.yahoo.com/neo/launch?.rand=1v4s88cj0iu65#mail","hxxp://www.e-sudoku.fr/jouer-sudoku-solo.php","hxxp://fr.yahoo.com/","hxxp://start.mysearchdial.com/?f=1&a=md_14_11_ch&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDyB0C0EtCtA0AtD0AtA0AtN0D0Tzu0SzztDtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0CtAtDtC0C0AtGtA0AtC0EtGzytDyByCtGtDyCyE0BtGtBzzyEyEzytA0BtDzz0EtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzyC0C0CtBtA0FtGtAzzzzzztGtA0CtCyDtG0FtAtAzytGyDtBzzyBzztCyDyEyCyEtDtB2Q&cr=870134308&ir=","hxxps://plus.google.com/107866946594103831923/about?gl=fr&hl=fr","hxxp://www.google.fr/","hxxp://www.delta-homes.com/?type=hp&ts=1402585666&from=wpm0612&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.delta-homes.com/?type=hp&ts=1428998323&from=ient04140&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.delta-homes.com/?type=hp&ts=1432817023&z=462db563876990f2eaa2519g1zbc9odb3g1mce0oaq&from=wpm05283&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.v9.com?type=hp&ts=1435213362&from=mych123&uid=hitachixhts543232a7a384_e20342bm03bpnp03bpnpx&z=b66567eb35fb5f8c5d2a800g2zfccw7o8g7cac3qft" Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] Task: {124DA24B-A5BC-4142-8E4F-0C66C51F00AB} - System32\Tasks\Hewlett-Packard\HP Diagnostics\HPDIAGS-b441c6a6-487e-4e8a-bc18-e72794308fac => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -fastsystemtests (Pas de fichier)Task: {1BB66E98-3919-4305-A653-E1DC0383680F} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BHM1 (Pas de fichier)Task: {44DDB18B-3494-4F04-AFFB-718A26B3494A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BHM2 (Pas de fichier)Task: {5D6E08BF-F47C-4509-9E63-6547B8F956CA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -ABO (Pas de fichier)Task: {60D643D3-9A59-4851-BA72-73F3889497A9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BatteryStatusError (Pas de fichier)Task: {6AE10CBE-5152-49AD-8531-BB39552B0D4C} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -SmartCheckError (Pas de fichier)Task: {71B45AE5-B2B4-4385-A442-8270C21D1E50} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe (Pas de fichier)Task: {85A9F226-CEF0-4977-BC66-03286AFFBE0D} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BCF (Pas de fichier)Task: {8A5A5B0E-3CFE-4744-9D14-87205B5CAA81} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -LaunchUI (Pas de fichier)Task: {D6E51161-A7D5-49AE-8D25-6D8FA3AD683B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BatteryStatusTest (Pas de fichier)Task: {F125C2F7-C21F-434F-BAEB-712BCD17AF8A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -SmartCheckTest (Pas de fichier)EmptyTemp:End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.

dirseg · Answer

Voici le lien pour le fichier fixlog généré:
https://www.cjoint.com/c/LBpnF4f4LqQ
pour l'instant rien  ne m'indique la présence du ver.

dirseg · Answer

Toujours rien ! Je semble débarrassé de ce problème. Un grand merci à toi Bazfile qui m'a réellement aidé sans se moquer de mon incompétence. Merci aussi pour ta réactivité.

Alerte de sécurité WD trojan

6 réponses

En dehors d'un moteur de recherche parasite dans Google Chrome et de quelques tâches planifiées obsolètes il n'y a rien de bien grave sur ton pc.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires