Alerte de sécurité WD trojan
Résolu
dirseg
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous transmets les liens des fichiers FRST et addition établis ce matin après avoir reçu une alerte de sécurité WD au sujet d'un trojan.
https://up.security-x.fr/file.php?h=Rda5c28e4b3b72adfd032a234173708e4
https://up.security-x.fr/file.php?h=R965ec9c81ca38885ce391d2d74054795
J'aimerais qu'un plus compétent que moi m'indique comment me débarrasser de cet intrus apparu ce matin
Un grand merci !
Je vous transmets les liens des fichiers FRST et addition établis ce matin après avoir reçu une alerte de sécurité WD au sujet d'un trojan.
https://up.security-x.fr/file.php?h=Rda5c28e4b3b72adfd032a234173708e4
https://up.security-x.fr/file.php?h=R965ec9c81ca38885ce391d2d74054795
J'aimerais qu'un plus compétent que moi m'indique comment me débarrasser de cet intrus apparu ce matin
Un grand merci !
A voir également:
- Alerte de sécurité WD trojan
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
6 réponses
désolé, le stress peut-être, voici le lien :
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
Ton lien mène nulle part, met ton rapport ADDITION sur CJOINT voir CE TUTORIEL puis donne le lien généré par Cjoint dans ta réponse.
En dehors d'un moteur de recherche parasite dans Google Chrome et de quelques tâches planifiées obsolètes il n'y a rien de bien grave sur ton pc.
.Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://fr-mg42.mail.yahoo.com/neo/launch?.rand=1v4s88cj0iu65#mail","hxxp://www.e-sudoku.fr/jouer-sudoku-solo.php","hxxp://fr.yahoo.com/","hxxp://start.mysearchdial.com/?f=1&a=md_14_11_ch&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDyB0C0EtCtA0AtD0AtA0AtN0D0Tzu0SzztDtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0CtAtDtC0C0AtGtA0AtC0EtGzytDyByCtGtDyCyE0BtGtBzzyEyEzytA0BtDzz0EtDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzyC0C0CtBtA0FtGtAzzzzzztGtA0CtCyDtG0FtAtAzytGyDtBzzyBzztCyDyEyCyEtDtB2Q&cr=870134308&ir=","hxxps://plus.google.com/107866946594103831923/about?gl=fr&hl=fr","hxxp://www.google.fr/","hxxp://www.delta-homes.com/?type=hp&ts=1402585666&from=wpm0612&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.delta-homes.com/?type=hp&ts=1428998323&from=ient04140&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.delta-homes.com/?type=hp&ts=1432817023&z=462db563876990f2eaa2519g1zbc9odb3g1mce0oaq&from=wpm05283&uid=HitachiXHTS543232A7A384_E20342BM03BPNP03BPNPX","hxxp://www.v9.com?type=hp&ts=1435213362&from=mych123&uid=hitachixhts543232a7a384_e20342bm03bpnp03bpnpx&z=b66567eb35fb5f8c5d2a800g2zfccw7o8g7cac3qft"
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Task: {124DA24B-A5BC-4142-8E4F-0C66C51F00AB} - System32\Tasks\Hewlett-Packard\HP Diagnostics\HPDIAGS-b441c6a6-487e-4e8a-bc18-e72794308fac => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -fastsystemtests (Pas de fichier)
Task: {1BB66E98-3919-4305-A653-E1DC0383680F} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BHM1 (Pas de fichier)
Task: {44DDB18B-3494-4F04-AFFB-718A26B3494A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BHM2 (Pas de fichier)
Task: {5D6E08BF-F47C-4509-9E63-6547B8F956CA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -ABO (Pas de fichier)
Task: {60D643D3-9A59-4851-BA72-73F3889497A9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BatteryStatusError (Pas de fichier)
Task: {6AE10CBE-5152-49AD-8531-BB39552B0D4C} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -SmartCheckError (Pas de fichier)
Task: {71B45AE5-B2B4-4385-A442-8270C21D1E50} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe (Pas de fichier)
Task: {85A9F226-CEF0-4977-BC66-03286AFFBE0D} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BCF (Pas de fichier)
Task: {8A5A5B0E-3CFE-4744-9D14-87205B5CAA81} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -LaunchUI (Pas de fichier)
Task: {D6E51161-A7D5-49AE-8D25-6D8FA3AD683B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -BatteryStatusTest (Pas de fichier)
Task: {F125C2F7-C21F-434F-BAEB-712BCD17AF8A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6\HpHwDiag.exe -SmartCheckTest (Pas de fichier)
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour le fichier fixlog généré:
https://www.cjoint.com/c/LBpnF4f4LqQ
pour l'instant rien ne m'indique la présence du ver.
https://www.cjoint.com/c/LBpnF4f4LqQ
pour l'instant rien ne m'indique la présence du ver.
