Infection suite à un mauvais téléchargement [Résolu]

Question

Posez votre question Signaler Répondre au sujet

Infection suite à un mauvais téléchargement [Résolu]

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 11 mai 2017 à 15:57 - Dernière réponse : Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention

- 17 mai 2017 à 12:38

Virus / Sécurité Posez votre question Signaler Répondre au sujet

Bonjour à tous,

J'ai laissé mon petit cousin s'occuper de l'installation d'un programme, aussi pour l'éduquer et lui montrer les bons geste pour éviter d'installer tout et surtout n'importe quoi...

Et bien j'ai pas été déçu : je reviens 30min plus tard et j'ai du arrêter l'installation en cours, qui décompressait plein de fichiers...

Bref, après un scan AdwCleaner, ça va un peu mieux mais Edge s'ouvre sur des sites analysés comme "sites d’hameçonnage".

Je vous poste ici les rapport après suppression des menaces :

http://pjjoint.malekal.com/files.php?id=20170511_y13p10p10w6w9

http://pjjoint.malekal.com/files.php?id=20170511_m8b7w8x8b14

Reste-t-il qqch à effectuer ?

Merci !

Afficher la suite

Infection suite à un mauvais téléchargement
Infecté par des malwares en téléchargant un logiciel (Résolu) » Forum - Virus / Sécurité
Infection,pc bloqué,téléchargement impossible (Résolu) » Forum - Virus / Sécurité
Pc infecté Ie veut télécharger des trucs (Résolu) » Forum - Virus / Sécurité
Infecté ! impossible de télécharger antivirus (Résolu) » Forum - Antivirus
[ téléchargement ] PC Fixer infecté ? (Résolu) » Forum - Bugs et suggestions CCM

10 réponses

Répondre au sujet

Signaler Commenter la réponse de Malekal_morte-

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 11 mai 2017 à 15:59

0

Utile

2

Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Signaler Commenter la réponse de royalscalp

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 11 mai 2017 à 16:15

Salut Malekal_morte ! Merci à toi pour ta réactivité.

FRST.txt :

http://pjjoint.malekal.com/files.php?id=FRST_20170511_s5m14r6s8x12

Shortcut.txt :

http://pjjoint.malekal.com/files.php?id=20170511_l11r6y8d10b14

Addition.txt :

http://pjjoint.malekal.com/files.php?id=20170511_z14i10k8v5n14

Merci encore !

Signaler Commenter la réponse de royalscalp

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 11 mai 2017 à 16:44

up

Signaler Commenter la réponse de Malekal_morte-

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 11 mai 2017 à 16:45

0

Utile

1

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [Q7CHOPYT7JHO1L4] => C:\Program Files\WNYLA3AHQ0\WNYLA3AHQ.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [HAAVO77KKEL9IXF] => C:\Program Files\5FZIMF91HB\5FZIMF91H.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [IU9JJQPLXEN12ZD] => "C:\Program Files (x86)\SpeeDownloader\VKVOP.exe" <===== ATTENTION
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [AV96FRSXE6RYNWH] => C:\Program Files\7JM1FZRZMD\7JM1FZRZM.exe [1205760 2017-05-11] (2DL8@MJC1)
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [KMKMYGZ2RDU8GB6] => C:\Program Files\ODL4YRUOUZ\ODL4YRUOU.exe [1205760 2017-05-11] (2DL8@MJC1)
HKLM\...\Providers\s06ycus6: C:\Program Files (x86)\Semogh Log\local64spl.dll [313856 2017-05-11] ()
ShellExecuteHooks: Pas de nom - {4EA8E362-3172-11E7-AE20-64006A5CFC23} - C:\Users\user\AppData\Roaming\Przuherderse\Thicole.dll [148480 2017-05-11] ()
HKU\S-1-5-21-757137247-1080961095-2304355738-1001\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] (The Chromium Authors)
CHR Extension: (wanteeed) - C:\Users\user\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\emnoomldgleagdjapdeckpmebokijail [2017-04-28]
R2 tw255174390; C:\ProgramData\tw255174390.exe [940632 2017-05-11] (Olimp company)
2017-05-11 15:00 - 2017-05-11 15:44 - 00004344 _____ C:\ProgramData\log.ewbt
2017-05-11 15:00 - 2017-05-11 15:44 - 00000128 _____ C:\ProgramData\log.ewbb
2017-05-11 15:00 - 2017-05-11 15:00 - 00016836 _____ C:\WINDOWS\System32\Tasks\Tangulg Keyboard
2017-05-11 15:00 - 2017-05-11 15:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer
2017-05-11 15:00 - 2017-05-11 15:00 - 00000000 ____D C:\Program Files\9b4db0800fbd8b41ea32c1ee3e71289f
2017-05-11 14:59 - 2017-05-11 15:44 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-11 14:59 - 2017-05-11 15:05 - 00000000 ____D C:\Users\user\AppData\Roaming\320603
2017-05-11 14:59 - 2017-05-11 15:05 - 00000000 ____D C:\Users\user\AppData\Roaming\245367
2017-05-11 14:59 - 2017-05-11 15:04 - 00000000 ____D C:\Users\user\AppData\Roaming\722612
2017-05-11 14:59 - 2017-05-11 15:04 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-11 14:59 - 2017-05-11 15:03 - 00000000 ____D C:\Program Files (x86)\gCzaZtt5CS
2017-05-11 14:59 - 2017-05-11 14:59 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-11 14:59 - 2017-05-11 14:59 - 00140800 _____ C:\Users\user\AppData\Local\installer.dat
2017-05-11 14:59 - 2017-05-11 14:59 - 00011568 _____ C:\Users\user\AppData\Local\InstallationConfiguration.xml
2017-05-11 14:59 - 2017-05-11 14:59 - 00006096 _____ C:\WINDOWS\System32\Tasks\Semogh Log
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Przuherderse
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Roaming\devnull
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Local\CrashRpt
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\ODL4YRUOUZ
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\7JM1FZRZMD
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\5FZIMF91HB
2017-05-11 14:59 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files (x86)\Semogh Log
2017-05-11 14:58 - 2017-05-11 15:04 - 00000000 ____D C:\Users\user\AppData\Roaming\607197
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Users\user\AppData\Local\Darerchlojesh
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files\WNYLA3AHQ0
2017-05-11 14:58 - 2017-05-11 14:59 - 00000000 ____D C:\Program Files (x86)\Vibshleberdom
2017-05-11 14:58 - 2017-05-11 14:58 - 00940632 _____ (Olimp company) C:\ProgramData\tw255174390.exe
2017-05-11 14:55 - 2017-05-11 14:55 - 01205780 _____ C:\Users\user\Downloads\file.zip
2017-05-11 14:55 - 2017-05-11 14:55 - 00000000 ____D C:\Users\user\Downloads\file
2017-05-11 14:54 - 2017-05-11 14:54 - 00000504 _____ C:\Users\user\Downloads\file.htm
2017-05-11 14:50 - 2017-05-11 14:50 - 00002842 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-05-11 14:50 - 2017-05-11 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-05-11 14:50 - 2017-05-11 14:50 - 00000000 ____D C:\Program Files\CCleaner
2017-05-09 16:59 - 2017-05-09 16:59 - 01548288 _____ C:\WINDOWS\016e4bc054bbdc69046887f10b4273a2.exe
2017-05-09 16:59 - 2017-05-09 16:59 - 00051619 _____ C:\WINDOWS\uninstaller.dat
2017-05-04 08:25 - 2017-05-04 08:25 - 00001079 _____ C:\Users\Public\Desktop\Traktor 2.lnk
2017-05-04 08:25 - 2017-05-04 08:25 - 00000000 __HDC C:\ProgramData\{92E8788D-7A29-418C-BEB9-B36CE02966C9}
2017-05-04 08:24 - 2017-05-04 08:24 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2017-05-04 08:24 - 2017-05-04 08:24 - 00000000 __HDC C:\ProgramData\{42DEBD12-9D09-4B77-B434-2EF604E45D3D}
Task: {63C93D85-53DC-426C-B89A-36394973C2D4} - System32\Tasks\Tangulg Keyboard => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {99809C82-6226-4AD3-8607-92F4F412FB55} - System32\Tasks\Microsoft\Windows\DeviceSettings\Reileckfevother => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=KINGSTONXRBU-SNS8100S3128GD_50026B7248042F64&d=20170511 /q <==== ATTENTION
Task: {4F6EF04E-33C7-4306-AF35-07E0CB3B5A37} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe 
C:\\ProgramData\\VideoMemoryDiagnostic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

Signaler Commenter la réponse de royalscalp

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 15 mai 2017 à 05:03

Salut Salut !

Malheureusement le rapport FRST ne s'est pas affiché au redémarrage...

J'ai quand même fait la suppression des menaces après le dernier scan MBAM, dont voici le rapport : http://pjjoint.malekal.com/files.php?id=20170515_v12u14i5l9u5

Après Google Chrome freeze encore, avec ouverture de fenêtres intempestives aussi...
Du coup Obligé d'utiliser Edge.

J'espère que j'ai pas fait de mauvaise manip !

Merci encore !

Signaler Commenter la réponse de Malekal_morte-

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 15 mai 2017 à 09:04

0

Utile

3

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome

Redonne les rapport FRST de scan pour voir ce qu'il reste.

Signaler Commenter la réponse de royalscalp

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 16 mai 2017 à 11:58

Google Chrome réinstallé !...

Rapports FRST :

FRST : http://pjjoint.malekal.com/files.php?id=20170516_v10k8m8i14u14

Addition : http://pjjoint.malekal.com/files.php?id=FRST_20170516_l12y6z12q15c11

Shortcut : http://pjjoint.malekal.com/files.php?id=20170516_x14e14j8f6e14

Voilà voilà ;)

Signaler Commenter la réponse de Malekal_morte-

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention > royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention - 16 mai 2017 à 13:20

il reste quel problème ?

Signaler Commenter la réponse de royalscalp

royalscalp 338 Messages postés mercredi 21 mai 2008Date d'inscription 14 juin 2017 Dernière intervention > Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 17 mai 2017 à 11:43

Non, tout est revenu comme d'habitude ! :)

Signaler Commenter la réponse de Malekal_morte-

Malekal_morte- 150081 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 25 avril 2018 Dernière intervention - 17 mai 2017 à 12:38

0

Utile

ok :)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Infection suite à un mauvais téléchargement [Résolu]

Lucky Patcher pour Android

Music MP3 Downloader

IDMan