Sujet Précédent Sujet Suivant

Mes fichiers .Exe et setup ont 0 ko d'autres marchentplus

Résolu/Fermé
1sr43l - 7 oct. 2018 à 08:19
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 7 oct. 2018 à 12:34
Bonjour, j'ai un Windows 10 avec la toute dernière mise à jour. Mes fichiers .exe et setup sont réduits à 0 ko et certains logiciels déjà installés ne marchent plus. J'ai analysé avec FRST
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20181007_q11v6e12v12n10

https://pjjoint.malekal.com/files.php?id=20181007_o10r6o1014m7

https://pjjoint.malekal.com/files.php?id=20181007_s14y10b5z14z6

Svp aidez moi; merci :-(

A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 474
Modifié le 7 oct. 2018 à 09:32
Bonjour,
Pas de trace de ton infection tu as du la supprimer, elle est arivée par un média amovible comme par exemple une clé USB, pour les fichiers exe touchés il faut les télécharger à nouveau et pour les applications touchées il faut les réinstaller ou récupérer l'exe manquant avec Shadow Explorer.

A- Beaucoup d'adwares, désinstalle les logiciels suivants :
App Explorer
Avast Driver Updater
Booking.com
Chromium
McAfee Security Scan Plus
SMADAV
Yahoo! Powered

B- Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {917B7384-6CEE-445C-A01B-55E3852E2B22} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9759264A-792F-4AE0-B665-9FD00A7D8C6E} - System32\Tasks\App Explorer => C:\Users\jordi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-09-17] (SweetLabs, Inc) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bing Search Engine nesal.job => Wscript.exe  C:\ProgramData\{FEE83B8B-74AA-B14D-F26C-2F0F682EA4C1}\temi.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - jordi).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered nesal.job => Wscript.exe  C:\ProgramData\{1940DC23-9302-56E5-15C4-C8A78F864369}\temi.txt <==== ATTENTION
Task: {FFE81679-12BE-42AE-8E94-BD9768E429CA} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - jordi) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1479703470-2089246533-3225341704-1001\...\Run: [Zoom] => [X] 
GroupPolicy: Restriction ? <==== ATTENTION
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\jordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR NewTab: Default ->  Not-active:"chrome-extension://pilplloabdedfmialnfchjomjmpjcoej/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=D211FR662G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1479703470-2089246533-3225341704-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

C- Pour désinfecter ta ou tes clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

0
Réponse 2 / 2
1sr43l Messages postés 3 Date d'inscription dimanche 7 octobre 2018 Statut Membre Dernière intervention 7 octobre 2018
7 oct. 2018 à 10:58
Voici mon lien fixlog:

https://pjjoint.malekal.com/files.php?id=20181007_s14s8l13n14f11
0
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 474
7 oct. 2018 à 12:09
Tu en est où avec tes .exe ?
0
1sr43l Messages postés 3 Date d'inscription dimanche 7 octobre 2018 Statut Membre Dernière intervention 7 octobre 2018
7 oct. 2018 à 12:14
Le problème est résolu. Mais il reste que je réinstalle ces programmes (ou les retelecharge) et je vois si ça va marcher. Et aussi je vais essayer d'utiliser shadow explorer pour la restoration.
0
1sr43l Messages postés 3 Date d'inscription dimanche 7 octobre 2018 Statut Membre Dernière intervention 7 octobre 2018
7 oct. 2018 à 12:14
Je dis UN grand merci. Je vais cliquer sur le lien de la question résolue
0
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 474
7 oct. 2018 à 12:34
OK
Bon dimanche.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
javascript:void(0);
nano -
JCVD -

18 réponses
Press DEL to enter SETUP
ldjaps -
Marwan -

36 réponses
1 Mo, c'est combien de KO ?
lulu -
kalimusic -

5 réponses