Menu

Mes fichiers .Exe et setup ont 0 ko d'autres marchentplus [Résolu]

1sr43l - 7 oct. 2018 à 08:19 - Dernière réponse : bazfile 13883 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 octobre 2018 Dernière intervention
- 7 oct. 2018 à 12:34
Bonjour, j'ai un Windows 10 avec la toute dernière mise à jour. Mes fichiers .exe et setup sont réduits à 0 ko et certains logiciels déjà installés ne marchent plus. J'ai analysé avec FRST
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20181007_q11v6e12v12n10

https://pjjoint.malekal.com/files.php?id=20181007_o10r6o1014m7

https://pjjoint.malekal.com/files.php?id=20181007_s14y10b5z14z6

Svp aidez moi; merci :-(

Afficher la suite 

Votre réponse

6 réponses

bazfile 13883 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 octobre 2018 Dernière intervention - Modifié par bazfile le 7/10/2018 à 09:32
0
Merci
Bonjour,
Pas de trace de ton infection tu as du la supprimer, elle est arivée par un média amovible comme par exemple une clé USB, pour les fichiers exe touchés il faut les télécharger à nouveau et pour les applications touchées il faut les réinstaller ou récupérer l'exe manquant avec Shadow Explorer.

A- Beaucoup d'adwares, désinstalle les logiciels suivants :
App Explorer
Avast Driver Updater
Booking.com
Chromium
McAfee Security Scan Plus
SMADAV
Yahoo! Powered


B- Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {917B7384-6CEE-445C-A01B-55E3852E2B22} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9759264A-792F-4AE0-B665-9FD00A7D8C6E} - System32\Tasks\App Explorer => C:\Users\jordi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-09-17] (SweetLabs, Inc) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bing Search Engine nesal.job => Wscript.exe C:\ProgramData\{FEE83B8B-74AA-B14D-F26C-2F0F682EA4C1}\temi.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - jordi).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered nesal.job => Wscript.exe C:\ProgramData\{1940DC23-9302-56E5-15C4-C8A78F864369}\temi.txt <==== ATTENTION
Task: {FFE81679-12BE-42AE-8E94-BD9768E429CA} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - jordi) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1479703470-2089246533-3225341704-1001\...\Run: [Zoom] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\jordi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR NewTab: Default -> Not-active:"chrome-extension://pilplloabdedfmialnfchjomjmpjcoej/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=D211FR662G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1479703470-2089246533-3225341704-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_16_46¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Czz0F0FtBzztA0DyBzzyCtBtB0E0AzztN0D0Tzu0StCyBzztBtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDyBzz0B0FyBzyyEtGtBtA0CyCtGyBzyyB0BtGtD0DyB0EtGzytBtCtDtC0ByE0DyD0CyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtDyE0C0C0EyEtAtGyC0EtDzztGyE0C0AyDtG0A0E0ByBtG0A0EyD0Ezz0BtAtC0ByB0C0D2QtN0A0LzuyE%26cr%3D841104163%26a%3Dwbf_adsrch_16_46%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur

C- Pour désinfecter ta ou tes clé USB :
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

Commenter la réponse de bazfile
1sr43l 3 Messages postés dimanche 7 octobre 2018Date d'inscription 7 octobre 2018 Dernière intervention - 7 oct. 2018 à 10:58
bazfile 13883 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 octobre 2018 Dernière intervention - 7 oct. 2018 à 12:09
Tu en est où avec tes .exe ?
1sr43l 3 Messages postés dimanche 7 octobre 2018Date d'inscription 7 octobre 2018 Dernière intervention - 7 oct. 2018 à 12:14
Le problème est résolu. Mais il reste que je réinstalle ces programmes (ou les retelecharge) et je vois si ça va marcher. Et aussi je vais essayer d'utiliser shadow explorer pour la restoration.
1sr43l 3 Messages postés dimanche 7 octobre 2018Date d'inscription 7 octobre 2018 Dernière intervention - 7 oct. 2018 à 12:14
Je dis UN grand merci. Je vais cliquer sur le lien de la question résolue
bazfile 13883 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 octobre 2018 Dernière intervention - 7 oct. 2018 à 12:34
OK
Bon dimanche.
Commenter la réponse de 1sr43l