Menu

Trojan a chaque démarrage

- - Dernière réponse : bazfile
Messages postés
17969
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
26 avril 2019
- 15 avril 2019 à 20:02
Bonjour,

A chaque démarrage j'ai windows deffender qui m'informe d'un trojan, je le supprime, il ne se passe plus rien mais il va revenir a chaque fois au démarrage. J'ai fais une analyse complète mais rien non plus, le fichier c'est
Trojan:Win32/FloatCl.AC!MTB
fichier affecté : C:\Windows\Temp\lNlqJqiqVOzTzjlm\asOEjawzw.exe

merci, bonne soirée

Configuration: Windows / Chrome 73.0.3683.103
Afficher la suite 

Votre réponse

2 réponses

Meilleure réponse
Messages postés
17969
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
26 avril 2019
5484
1
Merci
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 40350 internautes nous ont dit merci ce mois-ci

Merci, voila les liens

https://pjjoint.malekal.com/files.php?id=FRST_20190415_b8h13r611y14

https://pjjoint.malekal.com/files.php?id=20190415_k14k7k13p14s10

https://pjjoint.malekal.com/files.php?id=20190415_r12o5y12b8e15
bazfile
Messages postés
17969
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
26 avril 2019
5484 -
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
2019-04-06 19:02 - 2019-04-06 19:02 - 000003356 _____ C:\WINDOWS\System32\Tasks\nGkejTJYhmWeUs
2019-04-06 19:02 - 2019-04-06 19:02 - 000003044 _____ C:\WINDOWS\System32\Tasks\kaHLBYTxfvtbA2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003034 _____ C:\WINDOWS\System32\Tasks\egBfyJyKYTkPreeIv2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003026 _____ C:\WINDOWS\System32\Tasks\mXOeukwUOzrUEDQGfGa2
2019-04-06 19:02 - 2019-04-06 19:02 - 000003008 _____ C:\WINDOWS\System32\Tasks\wJlmZNmTnWBJRJW2
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
CHR HKLM\SOFTWARE\Policies\Google: Restriction
C:\Windows\Temp\lNlqJqiqVOzTzjlm\asOEjawzw.exe
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\ProgramData\NxnScRZCCeNpoYVB
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\XuWQAUxvjOjU2
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\oAMBHeFcCwySC
2019-04-06 19:02 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\euwsRpaVeOGssqdYJLR
2019-04-06 19:01 - 2019-04-06 19:02 - 000000000 ____D C:\Program Files (x86)\sFZgweQLU
2019-04-06 19:01 - 2019-04-06 19:01 - 000000000 ____D C:\Program Files (x86)\qMbKEDOWFIE
2019-04-06 19:01 - 2019-04-06 19:01 - 000000000 ____D C:\Program Files (x86)\CBOsjQDhSiUn
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {8BAD6A17-36D3-4D47-A2A4-07CA8423074F} - System32\Tasks\kaHLBYTxfvtbA2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\NxnScRZCCeNpoYVB\fRosLog.wsf"
Task: {ADD77706-A8BB-4981-8156-5C644A7F2AEC} - System32\Tasks\AVFMXxWJifjWO2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\GcVZrlGhqwUQHeVB\mOgtSBu.wsf"
Task: {BF688479-7606-4883-88ED-E4BFCF0D28C7} - System32\Tasks\nGkejTJYhmWeUs => rundll32 "C:\Program Files (x86)\XuWQAUxvjOjU2\VRAJBWquLLUFp.dll",#1
Task: {D361766C-A44F-46A7-A13B-99AB3AF609E8} - System32\Tasks\wJlmZNmTnWBJRJW2 => rundll32 "C:\Program Files (x86)\sFZgweQLU\RJWuLF.dll",#1
Task: {DF009F04-A299-478E-8C9C-007D7653C04A} - System32\Tasks\egBfyJyKYTkPreeIv2 => rundll32 "C:\Program Files (x86)\euwsRpaVeOGssqdYJLR\LugZDeb.dll",#1
Task: {F9FA9901-748D-4929-880E-E52F723F650B} - System32\Tasks\mXOeukwUOzrUEDQGfGa2 => rundll32 "C:\Program Files (x86)\oAMBHeFcCwySC\PIdQHBv.dll",#1
FirewallRules: [{7089AB85-1EDE-486F-821A-9E46E796B8BF}] => (Allow) C:\Users\_\AppData\Local\Temp\7zS6C0C\HP.EasyStart.exe Pas de fichier
FirewallRules: [{BB1CE0B5-E749-4749-9E98-3AD06A015BC2}] => (Allow) 㩃停潲牧浡䘠汩獥⠠㡸⤶卜牥捶卜牥捶攮數 Pas de fichier
FirewallRules: [{3E088AA6-9F2F-4578-AC49-804306BF81CF}] => (Allow) 㩃停潲牧浡䘠汩獥⠠㡸⤶䝜潯汧履桃潲敭䅜灰楬慣楴湯䰠畡据敨屲档潲敭攮數 Pas de fichier
SearchScopes: HKU\S-1-5-21-1584601043-3272714964-1008768821-1001 -> {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B438C358F-2F1B-4DEE-83F5-EB29BB330B87%7D&gp=870323
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\_\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-11-28] (LLC Mail.Ru -> Mail.Ru)
FF Homepage: Mozilla\Firefox\Profiles\nb9l1zn8.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
FF HomepageOverride: Mozilla\Firefox\Profiles\nb9l1zn8.default -> Enabled: homepage@mail.ru
FF NewTabOverride: Mozilla\Firefox\Profiles\nb9l1zn8.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\homepage@mail.ru.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\search@mail.ru.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Пульт) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\nb9l1zn8.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-11-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxps://newtab.club/"
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndoicapfdaldiokbcdnllfhnapokcbk [2018-11-28]
CHR Extension: (Пульс) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikpcpgklmefncbfgbdifkaphbaapgafh [2018-11-28]
CHR Extension: (Mail.Ru) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhpacfhljhcombkalcmkahkhodpkbim [2018-11-28]
CHR Extension: (Newtab.club) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pookachmhghnpgjhebhilcidgdphdlhi [2019-03-28]
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
le liens : https://pjjoint.malekal.com/files.php?id=20190415_t13h12w7e8m10
bazfile
Messages postés
17969
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
26 avril 2019
5484 -
C'est mieux ?
après plusieurs redémarrage et analyse rien a signaler, merci beaucoup je te redirais si cela revient
Commenter la réponse de bazfile
0
Merci
Aussi parfois j'ai mon ordis qui s'éteint d'un coup si il n'est pas en train de chargé mais je ne sais pas si c'est lié
bazfile
Messages postés
17969
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
26 avril 2019
5484 -
ussi parfois j'ai mon ordis qui s'éteint d'un coup

Ça le fait encore après la désinfection ? Le pc peut s'éteindre si il n'est pas employé et se mettre automatiquement en veille, les réglages de mise en veille se font via les options d'alimentation.
Commenter la réponse de LouisClaudel