virus SecHijack (A) [résolu]

[lolilop]

Les navigateurs ont été ré initialisé
Voici les résultat des rapports
FRST: https://pjjoint.malekal.com/files.php?i ... k8k14w8y12
Malwarebytes: https://pjjoint.malekal.com/files.php?i ... l11n9t12d5
Merci

[lolilop]

Bonjour/bonsoir,
les navigateurs on bien ete réinitialisé, voici les rapports
FRST: https://pjjoint.malekal.com/files.php?i ... 4d10c12b15
MBAM: https://pjjoint.malekal.com/files.php?i ... 10j13n7b14
MBAM2: https://pjjoint.malekal.com/files.php?i ... i5y7g6e9p6

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 26/02/2024
Durée d'analyse: 00:45
Fichier journal: ea28896c-d437-11ee-95b7-4cedfbc9a0fc.json

-Informations du logiciel-
Version: 5.0.17.99
Version de composants: 1.0.1169
Version de pack de mise à jour: 1.0.81421
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19045.4046)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-596N8NF\shann

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuelle
Résultat: Terminé
Objets analysés: 337856
Menaces détectées: 16
Menaces mises en quarantaine: 0
Temps écoulé: 18 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 9
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DobeDiscovery, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , , 
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15C938BD-A7FF-4BB5-ACD9-AEAF2EB69F97}, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , , 
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{15C938BD-A7FF-4BB5-ACD9-AEAF2EB69F97}, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MsCftMonitor, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59535A3D-84B5-421E-83CF-0CB560287D42}, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{59535A3D-84B5-421E-83CF-0CB560287D42}, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft Certificate Services, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9E30DFD4-5581-46AE-A0F9-17D07CEC5B33}, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9E30DFD4-5581-46AE-A0F9-17D07CEC5B33}, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , , 

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 7
Trojan.Crypt.MSIL.Generic, C:\USERS\SHANN\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CRLS\COMSVCCONFIG.EXE, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , FF4A04E76C5AE61B4E5E11C7C459B208, C3EBD0A82CF4795C0F933C001499F71C9348C8E7194307DAABA4F4CCCD4F6B9B
Trojan.Crypt.MSIL.Generic, C:\WINDOWS\SYSTEM32\TASKS\DobeDiscovery, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , 9BF7EB93C12459250E192CB42620E820, A0C6B7A9BDB6B571DE7D6DACDCEC840120A922D271F9C8874BAC36FF9AE1556A
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\MsCftMonitor, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , 8755F45D4669C52FE2CD207EDF7F4376, 37C71A693DE72D334E4AA43AE86FD75B6E22F8B84B31E1964DC6DA1A13CB4D77
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\Microsoft Certificate Services, Aucune action de l'utilisateur, 855, 721989, 1.0.81421, , ame, , 69DA5E616932B822E651C1655E3765A8, F2500575A2C3033B79F8E22585AC85550FE788758C0B12EAD04AB16C1C0C7FBD
Trojan.Crypt.MSIL.Generic, C:\USERS\SHANN\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CRLS\AITSTATIC.EXE, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , B13A13CA9398CE08BE26106E4A95A1C2, E049969E09B9AC89ACA6E825BCE162E81505F0B270AA67E926E1ED6812D8E464
Trojan.Crypt.MSIL.Generic, C:\USERS\SHANN\APPDATA\ROAMING\MICROSOFT\SYSTEMCERTIFICATES\MY\CTLS\MICROSOFTCERTIFICATESERVICES.EXE, Aucune action de l'utilisateur, 5270, 1064194, 1.0.81421, , ame, , F904B3A81EC45EF534B3F71917D06799, 87191C1F8F9BB849DC99ACED5147235B5328860B5CA9283E22AA8FA9F27CB94A
RiskWare.DefenderControl, C:\USERS\SHANN\DCONTROL\DCONTROL\DFCONTROL.EXE, Aucune action de l'utilisateur, 9980, 978711, 1.0.81421, , ame, , 10D8E4CA3FA2902859C77F41BAEE4DDA, 20C730C7033B5BDC0A6510825E90449BA8F87942D2D7F61FA1BA5F100E98C141

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)|/code]

il semble que tout soit bon maintenant, je vous remerci pour votre aide, vraiment merci

[Malekal_morte]

Oui ça semble bon.

Fais des analyses MBAM ces prochains jours et supprime ce qui est détecté.

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com

[angelique]

exécuter ➮ %appdata%

et supprime Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.NET Framework.exe << supprime

vide la quarantaine de mbam

[lolilop]

Bonjour et merci à vous pour votre aide !

Supprime C:\FRST et ses restes. => Fait
supprime Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.NET Framework.exe => Fait
Avis laissé sur trust pilot(je n'utilise pas le navigateur Edge pour bing) => Fait
vide la quarantaine de mbam => Fait
Analyse ce Matin => Clean!

Encore un grand merci a vous et plus particulièrement à Angelique, Merci beaucoup !
Lolilop

[Malekal_morte]

De rien et bonne journée !