[Résolu] Infection après téléchargement .exe

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eTR

[Résolu] Infection après téléchargement .exe

par eTR »

Bonsoir à tous,

Il y a 4 jours de cela, mon amie a téléchargé de la musique sur internet et a finalement double cliqué sur des .exe :s Il faut dire que l'icone du .exe ressemblait à s'y méprendre à un fichier musical des plus classiques...

Lorsque j'ai pris la main sur le PC, il y avait une bonne quinzaine de nouvelles applications qui étaient apparues. Je les ai désinstallées une à une via le panneau de configuration. Bien entendu, ce n'était pas suffisant. Il suffisait de lancer Chrome pour s'en rendre compte. J'ai donc lancé des scans avec Malware Antimalware, Adwcleaner et Bitdefender. Un certain nombre de problèmes ont pu ainsi être traité. Il reste cependant un symptôme d'infection, je ne peux pas installer d'extensions dans chrome, ça met un message d'erreur.

Je vous soumets donc ci-dessous les scans de FRST dans l'espoir que quelqu'un puisse m'aider. Merci d'avance.

FRST.txt : http://pjjoint.malekal.com/files.php?id ... 10y11v7c13
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 3x11f15w11
Addition.txt : http://pjjoint.malekal.com/files.php?id ... u11l9g9g15
Dernière modification par eTR le 14 avr. 2015 18:33, modifié 1 fois.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infection suite au téléchargement des fichiers malicieux

par hackinginterdit »

Bonjour,

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Task: {2BB17AB0-D78E-4392-AE2E-24507108D9F6} - System32\Tasks\TAYB => C:\Users\Jeff\AppData\Roaming\TAYB.exe
Task: {2FF6C286-CF1E-4C07-B64F-08A356351B08} - System32\Tasks\BQIFHN => C:\Users\Jeff\AppData\Roaming\BQIFHN.exe
Task: {7586353E-8EB9-4004-8FDB-32CF444F12DC} - System32\Tasks\GICSZ => C:\Users\Jeff\AppData\Roaming\GICSZ.exe
Task: {831FB1D6-CA66-4A63-9693-94D7AA00274F} - System32\Tasks\EGLG => C:\Users\Jeff\AppData\Roaming\EGLG.exe
Task: {86B490B4-3095-4798-BC76-EBAF6DEAF6F3} - System32\Tasks\ZDNCCO => C:\Users\Jeff\AppData\Roaming\ZDNCCO.exe
Task: {A000F4D9-675D-4345-A6AA-CBD7D6225ADC} - System32\Tasks\MUF => C:\Users\Jeff\AppData\Roaming\MUF.exe
Task: C:\WINDOWS\Tasks\BQIFHN.job => C:\Users\Jeff\AppData\Roaming\BQIFHN.exe
Task: C:\WINDOWS\Tasks\EGLG.job => C:\Users\Jeff\AppData\Roaming\EGLG.exe
Task: C:\WINDOWS\Tasks\GICSZ.job => C:\Users\Jeff\AppData\Roaming\GICSZ.exe
Task: C:\WINDOWS\Tasks\MUF.job => C:\Users\Jeff\AppData\Roaming\MUF.exe
Task: C:\WINDOWS\Tasks\TAYB.job => C:\Users\Jeff\AppData\Roaming\TAYB.exe
Task: C:\WINDOWS\Tasks\ZDNCCO.job => C:\Users\Jeff\AppData\Roaming\ZDNCCO.exe
2015-04-06 20:47 - 2015-04-10 20:17 - 00001340 _____ () C:\WINDOWS\Tasks\TAYB.job
2015-04-06 20:47 - 2015-04-10 19:18 - 00001338 _____ () C:\WINDOWS\Tasks\MUF.job
2015-04-06 20:47 - 2015-04-06 20:48 - 00004334 _____ () C:\WINDOWS\System32\Tasks\MUF
2015-04-06 20:47 - 2015-04-06 20:47 - 00004338 _____ () C:\WINDOWS\System32\Tasks\TAYB
2015-04-06 20:46 - 2015-04-10 19:18 - 00001342 _____ () C:\WINDOWS\Tasks\GICSZ.job
2015-04-06 20:46 - 2015-04-06 21:28 - 00000000 ____D () C:\ProgramData\{baf8789c-d799-3031-baf8-8789cd79e273}
2015-04-06 20:46 - 2015-04-06 20:46 - 00004338 _____ () C:\WINDOWS\System32\Tasks\GICSZ
2015-04-06 20:46 - 2015-04-06 20:46 - 00000000 ____D () C:\Users\Jeff\AppData\Roaming\2421D401-1428346017-11CB-99EB-8CC45F4AE536
2015-04-06 20:45 - 2015-04-10 19:18 - 00001344 _____ () C:\WINDOWS\Tasks\BQIFHN.job
2015-04-06 20:45 - 2015-04-10 19:18 - 00001340 _____ () C:\WINDOWS\Tasks\EGLG.job
2015-04-06 20:45 - 2015-04-09 23:00 - 00000000 ____D () C:\Users\Jeff\AppData\Roaming\2421D401-1428345950-11CB-99EB-8CC45F4AE536
2015-04-06 20:45 - 2015-04-06 20:45 - 00004340 _____ () C:\WINDOWS\System32\Tasks\BQIFHN
2015-04-06 20:45 - 2015-04-06 20:45 - 00004336 _____ () C:\WINDOWS\System32\Tasks\EGLG
2015-04-06 20:44 - 2015-04-10 19:18 - 00001344 _____ () C:\WINDOWS\Tasks\ZDNCCO.job
2015-04-06 20:44 - 2015-04-06 20:44 - 00004340 _____ () C:\WINDOWS\System32\Tasks\ZDNCCO
2015-04-06 20:41 - 2015-04-09 23:00 - 00000000 ____D () C:\ProgramData\{3bef08e0-4997-b04c-3bef-f08e04992381}
2015-04-06 20:41 - 2015-04-06 20:41 - 00000000 ____D () C:\ProgramData\kpeeeegdcmabjppggomnnicdpdaegpbh
2015-04-06 20:40 - 2015-04-09 23:40 - 00000000 ____D () C:\ProgramData\3a8c9699124a4506a71d46fb652dc7b1
2015-04-06 20:40 - 2015-04-06 20:40 - 00003546 _____ () C:\WINDOWS\System32\Tasks\TKKMJ
2015-04-06 20:40 - 2015-04-06 20:40 - 00000000 ____D () C:\ProgramData\36ebbb131f884f3aa5b926d4db990ab9
2015-04-06 20:33 - 2015-04-06 20:33 - 00000000 ____D () C:\ProgramData\klahfjdoinhnpmilfhckahdpajkleldc
2015-04-06 20:33 - 2015-04-06 20:33 - 00000000 ____D () C:\ProgramData\3520334961226231971
2015-04-06 20:32 - 2015-04-09 23:22 - 00000000 ____D () C:\ProgramData\{45733414-c103-722b-4573-33414c10d053}
2015-04-06 20:30 - 2015-04-09 23:22 - 00000000 ____D () C:\ProgramData\{37edc1d4-9921-3fea-37ed-dc1d49920752}
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Jeff\AppData\Roaming\ZDNCCO
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Jeff\AppData\Roaming\EGLG
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Jeff\AppData\Roaming\GICSZ
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Jeff\AppData\Roaming\BQIFHN
EmptyTemp:
End
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

Le pc va demander à redémarrer, accepte.
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
eTR

Re: Infection suite au téléchargement des fichiers malicieux

par eTR »

Merci beaucoup pour cette réponse rapide.

Je reviens juste de week-end et je viens d'appliquer le script.
Voici le rapport : http://pjjoint.malekal.com/files.php?id ... 4v5d6v8w12

P.S: toujours impossible d'installer une extension sous chrome...
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: Infection suite au téléchargement des fichiers malicieux

par Malekal_morte »

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
eTR

Re: Infection suite au téléchargement des fichiers malicieux

par eTR »

RESOLU

Merci à hackinginterdit et Malekal_morte !!!

Après avoir appliqué le script dans FRST, j'ai dû désintaller et réinstaller Chrome et hop, c'est bon :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »