[Résolu] Windows 10 infecté, backdoor NanoCore hidedrop.exe

[ERGG02]

Bonsoir,

Au démarrage de Windows, j'ai deux fenêtres qui pop.
- Une commande Windows avec des erreurs dedans,
- Une fenêtre indiquant que Windows ne trouve pas hidedrop.exe

Voici les rapports.

http://pjjoint.malekal.com/files.php?id ... 5c109t10i9

http://pjjoint.malekal.com/files.php?id ... e13g7j8l11

http://pjjoint.malekal.com/files.php?id ... p14o9q12y6


Merci d'avance.

ERGG

[Malekal_morte]

Salut,

il s'agit de cette infection : Trojan NanoCore / Backdoor:MSIL/Noancooe : Exemple d’une Campagne

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChromeUpdate.hta [2016-02-10] () 
 Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thug.bat [2016-02-10] ()  

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

[ERGG02]

Mon Windows était infecté ?! C'est enfin parti ! Merci infiniment!!

Depuis le temps que je me baladais dans des forums pour régler le problème.

C'est gentil. Bonne soirée!

[Malekal_morte]