La source de l'infection :
Double extension de fichiers, type des pièces jointes piégées malveillantes reçues par mail.2025-03-18 00:03 - 2024-11-21 11:57 - 001574056 _____ (ByteDance Pte. Ltd.) C:\Users\domte\Downloads\VIDEO AI_7932539439.mp4⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀.exe
A lire : https://www.malekal.com/extensions-fich ... -securite/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2025-03-18 00:03 - 2024-11-21 11:57 - 001574056 _____ (ByteDance Pte. Ltd.) C:\Users\domte\Downloads\VIDEO AI_7932539439.mp4⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀.exe
2025-03-19 13:56 - 2025-03-19 14:02 - 000000130 _____ C:\Users\domte\AppData\LocalLow\f25770e46184dbdc54ad3f05b4a0935425f7965c22705361525b2dd8623bab6a
2025-03-19 13:56 - 2025-03-19 13:56 - 000023430 _____ C:\Users\domte\AppData\LocalLow\b2d977c9747ea17366bcc99f3088a3e9c941f38820cca9b3134de4ed720e0b5a
HKU\S-1-5-21-957438432-3464792478-2878106442-1003\...\Run: [Windows Security] => C:\Windows\Explorer.EXE C:\Users\Public\Explorer.bat [180 2025-03-17] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-957438432-3464792478-2878106442-1003\...\Run: [Windows Security] => C:\Windows\Explorer.EXE C:\Users\Public\Explorer.bat [180 2025-03-17] () [Fichier non signé] <==== ATTENTION
Task: {1AC212CA-65B8-4FEF-8425-251D520CCCE9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Pas de fichier)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2022-01-23] (Lavasoft Software Canada Inc. -> ) <==== ATTENTION
C:\Program Files (x86)\Lavasoft
2025-03-19 18:33 - 2025-03-19 18:36 - 000000000 ____D C:\Users\domte\AppData\Local\Avast Software
2025-03-19 18:32 - 2025-03-19 18:36 - 000000000 ____D C:\Users\domte\AppData\Roaming\Avast Software
2025-03-19 18:33 - 2025-03-19 18:36 - 000000000 ____D C:\Users\domte\AppData\Local\Avast Software
2025-03-19 18:32 - 2025-03-19 18:36 - 000000000 ____D C:\Users\domte\AppData\Roaming\Avast Software
2025-03-19 18:31 - 2025-03-19 18:38 - 000000000 ____D C:\ProgramData\Avast Software
2025-03-18 00:00 - 2025-03-19 17:01 - 000000002 _____ C:\Users\domte\count
2025-03-18 00:00 - 2025-03-18 00:04 - 000000180 _____ C:\Users\Public\Explorer.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
4) Vois is le problème de double accent est résolu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint