Raccourci sur clé [Résolu]

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Le PC est infecté,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
 HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\s\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)  
 2016-02-06 16:42 - 2016-02-06 16:42 - 03239525 _____ () C:\Program Files\Common Files\xnca22ol.exe  
 2016-02-03 23:34 - 2016-02-03 23:34 - 03264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe  
 2016-02-02 23:33 - 2016-02-02 23:33 - 03267406 _____ () C:\Program Files\Common Files\ska11aoj.exe  
 2016-02-01 23:33 - 2016-02-01 23:33 - 03250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe  
 2016-01-31 23:33 - 2016-01-31 23:33 - 03225574 _____ () C:\Program Files\Common Files\bvojinjj.exe  
 2016-01-30 23:34 - 2016-01-30 23:34 - 03262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe  
 2016-01-29 23:33 - 2016-01-29 23:33 - 03279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe  
 2016-01-28 23:37 - 2016-01-28 23:37 - 03254016 _____ () C:\Program Files\Common Files\nzkaw535.exe  
 2016-01-26 23:33 - 2016-01-26 23:33 - 03586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe  
 2016-01-25 23:34 - 2016-01-25 23:34 - 03570796 _____ () C:\Program Files\Common Files\brbot0rr.exe  
 2016-01-24 23:34 - 2016-01-24 23:34 - 03566991 _____ () C:\Program Files\Common Files\xordpgab.exe  
 2016-01-24 22:09 - 2016-01-24 22:09 - 03623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe  
 2016-01-20 23:34 - 2016-01-20 23:34 - 03728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe  
 2016-01-19 23:34 - 2016-01-19 23:34 - 03680064 _____ () C:\Program Files\Common Files\jarhjusy.exe  
 2015-12-27 16:22 - 2015-12-27 16:22 - 00000000 ____D C:\s\Bertrand\AppData\Roaming\Compo 
 2015-12-01 23:29 - 2015-12-01 23:29 - 00003388 _____ C:\Windows\System32\Tasks\nk51y0f0 
 2015-12-01 23:29 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh 
 2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe  
 2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe  
 2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe  
 2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe  
 2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe  
 2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe  
 2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe  
 2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe  
 2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe  
 2016-02-09 05:46 - 2016-02-09 05:46 - 3252945 _____ () C:\Program Files\Common Files\lgrpwhln.exe  
 2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe  
 2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe  
 2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe  
 2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe  
 2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe  
 2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe  
 2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe  
 2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe  
 2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe  
 2015-11-26 09:34 - 2015-12-01 20:40 - 9545216 _____ () C:\s\Bertrand\AppData\Roaming\agent.dat

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://.malekal.com/

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

J'ai fais ce que vous avez dit sauf qu'après le redémarrage (non obligatoire) j'ai plus de connexion sur le pc et quand j'essaie de compresser le dossier, ça me sort : fichier introuvable ou lecture non autorisée. C'est bien pourtant moi l'

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

ça va le probleme est resolu. je vous envoi les rapports

Réponse 2 / 12

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Salut,

Pour vérifier l'ordinateur :

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 3 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

Salut;
je viens de faire les scans je vous envoi donc les rapports; merci de votre aide
Addition : https://pjt.malekal.com/files.php?id=20160209_p11j8j612f9
FRST : https://pjt.malekal.com/files.php?id=FRST_20160209_h10o8z15m15f12
Shortcut : https://pjt.malekal.com/files.php?id=20160209_d13m1011q1212

Réponse 4 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Bertrand (2016-02-09 16:59:50) Run:1
Exécuté depuis C:\s\Bertrand\Desktop
Profils chargés: Bertrand (Profils disponibles: Bertrand)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\s\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)
2016-02-06 16:42 - 2016-02-06 16:42 - 03239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 03264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 03267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 03250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 03225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 03262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 03279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 03254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 03586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 03570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 03566991 _____ () C:\Program Files\Common Files\xordpgab.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 03623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 03728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 03680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-27 16:22 - 2015-12-27 16:22 - 00000000 ____D C:\s\Bertrand\AppData\Roaming\Compo
2015-12-01 23:29 - 2015-12-01 23:29 - 00003388 _____ C:\Windows\System32\Tasks\nk51y0f0
2015-12-01 23:29 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh
2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe
2016-02-09 05:46 - 2016-02-09 05:46 - 3252945 _____ () C:\Program Files\Common Files\lgrpwhln.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe
2015-11-26 09:34 - 2015-12-01 20:40 - 9545216 _____ () C:\s\Bertrand\AppData\Roaming\agent.dat

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E287A363-EABC-4468-9F1D-7F50A18962FB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E287A363-EABC-4468-9F1D-7F50A18962FB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\iowneoadup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iowneoadup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE80567B-E028-41C9-9664-A17E1C80DA1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE80567B-E028-41C9-9664-A17E1C80DA1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\nk51y0f0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nk51y0f0" => clé supprimé(es) avec succès
HKU\S-1-5-21-2695561112-196864620-476262695-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Compo => valeur supprimé(es) avec succès
C:\Program Files\Common Files\xnca22ol.exe => déplacé(es) avec succès
C:\Program Files\Common Files\wadsd5r5.exe => déplacé(es) avec succès
C:\Program Files\Common Files\ska11aoj.exe => déplacé(es) avec succès
C:\Program Files\Common Files\epgn2ke2.exe => déplacé(es) avec succès
C:\Program Files\Common Files\bvojinjj.exe => déplacé(es) avec succès
C:\Program Files\Common Files\cx1clzpd.exe => déplacé(es) avec succès
C:\Program Files\Common Files\bllqsmxn.exe => déplacé(es) avec succès
C:\Program Files\Common Files\nzkaw535.exe => déplacé(es) avec succès
C:\Program Files\Common Files\o3gyjmgk.exe => déplacé(es) avec succès
C:\Program Files\Common Files\brbot0rr.exe => déplacé(es) avec succès
C:\Program Files\Common Files\xordpgab.exe => déplacé(es) avec succès
C:\Program Files\Common Files\xi2rkce4.exe => déplacé(es) avec succès
C:\Program Files\Common Files\ws35tqlp.exe => déplacé(es) avec succès
C:\Program Files\Common Files\jarhjusy.exe => déplacé(es) avec succès
C:\s\Bertrand\AppData\Roaming\Compo => déplacé(es) avec succès
"C:\Windows\System32\Tasks\nk51y0f0" => non trouvé(e).
C:\Program Files\Common Files\bkyw2tlh => déplacé(es) avec succès
C:\Program Files\Common Files\52zwhfht.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\bllqsmxn.exe" => non trouvé(e).
"C:\Program Files\Common Files\brbot0rr.exe" => non trouvé(e).
"C:\Program Files\Common Files\bvojinjj.exe" => non trouvé(e).
"C:\Program Files\Common Files\cx1clzpd.exe" => non trouvé(e).
"C:\Program Files\Common Files\epgn2ke2.exe" => non trouvé(e).
C:\Program Files\Common Files\fqdiykuk.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\jarhjusy.exe" => non trouvé(e).
C:\Program Files\Common Files\kc4kogqz.exe => déplacé(es) avec succès
C:\Program Files\Common Files\lgrpwhln.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\nzkaw535.exe" => non trouvé(e).
"C:\Program Files\Common Files\o3gyjmgk.exe" => non trouvé(e).
"C:\Program Files\Common Files\ska11aoj.exe" => non trouvé(e).
C:\Program Files\Common Files\vlxyvmcc.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\wadsd5r5.exe" => non trouvé(e).
"C:\Program Files\Common Files\ws35tqlp.exe" => non trouvé(e).
"C:\Program Files\Common Files\xi2rkce4.exe" => non trouvé(e).
"C:\Program Files\Common Files\xnca22ol.exe" => non trouvé(e).
"C:\Program Files\Common Files\xordpgab.exe" => non trouvé(e).
C:\s\Bertrand\AppData\Roaming\agent.dat => déplacé(es) avec succès

Fin de Fixlog 17:00:01

--
Il n'existe que des solutions ... Faut juste trouver les problèmes qui vont avec

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

par contre je n'arrive toujours pas à compresser le dossier quarantaine. ça me dit accès refusé

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675 > bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention

Tu peux l'héberger quelque part ?
il fait combien en taille le .rar ?

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

65 Mo il fait ... Où est ce que je peux l'héberger ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675 > bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention

essaye là : http://www.partage-facile.com/
et tu me donnes le lien en message privé.

Réponse 5 / 12

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Fais un nettoyage Malwarebytes :

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version à la fin de l'installation ) :

Tutoriel MBAM version gratuite
Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjt.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.

puis :

Relance RemVBS option B pour nettoyer tes clefs USB.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 6 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

c'était pas exactement les memes termes que ce que vous disiez mais je crois avoir fait ce qu'il fallait
voici le lien : https://pjt.malekal.com/files.php?id=20160210_d6c12u8y13m6

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

quelle est la suite ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675 > bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention

Pour le rapport, c'est celui de l'application et non du scan que tu as donné.
est-ce que le raccourci de la clef s'en vont et reviennent ?

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

où est ce que je peux trouver le rapport de l'application ? (preferable si ça se trouve dans un repertoire). et pour les raccourci ils sont encore là . Quand je lance le RemVBS ça se change en normal et en moins d'une fraction de seconde les raccourcis reapparaissent

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675 > bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention

ça veut dire qu'il est encore actif,
tu peux donner le rapport de scan Malwarebytes et refais un scan FRST en donnant les liens via pjt.

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

où est ce que je trouve le rapport ?

Réponse 7 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

j'espère que celui là c'est le bon https://pjt.malekal.com/files.php?id=20160210_b14p14t15s11b15

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

au cas où ce serait pas lui, voici un autre qui a été généré hier également
https://pjt.malekal.com/files.php?id=20160210_x15d13z11i12u7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675 > bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention

ok refais un FRST.

Réponse 8 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

Addition : https://pjt.malekal.com/files.php?id=20160211_15u712y8e5
FRST : https://pjt.malekal.com/files.php?id=FRST_20160211_f9y7x14r15k15
Shortcut : https://pjt.malekal.com/files.php?id=20160211_t7v9k12s14u13

Réponse 9 / 12

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

ok voila ce qu'on va faire.
On va supprimer la quarantaine de FRST pour que tu puisses à nouveau refaire un .rar et qu'il ne soit pas volumineux.
Vais essayer de récupérer le malware pour l'envoyer aux antivirus et notamment Avast! pour qu'il le détecte, ça devrait aider.

Ouvre Mon Ordinateur
Disque C => dossier FRST
clic droit supprimer sur la Quarantaine.

Essaye d'envoyer ces deux fichiers sur http://.malekal.com :
C:\s\Bertrand\AppData\Roaming\Compo\Compo.exe
C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe
Si c'est trop compliqué, que tu ne les vois pas, laisser tomber.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
HKU\S-1-5-21-2695561112-196864620-476262695-1000\...\Run: [Compo] => C:\s\Bertrand\AppData\Roaming\Compo\Compo.exe [235008 2014-02-03] (Microsoft)
Task: {E287A363-EABC-4468-9F1D-7F50A18962FB} - System32\Tasks\iowneoadup => C:\Windows\system32\config\systemprofile\AppData\Local\Goldentohold <==== ATTENTION
Task: {EE80567B-E028-41C9-9664-A17E1C80DA1B} - System32\Tasks\nk51y0f0 => C:\Program Files\Common Files\bkyw2tlh\aa0a4s444e2kb.exe [2015-10-18] () <==== ATTENTION
2016-02-09 17:50 - 2015-12-27 16:22 - 00000000 ____D C:\s\Bertrand\AppData\Roaming\Compo
2016-02-09 17:50 - 2015-12-01 23:29 - 00000000 ____D C:\Program Files\Common Files\bkyw2tlh
2016-01-04 23:33 - 2016-01-04 23:33 - 3650908 _____ () C:\Program Files\Common Files\52zwhfht.exe
2016-01-29 23:33 - 2016-01-29 23:33 - 3279185 _____ () C:\Program Files\Common Files\bllqsmxn.exe
2016-01-25 23:34 - 2016-01-25 23:34 - 3570796 _____ () C:\Program Files\Common Files\brbot0rr.exe
2016-01-31 23:33 - 2016-01-31 23:33 - 3225574 _____ () C:\Program Files\Common Files\bvojinjj.exe
2016-01-30 23:34 - 2016-01-30 23:34 - 3262364 _____ () C:\Program Files\Common Files\cx1clzpd.exe
2016-02-01 23:33 - 2016-02-01 23:33 - 3250516 _____ () C:\Program Files\Common Files\epgn2ke2.exe
2016-01-03 23:35 - 2016-01-03 23:35 - 3660850 _____ () C:\Program Files\Common Files\fqdiykuk.exe
2016-01-19 23:34 - 2016-01-19 23:34 - 3680064 _____ () C:\Program Files\Common Files\jarhjusy.exe
2015-12-31 23:33 - 2015-12-31 23:33 - 3648690 _____ () C:\Program Files\Common Files\kc4kogqz.exe
2016-01-28 23:37 - 2016-01-28 23:37 - 3254016 _____ () C:\Program Files\Common Files\nzkaw535.exe
2016-02-09 18:07 - 2016-02-09 18:07 - 3268999 _____ () C:\Program Files\Common Files\o2byi0zv.exe
2016-01-26 23:33 - 2016-01-26 23:33 - 3586971 _____ () C:\Program Files\Common Files\o3gyjmgk.exe
2016-02-09 23:33 - 2016-02-09 23:33 - 3227927 _____ () C:\Program Files\Common Files\q0stgwok.exe
2016-02-02 23:33 - 2016-02-02 23:33 - 3267406 _____ () C:\Program Files\Common Files\ska11aoj.exe
2016-01-02 23:33 - 2016-01-02 23:33 - 3665047 _____ () C:\Program Files\Common Files\vlxyvmcc.exe
2016-02-03 23:34 - 2016-02-03 23:34 - 3264683 _____ () C:\Program Files\Common Files\wadsd5r5.exe
2016-01-20 23:34 - 2016-01-20 23:34 - 3728838 _____ () C:\Program Files\Common Files\ws35tqlp.exe
2016-01-24 22:09 - 2016-01-24 22:09 - 3623139 _____ () C:\Program Files\Common Files\xi2rkce4.exe
2016-02-06 16:42 - 2016-02-06 16:42 - 3239525 _____ () C:\Program Files\Common Files\xnca22ol.exe
2016-01-24 23:34 - 2016-01-24 23:34 - 3566991 _____ () C:\Program Files\Common Files\xordpgab.exe
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ([i] pas obligatoire /i)
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Et ensuite :

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://.malekal.com/

Si c'est encore trop volumineux, utilise partage facile et envoie en message privé.
Comme la fois d'avant.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 10 / 12

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

J'ai bien reçu tes fichiers et ils sont tous les deux détectés par Avast!
donc je pense que ton Avast! ne fonctionne pas.
Tu as la version internet security, c'est la version payante.

C'est normal ? tu l'as acheté ?
Si ce n'est pas le cas, il est probablement périmé (pourtant FRST le met comme à jour).
Dans ce cas, désinstalle le et mets la version gratuite.
Il devrait tout supprimer.

Suffira ensuite de nettoyer les raccourcis.

Réponse 11 / 12

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

okay np pour les fichiers que je t'ai envoyé. Parcontre pour avast je sais pas pourquoi ça l'affiche dans les infos mais je l'ai pas. Je vais bientot télécharger la version gratuite et essayer de regler le probleme avec. Merci bien de l'aide; je vous tiens au courant.
Ah oui j'oubliais j'ai encore essayé de compresser le fichier quarantaine et ça m'a encore sorti le meme message : fichier introuvable ou lecture non autorisée. je vous l'envoi tout'd meme en compressé winrar

bert de la speed Messages postés 762 Date d'inscription Statut Membre Dernière intervention 110

Avast a effectivement détecté les virus et ils ont été remerciés.
merci encore

Réponse 12 / 12

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

super =)

Par contre, un des deux malwares est un stealer, faudrait donc changer tes mots de e WEB.

Raccourci sur clé

12 réponses

Fin de Fixlog 17:00:01

Votre réponse