trojan.multi.gen autorun reg.a

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

trojan.multi.gen autorun reg.a

Message par reda86 » 15 janv. 2018 21:08

bonjour a tous
je vient installer un antivirus sur mon pc portable après analyse message d'erreur un programme malveillant a été détecté il s'agit d'un trojan
(trojan.multi.gen autorun reg.a)
emplacement system memory
je sait pas quoi faire une demande d'aide
merci




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 15 janv. 2018 22:49

Salut,

Quel antivirus ?

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 16 janv. 2018 22:56

Tu es infecté par Malware Fileless


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-446383419-138128298-2398989815-501\...\Run: [{592D8534-ED26-4F66-BEE9-C398F50BFD06}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\PURADG').MqqvAIS))); <==== ATTENTION
 C:\Users\h-red86\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Task: {6A90906D-8E6E-4355-9859-C5ACA305E3DB} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
reg: reg delete "HKCU:\Software\Classes\PURADG"
C:\Program Files (x86)\OLBPre
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: trojan.multi.gen autorun reg.a

Message par reda86 » 17 janv. 2018 00:42

c'est bon , j'ai effectue le fix avec succès
je voudrais savoir qu'elle attitude je doit prendre et que peut faire ce genre malware
merci


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 17 janv. 2018 00:54

Il faut que tu changes tous tes mots de passe.
Un nouveau scan FRST pour s'assurer qu'il n'est plus actif serait pas mal.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Les points de sécurité à améliorer :
1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: trojan.multi.gen autorun reg.a

Message par reda86 » 19 janv. 2018 23:58

bonjour
voici le rapport de frst apres le fix
https://pjjoint.malekal.com/files.php?i ... 1q6p15k107
https://pjjoint.malekal.com/files.php?i ... i6m14f1513
https://pjjoint.malekal.com/files.php?i ... 2b10o14f12
mon antivirus affiche tj que le pc est infecter
que doit j faire
merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 20 janv. 2018 14:35

niquel =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu » 26 sept. 2018 20:26

bonjour
je suis protege par la suite de securite orange soit kaspersky et j ai Trojan.Multi.GenAutorunReg.a dans le system memory
je vous joint les 3 fichiers car j ai besoin de votre aide
merci par avance
https://pjjoint.malekal.com/files.php?r ... 12w15v9c15
https://pjjoint.malekal.com/files.php?i ... 10j5q55e11
https://pjjoint.malekal.com/files.php?i ... 2m6l6p8w15

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu » 26 sept. 2018 20:28

excusez moi trompez de ligne pour le premier
https://pjjoint.malekal.com/files.php?i ... 12w15v9c15

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 26 sept. 2018 22:18

Salut,

Quel logiciel détecte trojan.multi.gen autorun reg.a et dans quel fichier ?

Quelques remarques.
Attention à ce que tu télécharges :
Date: 2018-09-20 09:20:05.770
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Pynamer.A!ac
ID : 2147724878
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\PLUS\PLUS\DECOMPRESSE\Chemstations.CHEMCAD.Suite.v7.1.2.9917.www.Rahim-soft.com\Keygen\chemcad_v71_kg\chemcad_v71_kg.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-GAMER\thier
Nom du processus : C:\Program Files (x86)\Orange\Orange Security Suite 10.10\avp.exe
Version de la signature : AV: 1.275.1534.0, AS: 1.275.1534.0, NIS: 1.275.1534.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Tu dois pouvoir désinstaller tout ça, pas très utile et encombrant :
CCleaner
O&O Defrag Professional
QuickTime
Spybot - Search & Destroy (inefficace)
UnHackMe
ZebHelpProcess
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu » 27 sept. 2018 15:02

bonjour
suite de securite orange soit kaspersky et la signature est Trojan.Multi.GenAutorunReg.a dans system memory
le reste dans plus ne compte pas car supprime

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 27 sept. 2018 16:08

Suis la procédure, fais un scan Kaspersky des disques et donne le résultat.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu » 30 sept. 2018 12:18

PDT_001 bonjour
je vous renvoie les trois fichiers pour analyse car j ai toujours l alerte dans la suite de securite orange ( qui est la suite kaspersky en fait )
et ce trojan m inquiete beaucoup je n arrive pas a l eradiquer avec tous les outils que j ai essaye
https://pjjoint.malekal.com/files.php?i ... 6b11p13n10
https://pjjoint.malekal.com/files.php?i ... x6y15z9n13
https://pjjoint.malekal.com/files.php?i ... 8u14j10u10
merci par avance posting.php?mode=reply&f=3&t=59431#

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte » 30 sept. 2018 12:30

Les rapports ne montrent pas d'infection et sans plus d'informations provenant de Kaspersky, cela va être difficile de trouver la source.
Tu n'as pas indiqué si le scan Kaspersky a trouvé des éléments malveillants.

Il y a toujours ces applications inutiles installés.
Notamment Spybot qui ne sert vraiment à rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »