trojan ou rootkit sur mon W10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cdtkoenig
Messages : 2
Inscription : 03 nov. 2017 19:46

trojan ou rootkit sur mon W10

Message par cdtkoenig »

Bonjour,

J'ai mis à jour mon W10 en 1703 hier soir et j'ai depuis ce matin des ralentissements au lancement de mon explorateur des deux répertoires nommés aléatoirement (remplis de fichiers de toute sorte jpg, sql, docx, etc.) sur ma racine de mon C qui génèrent une alerte ransomfree quand je tente de les supprimer. L'analyse ransomfree :
>Got detection callback: ID: 1509709930210-42-0, name: c:\Windows\explorer.exe, kind: InjectedThread

J'ai lancé tout un tas d'outil sans résultat :
- Malwarebytes Anti-Malware (MBAM)
-WIndows defender
-RogueKiller -> me détecte mon fusion inventory comme suspect ??
-MS safety scanner

aucune autre alerte ...
J'ai restauré les fichiers système avec sfc et dism => idem
J'ai cherché dans les emplacements classique de lancement au démarrage (raccourci et clé de registre) => rien

Le processus qui créé ces fichier est explorer.exe (vu dans filemon).


j'ai analysé mon PC avec FRT, voici les liens :

https://pjjoint.malekal.com/files.php?i ... 11l5h12k12
https://pjjoint.malekal.com/files.php?i ... 9y116j12y6
https://pjjoint.malekal.com/files.php?i ... 5q15b5t8z8

le mot de passe est le jour (de la semaine en minuscules) de mon post ;)

Merci pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 104584
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan ou rootkit sur mon W10

Message par Malekal_morte »

Salut,

Pas infecté.
Peut-être Cybereason qui provoque cela.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

cdtkoenig
Messages : 2
Inscription : 03 nov. 2017 19:46

Re: trojan ou rootkit sur mon W10

Message par cdtkoenig »

Mais oui c’est bien sûr !!!
J’avais lu que ransomfree déposait des fichiers ici et là pour détecter les cryptos !
Je vais le supprimer pour tester

Merci !

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »