Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

trojan.multi.gen autorun reg.a

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 19:38

trojan.multi.gen autorun reg.a

Message par reda86 »

bonjour a tous
je vient installer un antivirus sur mon pc portable après analyse message d'erreur un programme malveillant a été détecté il s'agit d'un trojan
(trojan.multi.gen autorun reg.a)
emplacement system memory
je sait pas quoi faire une demande d'aide
merci

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Salut,

Quel antivirus ?

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Tu es infecté par Malware Fileless


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-446383419-138128298-2398989815-501\...\Run: [{592D8534-ED26-4F66-BEE9-C398F50BFD06}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\PURADG').MqqvAIS))); <==== ATTENTION
 C:\Users\h-red86\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Task: {6A90906D-8E6E-4355-9859-C5ACA305E3DB} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
reg: reg delete "HKCU:\Software\Classes\PURADG"
C:\Program Files (x86)\OLBPre
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 19:38

Re: trojan.multi.gen autorun reg.a

Message par reda86 »

c'est bon , j'ai effectue le fix avec succès
je voudrais savoir qu'elle attitude je doit prendre et que peut faire ce genre malware
merci

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Il faut que tu changes tous tes mots de passe.
Un nouveau scan FRST pour s'assurer qu'il n'est plus actif serait pas mal.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Les points de sécurité à améliorer :
1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 19:38

Re: trojan.multi.gen autorun reg.a

Message par reda86 »

bonjour
voici le rapport de frst apres le fix
https://pjjoint.malekal.com/files.php?i ... 1q6p15k107
https://pjjoint.malekal.com/files.php?i ... i6m14f1513
https://pjjoint.malekal.com/files.php?i ... 2b10o14f12
mon antivirus affiche tj que le pc est infecter
que doit j faire
merci

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

niquel =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu »

bonjour
je suis protege par la suite de securite orange soit kaspersky et j ai Trojan.Multi.GenAutorunReg.a dans le system memory
je vous joint les 3 fichiers car j ai besoin de votre aide
merci par avance
https://pjjoint.malekal.com/files.php?r ... 12w15v9c15
https://pjjoint.malekal.com/files.php?i ... 10j5q55e11
https://pjjoint.malekal.com/files.php?i ... 2m6l6p8w15

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu »

excusez moi trompez de ligne pour le premier
https://pjjoint.malekal.com/files.php?i ... 12w15v9c15

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Salut,

Quel logiciel détecte trojan.multi.gen autorun reg.a et dans quel fichier ?

Quelques remarques.
Attention à ce que tu télécharges :
Date: 2018-09-20 09:20:05.770
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Pynamer.A!ac
ID : 2147724878
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\PLUS\PLUS\DECOMPRESSE\Chemstations.CHEMCAD.Suite.v7.1.2.9917.www.Rahim-soft.com\Keygen\chemcad_v71_kg\chemcad_v71_kg.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-GAMER\thier
Nom du processus : C:\Program Files (x86)\Orange\Orange Security Suite 10.10\avp.exe
Version de la signature : AV: 1.275.1534.0, AS: 1.275.1534.0, NIS: 1.275.1534.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Tu dois pouvoir désinstaller tout ça, pas très utile et encombrant :
CCleaner
O&O Defrag Professional
QuickTime
Spybot - Search & Destroy (inefficace)
UnHackMe
ZebHelpProcess
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu »

bonjour
suite de securite orange soit kaspersky et la signature est Trojan.Multi.GenAutorunReg.a dans system memory
le reste dans plus ne compte pas car supprime

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Suis la procédure, fais un scan Kaspersky des disques et donne le résultat.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tymu
newbie
newbie
Messages : 6
Inscription : 26 sept. 2018 20:09

Re: trojan.multi.gen autorun reg.a

Message par tymu »

PDT_001 bonjour
je vous renvoie les trois fichiers pour analyse car j ai toujours l alerte dans la suite de securite orange ( qui est la suite kaspersky en fait )
et ce trojan m inquiete beaucoup je n arrive pas a l eradiquer avec tous les outils que j ai essaye
https://pjjoint.malekal.com/files.php?i ... 6b11p13n10
https://pjjoint.malekal.com/files.php?i ... x6y15z9n13
https://pjjoint.malekal.com/files.php?i ... 8u14j10u10
merci par avance posting.php?mode=reply&f=3&t=59431#

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan.multi.gen autorun reg.a

Message par Malekal_morte »

Les rapports ne montrent pas d'infection et sans plus d'informations provenant de Kaspersky, cela va être difficile de trouver la source.
Tu n'as pas indiqué si le scan Kaspersky a trouvé des éléments malveillants.

Il y a toujours ces applications inutiles installés.
Notamment Spybot qui ne sert vraiment à rien.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »