Supprimer le Trojan !!!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

klaus
newbie
newbie
Messages : 6
Inscription : 19 nov. 2017 12:50

Supprimer le Trojan !!!

Message par klaus »

Bonjour , ca fait quelques jours que je suis infecté par le trojan Occamy.C de l'EXE xmrig.exe . mon PC veut meme exploser !!!
J'ai analysé et voici ci dessus les liens :

Addistion : https://pjjoint.malekal.com/files.php?i ... 5q13n5l7x6
Frst : https://pjjoint.malekal.com/files.php?i ... d6f10w15c9
Shortcut : https://pjjoint.malekal.com/files.php?i ... 6k14l12h15

Je vous remercie.

Malekal_morte
Site Admin
Site Admin
Messages : 103421
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer le Trojan !!!

Message par Malekal_morte »

Salut,

Pas grand chose,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\boots
 HKU\S-1-5-21-3238812414-4191227372-3807974654-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-13] ()  
 C:\Users\SuperEphra\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

klaus
newbie
newbie
Messages : 6
Inscription : 19 nov. 2017 12:50

Re: Supprimer le Trojan !!!

Message par klaus »

Bonjour, je viens de me rendre compte que je vous ai envoyé des liens qui correspondent pas à mon analyse . Désolé ! je m'en excuse beaucoup.
Les liens correspondants sont ci dessous :

Addition : https://pjjoint.malekal.com/files.php?i ... 4k6q15k9v7
FRST : https://pjjoint.malekal.com/files.php?i ... 15s10y12c9
Shortcut : https://pjjoint.malekal.com/files.php?i ... m11w5o14l9

Je vous remercie.

Malekal_morte
Site Admin
Site Admin
Messages : 103421
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer le Trojan !!!

Message par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Common Files\Wondershare
 HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-11] (Apple Inc.)  
 HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe  
  HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [Browser Manager] => C:\Users\klaus\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  
 HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()  
 HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4022328 2017-10-07] (Tonec Inc.)  
  R2 TopShape-B3 Service; C:\Users\klaus\AppData\Roaming\TopShape-B7\SoftwareUpdate.exe [917504 2017-02-23] (Keen Internet Technologies) [Fichier non signé] 
  C:\Users\klaus\AppData\Roaming\TopShape-B7
   S2 S2Gvc32; C:\Program Files (x86)\Speech2Go Voice Package\IvonaVoiceService_x86.exe [X]  
 S3 WsDrvInst; C:\Program Files (x86)\Keepvid\KeepVid Music (FR)\DriverInstall.exe [X]  
  2018-04-26 08:33 - 2018-04-26 08:33 - 000000000 ____D C:\Users\klaus\AppData\Local\cYo 
 2018-04-26 08:32 - 2018-04-26 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack 
 2018-04-26 07:15 - 2018-04-26 07:15 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdvhpsbq.sys  
 2018-04-25 16:29 - 2018-04-25 16:17 - 1552278569 _____ C:\Users\klaus\Desktop\MATLAB R2017a.rar 
 2018-04-25 15:59 - 2018-04-25 15:59 - 000031980 _____ C:\Users\klaus\Downloads\téléchargement.htm 
 2018-04-25 15:03 - 2018-04-25 15:03 - 000501182 _____ C:\Users\klaus\Desktop\La méthode MEHARI _ Méthode Harmonisée d´Analyse de RIsques _ Mag-Securs.pdf 
 2018-04-25 15:02 - 2018-04-25 15:02 - 000158800 _____ C:\Users\klaus\Desktop\Méhari _ Gestion des risques SSI - BPMS.info.pdf 
 2018-04-25 14:13 - 2018-04-25 14:27 - 015584993 _____ C:\Users\klaus\Downloads\powerISO.rar  
 2018-04-25 14:10 - 2018-04-25 14:10 - 000001089 _____ C:\Users\klaus\Downloads\PowerISO 7.0 + Serial Key.torrent 
 2018-04-25 14:08 - 2018-04-26 07:41 - 000000000 ____D C:\Users\klaus\AppData\LocalLow\uTorrent 
 2018-04-25 14:08 - 2018-04-25 14:08 - 000009518 _____ C:\Users\klaus\Downloads\PowerISO 7.1.torrent 
2018-04-25 13:24 - 2018-04-25 13:09 - 000439155 ____N C:\Users\klaus\Desktop\te7320 Reseau intelligent.pdf 
 2018-04-24 12:41 - 2018-03-09 12:16 - 000968737 _____ C:\Users\klaus\Desktop\verdy rx2.pdf 
 2018-04-23 14:08 - 2018-04-26 07:52 - 000000000 ____D C:\Users\klaus\Desktop\dark matter 
 2018-04-23 08:34 - 2018-04-23 08:35 - 011087734 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ(2812859).pdf 
 2018-04-23 08:32 - 2018-04-23 08:32 - 011087734 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ(2666640).pdf 
 2018-04-23 08:14 - 2018-04-23 08:15 - 014189362 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ.pdf  
 2018-04-22 10:13 - 2018-04-22 10:15 - 000000000 ____D C:\Users\klaus\AppData\Roaming\MiniSpeech 
 2018-04-22 10:11 - 2018-04-25 21:29 - 000000000 ____D C:\Program Files (x86)\Speech2Go Voice Package 
 2018-04-20 17:46 - 2018-04-20 17:46 - 000000000 ____D C:\Users\klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR  
 2018-04-20 17:46 - 2018-04-20 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR  
 2018-04-20 17:34 - 2018-04-20 17:34 - 000000000 ____D C:\Program Files\My Program 
 2018-04-20 12:57 - 2018-04-20 12:57 - 000000043 _____ C:\end 
 2018-04-20 12:57 - 2018-04-20 12:57 - 000000000 ____D C:\Users\klaus\AppData\Roaming\TopShape-B7 
 Task: {ACDEA36D-E558-41A1-BB99-A8312F32141A} - System32\Tasks\3CXAbyssWebserver Recycle => C:\Program Files\3CX PhoneSystem\Bin\Webserver\3CXAbyss_recycling.bat <==== ATTENTION
  C:\Program Files\3CX PhoneSystem
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »