Tronjan.MultiGen bien collant Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kandar92
Messages : 4
Inscription : 16 juin 2019 02:32

Tronjan.MultiGen bien collant

Message par Kandar92 » 16 juin 2019 02:45

Bonjour,
Je suis nouveau dans le monde de l'info et j'ai un bon gros problème : un trojan me rend ouf depuis une semaine ! J'ai son petit nom : TronjanMultiGeneratorBIT il me semble ! Il paraît que c'est un classique ... bref, je me suis tourné vers Kaspersky mais impossible de m'en débarrasser ! J'ai donc eu recours à l'analyse FRST dont les rapports sont aux liens suivants :
FRST : https://pjjoint.malekal.com/files.php?i ... v14n7h12s9
Shortcut : https://pjjoint.malekal.com/files.php?i ... m15r7b6d12
Addition : https://pjjoint.malekal.com/files.php?i ... 1t12i11s11
Par ailleurs, quelques petits conseils sur comment gérer une situation comme celle-ci ?
Je vais changer mes mots de passe une fois que vous aurez pu m'aider !
Merci à vous !
Kandar.




Malekal_morte
Site Admin
Site Admin
Messages : 97595
Inscription : 10 sept. 2005 13:57
Contact :

Re: Tronjan.MultiGen bien collant

Message par Malekal_morte » 16 juin 2019 10:15

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4138068395-3808756422-41195052-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2541944 2019-06-04] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-4138068395-3808756422-41195052-1001\...\Run: [drolk1] => rundll32.exe "C:\Users\Clery\AppData\Local\drolk1.dll",drolk1 <==== ATTENTION
HKU\S-1-5-21-4138068395-3808756422-41195052-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1094144 2019-01-28] () [Fichier non signé]
HKU\S-1-5-21-4138068395-3808756422-41195052-1001\...\Run: [Spotify] => C:\Users\Clery\AppData\Roaming\Spotify\Spotify.exe [26154216 2019-02-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4138068395-3808756422-41195052-1001\...\Run: [Gaijin.Net Updater] => C:\Users\Clery\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2105416 2019-04-23] (Gaijin Network LTD -> Gaijin Entertainment)
Startup: C:\Users\Clery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\croutonscroutons.lnk [2019-01-28]
ShortcutTarget: croutonscroutons.lnk -> C:\Program Files (x86)\rancho\Theorizes.exe (Pas de fichier)
Task: {22138D4B-1BB2-4E90-A54F-01815ADD2CC6} - System32\Tasks\anselm-stagecoachanselm-stagecoach => C:\Program Files (x86)\rancho\Theorizes.exe
Task: {22CE59C7-A7A5-4C43-B496-566C975B7644} - System32\Tasks\networker dillion battlefrontnetworker dillion battlefront => C:\Users\Clery\AppData\Local\Loanable.exe
Task: {23EDB83B-F25F-4B8B-A133-452FC6B6F366} - System32\Tasks\grater gintygrater ginty => C:\Program Files (x86)\Apples\Theorizes.exe
Task: {77CCF515-6D18-473B-B19C-667963F99B87} - System32\Tasks\ASC12_SkipUac_Clery => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {DEC305B1-F19E-44B6-9766-59D2F1BF2372} - System32\Tasks\stewardesses_destitutestewardesses_destitute => C:\Program Files (x86)\Apples\Loanable.exe
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
C:\Program Files (x86)\ProxyGate
2019-06-16 02:23 - 2019-03-22 19:47 - 000000000 ____D C:\ProgramData\{D66C8305-E095-365B-EDFD-D8BAED1A81EB}
2019-06-16 02:23 - 2019-03-22 19:47 - 000000000 ____D C:\ProgramData\{7C443B94-5804-9C73-7C45-F0107CA2A941}
2019-06-16 02:23 - 2019-03-22 19:47 - 000000000 ____D C:\ProgramData\{1D1EC13F-A2AF-FD29-D7BF-AA71D758F320}
2019-06-16 02:23 - 2019-03-22 19:47 - 000000000 ____D C:\ProgramData\{0A03A079-C3E9-EA34-91DE-B7669139EE37}
Task: {A6ADE0C6-7F7E-4992-94F9-EB85727DC9D5} - System32\Tasks\piccone_eavesdroppedpiccone_eavesdropped => C:\Users\Clery\AppData\Local\Theorizes.exe
Task: {AA6C3775-9DEF-4AE9-8AA1-85A787E86B67} - System32\Tasks\sheepdogssheepdogs => C:\Program Files (x86)\cystitis\cystitis.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29538
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Tronjan.MultiGen bien collant

Message par angelique » 16 juin 2019 10:27

Bonjour/Bonsoir


Tu as des dns qui pointent en egypte et en allemagne, change les
Tcpip\Parameters: [NameServer] 82.163.142.9 95.211.158.137

exécuter➯ ncpa.cpl

et dans les parametres tcp ip ipv 4 met comme sur les captures en bas


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(4.55 Kio) Téléchargé 8 fois
start_12.gif
start_13.gif
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Kandar92
Messages : 4
Inscription : 16 juin 2019 02:32

Re: Tronjan.MultiGen bien collant

Message par Kandar92 » 17 juin 2019 00:02

Bonsoir !
Tout d'abord, merci de la rapidité de vos réponses ( surtout la précision, qui m'a permis de bien suivre chaque étape à la lettre ).
Voilà les nouveaux rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... 2d9z7v7l15
Shortcut : https://pjjoint.malekal.com/files.php?i ... 10o8r11s11
Addition : https://pjjoint.malekal.com/files.php?i ... h11c7d10d6
Par ailleurs, MalwareBytes ne détecte plus aucunes menaces ! Je planifie une analyse pour demain pour m'assurer que c'est bon !
Merci encore !
Kandar

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29538
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Tronjan.MultiGen bien collant

Message par angelique » 17 juin 2019 10:17

les rapports sont corrects

supprime:

C:\FRST

C:\Program Files\NjdhOGJmZmI

C:\ProgramData\XSoftbet

C:\ProgramData\ProBetting

frst.exe et ses rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Kandar92
Messages : 4
Inscription : 16 juin 2019 02:32

Re: Tronjan.MultiGen bien collant

Message par Kandar92 » 17 juin 2019 14:25

Bonjour !
Je viens d'effectuer les étapes décrites et le scan avec MB ne détecte plus aucunes menaces !
Merci encore pour vos conseils et solutions !
Kandar


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »