Désinfection suite à suspicion et infection (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eldiy
Messages : 2
Inscription : 12 janv. 2021 07:30

Désinfection suite à suspicion et infection (en cours)

par eldiy »

Bonjour à tous et avant tout merci pour votre aide.

Suite à une consultation du gestionnaire de tâche j'ai pu remarquer plusieurs choses troublantes: le processus python.exe m'a surtout alerté, m'ayant amené à lancer un scan MSERT et découvrir le virus VirTool:Win32/DefenderTamperingRestore

Dans le rapport MSERT (log) il est indiqué qu'il y a eu plusieurs erreurs ex: ->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000021 (33))
Cela indique-t-il que MSERT n'a pas pu accéder à tous les fichiers qu'il aurait du pour effectuer une analyse complète ?

Dans le gestionnaire des tâches j'ai pu voir plusieurs processus et services qui me semblent étranges soit de par leurs noms ou de par leur activation alors qu'il n'y avait aucune raison qu'ils soient actifs (ou alors dont je n'ai pas trouvé de fonction explicitement légitime sur le net):
NahimicService.exe
MoUsoCoreWorker.exe
AarSvc_3478d
CaptureService_3478d
Alljoyn
cbdhsvc_3478d
YourPhone
SearchProtocolHost
SearchFilterHost
TextInputHost
sihost
csrss
compkgsrv
esif_uf
isass
softwarelog2

Voici les rapports FRST:
https://pjjoint.malekal.com/files.php?i ... b14t8y13z5
https://pjjoint.malekal.com/files.php?i ... 1y14o10z13
https://pjjoint.malekal.com/files.php?i ... 11f8f11d12

Merci beaucoup !
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Désinfection suite à suspicion et infection (en cours)

par Malekal_morte »

Salut,

Rien de vraiment anormal à priori.
Analyse ce fichier sur Virustotal : C:\Program Files (x86)\DeskPins\deskpins.exe
Donne le lien de scan ici.

Pour le processus, python faire un clic droit puis propriétés.
Donner son emplacement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
eldiy
Messages : 2
Inscription : 12 janv. 2021 07:30

Re: Désinfection suite à suspicion et infection (en cours)

par eldiy »

Salut,

Deskpins ne présente aucune menace selon virustotal.

Par contre NahimicService.exe est censé être un logiciel son et je n'ai aucun programme de ce nom, rien n'apparait dans les programmes et je n'ai pas installé ça,.
C'est normal ça ?

Merci Malekal_morte !
Malekal_morte
Messages : 107904
Inscription : 10 sept. 2005 13:57

Re: Désinfection suite à suspicion et infection (en cours)

par Malekal_morte »

La partie logiciel a peut-être été désinstallé ou un programme MSI utilise le service.
Pas forcément anormal.

Sinon rien de particulier.
tu peux supprimer c:\FRST et le reste.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »