Cheval de troie : aide pour désinfecter PC [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Cheval de troie : aide pour désinfecter PC [résolu]

par karakaoff »

Bonjour,

Je me suis fait infecter mon ordinateur par des trojans et je souhaiterais analyser le rapport de FRST svp :

https://pjjoint.malekal.com/files.php?i ... 7u11y12k12

https://pjjoint.malekal.com/files.php?i ... g5e12j12d9

Cordialement
Malekal_morte
Messages : 108329
Inscription : 10 sept. 2005 13:57

Re: Cheval de troie : aide pour désinfecter PC

par Malekal_morte »

Bonjour,

ouaip beaucoup de trojans.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {ACE3AE01-7CC4-4B12-B4C2-018F93111EDA} - System32\Tasks\services64 => C:\Users\corai\AppData\Roaming\services64.exe <==== ATTENTION
2021-08-29 17:11 - 2021-09-01 18:55 - 000000000 ____D C:\Users\corai\AppData\LocalLow\aD1rF3aM8r
2021-08-29 17:11 - 2021-08-29 17:13 - 000000000 ____D C:\Users\corai\AppData\Roaming\hyperc
2021-08-29 17:11 - 2021-08-29 17:12 - 000000000 ____D C:\Users\corai\AppData\Roaming\Weather
2021-08-29 17:11 - 2021-08-29 17:11 - 002097152 _____ C:\Users\corai\AppData\LocalLow\7ZIYEM9IJ9
2021-08-29 17:11 - 2021-08-29 17:11 - 000000223 _____ C:\Users\corai\Documents\TuGoQGVMqetS04AhMRYdfAPn.exe
2021-08-29 17:11 - 2021-08-29 17:11 - 000000223 _____ C:\Users\corai\Documents\gWBAl_Jn2y5ewnwdoTtFRbZH.exe
2021-08-29 17:11 - 2021-08-29 17:11 - 000000000 ____D C:\Users\corai\AppData\Roaming\Dioxin
2021-08-29 17:11 - 2021-08-29 17:11 - 000000000 ____D C:\Users\corai\AppData\LocalLow\discord_files
2021-08-29 17:10 - 2021-09-01 18:55 - 000000000 ____D C:\ProgramData\44
2021-08-29 17:10 - 2021-09-01 18:55 - 000000000 ____D C:\ProgramData\42
2021-08-29 17:10 - 2021-08-31 23:23 - 000002446 _____ C:\Windows\system32\Tasks\services64
2021-08-29 17:10 - 2021-08-29 17:17 - 000000000 ___HD C:\Users\corai\AppData\Roaming\WinHost
2021-08-29 17:10 - 2021-08-29 17:10 - 001564823 _____ C:\ProgramData\4447
2021-08-29 17:10 - 2021-08-29 17:10 - 001564823 _____ C:\ProgramData\4243
2021-09-01 18:55 - 2020-01-04 13:27 - 000000000 __SHD C:\Program Files\
2020-01-13 15:19 - 2020-01-13 15:19 - 002220032 _____ () C:\Users\corai\reamote.exe
2020-01-13 15:30 - 2020-01-13 15:30 - 013598208 _____ (Cockos Incorporated) C:\Users\corai\reaper.exe
2020-01-13 15:15 - 2020-01-13 15:15 - 000024576 _____ () C:\Users\corai\REAPERReWireDev.dll
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : 3°)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


~~

A désinstaller :
Avast! - laisse Windows Defender
Java
Wondershare
~~

Ton Windows 10 n'est pas du tout à jour.

Installe la mise à jour Windows 21H1 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 21H1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Re: Cheval de troie : aide pour désinfecter PC

par karakaoff »

Merci beaucoup je fais ça de suite
karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Re: Cheval de troie : aide pour désinfecter PC

par karakaoff »

Voici le lien de l'analyse NOD32 :
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45533.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45568.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45626.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45636.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45648.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\uTorrent.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Windows\Installer\1770680.msi Linux/LoudMiner.A cheval de troie supprimé
Vu qu'à cause de ce virus je me suis fait contrôler mon Facebook et Instagram, quand est-ce que je peux me re-connecter dessus sans avoir peur que le pirate recommence ? (J'ai bien évidemment changé les mots de passes de tous mes comptes)
Malekal_morte
Messages : 108329
Inscription : 10 sept. 2005 13:57

Re: Cheval de troie : aide pour désinfecter PC

par Malekal_morte »

Tu n'as pas donné la correction FRST ?
Tu peux refaire un scan FRST et donner les rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Re: Cheval de troie : aide pour désinfecter PC

par karakaoff »

karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Re: Cheval de troie : aide pour désinfecter PC

par karakaoff »

(Je suis en train d'installer la maj Windows et je n'ai pas encore supprimé Java et Wondershare)
Malekal_morte
Messages : 108329
Inscription : 10 sept. 2005 13:57

Re: Cheval de troie : aide pour désinfecter PC

par Malekal_morte »

ok c'est bon pour les rapports à priori.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
karakaoff
Messages : 6
Inscription : 01 sept. 2021 21:04

Re: Cheval de troie : aide pour désinfecter PC

par karakaoff »

Merci beaucoup, donc à ton avis je peux me connecter sur les réseaux sociaux sans soucis ?
Malekal_morte
Messages : 108329
Inscription : 10 sept. 2005 13:57

Re: Cheval de troie : aide pour désinfecter PC [résolu]

par Malekal_morte »

oui, supprime c:\FRST

Je clôture le sujet !

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »