Menaces détectées par Windows Defender

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Menaces détectées par Windows Defender

par apt »

Bonjour,

Puis-je obtenir de l'aide pour l’éradication des virus détectés par Windows Defender ?

Rapport ZHPDiag : http://www.cjoint.com/c/LBrtVN4tNSA

Merci d'avance.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

Bonjour,

On utilise FRST ici.
D'autre part, ce serait bien d'expliquer le problème, quelle menace, le fichier détecté, etc.
Plus tu donnes d'infos, mieux c'est.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Bonjour Malekal,

Voici une capture de Windows Defender avec de multiples détections :

Trojan:Win32/Fareit
Trojan:MSIL/FormBook
Trojan:MSIL/ClipBanker
PWS:MSIL/Redline
Trojan:Win32/Zusy
Trojan:Win32/Mokes
Multiples-detections-trojan-Win32-Windows-defender.jpg
Rapports :

https://pjjoint.malekal.com/files.php?i ... q5b8v15z14

https://pjjoint.malekal.com/files.php?i ... 3z6x5n13s6

https://pjjoint.malekal.com/files.php?i ... 3z6x5n13s6
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

HitmanPro + Malwarebytes, un des deux est de trop.

Tu as utilisé Malwarebytes Anti-Malware (MBAM) et Hitman Pro et scan en ligne avec NOD32 et il ne semble y avoir que des restes
Désinstalle un des deux, c'est de trop. Ca ralentit le PC.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-02-12 20:02 - 2022-02-17 20:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-01-30 18:04 - 2021-06-13 02:20 - 000337526 ___SH () C:\Users\ARGW10\AppData\Roaming\ijcudee
2022-01-30 18:05 - 2021-10-29 17:16 - 000000560 _____ () C:\Users\ARGW10\AppData\Local\bowsakkdestx.txt
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Fixlog : https://pjjoint.malekal.com/files.php?i ... 14m7x11x13

Edit :
Avant de lancer le scan FRST, j'ai débranché un HDD externe de 2 Go, craignant qu'il ne soit contaminé par ces Ransomware :

Ransom:Win32/StopCrypt.MSK!MTB
Ransom:Win32/StopCrypt.MOK!MTB
...

Mais jusqu'à présent, je ne sais pas s'il est infecté ou non ?

Il y a toujours une activité virale :
Image
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

Tu as bien fait.
Faudrait cliquer sur la flèche sur les détections et indiquer le fichier détecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Voici les détails des Trojan:Win32/Mokes :

Image

Image

D'autres infections parmi plusieurs :

Image

Image

Image
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Re,

Je ne peux pas mettre, en même temps, les options de la mesure prise, sur quarantaine, pour les deux Trojans :

Image
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

Alors dans aucune de tes captures d'écran, il s'agit de menace active.

1) La détection du Trojan.Mokes est détecté dans Windows.old donc dans une précédente version de Windows
2) La détection PUABundler:Torrent_BundlerInstaller est l'installeur Utorrent dans une sauvegarde de fichier (historique de fichiers)
3) Program:Win32/UWamson est dans un fichier ISO d'un Live USB dans ton dossier Documents que l'on retrouve aussi dans ta sauvegarde. Windows Defender ne peut pas nettoyer "l'intérieur" d'un fichier ISO... Donc il ne pourra supprimer ou mettre en quarantaine la menace
3) Enfin Program:AndroidOS/Multiverze dans ton dossier téléchargent de documents

Les détections dans tes sauvegardes, Windows Defender ne pourra pas les nettoyer car c'est dans un fichier compressé.
Les autres, dans tes documents, tu peux les supprimer manuellement.
Mais par exemple le fichier ISO, tu peux l'autoriser, ça craint rien je pense.
Le fichier ZIP, je sais pas comme je vois pas trop ce que c'est.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Puis-je utiliser un autre antivirus, tel que ESET Internet Security ?

Cela n'affectera-t-il pas Windows Defender ?
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

Windows Defender sera désactivé si tu installes un antivirus tiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Bonjour,

1) Quant à mon DD externe, je le branche pour qu'il soit scanné, par exemple par FRST ?
2) Comment s'assurer que le ransomware n'a laissé aucune trace ?
3) Y a-t-il une prochaine étape à suivre ?
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

1) Non, FRST analyse ce les processus en cours d'exécution, qui se lance au démarrage, etc.
Il génère un rapporte que l'on doit analyser manuellement.
Il ne scanne pas les fichiers pour détecter les virus comme le font un antivirus.
Donc aucune utilité pour un détecter et nettoyer les virus d'un disque amovible.
2) Un ransomware chiffre les fichiers pour rendre l'accès impossible. Si tes fichiers sont encore accessible, il n'est plus actif
3) Au vu des détections, je dirai que non à part les remarques pour stopper les détections Windows Defender.
Tu peux faire un scan avec Malwarebytes ces prochains jours, cela devrait être suffisant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
apt
Messages : 80
Inscription : 12 avr. 2014 00:19

Re: Menaces détectées par Windows Defender

par apt »

Re,
Un ransomware chiffre les fichiers pour rendre l'accès impossible. Si tes fichiers sont encore accessible, il n'est plus actif
Je ne trouve pas encore de fichiers cryptés.
Au vu des détections, je dirai que non à part les remarques pour stopper les détections Windows Defender.
Car j'ai remarqué que Windows Defender tournait toujours, pendant deux jours non-stop :

Image

Je ne sais pas vraiment ce qu'il fait ?
Tu peux faire un scan avec Malwarebytes ces prochains jours, cela devrait être suffisant.
Il n'a rien trouvé !

EDIT:

Je crois que Windows Defender, ne fait rien !

Voici un rapport RogueKiller :

https://pjjoint.malekal.com/files.php?i ... 9b9k8d10k8
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Menaces détectées par Windows Defender

par Malekal_morte »

Comme je t'ai dit précédemment, Windows Defender ne pourra pas nettoyer et supprimer les menaces détectées car elles se trouvent dans des fichiers compressés (notamment celle des sauvegardes et historiques de fichiers)... il n'y a pas accès.
Tu dois intervenir manuellement.. Je t'ai donné les instructions.

Quant à RogueKiller, normalement ca n'a aucun intérêt car tu n'as pas de menace active.
Le lien mène vers un contenu illisible.
Copie/colle le rapport directement ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »