Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Frutty
Messages : 3
Inscription : 06 avr. 2023 07:50

Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par Frutty »

Bonjour,

Je pensais avoir installé une application safe sur le site "iptvsmarters.com". J'avais réalisé un scan virustotal pour savoir si ça semblait safe ou non.

Pas sûr à 100% que ça vienne de là mais il me semble que c'est à peu près depuis ce moment que mon PC fait plus de bruit que prévu. Les premiers jours, rien d'anormal mais depuis le 04/04, je trouve que ça devient inquiétant. Je décide de lancer un scan Malware Bytes & Adw Cleaner, un scan complet de Windows Defender ainsi que de lancer l'outil conseillé par Microsoft "Microsoft Safety Scanner". Au passage ce dernier semble super performant puisque qu'il semble scanner énormément plus de fichiers que Windows Defender et que Malware Bytes & Adw Cleaner.

J'essaie de regarder les menaces détectées et je trouve ça
Trojan-Windows-Defender.png
Je trouve qu'en plus, un logiciel TeamViewer a été installé. Les menaces remontées sur Powershell ne semblent pas avoir été exécutées. Est-ce qu'ils ont pu faire qqch sur mon PC quand même ou non ? Est-ce qu'ils ont pu modifier des paramètres pour ne pas que les anti-malwares ne détectent d'autres malwares ou autres ? Est-ce que les scans effectués par les différents outils suffisent pour revenir sur un PC secure ?

Merci beaucoup de vos avis,

Très bonne journée à vous,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 32253
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par angelique »

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!! Par commodité

    -------------
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Frutty
Messages : 3
Inscription : 06 avr. 2023 07:50

Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par Frutty »

Merci beaucoup de votre réponse.

Voici le fichier FRST : https://pjjoint.malekal.com/files.php?i ... 5j11b14p14
Voici le fichier Addition : https://pjjoint.malekal.com/files.php?i ... n6r12y15t7

Merci beaucoup de votre aide.
Avatar de l’utilisateur
angelique
Messages : 32253
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par angelique »

Bonjour/Bonsoir


A désinstaller via exécuter ➮ appwiz.cpl


une des 2 antivirus , voir les 2 car Windows defender est suffisant

AVG AntiVirus Gratuit

360 Total Security

ainsi que WinZip 22.5, tu as winrar, mais à la place de Winrar 7zip aurait été largement suffisant https://www.7-zip.org/a/7z2201-x64.exe


Sinon pas de trace d'infection active sur ta machine.


Un coup de nettoyage:


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Frutty
Messages : 3
Inscription : 06 avr. 2023 07:50

Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par Frutty »

Super, merci pour toutes ces informations.

Concernant le résultat de la commande powershell que j'avais pu lancé auparavant et les options DidGetExecute and IsActive ayant pour valeur 'No'.

Est-ce que cela peut me rassurer sur le fait que les attaquants n'ont pas eu le temps de s'introduire sur mon PC ou non svp ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga

par Parisien_entraide »

Bonjour

Comme on ne peut etre sûr de rien, surtout que tu as du passer des outils avant de venir ici qui ont tout fait disparaitre, sans compter que certaines menace actuelles effacent leurs traces après leurs méfaits, dans le doute il est plus que conseillé de changer tes mots de passe (sites, services, interfaces de jeux etc)
Néanmoins ce que tu as attrapé c'est précurseur d'une attaque
Je n'ai pas regardé tes logs mais c'est généralement "gracieusement" fourni avec un crack

A lire
https://www.malekal.com/comment-detecte ... eb-shells/

Et pour ajouter une couche de protection

https://www.malekal.com/firewall-window ... reglages/ (y a un script pret à l'emploi)

Je conseille hardentools qui se laisse oublier
viewtopic.php?t=60030

Ne pas négliger non plus (il y là aussi un script pour activer/désactiver)
https://www.malekal.com/comment-desacti ... ell-mshta/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »