Bonjour,
Je souhaite faire un checkup de l'état de santé de mon PC, et j'aurai besoin d'aide pour analyser les fichier suivants :
FRST : https://pjjoint.malekal.com/files.php?i ... 0k5g8z7o14
Additionnal : https://pjjoint.malekal.com/files.php?i ... 5f6n5e10l5
Shortcuts: https://pjjoint.malekal.com/files.php?i ... c6r8d10v15
Cordialement,
Ulfari
Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 04 mai 2023 20:32
- Messages : 21292
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB
Bonsoir
Mais c'est quoi le but ?
Ce PC est visiblement dédié aux jeux et streaming
Y a 2 ou 3 trucs qui trainent en arrière plan et qui consomment des ressources pour rien, sans compter des applis qui peuvent rendent instables le PC
Pourquoi avoir utilisé Roguekiller, MBAM, est ce à cause du Trojan:VBS/Bynoco.RPB!MTB ?
Donc tu sais qu'il y a un problème non ?
Malekal ou Angélique te donneront un FIX
(PS je modifie ton sujet qui était
"Besoin d'aide pour contrôler l'état de santé d'un PC." pour "Besoin d'aide avec Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB"
C'est plus explicite et permet de voir d'un seul coup d'oeil les infections qui tournent actuellement)
Mais c'est quoi le but ?
Ce PC est visiblement dédié aux jeux et streaming
Y a 2 ou 3 trucs qui trainent en arrière plan et qui consomment des ressources pour rien, sans compter des applis qui peuvent rendent instables le PC
Pourquoi avoir utilisé Roguekiller, MBAM, est ce à cause du Trojan:VBS/Bynoco.RPB!MTB ?
Donc tu sais qu'il y a un problème non ?
Malekal ou Angélique te donneront un FIX
(PS je modifie ton sujet qui était
"Besoin d'aide pour contrôler l'état de santé d'un PC." pour "Besoin d'aide avec Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB"
C'est plus explicite et permet de voir d'un seul coup d'oeil les infections qui tournent actuellement)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 3
- Inscription : 04 mai 2023 20:32
Re: Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB
Bonjour,
C'est un pc qui sert à tout, et que j'utilise aussi pour télétravailler (VPN + bureau distant).
Lors de ma session en bureau distant, une déconnexion de ma session sur le PC distant m'a inquiété, et j'ai donc lancé un scan via windows defender et mit en quarantaine le Trojan:VBS/Bynoco.RPB!MTB.
Le fichier se trouvant à cette adresse : C:\Users\Ulfari\AppData\Local\Comms\Unistore\data\7\d\70000803000000073701.dat j'en ai déduis que c'était un mail qui devait contenir une pièce jointe infectée.
Recevant beaucoup de spam mails, je suis très attentif à ce que j'ouvre et ne me rappelle pas avoir ouvert de mail suspect. ( j'ai même tendance à ne pas ouvrir des mails que je sais sûrs).
J'ai installé Roguekiller et MBAM pour voir ce que donnais un scan avec eux, et si autre chose remontais.
j'ai utilisé Autorun et Process explorer pour scanner tout ça sur VirusTotal, mais rien de remonte au dessus de 3 detections.
Je n'avais rien sur MBAM jeudi, et n'ai pas utilisé mon ordinateur hier.
J'ai refais un scan aujourd'hui et ai trouvé quelques PUP.Optional.MySearchDial, dans chrome, que j'ai mis en quarantaine avant de nettoyer chrome puis de le désinstaller au final car je ne l'utilise presque jamais.
J'ai aussi deux alertes Application potentiellement indésirables détectées avec windows defender qui datent de octobre 2020 et mars 2021, dont les fichier ne sont plus présent mais qui ne veulent pas disparaitre.
Ma demande d'aide concerne ce PC uniquement, le pc distant ayant été contrôlé par la société qui gère notre maintenance.
Désolé pour le premier message sans informations, une journée intense et stressante à eu raison de ma capacité à synthétiser la situation.
En espérant que ces informations fournies dans ce message soient claires.
Ayant apporté des modifications à mon PC depuis jeudi, je met en lien ci dessous les fichier à jour
FRST : https://pjjoint.malekal.com/files.php?i ... 12p12m9e10
Additionnal : https://pjjoint.malekal.com/files.php?i ... f10v6p9g13
Shortcuts: https://pjjoint.malekal.com/files.php?i ... 8n9w148u10
Merci d'avance !
C'est un pc qui sert à tout, et que j'utilise aussi pour télétravailler (VPN + bureau distant).
Lors de ma session en bureau distant, une déconnexion de ma session sur le PC distant m'a inquiété, et j'ai donc lancé un scan via windows defender et mit en quarantaine le Trojan:VBS/Bynoco.RPB!MTB.
Le fichier se trouvant à cette adresse : C:\Users\Ulfari\AppData\Local\Comms\Unistore\data\7\d\70000803000000073701.dat j'en ai déduis que c'était un mail qui devait contenir une pièce jointe infectée.
Recevant beaucoup de spam mails, je suis très attentif à ce que j'ouvre et ne me rappelle pas avoir ouvert de mail suspect. ( j'ai même tendance à ne pas ouvrir des mails que je sais sûrs).
J'ai installé Roguekiller et MBAM pour voir ce que donnais un scan avec eux, et si autre chose remontais.
j'ai utilisé Autorun et Process explorer pour scanner tout ça sur VirusTotal, mais rien de remonte au dessus de 3 detections.
Je n'avais rien sur MBAM jeudi, et n'ai pas utilisé mon ordinateur hier.
J'ai refais un scan aujourd'hui et ai trouvé quelques PUP.Optional.MySearchDial, dans chrome, que j'ai mis en quarantaine avant de nettoyer chrome puis de le désinstaller au final car je ne l'utilise presque jamais.
J'ai aussi deux alertes Application potentiellement indésirables détectées avec windows defender qui datent de octobre 2020 et mars 2021, dont les fichier ne sont plus présent mais qui ne veulent pas disparaitre.
Ma demande d'aide concerne ce PC uniquement, le pc distant ayant été contrôlé par la société qui gère notre maintenance.
Désolé pour le premier message sans informations, une journée intense et stressante à eu raison de ma capacité à synthétiser la situation.
En espérant que ces informations fournies dans ce message soient claires.
Ayant apporté des modifications à mon PC depuis jeudi, je met en lien ci dessous les fichier à jour
FRST : https://pjjoint.malekal.com/files.php?i ... 12p12m9e10
Additionnal : https://pjjoint.malekal.com/files.php?i ... f10v6p9g13
Shortcuts: https://pjjoint.malekal.com/files.php?i ... 8n9w148u10
Merci d'avance !
- Messages : 116784
- Inscription : 10 sept. 2005 13:57
Re: Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB
Le répertoire AppData\Local\Comms\Unistore\data est lié aux mails.
Donc faudrait faire la chasse aux piètes jointes dans les mails vérolés et les supprimer.
Donc faudrait faire la chasse aux piètes jointes dans les mails vérolés et les supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 04 mai 2023 20:32
Re: Besoin d'aide pour Trojan:VBS/Bynoco.RPB!MTB
Je ne comprend pas, y'a t'il quelque chose de plus à faire avec les mails ?
La quarantaine mise en place par Windows ne suffit pas ?
Si oui, que faut il faire exactement ?
La quarantaine mise en place par Windows ne suffit pas ?
Si oui, que faut il faire exactement ?
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 471 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 1330 Vues
-
Dernier message par Sigma
-
- 8 Réponses
- 375 Vues
-
Dernier message par okba
-
- 5 Réponses
- 209 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 144 Vues
-
Dernier message par Malekal_morte