trojan vbc.exe [résolu]

[Meto]

Bonsoir, j'ai voulu télécharger un crack de logiciel de montage et j'ai malheureusement téléchargé un virus impossible à enlever malgré une multitude de scans. Malwarebytes Anti-Malware (MBAM) détecte un trojan venant de na.luckpool.net créé par un fichier vbc.exe.

Avant d'installer Malwarebytes Anti-Malware (MBAM), j'avais une fenêtre cmd qui s'ouvrai et se fermait instantanément, j'avais également des freezes de temps en temps.

Ayant de base des problèmes avec mon antivirus Windows je suis certain que ça n'a pas aidé.

J'espère que quelqu'un pourra m'aider je vous remercie d'avance


https://pjjoint.malekal.com/files.php?i ... 7p8z13j8s8

https://pjjoint.malekal.com/files.php?i ... u5w12e9q15

https://pjjoint.malekal.com/files.php?i ... y15h15x5y6

[Malekal_morte]

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2360307701-1449190854-88732517-1001\...\Run: [WPYVQ] => C:\ProgramData\filex32\WPYVQ.exe [1328745739 2023-05-09] (Asseco Data Systems S.A. -> NexGen Innovations) [Fichier non signé]
HKU\S-1-5-21-2360307701-1449190854-88732517-1001\...\Run: [SemenExe] => C:\Users\User\AppData\Roaming\Microsoft\Compot.exe************ [1315006098 2023-05-08] () [Fichier non signé]
Task: {500977F2-1953-425D-B257-0F1DD0AF83F3} - System32\Tasks\WPYVQ => C:\ProgramData\filex32\WPYVQ.exe [1328745739 2023-05-09] (Asseco Data Systems S.A. -> NexGen Innovations) [Fichier non signé] <==== ATTENTION
2023-05-09 13:30 - 2023-05-10 23:39 - 000003518 _____ C:\Windows\system32\Tasks\WPYVQ
2023-05-09 13:30 - 2023-05-09 13:51 - 000000000 __SHD C:\ProgramData\filex32
2023-05-09 13:30 - 2023-05-09 13:37 - 000000000 ____D C:\Users\User\AppData\Roaming\newplugin
2023-05-09 13:30 - 2023-05-08 14:24 - 1315006098 _____ (InnovateTech) C:\Users\User\AppData\Roaming\Microsoft\Compot.exe
2022-12-15 21:45 - 2022-12-15 21:45 - 000000000 _____ () C:\ProgramData\ieJMgyCHphWF0.exe
2022-12-15 21:46 - 2023-05-09 13:46 - 000002439 _____ () C:\Users\User\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2022-12-15 21:46 - 2023-05-09 13:46 - 000009697 _____ () C:\Users\User\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2022-12-15 21:46 - 2023-05-09 13:46 - 000000059 _____ () C:\Users\User\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2022-12-15 21:46 - 2023-05-09 13:46 - 000000059 _____ () C:\Users\User\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2023-05-09 13:30 - 2023-05-08 14:24 - 1315006098 _____ (InnovateTech) C:\Users\User\AppData\Roaming\Microsoft\Compot.exe
2022-12-26 19:24 - 2023-04-28 15:08 - 000001456 _____ () C:\Users\User\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2022-12-14 23:31 - 2022-12-14 23:31 - 000000003 _____ () C:\Users\User\AppData\Local\updater.log
2022-12-14 23:31 - 2022-12-14 23:49 - 000000424 _____ () C:\Users\User\AppData\Local\UserProducts.xml
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3)
Mets MBAM à jour et fais un scan.
Donne le rapport de scan.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[Meto]

Bonjour Malekal,

Après avoir suivi les étapes indiqués je n'ai plus de problèmes visible ni de fenêtre cmd qui apparait ni de notifications.

Je te joins les fix log et les résultats du nouveau scan


Compte rendu malwarebyte : https://pjjoint.malekal.com/files.php?i ... 4m713i8x12
addition.txt : https://pjjoint.malekal.com/files.php?i ... 13w10b8v13
FRST.txt : https://pjjoint.malekal.com/files.php?i ... x7s14w5m14
Shortcut : https://pjjoint.malekal.com/files.php?i ... 9l9x5u11l8
Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 0c14u15e13

Un grand merci pour le coup de main !

[Malekal_morte]

ok parfait,

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?