Trojan.Crypt et popup/pub en bas à droite de l'écran [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Trojan.Crypt et popup/pub en bas à droite de l'écran [Résolu]

par bhalakayn »

Bonjour,

j'avais une pup ou pop up qui s'ouvrait au bas de mon écran sans que je fais rien et j'ai fait analyse avec malwarebytes et il a trouvé un trojan Fichier: 1

Trojan.Crypt, C:\PROGRAM FILES (X86)\INDEX.DAT SUITE\IDSUITE.EXE, En quarantaine, 46, 1153133, 1.0.76473, , ame, , 5180228B113A0A902106B73AEFBCB895, DD2F005A1CC2D85713AD0EA9A14DAF8A6951E54A66CC2B4372C06F0900A02048

j'ai aussi vu qu'avec revouninstaller j'ai des choses bizarres au démarrage "C:\Users\UTILIS~1\AppData\Local\Temp\{b99bfe98-f4c2-443b-a7ec-d9cfea97816e}\ba796bb5-e016-4be5-90e6-e73db1b6e4a9.cmd"

j'ai aussi l'invite commande qui s'ouvre quand je demarre mon ordi 3 fenetres invite commandes et j'avais aussi au démarrage wondershare

j'ai aussi un truc bizarre ç'est que le cpu est entirement utlilisé et les performances sont toutes utilisées pour quelque chose alors que y a une ou deux pages internet seulement qui sont ouvertes ..... ma batterie qui se vide rapidement aussi
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Fichier: 1 Trojan.Crypt, C:\PROGRAM FILES (X86)\INDEX.DAT SUITE\IDSUITE.EXE, En quarantaine, 46, 1153133, 1.0.76473,

par bhalakayn »

Shortcut.txt
Addition.txt
voici les fichiers frst et zhpsuite 2023
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Fichier: 1 Trojan.Crypt, C:\PROGRAM FILES (X86)\INDEX.DAT SUITE\IDSUITE.EXE, En quarantaine, 46, 1153133, 1.0.76473,

par bhalakayn »

impossible denvoyer en pièces jointsle fichier frst txt y une erreur http
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Trojan.Crypt et popup en bvas à droite de l'écran

par Malekal_morte »

Bonjour,

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : Envoie FRST.txt sur ce site https://textup.fr/
Donne le lien en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup en bvas à droite de l'écran

par bhalakayn »

j'avais oublié de te donner le rapport zhpsuite2023
le zhpdiag qui avait trouvé des adware et pup
https://textup.fr/737573q7
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup en bvas à droite de l'écran

par bhalakayn »

voici le nouveau rapport frst.txt fait après la lecture de ton message

https://textup.fr/737574zE
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup en bvas à droite de l'écran

par bhalakayn »

Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par Malekal_morte »

Réinitialise bien les navigateurs WEB comme indiqué (du moins celui qui affiche les pups en bas à droite de l'écran).
Supprime le dossier C:\Program Files (x86)\Index.dat Suite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par bhalakayn »

Bonjour,

oui ç'est fait j'ai reinitialisé tous les navigateurs, chrome et opéra, edge où s'affichait la pup, et mozilla
j'ai aussi supprimé le dossier C:\Program Files (x86)\Index.dat Suite

j'ai aussi vu qu'avec revouninstaller j'ai des choses bizarres au démarrage "C:\Users\UTILIS~1\AppData\Local\Temp\{b99bfe98-f4c2-443b-a7ec-d9cfea97816e}\ba796bb5-e016-4be5-90e6-e73db1b6e4a9.cmd"

j'ai aussi l'invite commande qui s'ouvre quand je demarre mon ordi 3 fenetres invite commandes et j'avais aussi au démarrage wondershare qui me sert à rien mais je ne sais pas comment le supprimer

j'ai aussi un truc bizarre ç'est que le cpu est entirement utlilisé et les performances sont toutes utilisées pour quelque chose alors que y a une ou deux pages internet seulement qui sont ouvertes ..... ma batterie qui se vide rapidement aussi
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par bhalakayn »

C:\users\utilisateur\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe

à chaque redemarrage de mon ordi j'ai le pare feu qui me dit qu'il bloque ce programme
C:\users\utilisateur\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par Malekal_morte »

Ce sont les programmes Wondershare, ça installe 50 machins dont des trucs au démarrage.
Perso je suis pas fan, usine à gaz et assez intrusif.
Tu peux autoriser si tu veux garder, sinon tu les désinstalles (ou les retires du démarrage).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17157
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par Parisien_entraide »

Bonjour

Maelkal complétera mais si tu utilises leurs produits tu as ce "truc" qui s'installe pour chacun de leurs programmes
Initialement il y avait Wondershare Helper compact mais je note que maintenant ils ont ajouté un "Native Push" ou alors je n'avais pas fais attention

C'est venu avec l'installation de FIlmora

Wondershare Filmora 12(Build 12.0.9.1382) (HKU\S-1-5-21-3928260950-946043761-2991698823-1001\...\Wondershare Filmora 12_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-3928260950-946043761-2991698823-1001\...\Wondershare NativePush_is1) (Version: - )

Normalement REVO unistaller (puisque tu dis l'utilser) vire ces trucs, (sauf si tu as dépassé la période d'essai pour les fichiers additionnels et clés de registre, auquel cas il ne fera pas mieux que le désinstalleur de windows, c'est à dire pas grand chose )

Donc rechercher via Revo

Helper Compact
NativePush
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par bhalakayn »

j'ai aussi des trucs je ne sais pas ce que ç'est ç'est dans c utilisateurs utilisateur AppData local
iconCache.db
PUTTY.RND
UsageV3Stats.ini
recently-used-xbel

j'ai desinstallé wondershare via revo et supprimmer le dossier aussi

je SUPPRIME AUSSI ToastNotificationManagerCompat ??? je ne sais pas ce que ç'est

merci pour votre aide à vous deux

Je vous souhaite une agréable soirée ou journée et j'attends de vos nouvelles

Merci

Cordialement,
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par angelique »

Salut

Fait ça aussi

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Regarde via ton application Lenovo Vantage si y'a pas des mises à jour.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
bhalakayn
Messages : 24
Inscription : 26 nov. 2022 21:27

Re: Trojan.Crypt et popup/pub en bas à droite de l'écran

par bhalakayn »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par utilisateur (23-10-2023 18:37:20) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3928260950-946043761-2991698823-1001\...\StartupApproved\Run: => "565CB0C96E1507BEB688F23736795B40E0C04766._service_run"
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {1C40FF4A-4051-4B1C-8550-AEF63A6AE3D2} - \Lenovo\ImController\TimeBasedEvents\6dcbf6bb-3363-4a62-ac57-262896263dbe -> Pas de fichier <==== ATTENTION
Task: {44E5166D-253E-4D68-8ED1-1617A88D5E80} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
Task: {84F30D30-DC69-49FE-A77A-E691C86D05BF} - \Lenovo\ImController\TimeBasedEvents\17fb3837-ebda-4ddf-bc4e-149bde692439 -> Pas de fichier <==== ATTENTION
Task: {946609CA-8F05-4910-B5E2-CFBB920D4793} - \Lenovo\ImController\TimeBasedEvents\7ad58827-ce00-4821-adb1-ba6e24550bf8 -> Pas de fichier <==== ATTENTION
Task: {A2672D49-F7A4-47E3-8F32-B5961EE4D89A} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
Task: {A522D65F-9274-4550-A34A-B820EA1202F3} - \Lenovo\ImController\TimeBasedEvents\2b7eef70-7ecf-4722-abe1-56ae65341c69 -> Pas de fichier <==== ATTENTION
Task: {C8289F98-7C73-4195-B73A-795DBFB166C9} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3928260950-946043761-2991698823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\565CB0C96E1507BEB688F23736795B40E0C04766._service_run" => supprimé(es) avec succès
"HKU\S-1-5-21-3928260950-946043761-2991698823-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\565CB0C96E1507BEB688F23736795B40E0C04766._service_run" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C40FF4A-4051-4B1C-8550-AEF63A6AE3D2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C40FF4A-4051-4B1C-8550-AEF63A6AE3D2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\6dcbf6bb-3363-4a62-ac57-262896263dbe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44E5166D-253E-4D68-8ED1-1617A88D5E80}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44E5166D-253E-4D68-8ED1-1617A88D5E80}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84F30D30-DC69-49FE-A77A-E691C86D05BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F30D30-DC69-49FE-A77A-E691C86D05BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\17fb3837-ebda-4ddf-bc4e-149bde692439" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{946609CA-8F05-4910-B5E2-CFBB920D4793}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{946609CA-8F05-4910-B5E2-CFBB920D4793}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\7ad58827-ce00-4821-adb1-ba6e24550bf8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2672D49-F7A4-47E3-8F32-B5961EE4D89A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2672D49-F7A4-47E3-8F32-B5961EE4D89A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A522D65F-9274-4550-A34A-B820EA1202F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A522D65F-9274-4550-A34A-B820EA1202F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\2b7eef70-7ecf-4722-abe1-56ae65341c69" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8289F98-7C73-4195-B73A-795DBFB166C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8289F98-7C73-4195-B73A-795DBFB166C9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => supprimé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55802555 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 254676602 B
Windows/system/drivers => 6800011 B
Edge => 0 B
Chrome => 1712864 B
Firefox => 37378646 B
Opera => 3882734 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12180 B
NetworkService => 22836 B
utilisateur => 125754649 B

RecycleBin => 5372536 B
EmptyTemp: => 469.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:37:45 ====
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »