cheval de troie na.luckpool.net [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 10 déc. 2023 16:05
cheval de troie na.luckpool.net [résolu]
Bonjour, j'ai malwarebytes qui me n'arrete pas de bloquer un site (cheval de troie na.luckpool.net).Malgré une analyse de windows defender qui ne trouve rien et des analyses de malwarebytes rien ni fait.Pouvez-vous me donner un coup de main.Merci.
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: cheval de troie na.luckpool.net
Salut,
Ce serait bien de donner le rapport MBAM puis :
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
et :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Ce serait bien de donner le rapport MBAM puis :
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
- Comment réparer ou réinitialiser Brave
et :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 10 déc. 2023 16:05
Re: cheval de troie na.luckpool.net
Bonsoir, voici les liens
https://pjjoint.malekal.com/files.php?i ... 8s6t14l147
https://pjjoint.malekal.com/files.php?i ... 11l15j5b12
https://pjjoint.malekal.com/files.php?i ... v9f11r8w14
https://pjjoint.malekal.com/files.php?i ... 8s6t14l147
https://pjjoint.malekal.com/files.php?i ... 11l15j5b12
https://pjjoint.malekal.com/files.php?i ... v9f11r8w14
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'événement de protection: 09/12/2023
Heure de l'événement de protection: 19:39
Fichier journal: 41822bb8-96c2-11ee-854c-d45d6437ce83.json
-Informations du logiciel-
Version: 4.6.7.301
Version de composants: 1.0.2222
Version de pack de mise à jour: 1.0.78192
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19045.3693)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe, Bloqué, -1, -1, 0.0.0, ,
-Données du site Web-
Catégorie: Cheval de Troie
Domaine: na.luckpool.net
Adresse IP: 149.56.27.47
Port : 3956
Type: En sortie
Fichier: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(end)
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: cheval de troie na.luckpool.net
Ton PC est infecté par divers trojans car tu ouvres des cracks :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Date: 2023-12-09 08:07:19
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Behavior:Win32/CoinMiner.I
ID : 2147816125
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_process: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe, pid:8452:120617923854497; process:_pid:8452,ProcessStart:133465792360319960
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.143.0, AS: 1.403.143.0, NIS: 1.403.143.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3680562321-2050715208-4169210804-1001\...\Run: [CUTE] => C:\ProgramData\Mircosolt\CUTE.exe [825229312 2023-11-13] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3680562321-2050715208-4169210804-1001\...\Run: [XRJNZC] => C:\ProgramData\pinterests\XRJNZC.exe\pinterests\XRJNZC.exe (Pas de fichier) <==== ATTENTION
Task: {2F4FC811-4116-448E-A26D-18EC6C29E8F0} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [825229312 2023-11-13] () [Fichier non signé] <==== ATTENTION
Task: {5E1CDF2F-F2AA-46B0-8D6C-683EB5DE5B85} - System32\Tasks\Utsysc.exe => C:\Users\tut\AppData\Local\Temp\4fdb51ccdc\Utsysc.exe [6377848 2023-12-04] (Intel Core i5-13400 Raptor Lake-S LGA1700 -> Logitech, Inc.) [Fichier non signé] <==== ATTENTION
2023-12-09 18:14 - 2023-12-09 19:14 - 000000000 ____D C:\Program Files\Bitdefender
2023-12-09 18:14 - 2023-12-09 18:14 - 000000000 ____D C:\Users\tut\AppData\Roaming\Bitdefender Security App
2023-12-09 18:12 - 2023-12-09 18:12 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-12-09 18:10 - 2023-12-09 18:10 - 000143492 _____ C:\ProgramData\agent.1702141813.bdinstall.v2.bin
2023-12-09 18:09 - 2023-12-09 18:10 - 014291432 _____ C:\Users\tut\Downloads\bitdefender_tsecurity.exe
2023-12-09 09:49 - 2023-12-09 09:49 - 008791352 _____ (Malwarebytes) C:\Users\tut\Downloads\adwcleaner.exe
2023-12-09 08:07 - 2023-12-09 19:31 - 000000000 __SHD C:\ProgramData\SystemPropertiesDataExecutionPrevention
2023-12-06 19:58 - 2023-12-06 19:58 - 000009400 _____ C:\Users\tut\Desktop\Screenshot_20210704-085715_Google.jpg.dop
2023-12-06 18:16 - 2023-12-06 18:19 - 000000000 ____D C:\Users\tut\Desktop\logiciel photos
2023-12-06 18:12 - 2023-12-06 18:12 - 000000000 _RSHD C:\ProgramData\Key-Base
2023-11-19 11:16 - 2023-12-04 20:03 - 000000000 __SHD C:\ProgramData\pinterests
2023-11-14 18:35 - 2023-11-19 20:19 - 000000000 __SHD C:\ProgramData\AdobeReader
2023-11-13 22:01 - 2023-11-19 11:17 - 000000000 __SHD C:\ProgramData\Mircosolt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 10 déc. 2023 16:05
Re: cheval de troie na.luckpool.net
Bonsoir, voici le lien fixlog.txt
https://pjjoint.malekal.com/files.php?i ... 14j10z15y6
https://pjjoint.malekal.com/files.php?i ... 14j10z15y6
- Messages : 5
- Inscription : 10 déc. 2023 16:05
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: cheval de troie na.luckpool.net
Plus d'alerte sur na.luckpool.net ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 10 déc. 2023 16:05
Re: cheval de troie na.luckpool.net
Bonsoir, non plus aucune alerte na.luckpool.net les notifications sur mbm sont vide.Merci.
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: cheval de troie na.luckpool.net [résolu]
Parfait,
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 184 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 587 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 144 Vues
-
Dernier message par Parisien_entraide
-
-
Erreur de script logincdn.msauth.net [résolu]
par posekone95450 » » dans Windows : Résoudre les problèmes - 2 Réponses
- 622 Vues
-
Dernier message par posekone95450
-
-
-
client de messagerie Thunderbird avec Mailo [Résolu]
par 39pierrot » » dans Réseau, internet et navigateurs internet - 5 Réponses
- 248 Vues
-
Dernier message par Malekal_morte
-