cheval de troie na.luckpool.net [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pasta31
Messages : 5
Inscription : 10 déc. 2023 16:05

cheval de troie na.luckpool.net [résolu]

par pasta31 »

Bonjour, j'ai malwarebytes qui me n'arrete pas de bloquer un site (cheval de troie na.luckpool.net).Malgré une analyse de windows defender qui ne trouve rien et des analyses de malwarebytes rien ni fait.Pouvez-vous me donner un coup de main.Merci.
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: cheval de troie na.luckpool.net

par Malekal_morte »

Salut,

Ce serait bien de donner le rapport MBAM puis :

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pasta31
Messages : 5
Inscription : 10 déc. 2023 16:05

Re: cheval de troie na.luckpool.net

par pasta31 »

Bonsoir, voici les liens
https://pjjoint.malekal.com/files.php?i ... 8s6t14l147
https://pjjoint.malekal.com/files.php?i ... 11l15j5b12
https://pjjoint.malekal.com/files.php?i ... v9f11r8w14

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'événement de protection: 09/12/2023
Heure de l'événement de protection: 19:39
Fichier journal: 41822bb8-96c2-11ee-854c-d45d6437ce83.json

-Informations du logiciel-
Version: 4.6.7.301
Version de composants: 1.0.2222
Version de pack de mise à jour: 1.0.78192
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19045.3693)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe, Bloqué, -1, -1, 0.0.0, , 

-Données du site Web-
Catégorie: Cheval de Troie
Domaine: na.luckpool.net
Adresse IP: 149.56.27.47
Port : 3956
Type: En sortie
Fichier: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe

(end)
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: cheval de troie na.luckpool.net

par Malekal_morte »

Ton PC est infecté par divers trojans car tu ouvres des cracks :
Date: 2023-12-09 08:07:19
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Behavior:Win32/CoinMiner.I
ID : 2147816125
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_process: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe, pid:8452:120617923854497; process:_pid:8452,ProcessStart:133465792360319960
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.143.0, AS: 1.403.143.0, NIS: 1.403.143.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3680562321-2050715208-4169210804-1001\...\Run: [CUTE] => C:\ProgramData\Mircosolt\CUTE.exe [825229312 2023-11-13] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3680562321-2050715208-4169210804-1001\...\Run: [XRJNZC] => C:\ProgramData\pinterests\XRJNZC.exe\pinterests\XRJNZC.exe (Pas de fichier) <==== ATTENTION
Task: {2F4FC811-4116-448E-A26D-18EC6C29E8F0} - System32\Tasks\CUTE => C:\ProgramData\Mircosolt\CUTE.exe [825229312 2023-11-13] () [Fichier non signé] <==== ATTENTION
Task: {5E1CDF2F-F2AA-46B0-8D6C-683EB5DE5B85} - System32\Tasks\Utsysc.exe => C:\Users\tut\AppData\Local\Temp\4fdb51ccdc\Utsysc.exe [6377848 2023-12-04] (Intel Core i5-13400 Raptor Lake-S LGA1700 -> Logitech, Inc.) [Fichier non signé] <==== ATTENTION
2023-12-09 18:14 - 2023-12-09 19:14 - 000000000 ____D C:\Program Files\Bitdefender
2023-12-09 18:14 - 2023-12-09 18:14 - 000000000 ____D C:\Users\tut\AppData\Roaming\Bitdefender Security App
2023-12-09 18:12 - 2023-12-09 18:12 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-12-09 18:10 - 2023-12-09 18:10 - 000143492 _____ C:\ProgramData\agent.1702141813.bdinstall.v2.bin
2023-12-09 18:09 - 2023-12-09 18:10 - 014291432 _____ C:\Users\tut\Downloads\bitdefender_tsecurity.exe
2023-12-09 09:49 - 2023-12-09 09:49 - 008791352 _____ (Malwarebytes) C:\Users\tut\Downloads\adwcleaner.exe
2023-12-09 08:07 - 2023-12-09 19:31 - 000000000 __SHD C:\ProgramData\SystemPropertiesDataExecutionPrevention
2023-12-06 19:58 - 2023-12-06 19:58 - 000009400 _____ C:\Users\tut\Desktop\Screenshot_20210704-085715_Google.jpg.dop
2023-12-06 18:16 - 2023-12-06 18:19 - 000000000 ____D C:\Users\tut\Desktop\logiciel photos
2023-12-06 18:12 - 2023-12-06 18:12 - 000000000 _RSHD C:\ProgramData\Key-Base
2023-11-19 11:16 - 2023-12-04 20:03 - 000000000 __SHD C:\ProgramData\pinterests
2023-11-14 18:35 - 2023-11-19 20:19 - 000000000 __SHD C:\ProgramData\AdobeReader
2023-11-13 22:01 - 2023-11-19 11:17 - 000000000 __SHD C:\ProgramData\Mircosolt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pasta31
Messages : 5
Inscription : 10 déc. 2023 16:05

Re: cheval de troie na.luckpool.net

par pasta31 »

Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: cheval de troie na.luckpool.net

par Malekal_morte »

Plus d'alerte sur na.luckpool.net ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pasta31
Messages : 5
Inscription : 10 déc. 2023 16:05

Re: cheval de troie na.luckpool.net

par pasta31 »

Bonsoir, non plus aucune alerte na.luckpool.net les notifications sur mbm sont vide.Merci.
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: cheval de troie na.luckpool.net [résolu]

par Malekal_morte »

Parfait,

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »