Supprimer la pop up dinoraptzor au démarrage - Trojan:Win32/CoinMiner!pz - Trojan:Script/Phonzy.A!ml [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sebastien_l
Messages : 3
Inscription : 03 janv. 2024 16:22

Supprimer la pop up dinoraptzor au démarrage - Trojan:Win32/CoinMiner!pz - Trojan:Script/Phonzy.A!ml [résolu]

par sebastien_l »

Bonjour, j'ai une pop up dinoraptzor qui s'ouvre dès que je lance firefox, voici mes rapports FRST mais aucune idée des manips à faire ensuite. Merci d'avance pour votre aide :)

FRST.txt
https://pjjoint.malekal.com/files.php?i ... l13w6i7g15

Addition.txt
https://pjjoint.malekal.com/files.php?i ... z8x8h12f14

Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... n11n11p9w8
Malekal_morte
Messages : 116068
Inscription : 10 sept. 2005 13:57

Re: Supprimer la pop up dinoraptzor au démarrage

par Malekal_morte »

Bonjour,

Essaye ceci.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1782487603-795909694-1832639661-1001\...\Run: [utweb] => C:\Users\sebas\AppData\Roaming\uTorrent Web\utweb.exe [6425088 2023-10-11] (Rainberry Inc -> Rainberry Inc.)
HKU\S-1-5-21-1782487603-795909694-1832639661-1001\...\Run: [sebas] => cmd.exe /c start www.dinoraptzor.org (Pas de fichier)
Task: {D11C7BD8-B720-43B0-8E7C-ABF2AB98DC7C} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FCB8A12A-70F7-4C94-9646-C4BA7876577A} - System32\Tasks\sebas => C:\Windows\system32\cmd.exe [323584 2023-11-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sebas /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org" <==== ATTENTION
2021-11-18 19:27 - 2021-11-18 18:37 - 000372224 _____ () C:\Users\sebas\AppData\Roaming\build.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sebastien_l
Messages : 3
Inscription : 03 janv. 2024 16:22

Re: Supprimer la pop up dinoraptzor au démarrage

par sebastien_l »

Merci pour la réponse, je viens de faire la correction et voici le fichier Fixlog qui a été généré, est ce que tout est ok ?

https://pjjoint.malekal.com/files.php?i ... 4e6b7g13q8

Edit : pour info j'ai relancé firefox je n'ai pas vu la fenêtre dinoraptzor s'ouvrir donc ça a l'air bon mais je préfère être sûr :)
Malekal_morte
Messages : 116068
Inscription : 10 sept. 2005 13:57

Re: Supprimer la pop up dinoraptzor au démarrage - Trojan:Win32/CoinMiner!pz - Trojan:Script/Phonzy.A!ml [résolu]

par Malekal_morte »

Super =)
Je passe le sujet en résolu.


Supprime C:\FRST et ses restes.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »