Trojan:Win32/Znyonm détecté par Windows Defender [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Étienne
Messages : 15
Inscription : 14 févr. 2024 23:03

Trojan:Win32/Znyonm détecté par Windows Defender [résolu]

par Étienne »

Bonjour,

J'ai visiblement attrapé un Trojan:Win32/Znyonm, la sécurité de Windows a râlé.
Pouvez-vous regarder svp et me dire quoi faire
Addition :
NBowfk3VpuW_Addition.txt
FRST :
NBowfH1JqMW_FRST.txt
je vous remercie infiniment d'avance
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Znyonm

par Malekal_morte »

Salut,

Apparemment oui :
Date: 2024-02-14 22:53:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Znyonm
ID : 2147890445
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files\Digital Pulse\DigitalPulseService.exe; file:_C:\WINDOWS\System32\Tasks\digitalpulse->(UTF-16LE); process:_pid:17080,ProcessStart:133524084883019103; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8148EC80-471B-4ED0-B2E8-649220D8B2DE}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalpulse; taskscheduler:_C:\WINDOWS\System32\Tasks\digitalpulse
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Digital Pulse\DigitalPulseService.exe
Version de la veille de sécurité : AV: 1.403.3745.0, AS: 1.403.3745.0, NIS: 1.403.3745.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

~~

Désinstalle ces applications, servent à rien :
CCleaner
Digital Pulse
K-Lite Codec Pack

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2024-02-05 09:20 - 2024-02-05 09:20 - 000000000 __SHD C:\System Repair
Task: {60907A41-C9F0-4F79-9518-86C4561BE144} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-01-15] () [Fichier non signé]
2024-02-13 19:21 - 2024-02-14 22:53 - 000000000 ____D C:\Program Files\Digital Pulse
2024-02-13 19:21 - 2024-02-13 19:21 - 000003300 _____ C:\WINDOWS\system32\Tasks\klcp_update
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Étienne
Messages : 15
Inscription : 14 févr. 2024 23:03

Re: Trojan:Win32/Znyonm

par Étienne »

Bonjour,

Merci énormément pour votre aide et votre réponse éclair :O

Fixlog: https://www.cjoint.com/c/NBphQGeQOjW
MBAM : https://www.cjoint.com/c/NBphSqzeUKW
FRST : https://www.cjoint.com/c/NBphUIQHHpW
Addition : https://www.cjoint.com/c/NBphUTKpt6W

J'ignore s'il y a un lien mais mon compte Steam a été hacké vers le 1 er du mois,j'ai dû me battre pour le récupérer.
Et apparement l'individu serait passé par ma boîte mail car elle avait été bloqué par l'hébergeur pour spam.
Mais après juste avant de récupérer mon compte Steam, j'avais fait un scan complet via Windows et rien... donc je ne pense pas, à moins qu'il s'était caché ?

Cordialement
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Znyonm

par Malekal_morte »

La correction FRST n'a pas été faites.
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Étienne
Messages : 15
Inscription : 14 févr. 2024 23:03

Re: Trojan:Win32/Znyonm détecté par Windows Defender

par Étienne »

Bien ce qu'il me semblait...
Je trouvais bizare la vitesse d'exécution et le rapport vide.

Bien ce qu'il me semblait...
Je trouvais bizare la vitesse d'exécution et le rapport vide.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.02.2024
Exécuté par Etien (15-02-2024 08:55:11) Run:3
Exécuté depuis E:\Users\Etien\Desktop
Profils chargés: Etien
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2024-02-05 09:20 - 2024-02-05 09:20 - 000000000 __SHD C:\System Repair
Task: {60907A41-C9F0-4F79-9518-86C4561BE144} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-01-15] () [Fichier non signé]
2024-02-13 19:21 - 2024-02-14 22:53 - 000000000 ____D C:\Program Files\Digital Pulse
2024-02-13 19:21 - 2024-02-13 19:21 - 000003300 _____ C:\WINDOWS\system32\Tasks\klcp_update
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

"C:\System Repair" dossier déplacer:

C:\System Repair => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60907A41-C9F0-4F79-9518-86C4561BE144}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\klcp_update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\klcp_update" => non trouvé(e)
"C:\Program Files\Digital Pulse" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\klcp_update" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack" => non trouvé(e)
"C:\Program Files (x86)\K-Lite Codec Pack" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2693420371-1707827941-3805721004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2693420371-1707827941-3805721004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11668800 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 545539489 B
Windows/system/drivers => 5750600 B
Edge => 0 B
Chrome => 64929191 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 669810 B
NetworkService => 673356 B
Etien => 36073279 B

RecycleBin => 421888 B
EmptyTemp: => 636.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 08:55:30 ====
J'ai tenté encore 2 fois, et rien à faire.
D'ailleurs le fichier vide ne s'appelle pas fixlist
Ce sont des noms générés avec des des lettres...
Exemple: jbrgoaybagfp.txt

J'ai percé le mystère, j'ai dû ajouter un passage à la ligne supplémentaire à la fin du fixlist.
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Znyonm détecté par Windows Defender [résolu]

par Malekal_morte »

ok en effet, c'est mieux.
Du coup, faut changer tous tes mots de passe.
Pense aussi à activer la double authentification sur tous tes comptes internet.

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »