Bonjour,
J'ai visiblement attrapé un Trojan:Win32/Znyonm, la sécurité de Windows a râlé.
Pouvez-vous regarder svp et me dire quoi faire
Addition :
FRST :
je vous remercie infiniment d'avance
Trojan:Win32/Znyonm détecté par Windows Defender [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 15
- Inscription : 14 févr. 2024 23:03
Trojan:Win32/Znyonm détecté par Windows Defender [résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116544
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Znyonm
Salut,
Apparemment oui :
~~
Désinstalle ces applications, servent à rien :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Apparemment oui :
Date: 2024-02-14 22:53:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Znyonm
ID : 2147890445
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files\Digital Pulse\DigitalPulseService.exe; file:_C:\WINDOWS\System32\Tasks\digitalpulse->(UTF-16LE); process:_pid:17080,ProcessStart:133524084883019103; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8148EC80-471B-4ED0-B2E8-649220D8B2DE}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalpulse; taskscheduler:_C:\WINDOWS\System32\Tasks\digitalpulse
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Digital Pulse\DigitalPulseService.exe
Version de la veille de sécurité : AV: 1.403.3745.0, AS: 1.403.3745.0, NIS: 1.403.3745.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
~~
Désinstalle ces applications, servent à rien :
CCleaner
Digital Pulse
K-Lite Codec Pack
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2024-02-05 09:20 - 2024-02-05 09:20 - 000000000 __SHD C:\System Repair
Task: {60907A41-C9F0-4F79-9518-86C4561BE144} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-01-15] () [Fichier non signé]
2024-02-13 19:21 - 2024-02-14 22:53 - 000000000 ____D C:\Program Files\Digital Pulse
2024-02-13 19:21 - 2024-02-13 19:21 - 000003300 _____ C:\WINDOWS\system32\Tasks\klcp_update
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 15
- Inscription : 14 févr. 2024 23:03
Re: Trojan:Win32/Znyonm
Bonjour,
Merci énormément pour votre aide et votre réponse éclair :O
Fixlog: https://www.cjoint.com/c/NBphQGeQOjW
MBAM : https://www.cjoint.com/c/NBphSqzeUKW
FRST : https://www.cjoint.com/c/NBphUIQHHpW
Addition : https://www.cjoint.com/c/NBphUTKpt6W
J'ignore s'il y a un lien mais mon compte Steam a été hacké vers le 1 er du mois,j'ai dû me battre pour le récupérer.
Et apparement l'individu serait passé par ma boîte mail car elle avait été bloqué par l'hébergeur pour spam.
Mais après juste avant de récupérer mon compte Steam, j'avais fait un scan complet via Windows et rien... donc je ne pense pas, à moins qu'il s'était caché ?
Cordialement
Merci énormément pour votre aide et votre réponse éclair :O
Fixlog: https://www.cjoint.com/c/NBphQGeQOjW
MBAM : https://www.cjoint.com/c/NBphSqzeUKW
FRST : https://www.cjoint.com/c/NBphUIQHHpW
Addition : https://www.cjoint.com/c/NBphUTKpt6W
J'ignore s'il y a un lien mais mon compte Steam a été hacké vers le 1 er du mois,j'ai dû me battre pour le récupérer.
Et apparement l'individu serait passé par ma boîte mail car elle avait été bloqué par l'hébergeur pour spam.
Mais après juste avant de récupérer mon compte Steam, j'avais fait un scan complet via Windows et rien... donc je ne pense pas, à moins qu'il s'était caché ?
Cordialement
- Messages : 116544
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Znyonm
La correction FRST n'a pas été faites.
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 15
- Inscription : 14 févr. 2024 23:03
Re: Trojan:Win32/Znyonm détecté par Windows Defender
Bien ce qu'il me semblait...
Je trouvais bizare la vitesse d'exécution et le rapport vide.
Bien ce qu'il me semblait...
Je trouvais bizare la vitesse d'exécution et le rapport vide.
J'ai tenté encore 2 fois, et rien à faire.
D'ailleurs le fichier vide ne s'appelle pas fixlist
Ce sont des noms générés avec des des lettres...
Exemple: jbrgoaybagfp.txt
J'ai percé le mystère, j'ai dû ajouter un passage à la ligne supplémentaire à la fin du fixlist.
Je trouvais bizare la vitesse d'exécution et le rapport vide.
Bien ce qu'il me semblait...
Je trouvais bizare la vitesse d'exécution et le rapport vide.
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.02.2024
Exécuté par Etien (15-02-2024 08:55:11) Run:3
Exécuté depuis E:\Users\Etien\Desktop
Profils chargés: Etien
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2024-02-05 09:20 - 2024-02-05 09:20 - 000000000 __SHD C:\System Repair
Task: {60907A41-C9F0-4F79-9518-86C4561BE144} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2024-01-15] () [Fichier non signé]
2024-02-13 19:21 - 2024-02-14 22:53 - 000000000 ____D C:\Program Files\Digital Pulse
2024-02-13 19:21 - 2024-02-13 19:21 - 000003300 _____ C:\WINDOWS\system32\Tasks\klcp_update
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2024-02-13 19:21 - 2024-02-13 19:21 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\System Repair" dossier déplacer:
C:\System Repair => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60907A41-C9F0-4F79-9518-86C4561BE144}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\klcp_update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\klcp_update" => non trouvé(e)
"C:\Program Files\Digital Pulse" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\klcp_update" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack" => non trouvé(e)
"C:\Program Files (x86)\K-Lite Codec Pack" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2693420371-1707827941-3805721004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2693420371-1707827941-3805721004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11668800 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 545539489 B
Windows/system/drivers => 5750600 B
Edge => 0 B
Chrome => 64929191 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 669810 B
NetworkService => 673356 B
Etien => 36073279 B
RecycleBin => 421888 B
EmptyTemp: => 636.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:55:30 ====
D'ailleurs le fichier vide ne s'appelle pas fixlist
Ce sont des noms générés avec des des lettres...
Exemple: jbrgoaybagfp.txt
J'ai percé le mystère, j'ai dû ajouter un passage à la ligne supplémentaire à la fin du fixlist.
- Messages : 116544
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Znyonm détecté par Windows Defender [résolu]
ok en effet, c'est mieux.
Du coup, faut changer tous tes mots de passe.
Pense aussi à activer la double authentification sur tous tes comptes internet.
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Du coup, faut changer tous tes mots de passe.
Pense aussi à activer la double authentification sur tous tes comptes internet.
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 326 Vues
-
Dernier message par Parisien_entraide
-
- 51 Réponses
- 894 Vues
-
Dernier message par lek2020
-
- 3 Réponses
- 172 Vues
-
Dernier message par Malekal_morte
-
- 27 Réponses
- 701 Vues
-
Dernier message par Parisien_entraide
-
- 16 Réponses
- 429 Vues
-
Dernier message par Malekal_morte