Windows anormal depuis infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Syra
Messages : 1
Inscription : 18 févr. 2024 17:12

Windows anormal depuis infection

par Syra »

Bonjour à tous,

Je viens demandé de l'aide, car en effet malgré Windows Defender, il s'avère qu'un cheval de Troie et virus et/ou autres .. se soient infiltrés dans mon système, le PC a commencé à partir en vrille depuis l'analyse de Windows Defender (Chrome qui freeze, icones bureau qui n'arrive pas à suivre le passage du curseur, son qui fonctionne et vidéo aussi mais obligé de alt ctrl suppr et gestionnaire des taches pour reprendre le contrôle, etc...):

Précision : le fichier en question, j'ai pu le supprimé en mode sans échec, c'était un fichier .rar télécharger en 2021, impossible de le supprimé sans passé par le mode sans échec malgré plusieurs essais, d'ailleurs je me demande si ca ne fait pas buggé Windows Defender car les menaces sont toujours la malgré 3eme analyse du disque dur F)

1) J'ai effectué 2 analyse sur un disque dur (F:\ en l'occurence, j'en possède 4 1x ssd nvme, 1ssd sata et 2 HDD dont le F:\ un peu fourre-tout ): Ci joint l'image des découvertes de Windows Defender (suite au scan du lecteur F)

2) J'ai par la suite effectué une analyse avec Spybot :
https://pjjoint.malekal.com/files.php?i ... 3o5l6z7c13 (1ere analyse, les corrections avaient fait planté Spybot)
https://pjjoint.malekal.com/files.php?i ... o7v1214f12(2nd analyse, corrections réussis)
https://pjjoint.malekal.com/files.php?i ... 4v12d5x5c8 (1ère correction => plantage)
https://pjjoint.malekal.com/files.php?i ... t15i10v9l8 (2nd correction => ok)

3) Rapport FRST avec et sans Chrome ouvert :
https://pjjoint.malekal.com/files.php?i ... 6c14y15o13 (sans Chrome)
https://pjjoint.malekal.com/files.php?i ... 1i9r9v8d10 (Addition, sans Chrome)

https://pjjoint.malekal.com/files.php?i ... 1l10z11l15 (avec Chrome ouvert)
https://pjjoint.malekal.com/files.php?i ... 6c8y9i6x15 (Avec Chrome ouvert)

Rapport ZHP
https://pjjoint.malekal.com/files.php?i ... y9n15x7g15

Si quelqu'un a une piste pour la suite, je suis preneur :). Si besoin de plus d'information ou rapport complémentaires je vous joins ca ! Merci pour toute aide :)

PS : le fichier .rar en question n'a jamais été ouvert depuis le téléchargement en 2021
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: Windows anormal depuis infection

par Malekal_morte »

Salut,

Pas de malware actif.
Les détections portent sur des cracks qui se trouvent sur le lecteur F.
Date: 2024-02-18 14:16:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win64/NSudo!MSR
ID : 2147839617
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_F:\Adobe Master Collection CC 2022 02.11.2021 (x64).rar; file:_F:\Adobe Master Collection CC 2022 02.11.2021 (x64).rar->Adobe Master Collection CC 2022 02.11.2021 (x64)\XD v45.0.62 (x64) Pre-Cracke.iso->\products\SPRK\UWPAssets.zip->1/SupportAssets/XD_sp.exe->(RarSfx)->NSudo.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.405.207.0, AS: 1.405.207.0, NIS: 1.405.207.0
Version du moteur : AM: 1.1.24010.10, NIS: 1.1.24010.10


Date: 2024-02-18 14:16:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win64/NSudo!MSR
ID : 2147839617
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_F:\Adobe Master Collection CC 2022 02.11.2021 (x64).rar; file:_F:\Adobe Master Collection CC 2022 02.11.2021 (x64).rar->Adobe Master Collection CC 2022 02.11.2021 (x64)\XD v45.0.62 (x64) Pre-Cracke.iso->\products\SPRK\UWPAssets.zip->1/SupportAssets/XD_sp.exe->(RarSfx)->NSudo.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.405.207.0, AS: 1.405.207.0, NIS: 1.405.207.0
Version du moteur : AM: 1.1.24010.10, NIS: 1.1.24010.10
~~

Pour les problèmes, fais du ménage :
Spybot sert à rien, désinstalle le.
BitDefender (teste sans)
Wondershare
et :

Réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »