Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 16
Inscription : 04 sept. 2018 23:46

Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par G.Chady »

Bonsoir,
Je viens de faire une analyse de mon ordi avec FRST64. Comme indiqué dans le tuto j'ai extrait les 3 documents textes (FRST.txt.......addition.txt........shortcut.txt)
Que dois-je faire maintenant ? En lien les 3 documents. Merciii

https://pjjoint.malekal.com/files.php?r ... z76f8u10u8
https://pjjoint.malekal.com/files.php?i ... 10x14x14x6
https://pjjoint.malekal.com/files.php?r ... 0m13d8m5d6

Malekal_morte
Site Admin
Site Admin
Messages : 103855
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm:Win32/Macoute.A

Message par Malekal_morte »

Bonsoir,

Rien d'anormal.
A désinstaller, pas très utile :
CCleaner
Glary Utilities
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 16
Inscription : 04 sept. 2018 23:46

Re: Worm:Win32/Macoute.A

Message par G.Chady »

Malekal_morte a écrit : 01 avr. 2019 19:27 Bonsoir,

Rien d'anormal.
A désinstaller, pas très utile :
CCleaner
Glary Utilities
Merci Malekal mais je detecte des trojan avec l'analyse de windows defender que j'ai mis en quarantaine, et c'est ecrit "Grave" a côté, que faire pour les supprimer definitivement ?

Malekal_morte
Site Admin
Site Admin
Messages : 103855
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par Malekal_morte »

ha oui d'accord.
En fait c'est une clé USB infecté par Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A (d'après le fait que ça touche le lecteur H).
C'est un malware qui modifie les exécutables des fichiers pour les mettre à 0 octet :(
Normalement, tu as juste à analyser la clé et la désinfecter.
Date: 2019-04-01 15:01:41.775
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Winlnk.A
ID : 2147733475
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_H:\Downloads.lnk; file:_H:\Hot.lnk; file:_H:\Movies.lnk; file:_H:\My Games.lnk; file:_H:\My Pictuers.lnk; file:_H:\My Videos.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-A2BLPGB\Chady
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.291.848.0, AS: 1.291.848.0, NIS: 1.291.848.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1

Date: 2019-04-01 15:03:03.324
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Worm:Win32/Macoute.A
ID : 2147686162
Gravité : Grave
Catégorie : Ver
Chemin : file:_H:\Boot\Boot.exe; file:_H:\Boot\Fonts.exe; file:_H:\Boot\Fonts\Fonts.exe; file:_H:\Boot\Resources.exe; file:_H:\Boot\Resources\fr-FR.exe; file:_H:\Boot\Resources\fr-FR\fr-FR.exe; file:_H:\Boot\Resources\Resources.exe; file:_H:\Boot\sr-Latn-RS.exe; file:_H:\Boot\sr-Latn-RS\sr-Latn-RS.exe; file:_H:\Boot\sv-SE.exe; file:_H:\Boot\sv-SE\sv-SE.exe; file:_H:\Boot\tr-TR.exe; file:_H:\Boot\tr-TR\tr-TR.exe; file:_H:\Boot\uk-UA.exe; file:_H:\Boot\uk-UA\uk-UA.exe; file:_H:\Boot\zh-CN.exe; file:_H:\Boot\zh-CN\zh-CN.exe; file:_H:\Boot\zh-TW.exe; file:_H:\Boot\zh-TW\zh-TW.exe; file:_H:\Skypee\Skypee.exe; file:_H:\System Volume Information\System Volume Information.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-A2BLPGB\Chady
Nom du processus : Unknown
Version de la signature : AV: 1.291.848.0, AS: 1.291.848.0, NIS: 1.291.848.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1
éventuellement fais un nettoyage Remediate-VBS :

Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 16
Inscription : 04 sept. 2018 23:46

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par G.Chady »

Rapport REM-VBS ci dessous !
Pièces jointes
Rem-VBS.log
FICHIER REM-VBS de la clé USB
(3 Kio) Téléchargé 10 fois

Malekal_morte
Site Admin
Site Admin
Messages : 103855
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par Malekal_morte »

il faudrait supprimer le dossier Skypee de la clé USB.
Je ne pense pas qu'il soit réglo ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 16
Inscription : 04 sept. 2018 23:46

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par G.Chady »

Malekal_morte a écrit : 02 avr. 2019 21:49 il faudrait supprimer le dossier Skypee de la clé USB.
Je ne pense pas qu'il soit réglo ?
Ah oui merci de ton aide !

Malekal_morte
Site Admin
Site Admin
Messages : 103855
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par Malekal_morte »

de rien =)

Tu peux supprimer le dossier C:\FRST =)

Pour terminer, à lire : Que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Quelques conseils :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 103855
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm:Win32/Macoute.A et Trojan:Win32/Winlnk.A

Message par Malekal_morte »

au cas où si présent, sinon laisse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Accélérer Windows et problème de lenteur PC »