Tout nouveau sur ce forum j'ai été il y a peu infecté par un beau trojan. Je sais exactement d'où il vient en plus, mais j'en étais certain qu'avec un beug de la touche de l'accent circonflexe (^^ au lieu de ê)...
Grâce aux multiples articles du site malekal (purée merci 1000x pour le boulot c'est vraiment formidable) j'ai fait appel aux divers antivirus .exe pour m'en débarrasser, et vu les résultats je crois que j'ai bien fait x) (je mets le 1e rapport .txt de Malwarebytes ci-joint au cas où)
Maintenant, mon petit souci, c'est que même si je pense m'être débarrassé de tout ce bazar ça m'étonne presque de la facilité que j'ai eu... Du coup je garde le doute et j'ai du mal à faire de nouveau confiance à mon pc. Mis à part les analyses des divers antivirus (Malwarebytes Anti-Malware (MBAM), Eset, Kaspersky, Housecall) auriez-vous par hasard une manière d'être certain de la totale désintégration de ce fichu virus ?
Merci beaucoup, encore une fois pour ce site incroyable et bien évidemment pour le temps que vous prendrez pour m'aider
A la prochaine,
Voici le rapport Malwarebytes Anti-Malware (MBAM) :
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 29/09/2022
Durée d'analyse: 13:29
Fichier journal: 0446894a-3fea-11ed-9f45-000000000000.json
-Informations du logiciel-
Version: 4.5.14.210
Version de composants: 1.0.1772
Version de pack de mise à jour: 1.0.60493
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19044.2006)
Processeur: x64
Système de fichiers: NTFS
Utilisateur
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 308037
Menaces détectées: 38
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 39 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 12
Trojan.Dropper.E, HKU\S-1-5-21-4239077084-1024357292-2875539239-1001\KiffAppApi, Aucune action de l'utilisateur, 3535, 983578, 1.0.60493, , ame, , ,
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-4239077084-1024357292-2875539239-1001\SOFTWARE\GCleaner, Aucune action de l'utilisateur, 1219, 676886, 1.0.60493, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicef\PARAMETERS, Aucune action de l'utilisateur, 5075, 954916, 1.0.60493, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{43AD339F-43FC-4567-93E5-F1C476D0E4EB}, Aucune action de l'utilisateur, 3601, 1081729, 1.0.60493, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, 3601, -1, 0.0.0, , action, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicef, Aucune action de l'utilisateur, 5075, 954956, 1.0.60493, , ame, , ,
Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\HP\NDSWAptdlg, Aucune action de l'utilisateur, 2477, 944578, , , , , ,
Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9E0FB2FC-EF29-436A-8264-A8EC9EDD3C11}, Aucune action de l'utilisateur, 2477, 944578, , , , , ,
Trojan.BrowserHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9E0FB2FC-EF29-436A-8264-A8EC9EDD3C11}, Aucune action de l'utilisateur, 2477, 944578, , , , , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Event Viewer Snap-in Launcher (29762912), Aucune action de l'utilisateur, 3806, 1081239, , , , , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FEC21BF8-FF0F-4AEB-84C3-B1BABDD6994E}, Aucune action de l'utilisateur, 3806, 1081239, , , , , ,
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FEC21BF8-FF0F-4AEB-84C3-B1BABDD6994E}, Aucune action de l'utilisateur, 3806, 1081239, , , , , ,
Valeur du registre: 8
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Aucune action de l'utilisateur, 6475, 676880, 1.0.60493, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Aucune action de l'utilisateur, 6475, 676880, 1.0.60493, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicef\PARAMETERS|SERVICEDLL, Aucune action de l'utilisateur, 5075, 954916, 1.0.60493, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{43AD339F-43FC-4567-93E5-F1C476D0E4EB}|AUTOCONFIGURL, Aucune action de l'utilisateur, 3601, 1081729, 1.0.60493, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-4239077084-1024357292-2875539239-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Aucune action de l'utilisateur, 3601, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, 3601, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-4239077084-1024357292-2875539239-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, 3601, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, 3601, -1, 0.0.0, , action, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 18
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\X64L7Q7ZCK.TMP, Aucune action de l'utilisateur, 5075, 954956, , , , , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, Aucune action de l'utilisateur, 3667, 820419, 1.0.60493, , ame, , A37EE36B536409056A86F50E67777DD7, 8934AAEB65B6E6D253DFE72DEA5D65856BD871E989D5D3A2A35EDFE867BB4825
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, Aucune action de l'utilisateur, 3667, 820420, 1.0.60493, , ame, , 4E52D739C324DB8225BD9AB2695F262F, 74EBBAC956E519E16923ABDC5AB8912098A4F64E38DDCB2EAE23969F306AFE5A
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, Aucune action de l'utilisateur, 3667, 820423, 1.0.60493, , ame, , 5FF1FCA37C466D6723EC67BE93B51442, 5136A49A682AC8D7F1CE71B211DE8688FCE42ED57210AF087A8E2DBC8A934062
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, Aucune action de l'utilisateur, 3667, 820422, 1.0.60493, , ame, , C8FD9BE83BC728CC04BEFFAFC2907FE9, BA06A6EE0B15F5BE5C4E67782EEC8B521E36C107A329093EC400FE0404EB196A
Backdoor.Venom, C:\USERS\BOBKO\APPDATA\ROAMING\TETBZBI2.EXE, Aucune action de l'utilisateur, 4076, 1084384, 1.0.60493, 02D010CB03166FF2679C23D9, dds, 01969063, F2AA6F480B4CFCCDF9B0D83F57B406C4, 14C5E34D5FC3699F1C61A28A7FCE9E28B15FF768E68140B064BCB7C71EA960ED
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, Aucune action de l'utilisateur, 3667, 820418, 1.0.60493, , ame, , 550686C0EE48C386DFCB40199BD076AC, EDD043F2005DBD5902FC421EABB9472A7266950C5CBACA34E2D590B17D12F5FA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, Aucune action de l'utilisateur, 3667, 820421, 1.0.60493, , ame, , 1CC453CDF74F31E4D913FF9C10ACDDE2, AC5C92FE6C51CFA742E475215B83B3E11A4379820043263BF50D4068686C6FA5
Spyware.PasswordStealer, C:\USERS\BOBKO\APPDATA\ROAMING\09SAS0K4.EXE, Aucune action de l'utilisateur, 523, 1087207, 1.0.60493, , ame, , D06B4489840A22BCD55B1BC7BC86B525, A252759F1A91A440F994701897F7E6B54EA2BC34DD034AC89A5C67BDDFFD7269
Spyware.RaccoonStealer, C:\USERS\BOBKO\APPDATA\ROAMING\FGES2LQ2.EXE, Aucune action de l'utilisateur, 818, 1081685, 1.0.60493, 03E24DFD7E82CA35B52CDFC8, dds, 01969063, F80B7DFAAFE4D604FE4AD3D3C90437DA, FBD15BD44C9D1A77B6AA08F35C0AF6D795BAAE915920CB2755128A26C8C28905
Trojan.BrowserHijack, C:\WINDOWS\SYSTEM32\TASKS\HP\NDSWAptdlg, Aucune action de l'utilisateur, 2477, 944578, , , , , 2A617702A335106ED361F51EE8D98368, DFF7BB8D7AD576E5A8A27DCC8879530EDAD915D115D57413F0AC2CB9C2643909
Trojan.BrowserHijack, C:\USERS\BOBKO\APPDATA\LOCAL\EVENADMIN\DRZVRFSHADE\IJNCS_ACCPMTD.DLL, Aucune action de l'utilisateur, 2477, 944578, 1.0.60493, , ame, , 9304ED26829C3EAAE863501BA8BA1A63, A3323BEABB800099CA1BDC03EB4EA6C656C7072120673F8E254C87F232213693
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\Event Viewer Snap-in Launcher (29762912), Aucune action de l'utilisateur, 3806, 1081239, 1.0.60493, , ame, , D546A8B03890A7779E5641071A72D959, 38963BFB4C0EBC68D291A74A4254528555FD550A9F3CECAAED1942DD6C24580A
Malware.AI.66175721, C:\USERS\BOBKO\APPDATA\ROAMING\4QMRK1S56\7UKG7GAVNBE.EXE, Aucune action de l'utilisateur, 1000000, 66175721, 1.0.60493, 3ADF1EBDA78E32CC03F1C2E9, dds, 01969063, 2F992B4AD8FA35EE123D043739621299, D90B520BCA14B15A485B6A16612079C4875B4D2648404E98FD1E4A74F913562A
Trojan.Stealer, C:\USERS\BOBKO\APPDATA\ROAMING\L1OAOP2MGB\632S4DAZ9O.EXE, Aucune action de l'utilisateur, 8125, 1086800, 1.0.60493, D00EF5061BA4CE0EFBBD91FF, dds, 01969063, 6F70841EB0E05260F4C06C22E17250DA, 549A966A1D755C4B455B57A866179431E775EA4777AF0A42D06481967BA5C922
Malware.AI.4256575531, C:\USERS\BOBKO\APPDATA\ROAMING\170AC56C811C9DC5\INFULA.EXE, Aucune action de l'utilisateur, 1000000, -38391765, 1.0.60493, 76C0C23A1A275BC6FDB6302B, dds, 01969063, 9010B1F85746731BC79E50EAD55DB94B, BAAE314BB56141FD64231868A6FCC625B8DAFDDBEF4B7C9B296A383324119B1C
Malware.AI.1424097242, C:\USERS\BOBKO\APPDATA\ROAMING\CFUBOEG\ELNUSF.EXE, Aucune action de l'utilisateur, 1000000, 1424097242, 1.0.60493, C8465217BC0A332F54E1FFDA, dds, 01969063, 65D1D0A82BAA69DD4C2EF88BC43AAAB4, 74DA82468886E1FE5D3D2FD98035E69EC9B2AC77F48BD42B48F5F20F016703A8
Malware.AI.4091705920, C:\$RECYCLE.BIN\S-1-5-21-4239077084-1024357292-2875539239-1001\$R4EV44I.COM\R2R-9256.R01, Aucune action de l'utilisateur, 1000000, -203261376, 1.0.60493, 7D6FA2F70072CE9AF3E27A40, dds, 01969063, 1C27DFE26005CE3B8728B74561B5F683, 95419A9739A108E7CAF2E3D60ECA27F5F50EB3E7472AB6EA3BCB535BA7F2436D
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)