trojandownloader:097m/donoff et malwarebytes

[Ouangpo]

Bonjour,

ce matin windows defender me dit que je suis infecté par un trojandownloader:097m/donoff alors j'ai essayé de lancer malwarebytes mais à chaque fois quelques seconde après le lancement de l'analyse l'écran devient bleu avec message d'erreur et un smilé triste avec windows me disant qu'il doit redémarrer l'ordinateur, donc impossible de lancer l' anti malware

Que dois-je faire?

merci pour votre aide

[Malekal_morte]

Salut,

Surement une pièce jointe dans tes mails ou un fichier doc qui traine.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Ouangpo]

Ok je fais ça merci à toi

[Ouangpo]

Voici les rapports que deux apparemment, par contre je comprend pas trop comment faire pour la suite

https://pjjoint.malekal.com/files.php?i ... 14n8e11q12

https://pjjoint.malekal.com/files.php?i ... 12b7h13l14

[Malekal_morte]

C'est bien dans tes mails, tu as un mail avec une pièce jointe facture.
Les mails de spam malveillants habituels, plus d'infos : Les virus par mail
Faut trouver ce mail et le supprimer.

Date: 2018-09-11 10:03:50.221
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : TrojanDownloader:O97M/Donoff
ID : 2147689064
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : containerfile:_C:\Users\ouangpo\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\d6eaa1b3ed6127be\120712-0049\Att\20004e1f\facture_dafred-83457564 (10).doc;containerfile:_C:\Users\ouangpo\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\d6eaa1b3ed6127be\120712-0049\Att\20004e1f\facture_dafred-83457564 (2).doc;containerfile:_C:\Users\ouangpo\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\d6eaa1b3ed6127be\120712-0049\Att\20004e1f\facture_dafred-83457564 (3).doc;containerfile:_C:\Users\ouangpo\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\d6eaa1b3ed6127be\120712-0049\Att\20004e1f\facture_dafred-83457564 (4).doc;containerfile:_C:\Users\ouangpo\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\d6eaa1b3ed6127be\120712-0049\Att\20004e1f\facture_dafred-83457564 (5).doc;containerfile:_C:\Users\oua
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : lui\ouangpo
Nom du processus : C:\Program Files\AVAST Software\Avast\AvastUI.exe
Version de la signature : AV: 1.245.730.0, AS: 1.245.730.0, NIS: 1.245.730.0
Version du moteur : AM: 1.1.13804.0, NIS: 1.1.13804.0

Sinon :

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink PowerDVD 12
WildTangent Games


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/

[Ouangpo]

Merci à toi je suis vraiment nul en imformatique

Si je comprend bien c'est un mail dans microsoft et non gmail?

j'ai supprimé tous mes mail microsoft

comment savoir si j'ai bien supprimé le mail?

Toujours pareil avec Malwarebytes Anti-Malware (MBAM), dès que je le lance, l'ordi redémarre (windows rencontre un problème et dois redémarrer)

Protection en temps réel désactiver, j'arrive pas à la réactivé, quand je veux rentré sur la page centre de sécurité windows il me dit page non disponible et votre administrateur à limité l'accès, mais finalement j'arrive à y rentré mais ne peux pas réactivé la protection en temps réel

J'ai supprimé les aplis

merci

[Malekal_morte]

Il y a eu une incompatibilité récente avec Avast!.
Tu devrais complètement désinstaller Avast! et laisser Windows Defender.
Vois si après cela Malwarebytes se lance sinon le désinstaller et le réinstaller.

[Ouangpo]

ok je vais essayer et pour le mail c'est bien mon compte microsoft

[Ouangpo]

J'ai désinstallé avast est essayé de nouveau malwarebyte qui ne fonctionner toujours pas donc je l'ai désinstallé est réinstaller par la suite cela fonctionne maintenant il a détecter 26 menaces pup.op... que j'ai mis en quarantaine, j'ai réinstallé avast par la suite c'est quand même bien utile

tu pourra me dire comment savoir si j'ai bien supprimé le mail qui causer un problème

merci

[Malekal_morte]

Je ne peux pas trop te confirmer pour le mail car les détections ne sont pas super claires.
Dans tous les cas, ton ordinateur n'est pas infecté.

[Ouangpo]

Ok merci beaucoup pour ton aide.