PC bloqué : cheval de Troie [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
auroch
Messages : 108
Inscription : 08 sept. 2013 17:19

PC bloqué : cheval de Troie [résolu]

par auroch »

Bonjour,
Je suis bloqué sur un PC Compaq infecté par un cheval de Troie :
- impossible de lancer Malwarebytes Anti-Malware (MBAM)
- impossible de lancer FRST
- impossible d'installer Kaspersky Free, même avec l'installeur offline
J'ai réussi à lancer KVRT qui a trouvé et supprimé un TrojanMultiProxyChangerGen en mémoire. Mais cela ne change pas grand chose, toujours impossible de lancer les programmes précédents, ni même d'ouvrir la fenêtre de ligne de commande, et pratiquement aucun raccourci clavier ne fonctionne (Win+I pour accéder aux paramètres, Win+R pour exécuter des commandes...). Pas réussi non plus à démarrer en mode sans échec, il lance systématiquement une réparation automatique qui échoue.
J'ai fini par faire une clé avec le Malekal live CD et démarré dessus. Voici le résultat du scan, un seul fichier, (j'imagine que c'est parce que je n'ai pas démarré à partir du système vérolé) donc pas de Shortcut ni Addtition : FRST.

Merci pour les conseils
Malekal_morte
Messages : 108260
Inscription : 10 sept. 2005 13:57

Re: PC bloqué : cheval de Troie

par Malekal_morte »

Salut,

Mouais, bloqué comment ?
Qu'est-ce qui te faire dire que le PC est infecté ? Juste la détection TrojanMultiProxyChangerGen ?
Parce que c'est surement pas un problème de malwares.

Par contre, ces dossiers, ça sent le problème de disque ou sur le système de fichiers :
2020-10-18 06:24 - 2020-10-18 06:24 - 000000000 ____D C:\found.003
2020-11-10 09:18 - 2020-11-10 09:18 - 000000000 __SHD C:\found.004
Depuis le Live CD, lance CrystalDiskInfo et vérifie le statut du disque.
Faire un chkdsk, si possible en ligne de commandes.
Ouvre une invite de commandes en administrateur
Lance l'invite de commandes en administrateur puis saisir la commande :
chkdsk c: /F /R
et laisse faire la réparation.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 108
Inscription : 08 sept. 2013 17:19

Re: PC bloqué : cheval de Troie

par auroch »

Oui il y avait un problème de disque, j'ai commencé par régler ça en clonant le disque dur sur un SSD. Donc les dossiers Found ne sont plus d'actualité, le disque est neuf.
Sinon ce qui me fait dire que je suis bloqué ce sont toutes les actions citées dans mon premier message...
Après à part le Trojan détecté par KVRT, effectivement je ne sais pas si le PC est vraiment infecté vu qu'aucun des logiciels n'arrive à s'ouvrir ou s'installer. Peut-être vais-je lancer la mise à jour de Windows pour voir si ça tourne mieux ?
Malekal_morte
Messages : 108260
Inscription : 10 sept. 2005 13:57

Re: PC bloqué : cheval de Troie

par Malekal_morte »

Ce n'est pas un problème de malwares.
et je doute que ce soit rattrapable... tu as surement cloné depuis le disque qui est en train de mourir, donc tu arrives sur un Windows corrompu.

Donc je te propose de réinstaller Windows 10.


Je te donne la démarche pour réinstaller Windows 10 à partir d'un support d'installation.
Ce support permet aussi de réparer Windows 10, éventuellement avant de lancer l'installation, tente de réinitialiser Windows 10.
Ca fonctionnera peut-être mieux par ce support.

Réinstaller Windows 10 :

Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.

Les étapes sont en gros :

Sauvegarde les documents importants qui sont sur le disque C puisque nous allons formater le disque C.

- Tu télécharges l'ISO d'installation de Windows 10 : Créé une clé USB d'installation de Windows 10 avec Media Creation Tool (d'autres méthodes de téléchargement : Comment télécharger l'ISO de Windows 10 ).
- Créer le support d'installation avec Media Creation Tool
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale
- Clic sur suivant, cela va te dire qu'un Windows est déjà installé et qu'il va être déplacé.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Tu peux alors récupérer les favoris, mots de passe des navigateurs internet, etc.
Lire ce tutoriel : Récupérer les applications supprimées lors de la réinitialisation de votre PC en Windows 10



PS : si tu n'arrives pas à faire la clé USB avec Media Creation Tool.
Tente d'en refaire une avec Rufus :Télécharger Rufus.
Télécharger le fichier ISO par exemple avec les liens directs ou directement avec Rufus : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans schéma de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 108
Inscription : 08 sept. 2013 17:19

Re: PC bloqué : cheval de Troie

par auroch »

Ok merci.
Le lancement de l'installeur depuis Windows démarré ne fonctionne pas mieux, donc je démarre sur ma clé pour suivre tes instructions.
Malekal_morte
Messages : 108260
Inscription : 10 sept. 2005 13:57

Re: PC bloqué : cheval de Troie

par Malekal_morte »

oui tiens nous au courant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 108
Inscription : 08 sept. 2013 17:19

Re: PC bloqué : cheval de Troie

par auroch »

Forcément ça fonctionne bien maintenant. Me reste plus qu'à réinstaller les logiciels et remettre en place les documents.

Encore merci.
Malekal_morte
Messages : 108260
Inscription : 10 sept. 2005 13:57

Re: PC bloqué : cheval de Troie [résolu]

par Malekal_morte »

Parfait !
Bonne journée à toi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »