Trojan qui a laissé des traces - Erreur Windows ne trouve pas [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kanygram
Messages : 4
Inscription : 25 avr. 2021 09:52

Trojan qui a laissé des traces - Erreur Windows ne trouve pas [résolu]

par kanygram »

Bonjour à tous, communauté de Malekal !
Alors en fait je vous explique mon problème, j'ai été infecté par un Trojan et je l'ai remarqué car j'avais énormément de messages d'erreurs bizarres. Du coup j'ai décidé de lancer une analyse complète avec Kaspersky et Malwarebytes et j'ai supprimé les virus qu'ils ont détecté. Le problème est que des messages d'erreurs persistent (2 types de messages)
Un message d'erreur pour Microsoft NET FRAMEWORK et un autre qui me dit que "Windows ne trouve pas C:\.....Startup\39569.exe.
Je vous met un lien pour le message d'erreur windows que je reçois.



Il apparaît toutes les deux minutes et c'est assez relou, j'ai essayé ADW CLEANER, ZHP CLEANER, et plein d'autres trucs mais ça persiste
J'ai aussi regardé dans le planificateur de tâches mais je n'aperçois rien de bizarre
Quelqu'un pourrait m'aider svp ?
Merci beaucoup !!!
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11226
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Trojan qui a laissé des traces

par Parisien_entraide »

Bonjour,

C'est normal
Le fichier a été supprimé mais dans la base de registre cela pointe encore dessus. Comme il n'existe plus cela met une erreur
Pour le .net framework il faudra voir cela une fois que tout sera clean


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

______

Edit : Pour les insertions d'images, ne pas mettre de lien externes. Dans l'éditeur lorsque tu tapotes un texte tu as "editeur avancé et visualisation"
Tu cliques et là tu verras d'autres options dont l'insertion d'images
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
kanygram
Messages : 4
Inscription : 25 avr. 2021 09:52

Re: Trojan qui a laissé des traces

par kanygram »

Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan qui a laissé des traces

par angelique »

Bonjour/Bonsoir


Désinstalle, ça sert à rien:

-SpyHunter 5


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kanygram
Messages : 4
Inscription : 25 avr. 2021 09:52

Re: Trojan qui a laissé des traces

par kanygram »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-04-2021
Exécuté par Jeje (25-04-2021 15:52:58) Run:2
Exécuté depuis C:\Users\Jeje\Downloads\FRST
Profils chargés: Jeje
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {963EC96E-338D-4188-96F9-78D31F3BBE3A} - System32\Tasks\Maintenance => C:\Users\Jeje\AppData\Local\z_Jeje\Jeje.vbs [175 2021-04-22] () [Fichier non signé]
Task: {9D65472B-2225-4AE7-B6B1-D691BD97D187} - System32\Tasks\Update => Jeje\Users\Jeje\AppData\Local\zzJeje\Jeje.vbs
2021-04-24 10:07 - 2021-04-24 10:07 - 000008919 ____C C:\Users\Jeje\Desktop\ZHPCleaner (R).html
2021-04-24 10:07 - 2021-04-24 10:07 - 000002631 ____C C:\Users\Jeje\Desktop\ZHPCleaner (R).txt
2021-04-24 10:03 - 2021-04-24 10:03 - 000008619 ____C C:\Users\Jeje\Desktop\ZHPCleaner (S).html
2021-04-24 10:03 - 2021-04-24 10:03 - 000002440 ____C C:\Users\Jeje\Desktop\ZHPCleaner (S).txt
2021-04-24 09:45 - 2021-04-24 09:45 - 000000000 ____D C:\ProgramData\Doctor Web
2021-04-22 10:55 - 2021-04-22 10:55 - 000000000 ___HD C:\Users\Jeje\AppData\Local\zzJeje
2021-04-22 10:50 - 2021-04-22 10:50 - 000000000 ___HD C:\Users\Jeje\AppData\Local\z_Jeje
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{963EC96E-338D-4188-96F9-78D31F3BBE3A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{963EC96E-338D-4188-96F9-78D31F3BBE3A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Maintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Maintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D65472B-2225-4AE7-B6B1-D691BD97D187}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D65472B-2225-4AE7-B6B1-D691BD97D187}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update" => supprimé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (R).html => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (R).txt => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (S).html => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (S).txt => déplacé(es) avec succès
C:\ProgramData\Doctor Web => déplacé(es) avec succès
C:\Users\Jeje\AppData\Local\zzJeje => déplacé(es) avec succès
C:\Users\Jeje\AppData\Local\z_Jeje => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43551474 B
Java, Flash, Steam htmlcache => 33712744 B
Windows/system/drivers => 3328364 B
Edge => 41485 B
Chrome => 402881854 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 49284 B
NetworkService => 50450 B
Jeje => 77408181 B

RecycleBin => 1282 B
EmptyTemp: => 545.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:54:07 ====
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan qui a laissé des traces

par angelique »

La correction a correctement été effectuée, tu peux supprimer frst64, C:\FRST et tous les rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kanygram
Messages : 4
Inscription : 25 avr. 2021 09:52

Re: Trojan qui a laissé des traces

par kanygram »

Parfait merci beaucoup pour ta réponse rapide et claire ! Bonne soirée !
Malekal_morte
Messages : 111441
Inscription : 10 sept. 2005 13:57

Re: Trojan qui a laissé des traces - Erreur Windows ne trouve pas [résolu]

par Malekal_morte »

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »