virus introuvable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

virus introuvable

par Illidris »

bonjour , je viens vers vous car après avoir fouillé le forum je ne sais plus quoi faire ...

j'ai malencontreusement lancé hier soir l'installation d'un fichier suspect , j'ai annuler l’installation dans la fouler mais je pense qu'il était déjà trop tard.
après avoir "fais le ménage sur mon ordinateur " (lancé des scan -avast/malwarebytes ) je pensais que tous était rentre dans l'ordre ...

ce midi je reçois deux mail (un sur chaque adresse g mail possédé ) pour problème de sécurité je m'empresse de changer mon mot de passe ,je rentre et débranche l'ordinateur du réseaux internet qui était éteins .

ce soir je me plonge dans votre forum afin de comprendre ce qu'il ce passe sur mon ordinateur, j'ai relancer des scans sans succès ,j'ai ensuite suivi le tuto de FRST afin de faire les fiches ci joint et j'ai aussi installer processExplorer afin de faire vérifier a virusTotal .

je me suis donc rebrancher a internet 15 min ... il a eu le temps de vidé mon compte steam ...
j'ai donc bien la confirmation quelque chose est sur mon ordi mais quoi je ne le sais toujours pas ...

je vais donc réinstaller Windows de zéro sur le disque système et j'ai isolé mes disque dur data mais j'ai peur que cela ne suffise pas et que mes disque data sois eux aussi infecter ...

Que dois-je faire ?
Merci d'avance pour vos retour bien a vous
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20767
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus introuvable

par Parisien_entraide »

Bonsoir

Malekal ou Angélique se pencheront sur ton problème mais

Tu parles d'un programme,.. Lequel ?

Parce que je note un Edge qui a attrapé au passage dans ses favoris du Yandex.ru :

InternetURL: C:\Users\cutyf\Favorites\Links\Яндекс.url -> BASEURL: hxxps://www.yandex.ru
InternetURL: C:\Users\cutyf\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Links\Авиабилеты.url -> BASEURL: hxxps://avia.yandex.ru/?win=547&clid=2382056-1&utm_source=distribution&utm_medium=bookmark&utm_campaign=ru URL: hxxps://avia.yandex.ru/?win=547&clid=2382056-1&utm_source=distribution&utm_medium=bookmark&utm_campaign=ru

et du avia pour des billets pas cher en .. Russie

Ca sent le progr ou jeu cracké et vu ce qui traine ( https://www.malekal.com/trojan-stealer/ ) ce n'est pas le fait de formater le disque et de réinstaller Windows qui va résoudre le problème



Au passage TOTAL AV.. C'est une arnaque
https://www.malekal.com/antivirus-total ... sentation/

et en détail pour savoir qui est derrière
viewtopic.php?t=61128

A virer égalment

GlarySoft/Galry Utilites (si tu tiens à rendre instable le PC surtout pour les jeux...)
Avast
Ccleaner


A virer dans Firefox

AdBlocker Ultimate
Ghostery
Privacy Badger
A litre viewtopic.php?t=71162/

Coupert - Automatic Coupon Finder & Cashback Je suppose que tu as lu le fait que c'est une boite US qui n'a rien à cirer du RGPD et que tu leur offre sur un plateau tes données personnelles ? Coupert - Automatic Coupon Finder & Cashback
Tu as lu les seulement 3 commentaires de ce programme ?

WinRAR pas à jour : Attention il y a une version qui a des failles
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: virus introuvable

par Malekal_morte »

Salut,

Quel logiciel as-tu téléchargé et ouvert ?

Sinon les rapports sont corrects.

A désinstaller, inutile, laisse Windows Defender :
Avast Antivirus Gratuit
CCleaner
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

Bonjour,j'ai jeté un coup d'œil a vos messages mais je ne serais pas chez moi avant ce soir .
Pour le logiciel lancé le soucis c'est que même moi je ne le sais pas ...
J'étais en train de mettre les drivers et autres logiciels a jour donc j'ai download pas mal de truc ,je suis allé dans mes téléchargement et j'ai commencé à tous lancer je pense que dans le lots j'avais des trucs pas ouf... J'ai été faible , j'ai pas fait attention je validait tous sans trop regarde et au moment où j'ai vu un installeur avec un nom qui me disait rien j'ai commencé à paniquer j'ai tous fermé,tous supprimer,et commencer à tenté de nettoyer mes conneries.

Mais du coup j'ai eu l'info de la part de Google que le lendemain que ils avait un doute sur mon matos qui était éteint depuis la veille au soir ,et quand j'ai rebranché mon pc 15 min pour faire les contrôles je voyais pas mon Steam ouvert ,rien de suspect ce passait, après les contrôle j'ai débranché a nouveau le pc du réseau il a eu le temps de vendre plus de 50 items de mon inventaire steam (arme CS ) mon Gmail m'a prévenue après la coupure que des transactions avait été effectué...


Formaté réinstaller windows et isolé mes disques data me paraissait le meilleur moyen d'éviter qu'il récupère des comptes car je n'ai rien reconnecter dessus depuis hier soir a part les drivers et ce coup ci j'ai fait attention mais rien qui ressemblait au nom du fichier qui m'a probablement installé ce Trojan supposé...


Un ami m'a conseillé de passé Kaspersky sur le pc je vais voir si il y as un article la dessus ce soir sur le forum...

Le soucis c'est que j'ai absolument besoin de pouvoir rebrancher mes datas avant la fin de weekend car j'ai des fichiers dessus que je dois imprimer..mais j'ai peur de les rebrancher...

Merci de vos retours, cordialement
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: virus introuvable

par Malekal_morte »

Comme je t'ai dit les rapports sont corrects pas de virus.
Si tu penses avoir exécuté un Trojan Stealer, change les mots de passe de tes comptes internet et configure la double authentification : Comment protéger et sécuriser ses comptes internet
Sinon je ne vois rien à ajouter puisqu'il ne semble pas/plus y avoir de malware actif.

Réinitialise Edge aussi : Comment réparer ou réinitialiser Microsoft Edge
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20767
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus introuvable

par Parisien_entraide »

C'est pas clair...

Tu ne te souviens pas de ce que tu as téléchargé et utilisé depuis 2 jours ?
Les pilotes, pour les mises à jour tu as procédé comment ?

En plus tu dis avoir tout nettoyé ensuite (avec quoi ? CCleaner ?)
AVAST doit avoir une trace dans ses logs


Je note que tu parles de steam et de CS GO et d'item

Tu n'a pas donné de clé API à des sites tiers comme par exemple des sites d'échange d'items csgo ou via un lien discord etc ?
Certains de ces sites revendent les clés api et tous ceux qui les achèteront pourront se connecter a ton compte a moins que tu les supprimes

Dans Steam une fois connecté à ton compte : Vérifie sur cette page et supprime toutes les lignes
https://steamcommunity.com/dev/apikey
La page doit ressembler à ça:
2023-05-31_140952.jpg

il y a rien à mettre, si la page demande d'obtenir une clé API c'est que c'est bon
Sinon il faut la virer

Parce que le truc, c'est que tu parles de compte Steam mais normalement si vol via Windows, tu devrais aussi avoir des soucis avec tes comptes EPIC, GOG, et EA
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

J'ai cherché par les références de mes composants et j'ai téléchargé dans trop regarder 😔,j'ai probablement cliquer sur une pub a la place d'un bouton télécharger ,je ne me servais pas de firefox, et de mémoire le truc qui m'a fait paniquer avait un nom genre photoshop mais en pas rassurant ce qui m'a surpris car je ne comptais pas le télécharger 🥲
Le seul compte automatisé sur mon ordinateur c'est Steam tous les autres sont a reconnecter à chaque démarrage donc quand mon inventaire a été vendu Steam était en arrière plan sur mon ordi et il ne m'a rien demandé...

Donc Gog ea Epic était fermé mais j'essaie de changer tous mes mots de passe actuellement mais il y as beaucoup à faire 😮‍💨

Je vais retenir la leçon... Bien regarde ce qui est télécharger et bien vérifier avant de donner les droit d'installation admin ...


Pour ce qui est des api ma page ressemble bien à ton screenshots il est vierge...

Pour le nettoyage CCleaner/Avast /total av
Puis juste avant la panique de Steam
branchement ethernet- scan FRST
malwarbyte qui a été le seul à me dire avoir supprime 5 éléments pas donc je ne sais pas si la vente a cessé car j'ai débranché mon ethernet du pc ou suite à cela car j'ai fait les 2 au même moment

Voilà je pense avoir tous dit entre mes 3 messages...
Je vais bien relire tous vos conseils avant de rebrancher mon ordinateur et chercher comment vérifier aussi mes 2 disque dur data.

Merci beaucoup.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20767
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus introuvable

par Parisien_entraide »

En tous les cas réinitialise EDGE comme l'indique MALEKAL il a des traces de Yandex.ru qui sont liés à lui

Ensuite ta méthode pour les pilotes en effectuant des recherches est à proscrire
Nombres de sites qui apparaissent en premier sont foireux , sans compter l'empoisonnement SEO

Ce n'est pas récent viewtopic.php?t=21270
Dans l'article sont mis en avant des faux antivirus (tu l'as eu comment ton TOTAL AV ?) mais maintenant cela touche aussi bien les programmes crackés, que des programmes en apparence sains (mais avec une fausse page, clone de la vraie) etc

Ensuite si tu as eu fuite via un stealer, les plus récents ne laissent pas de traces, mais de toutes les façons il n'y a pas que ton compte Steam qu a fuite si c'est le cas
viewtopic.php?t=71178

Pour les pilotes il faut passer par un programme clean https://www.malekal.com/snappy-driver-i ... r-pilotes/
et surtout "safe" car nombre d'entre eux se tirent la bourre, vont chercher des pilotes en beta voire en alpha sur des sites louches, etc

Sinon que racontait AVAST ?
Tous les programmes que tu as passé donne des logs de scan
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

bonsoir ,j'ai pus étudier toutes les pages que vous m'avez envoyer et le trojan qui s'autodétruit me parait une hypothèse probable même si elle n'explique pas la vente de mon inventaire steam .

Je prend note pour les pilotes et pour le edge je vais m'en occuper ,j'ai aussi vu avec un membre de ma familles qui m'a parlé du sites "touslesdrivers" je pense plutôt me tourner vers ta proposition qui me parait effectivement plus clean vu que je n'ai pas pus faire de recherche sur l'autre.

a propos de avast il n'avait rien détecter et je n'ai pas regardé les logs hier soir après vous avoir envoyé le 1er message j'ai réinstaller Windows en formatant le disque système , donc je n'ai plus d'info dispo

y'a t'il moyen de faire un scan avec l'antivirus Windows pour mes disque data au branchement ?
j'ai relancer processexplorer une fois installation terminer et toujours 0/75 partout contrairement au premier passage hier ou une ligne était a 3/75 (je n'ai pas eu le temps de voir d’où cela provenait j'ai paniquer suite a la vente de mon inventaire steam)
j'ai juste eu le temps de lire trojan sur la page que cela m'a ouvert avant de vous écrire via un autre pc et de réinstaller Windows en même temps .

j'ai effectivement manqué de vigilance et vous remercie pour votre soutiens , auriez vous un conseil de logiciel afin de contrôler mes disque data avant de recommencer a brancher l'ordinateur a internet ?

merci beaucoup ,cordialement
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

bonsoir ,j'ai rebrancher disque data , j'ai nettoyer edge ,j'ai lancer le scan Windows defender offline ,processExplorer avec virus total ,malwarebytes (tous est apparement clean ) et j'ai refait un scan frst que je vous joint

ai-je un risque pour mes datas ou pensez vous que suite a la réinitialisation (mots de passe) de mes comptes je peu remettre mon ordi sur le réseau de la maison ?
dois-je faire un scan de mon second pc et quel méthodes suivre ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: virus introuvable

par Malekal_morte »

Il manque le rapport FRST.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

bonjour je n'avais pas vue qu'il n’étais pas partie , lorsque que j'essaie de l'ajouter cela m'indique erreur http je n'arrive pas a l'envoyé ..
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

j'arrive a les envoyer d'un autre pc mais pas celui de ma compagne ... voici les fichier .

Cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20767
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus introuvable

par Parisien_entraide »

Tu poses des questions mais tu fais des "trucs " derrière comme utiliser le scanner KVRT (scanner de kaspersky)
Je suppose que c'est en lien avec ton pote qui t'avais indiqué de le passer ?

Déjà, pour que ce soit efficace, ce n'est pas l'outil Windows, qu'il faut passer mais la version en boot .iso

C'est quoi ce GlarySoft qui réapparait le 31 mai ?
Ce MBAM le 30 mai ?

Du coup tu as désactivé defender pour un MBAM qui se prend pour un antivirus
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Le navigateur OPERA ? (si tu veux que tes données partent en Chine )

Le chipset software qui en plus se met en erreur il sort d'où ?
amd_chipset_software_5.05.16.529.exe
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Illidris
Messages : 11
Inscription : 30 mai 2023 19:40

Re: virus introuvable

par Illidris »

J'ai fais de recherche sur le forum suite au conseil de mon ami sur Kaspersky j'ai donc effectivement passé leur scan et réinstaller malwarbyte pour relancer un scan aussi car je ne comprends pas d'où viens l'infection.

Glarysoft je les ai supprime du pc avant de réinstaller windows

J'ai installé opéra pour faire un test et désinstaller ensuite .

Ce soir j'ai tenté d'installer les drivers par snappy driver comme sur le tuto que vous m'avez envoyé après avoir a nouveau formaté le disque principal et réinstaller windows ce qui a eu pour effet de me le planté 😮‍💨

J'ai donc refait un nouveau formatage et une installation par clé bootable

J'ai été chercher les drivers via l'outil "touslesdrivers"
Et réinstaller le strict minimum

Le pc a l'air fonctionnelle ,j'ai donc rebrancher mes data et je les ai scanné avec windows Defender aucun problème signaler. Voilà où j'en suis ...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »