Bonjour , ca fait quelques jours que je suis infecté par le trojan Occamy.C de l'EXE xmrig.exe . mon PC veut meme exploser !!!
J'ai analysé et voici ci dessus les liens :
Addistion : https://pjjoint.malekal.com/files.php?i ... 5q13n5l7x6
Frst : https://pjjoint.malekal.com/files.php?i ... d6f10w15c9
Shortcut : https://pjjoint.malekal.com/files.php?i ... 6k14l12h15
Je vous remercie.
Supprimer le Trojan !!!
Modérateurs : Mods Windows, Helper
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: Supprimer le Trojan !!!
Salut,
Pas grand chose,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pas grand chose,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
C:\boots
HKU\S-1-5-21-3238812414-4191227372-3807974654-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2017-12-13] ()
C:\Users\SuperEphra\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Supprimer le Trojan !!!
Bonjour, je viens de me rendre compte que je vous ai envoyé des liens qui correspondent pas à mon analyse . Désolé ! je m'en excuse beaucoup.
Les liens correspondants sont ci dessous :
Addition : https://pjjoint.malekal.com/files.php?i ... 4k6q15k9v7
FRST : https://pjjoint.malekal.com/files.php?i ... 15s10y12c9
Shortcut : https://pjjoint.malekal.com/files.php?i ... m11w5o14l9
Je vous remercie.
Les liens correspondants sont ci dessous :
Addition : https://pjjoint.malekal.com/files.php?i ... 4k6q15k9v7
FRST : https://pjjoint.malekal.com/files.php?i ... 15s10y12c9
Shortcut : https://pjjoint.malekal.com/files.php?i ... m11w5o14l9
Je vous remercie.
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: Supprimer le Trojan !!!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Common Files\Wondershare
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-11] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [Browser Manager] => C:\Users\klaus\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-4271721702-3004603362-213127358-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [4022328 2017-10-07] (Tonec Inc.)
R2 TopShape-B3 Service; C:\Users\klaus\AppData\Roaming\TopShape-B7\SoftwareUpdate.exe [917504 2017-02-23] (Keen Internet Technologies) [Fichier non signé]
C:\Users\klaus\AppData\Roaming\TopShape-B7
S2 S2Gvc32; C:\Program Files (x86)\Speech2Go Voice Package\IvonaVoiceService_x86.exe [X]
S3 WsDrvInst; C:\Program Files (x86)\Keepvid\KeepVid Music (FR)\DriverInstall.exe [X]
2018-04-26 08:33 - 2018-04-26 08:33 - 000000000 ____D C:\Users\klaus\AppData\Local\cYo
2018-04-26 08:32 - 2018-04-26 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack
2018-04-26 07:15 - 2018-04-26 07:15 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdvhpsbq.sys
2018-04-25 16:29 - 2018-04-25 16:17 - 1552278569 _____ C:\Users\klaus\Desktop\MATLAB R2017a.rar
2018-04-25 15:59 - 2018-04-25 15:59 - 000031980 _____ C:\Users\klaus\Downloads\téléchargement.htm
2018-04-25 15:03 - 2018-04-25 15:03 - 000501182 _____ C:\Users\klaus\Desktop\La méthode MEHARI _ Méthode Harmonisée d´Analyse de RIsques _ Mag-Securs.pdf
2018-04-25 15:02 - 2018-04-25 15:02 - 000158800 _____ C:\Users\klaus\Desktop\Méhari _ Gestion des risques SSI - BPMS.info.pdf
2018-04-25 14:13 - 2018-04-25 14:27 - 015584993 _____ C:\Users\klaus\Downloads\powerISO.rar
2018-04-25 14:10 - 2018-04-25 14:10 - 000001089 _____ C:\Users\klaus\Downloads\PowerISO 7.0 + Serial Key.torrent
2018-04-25 14:08 - 2018-04-26 07:41 - 000000000 ____D C:\Users\klaus\AppData\LocalLow\uTorrent
2018-04-25 14:08 - 2018-04-25 14:08 - 000009518 _____ C:\Users\klaus\Downloads\PowerISO 7.1.torrent
2018-04-25 13:24 - 2018-04-25 13:09 - 000439155 ____N C:\Users\klaus\Desktop\te7320 Reseau intelligent.pdf
2018-04-24 12:41 - 2018-03-09 12:16 - 000968737 _____ C:\Users\klaus\Desktop\verdy rx2.pdf
2018-04-23 14:08 - 2018-04-26 07:52 - 000000000 ____D C:\Users\klaus\Desktop\dark matter
2018-04-23 08:34 - 2018-04-23 08:35 - 011087734 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ(2812859).pdf
2018-04-23 08:32 - 2018-04-23 08:32 - 011087734 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ(2666640).pdf
2018-04-23 08:14 - 2018-04-23 08:15 - 014189362 _____ C:\Users\klaus\Desktop\7X4RCgAAQBAJ.pdf
2018-04-22 10:13 - 2018-04-22 10:15 - 000000000 ____D C:\Users\klaus\AppData\Roaming\MiniSpeech
2018-04-22 10:11 - 2018-04-25 21:29 - 000000000 ____D C:\Program Files (x86)\Speech2Go Voice Package
2018-04-20 17:46 - 2018-04-20 17:46 - 000000000 ____D C:\Users\klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-04-20 17:46 - 2018-04-20 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-04-20 17:34 - 2018-04-20 17:34 - 000000000 ____D C:\Program Files\My Program
2018-04-20 12:57 - 2018-04-20 12:57 - 000000043 _____ C:\end
2018-04-20 12:57 - 2018-04-20 12:57 - 000000000 ____D C:\Users\klaus\AppData\Roaming\TopShape-B7
Task: {ACDEA36D-E558-41A1-BB99-A8312F32141A} - System32\Tasks\3CXAbyssWebserver Recycle => C:\Program Files\3CX PhoneSystem\Bin\Webserver\3CXAbyss_recycling.bat <==== ATTENTION
C:\Program Files\3CX PhoneSystem
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 235 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 189 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 141 Vues
-
Dernier message par Mite
-
-
Supprimer virus et Trojan
par Comptesuppr984df » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 37 Réponses
- 584 Vues
-
Dernier message par angelique
-
-
- 6 Réponses
- 138 Vues
-
Dernier message par angelique