Cheval de troie : aide pour désinfecter PC [résolu]

[karakaoff]

Bonjour,

Je me suis fait infecter mon ordinateur par des trojans et je souhaiterais analyser le rapport de FRST svp :

https://pjjoint.malekal.com/files.php?i ... 7u11y12k12

https://pjjoint.malekal.com/files.php?i ... g5e12j12d9

Cordialement

[Malekal_morte]

Bonjour,

ouaip beaucoup de trojans.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {ACE3AE01-7CC4-4B12-B4C2-018F93111EDA} - System32\Tasks\services64 => C:\Users\corai\AppData\Roaming\services64.exe <==== ATTENTION
2021-08-29 17:11 - 2021-09-01 18:55 - 000000000 ____D C:\Users\corai\AppData\LocalLow\aD1rF3aM8r
2021-08-29 17:11 - 2021-08-29 17:13 - 000000000 ____D C:\Users\corai\AppData\Roaming\hyperc
2021-08-29 17:11 - 2021-08-29 17:12 - 000000000 ____D C:\Users\corai\AppData\Roaming\Weather
2021-08-29 17:11 - 2021-08-29 17:11 - 002097152 _____ C:\Users\corai\AppData\LocalLow\7ZIYEM9IJ9
2021-08-29 17:11 - 2021-08-29 17:11 - 000000223 _____ C:\Users\corai\Documents\TuGoQGVMqetS04AhMRYdfAPn.exe
2021-08-29 17:11 - 2021-08-29 17:11 - 000000223 _____ C:\Users\corai\Documents\gWBAl_Jn2y5ewnwdoTtFRbZH.exe
2021-08-29 17:11 - 2021-08-29 17:11 - 000000000 ____D C:\Users\corai\AppData\Roaming\Dioxin
2021-08-29 17:11 - 2021-08-29 17:11 - 000000000 ____D C:\Users\corai\AppData\LocalLow\discord_files
2021-08-29 17:10 - 2021-09-01 18:55 - 000000000 ____D C:\ProgramData\44
2021-08-29 17:10 - 2021-09-01 18:55 - 000000000 ____D C:\ProgramData\42
2021-08-29 17:10 - 2021-08-31 23:23 - 000002446 _____ C:\Windows\system32\Tasks\services64
2021-08-29 17:10 - 2021-08-29 17:17 - 000000000 ___HD C:\Users\corai\AppData\Roaming\WinHost
2021-08-29 17:10 - 2021-08-29 17:10 - 001564823 _____ C:\ProgramData\4447
2021-08-29 17:10 - 2021-08-29 17:10 - 001564823 _____ C:\ProgramData\4243
2021-09-01 18:55 - 2020-01-04 13:27 - 000000000 __SHD C:\Program Files\
2020-01-13 15:19 - 2020-01-13 15:19 - 002220032 _____ () C:\Users\corai\reamote.exe
2020-01-13 15:30 - 2020-01-13 15:30 - 013598208 _____ (Cockos Incorporated) C:\Users\corai\reaper.exe
2020-01-13 15:15 - 2020-01-13 15:15 - 000024576 _____ () C:\Users\corai\REAPERReWireDev.dll
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3°)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


~~

A désinstaller :

Avast! - laisse Windows Defender
Java
Wondershare

~~

Ton Windows 10 n'est pas du tout à jour.

Installe la mise à jour Windows 21H1 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 21H1

[karakaoff]

Merci beaucoup je fais ça de suite

[karakaoff]

Voici le lien de l'analyse NOD32 :

C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45533.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45568.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45626.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45636.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\updates\3.5.5_45648.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\corai\AppData\Roaming\uTorrent\uTorrent.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Windows\Installer\1770680.msi Linux/LoudMiner.A cheval de troie supprimé

Vu qu'à cause de ce virus je me suis fait contrôler mon Facebook et Instagram, quand est-ce que je peux me re-connecter dessus sans avoir peur que le pirate recommence ? (J'ai bien évidemment changé les mots de passes de tous mes comptes)

[Malekal_morte]

Tu n'as pas donné la correction FRST ?
Tu peux refaire un scan FRST et donner les rapports pour voir.

[karakaoff]

Voilà :

FRST : https://pjjoint.malekal.com/files.php?i ... p5z10m15e5
Addition : https://pjjoint.malekal.com/files.php?i ... 15u15h9b13

[karakaoff]

(Je suis en train d'installer la maj Windows et je n'ai pas encore supprimé Java et Wondershare)

[Malekal_morte]

ok c'est bon pour les rapports à priori.

[karakaoff]

Merci beaucoup, donc à ton avis je peux me connecter sur les réseaux sociaux sans soucis ?

[Malekal_morte]

oui, supprime c:\FRST

Je clôture le sujet !

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?