Infecté par des trojan [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Lio37
Messages : 4
Inscription : 05 nov. 2021 18:35

Infecté par des trojan [résolu]

par Lio37 »

Bonsoir,

Ma machine a été bien infectée. J'ai passé Malwarebytes Anti-Malware (MBAM) et RogueKiller.
Elle semble propre, mais j'aimerais en être sûr.
C'est pourquoi j'ai lancé FRST mais l'analyse automatique en ligne n'est pas active, je vous joins donc le lien : https://pjjoint.malekal.com/files.php?i ... n15p5o14u6
Merci pour votre aide.
Lionel
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Infecté par des trojan

par Malekal_morte »

Bonjour,

Il manque le rapport Addition.txt
Il faudrait aussi idéalement fournir les rapports RogueKiller et MBAM
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lio37
Messages : 4
Inscription : 05 nov. 2021 18:35

Re: Infecté par des trojan

par Lio37 »

Je n'ai plus les rapports MBam et RogueKiller.
Voici addition : https://pjjoint.malekal.com/files.php?i ... 15t7h10m12
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Infecté par des trojan

par Malekal_morte »

Pas l'air infecté.

Pour faire du ménage et alléger le PC, tu peux désinstaller cela :
CCleaner (pas très utile)
CyberLink
Jeux WildTangent
WildTangent Games App

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2019-02-05 00:26 - 2019-02-05 00:26 - 000342026 _____ () C:\Users\sylvie\AppData\Roaming\Kunecilapofe
2018-06-22 23:25 - 2020-06-19 23:02 - 000000373 _____ () C:\Users\sylvie\AppData\Roaming\WB.CFG
2020-08-11 17:09 - 2020-08-11 17:09 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT101F.tmp
2020-08-11 17:09 - 2020-08-11 17:09 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT107E.tmp
2020-03-31 14:38 - 2020-03-31 14:38 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT2865.tmp
2020-03-09 22:35 - 2020-03-09 22:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT2ED0.tmp
2020-12-31 02:14 - 2020-12-31 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT398A.tmp
2019-10-14 10:41 - 2019-10-14 10:41 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT5766.tmp
2020-05-01 21:35 - 2020-05-01 21:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT5CA8.tmp
2021-01-04 05:27 - 2021-01-04 05:27 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT9196.tmp
2020-05-11 14:16 - 2020-05-11 14:16 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITA485.tmp
2020-05-01 16:54 - 2020-05-01 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITC9E0.tmp
2020-05-01 16:54 - 2020-05-01 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITC9F0.tmp
2020-12-31 20:45 - 2020-12-31 20:45 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITEC62.tmp
2020-12-31 20:45 - 2020-12-31 20:45 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITEC92.tmp
2021-01-02 02:14 - 2021-01-02 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF340.tmp
2021-01-02 02:14 - 2021-01-02 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF350.tmp
2020-07-05 09:49 - 2020-07-05 09:49 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF455.tmp
2017-02-04 10:33 - 2021-11-05 11:53 - 000980282 _____ () C:\Users\sylvie\AppData\Local\BTServer.log
2018-06-22 05:50 - 2018-06-22 05:50 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{25483EBF-FF25-4678-BCE6-10DC117F874C}
2020-02-02 22:35 - 2020-02-02 22:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{27EA66A1-9082-4BAE-94E1-BB59B9C6F150}
2018-06-21 05:50 - 2018-06-21 05:50 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{2A21F4DB-1B7C-4228-B5EB-7A143FCD18E2}
2019-02-28 16:41 - 2019-02-28 16:41 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{36C4CF70-014B-46BA-92D8-AA076BABF99C}
2020-06-09 15:38 - 2020-06-09 15:38 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{7BE4F118-FC6A-4CEC-A25B-6E3E1509C8CB}
2019-05-26 05:47 - 2019-05-26 05:47 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{82F89F35-B9F4-4E22-B2F7-731D941F258A}
2020-05-03 16:54 - 2020-05-03 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{88C39F50-0F78-445D-9247-20A2177108F9}
2019-05-30 05:47 - 2019-05-30 05:47 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{9261CEC9-1E4E-4641-A9CC-075AFF49023D}
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lio37
Messages : 4
Inscription : 05 nov. 2021 18:35

Re: Infecté par des trojan

par Lio37 »

Voici :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2021
Exécuté par sylvie (05-11-2021 22:42:20) Run:1
Exécuté depuis C:\Users\sylvie\Desktop
Profils chargés: sylvie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2019-02-05 00:26 - 2019-02-05 00:26 - 000342026 _____ () C:\Users\sylvie\AppData\Roaming\Kunecilapofe
2018-06-22 23:25 - 2020-06-19 23:02 - 000000373 _____ () C:\Users\sylvie\AppData\Roaming\WB.CFG
2020-08-11 17:09 - 2020-08-11 17:09 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT101F.tmp
2020-08-11 17:09 - 2020-08-11 17:09 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT107E.tmp
2020-03-31 14:38 - 2020-03-31 14:38 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT2865.tmp
2020-03-09 22:35 - 2020-03-09 22:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT2ED0.tmp
2020-12-31 02:14 - 2020-12-31 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT398A.tmp
2019-10-14 10:41 - 2019-10-14 10:41 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT5766.tmp
2020-05-01 21:35 - 2020-05-01 21:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT5CA8.tmp
2021-01-04 05:27 - 2021-01-04 05:27 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BIT9196.tmp
2020-05-11 14:16 - 2020-05-11 14:16 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITA485.tmp
2020-05-01 16:54 - 2020-05-01 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITC9E0.tmp
2020-05-01 16:54 - 2020-05-01 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITC9F0.tmp
2020-12-31 20:45 - 2020-12-31 20:45 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITEC62.tmp
2020-12-31 20:45 - 2020-12-31 20:45 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITEC92.tmp
2021-01-02 02:14 - 2021-01-02 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF340.tmp
2021-01-02 02:14 - 2021-01-02 02:14 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF350.tmp
2020-07-05 09:49 - 2020-07-05 09:49 - 000000000 _____ () C:\Users\sylvie\AppData\Local\BITF455.tmp
2017-02-04 10:33 - 2021-11-05 11:53 - 000980282 _____ () C:\Users\sylvie\AppData\Local\BTServer.log
2018-06-22 05:50 - 2018-06-22 05:50 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{25483EBF-FF25-4678-BCE6-10DC117F874C}
2020-02-02 22:35 - 2020-02-02 22:35 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{27EA66A1-9082-4BAE-94E1-BB59B9C6F150}
2018-06-21 05:50 - 2018-06-21 05:50 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{2A21F4DB-1B7C-4228-B5EB-7A143FCD18E2}
2019-02-28 16:41 - 2019-02-28 16:41 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{36C4CF70-014B-46BA-92D8-AA076BABF99C}
2020-06-09 15:38 - 2020-06-09 15:38 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{7BE4F118-FC6A-4CEC-A25B-6E3E1509C8CB}
2019-05-26 05:47 - 2019-05-26 05:47 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{82F89F35-B9F4-4E22-B2F7-731D941F258A}
2020-05-03 16:54 - 2020-05-03 16:54 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{88C39F50-0F78-445D-9247-20A2177108F9}
2019-05-30 05:47 - 2019-05-30 05:47 - 000000000 _____ () C:\Users\sylvie\AppData\Local\{9261CEC9-1E4E-4641-A9CC-075AFF49023D}
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\sylvie\AppData\Roaming\Kunecilapofe => déplacé(es) avec succès
C:\Users\sylvie\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT101F.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT107E.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT2865.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT2ED0.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT398A.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT5766.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT5CA8.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BIT9196.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITA485.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITC9E0.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITC9F0.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITEC62.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITEC92.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITF340.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITF350.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BITF455.tmp => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\BTServer.log => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{25483EBF-FF25-4678-BCE6-10DC117F874C} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{27EA66A1-9082-4BAE-94E1-BB59B9C6F150} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{2A21F4DB-1B7C-4228-B5EB-7A143FCD18E2} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{36C4CF70-014B-46BA-92D8-AA076BABF99C} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{7BE4F118-FC6A-4CEC-A25B-6E3E1509C8CB} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{82F89F35-B9F4-4E22-B2F7-731D941F258A} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{88C39F50-0F78-445D-9247-20A2177108F9} => déplacé(es) avec succès
C:\Users\sylvie\AppData\Local\{9261CEC9-1E4E-4641-A9CC-075AFF49023D} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 22:43:48 ====
Lio37
Messages : 4
Inscription : 05 nov. 2021 18:35

[Résolu] Infecté par des trojan

par Lio37 »

Bonjour,

L'ordinateur fonctionne de nouveau correctement, merci beaucoup pour votre aide.

Bon week-end à tous
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Infecté par des trojan [résolu]

par Malekal_morte »

De rien =)

Change tes mots de passe, si tu penses avoir été infecté.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »