Suspicion de trojan ou ransomwares [Résolu]

[madmat]

Bonjour,

Je vous transmets des rapports FIRST, pouvez-vous me dire s'il l'ordinateur est infecté ?

Merci

https://pjjoint.malekal.com/files.php?i ... 11c8t10t14
https://pjjoint.malekal.com/files.php?i ... 10t12i8x11
https://pjjoint.malekal.com/files.php?i ... y712x14y11

[angelique]

Bonjour/Bonsoir


Non pas d'infection active

ccleaner, Avast inutiles !


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[madmat]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-05-2023
Exécuté par vinve (21-05-2023 18:44:39) Run:1
Exécuté depuis C:\Users\vinve\Downloads
Profils chargés: vinve
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {0e37e571-523d-473b-9964-b3017809b16e} - pas de chemin du fichier
Task: {1d20562e-bbbb-4af6-ae93-7a663d23c4b7} - pas de chemin du fichier
Task: {2d06079e-3a87-4247-aff4-4b0afdbe0fd0} - pas de chemin du fichier
Task: {54b12565-02ee-4c8a-af42-2f5e7dee10db} - pas de chemin du fichier
Task: {5daf079d-b90f-4493-a3f4-972872c01368} - pas de chemin du fichier
Task: {5e094b0d-35df-4d54-8e61-f22a9505b51f} - pas de chemin du fichier
Task: {5eb3ca90-d12d-4e16-baaf-388596df338d} - pas de chemin du fichier
Task: {602f57ad-75c4-44c2-a0e6-613ee60f1921} - pas de chemin du fichier
Task: {72380a5b-e62e-4795-a484-830ad27104c3} - pas de chemin du fichier
Task: {7fc3f23d-dd66-4861-ac77-0bd968c8651c} - pas de chemin du fichier
Task: {84ace122-c944-4332-a6cb-03288ceaca60} - pas de chemin du fichier
Task: {8cb6ff41-f085-445f-becb-a1e7d14932fc} - pas de chemin du fichier
Task: {9afffed2-d37f-43aa-baeb-840fc31fbf87} - pas de chemin du fichier
Task: {9bbe97f7-f17f-4c53-965b-49bf33d9a80f} - pas de chemin du fichier
Task: {a1c59d00-cf1b-46af-b5a2-4e0d5b9b6aef} - pas de chemin du fichier
Task: {a540e59e-dc23-452b-b32d-e3c5a832154e} - pas de chemin du fichier
Task: {a9e2b4af-0709-4dec-848e-d99e612cbf2e} - pas de chemin du fichier
Task: {afeb1e94-305c-488b-9199-a52469050f3d} - pas de chemin du fichier
Task: {b4b4ada2-851b-4cd1-be1a-e43f81bdf5a3} - pas de chemin du fichier
Task: {bdc7be1b-cc46-4ccd-a2dd-25e33ab5fc29} - pas de chemin du fichier
Task: {c1e58fe0-cea1-4941-8ece-df9c92b41aa3} - pas de chemin du fichier
Task: {c9293d66-7076-4dd3-8e08-2efe9cfbf8ac} - pas de chemin du fichier
Task: {d50a7777-bbbf-49f7-bd20-9fe61c2734f5} - pas de chemin du fichier
Task: {e2fda97d-186d-4b1e-ae25-be50691535c5} - pas de chemin du fichier
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0e37e571-523d-473b-9964-b3017809b16e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1d20562e-bbbb-4af6-ae93-7a663d23c4b7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2d06079e-3a87-4247-aff4-4b0afdbe0fd0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54b12565-02ee-4c8a-af42-2f5e7dee10db}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5daf079d-b90f-4493-a3f4-972872c01368}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5e094b0d-35df-4d54-8e61-f22a9505b51f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5eb3ca90-d12d-4e16-baaf-388596df338d}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{602f57ad-75c4-44c2-a0e6-613ee60f1921}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72380a5b-e62e-4795-a484-830ad27104c3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7fc3f23d-dd66-4861-ac77-0bd968c8651c}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84ace122-c944-4332-a6cb-03288ceaca60}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8cb6ff41-f085-445f-becb-a1e7d14932fc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9afffed2-d37f-43aa-baeb-840fc31fbf87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9bbe97f7-f17f-4c53-965b-49bf33d9a80f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a1c59d00-cf1b-46af-b5a2-4e0d5b9b6aef}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a540e59e-dc23-452b-b32d-e3c5a832154e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a9e2b4af-0709-4dec-848e-d99e612cbf2e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{afeb1e94-305c-488b-9199-a52469050f3d}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{b4b4ada2-851b-4cd1-be1a-e43f81bdf5a3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{bdc7be1b-cc46-4ccd-a2dd-25e33ab5fc29}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c1e58fe0-cea1-4941-8ece-df9c92b41aa3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c9293d66-7076-4dd3-8e08-2efe9cfbf8ac}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d50a7777-bbbf-49f7-bd20-9fe61c2734f5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e2fda97d-186d-4b1e-ae25-be50691535c5}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= Powershell: =========




D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .


L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10618281 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 27029433 B
Windows/system/drivers => 204298 B
Edge => 0 B
Chrome => 176128 B
Firefox => 0 B
Opera => 372430547 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 3739165 B
systemprofile32 => 3739165 B
LocalService => 3743023 B
NetworkService => 3744195 B
vinve => 61413742 B

RecycleBin => 0 B
EmptyTemp: => 465.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:46:15 ====

[angelique]

Voila c’est tout

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

[madmat]

Ok beh merci !
Bonne fin de dimanche