Trojan:Win32/RedLine.MO!MTB [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Trojan:Win32/RedLine.MO!MTB [Résolu]

par toto66360 »

Bonjour, voici les liens (FRST,ADDITION,SHORTCUT)

Pirate steam et discord et windows a detecter un trojan et impossible de le mettre en quarantaine ou de le supprimer...

Possible d'avoir la correction ? merci.

https://pjjoint.malekal.com/files.php?i ... 10k10g12v8

https://pjjoint.malekal.com/files.php?i ... n14e8i11j6

https://pjjoint.malekal.com/files.php?i ... 3n10e14l10
Avatar de l’utilisateur
Parisien_entraide
Messages : 20256
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/RedLine.MO!MTB

par Parisien_entraide »

Bonjour

Tu n'a pas laissé FRST aller jusqu'au bout
Il manque des morceaux

A refaire donc
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20256
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/RedLine.MO!MTB

par Parisien_entraide »

Malekal ou Angélique te diront ce qu'il en est du stealer RedLine (si toujours actif ) mais vu ce que tu fais avec ton PC c'est normal d'avoir attrapé ce voleur de données

APRES analyse et Fix , il te faudra changer tous les mots de passe de sites web, services, compte de jeux..
Si tu as des données où figurent ton identité dans 'mes documents", elles sont parties etc (la liste est longue)

En attendant un peu de lecture

https://www.malekal.com/trojan-stealer/
et d'autres détails
viewtopic.php?t=71178&sid=0fcd728488d67 ... a418cf83a9
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

d'accord merci, j'y connais rien en pc. on m'a dit de telecharger mais on m'a pas dit ou donc j'ai essayer plusieurs truc et voila le résultat...
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/RedLine.MO!MTB

par angelique »

Bonjour,

La détection se fait sur un truc dans la corbeille Catégorie : Cheval de Troie
Chemin : file:_C:\$Recycle.Bin\

Un truc one shoot que tu as exécuté et puis tu t'es dis oulalala Poubelle mais c'est du Veni, vidi, vici « je suis venu, j'ai vu, j'ai vaincu » donc change tes MDP partout OnLine (Bank, Forum, etc ...)

Code : Tout sélectionner

Date: 2023-07-02 12:03:46
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/RedLine.MO!MTB&threatid=2147834050&enterprise=0
Nom : Trojan:Win32/RedLine.MO!MTB
ID : 2147834050
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RFJOD7R.exe; file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RG24Z5F.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8D21TAC\totol
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.391.3299.0, AS: 1.391.3299.0, NIS: 1.391.3299.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Ta corbeille est vide ?


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

corbeille vide oui

je fais quoi avec le scrypte vert ?
une fois avoir telecharger fixlist.txt, je fais quoi ?
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/RedLine.MO!MTB

par angelique »

Tu lis, y'a une pièce jointe fixlist.txt mettre à coté de frst64.exe et tu lis
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2023
Exécuté par totol (02-07-2023 19:32:39) Run:2
Exécuté depuis C:\Users\totol\Desktop
Profils chargés: totol
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Date: 2023-07-02 12:03:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : Trojan:Win32/RedLine.MO!MTB
ID : 2147834050
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RFJOD7R.exe; file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RG24Z5F.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8D21TAC\totol
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.391.3299.0, AS: 1.391.3299.0, NIS: 1.391.3299.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
*****************

Date: 2023-07-02 12:03:46 => Erreur: Pas de correction automatique trouvée pour cet élément.
Description: => Erreur: Pas de correction automatique trouvée pour cet élément.
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. => Erreur: Pas de correction automatique trouvée pour cet élément.
Pour plus d’informations, reportez-vous aux éléments suivants : => Erreur: Pas de correction automatique trouvée pour cet élément.
https://go.microsoft.com/fwlink/?linkid ... terprise=0 => Erreur: Pas de correction automatique trouvée pour cet élément.
Nom : Trojan:Win32/RedLine.MO!MTB => Erreur: Pas de correction automatique trouvée pour cet élément.
ID : 2147834050 => Erreur: Pas de correction automatique trouvée pour cet élément.
Gravité : Grave => Erreur: Pas de correction automatique trouvée pour cet élément.
Catégorie : Cheval de Troie => Erreur: Pas de correction automatique trouvée pour cet élément.
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RFJOD7R.exe; file:_C:\$Recycle.Bin\S-1-5-21-174455153-1440068262-1174570564-1001\$RG24Z5F.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
Origine de la détection : Ordinateur local => Erreur: Pas de correction automatique trouvée pour cet élément.
Type de détection : Concret => Erreur: Pas de correction automatique trouvée pour cet élément.
Source de détection : Protection en temps réel => Erreur: Pas de correction automatique trouvée pour cet élément.
Utilisateur : DESKTOP-8D21TAC\totol => Erreur: Pas de correction automatique trouvée pour cet élément.
Nom du processus : C:\Windows\explorer.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
Version de la veille de sécurité : AV: 1.391.3299.0, AS: 1.391.3299.0, NIS: 1.391.3299.0 => Erreur: Pas de correction automatique trouvée pour cet élément.
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3 => Erreur: Pas de correction automatique trouvée pour cet élément.

==== Fin de Fixlog 19:32:39 ====
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/RedLine.MO!MTB

par angelique »

Mais non relis pfffff....
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2023
Exécuté par totol (02-07-2023 19:41:39) Run:3
Exécuté depuis C:\Users\totol\Desktop
Profils chargés: totol
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2023-07-01 21:54 - 2023-07-01 21:58 - 000000000 ____D C:\AdwCleaner
2023-07-01 21:54 - 2023-07-01 21:54 - 008791352 _____ (Malwarebytes) C:\Users\totol\Desktop\adwcleaner(1).exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\totol\Desktop\adwcleaner(1).exe => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.844

Version de l'image : 10.0.19045.3155


[== 3.8% ]

[== 4.8% ]

[=== 5.7% ]

[=== 6.7% ]

[==== 7.7% ]

[==== 8.4% ]

[===== 9.4% ]

[===== 10.3% ]

[====== 11.3% ]

[======= 12.3% ]

[======= 13.3% ]

[======== 14.3% ]

[======== 15.2% ]

[========= 16.2% ]

[========= 16.8% ]

[========== 17.8% ]

[========== 18.8% ]

[=========== 19.8% ]

[============ 20.8% ]

[============ 21.7% ]

[============= 22.7% ]

[============= 23.7% ]

[============== 24.7% ]

[============== 25.7% ]

[=============== 26.6% ]

[================ 27.6% ]

[================ 27.9% ]

[================ 28.6% ]

[================ 28.9% ]

[================ 29.0% ]

[================ 29.1% ]

[================= 29.6% ]

[================= 30.6% ]

[================== 31.5% ]

[================== 32.5% ]

[=================== 33.4% ]

[=================== 33.4% ]

[=================== 34.3% ]

[==================== 35.3% ]

[===================== 36.3% ]

[===================== 37.3% ]

[===================== 37.9% ]

[====================== 38.9% ]

[======================= 39.8% ]

[======================= 40.2% ]

[======================= 40.8% ]

[======================= 40.9% ]

[======================= 41.1% ]

[======================== 41.5% ]

[======================== 42.5% ]

[======================== 42.8% ]

[========================= 43.8% ]

[========================= 44.3% ]

[========================== 44.9% ]

[========================== 45.2% ]

[========================== 46.0% ]

[===========================46.6% ]

[===========================47.1% ]

[===========================48.1% ]

[===========================49.1% ]

[===========================49.7% ]

[===========================50.7% ]

[===========================51.7% ]

[===========================52.7% ]

[===========================53.7% ]

[===========================54.2% ]

[===========================54.3% ]

[===========================54.4% ]

[===========================54.4% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.7% ]

[===========================54.7% ]

[===========================54.9% ]

[===========================55.0% ]

[===========================55.1% ]

[===========================55.3% ]

[===========================55.4% ]

[===========================55.4% ]

[===========================55.5% ]

[===========================55.5% ]

[===========================55.6% ]

[===========================55.7% ]

[===========================55.7% ]

[===========================55.8% ]

[===========================55.8% ]

[===========================55.8% ]

[===========================55.9% ]

[===========================56.0% ]

[===========================56.1% ]

[===========================56.1% ]

[===========================56.2% ]

[===========================56.3% ]

[===========================56.5% ]

[===========================56.8% ]

[===========================56.9%= ]

[===========================57.0%= ]

[===========================57.1%= ]

[===========================57.1%= ]

[===========================57.4%= ]

[===========================57.4%= ]

[===========================57.8%= ]

[===========================58.6%== ]

[===========================59.6%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .



L a v Ú r i f i c a t i o n e s t Ó 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29669882 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 397003999 B
Windows/system/drivers => 20172036 B
Edge => 0 B
Chrome => 468401787 B
Firefox => 0 B
Opera => 446303758 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 4514 B
LocalService => 8728 B
NetworkService => 30306 B
totol => 903806141 B

RecycleBin => 2651093 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:45:51 ====
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

la il y a marquer réussi mais j'ai toujours le virus malgré le redémarrage de l'odi
Avatar de l’utilisateur
Parisien_entraide
Messages : 20256
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Win32/RedLine.MO!MTB

par Parisien_entraide »

C'est en lien avec l'historique de protection

Voici comme le virer
https://www.malekal.com/comment-supprim ... -defender/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
toto66360
Messages : 8
Inscription : 02 juil. 2023 15:08

Re: Trojan:Win32/RedLine.MO!MTB

par toto66360 »

vous êtes des genies. un grand merci vraiment !!!!!!
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan:Win32/RedLine.MO!MTB [Résolu]

par angelique »

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »