Sujet Précédent Sujet Suivant

Probleme de virus

Fermé
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021 - Modifié par damienrimoldi le 28/06/2016 à 16:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juin 2016 à 21:51
Bonjours je m'appelle Damien Rimoldi et je suis la pour vous imploré votre aide vous les grands manitous de l'internet , Je suis sous windows7 je suis une personne qui a un Ordinateur pour joué au jeux genre league of légends, Facebook une utilisation banal quoi. Il y a déjà plusieurs jours mon ordinateur me fessait des siennes tout a commencé par mon antivirus qui a disparu mon Google chrome aussi Une interdiction de téléchargé le moindre truc même en téléchargement officiel j'ai essayer d'installé avec mon téléphone des antivirus banal pour les envoyer sur mon pc mais sans résultat quand je les envoyer Mon pc me dit que je n'est pas les droits pour faire ca ! je suis sur le compte administrateur et je n'est aucune autres session J'ai essayer de revenir a une période précédente de mon ordinateur sans succès nom plus quand je clique sur le logiciel du panneau de configuration et bien je clique mais il ne s'ouvre jamais , je ne suis pas très fort en informatique , nul même et je suis arrivé a un point ou je ne sais plus du tout ! j'ai peur, et je suis quasiment sur d'avoir téléchargée une Mer** Mais je ne sais pas comment l'enlevé ni même la trouvé sans antivirus , j'ai essayer en mode sans échec pareille que sur le mode normal. j'ai trouvé un virus tojan agent Donc s'il vous plait si je pourrait avoir un moyen de l'enlevé avec un truc fiable j'ai déjà essayer malwares caméléon ils me demandes de payer pour tout nettoyer merci si vous pouvez me fournir une réponse au plus tôt j'en serrait ravie ! Merci de votre aide et excusé moi pour l'orthographe plus que douteuse mais ce n'est pas mon fort.

-Damien-

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 juin 2016 à 17:23
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
28 juin 2016 à 17:54
J'ai tout fait j'ai reçu un bloc note frst additionnal mais pas shortcut
0
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
28 juin 2016 à 18:18
https://pjjoint.malekal.com/files.php?id=FRST_20160628_w7z10k7o9l10 FRST

https://pjjoint.malekal.com/files.php?id=20160628_t5y9w7k5b6 Additionnal
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 juin 2016 à 18:34
Je confirme ton PC est infecté par un Trojan RAT

Suis ces deux étapes :

1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientmon.exe [X]  
 HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Run: [Sys] => C:\ProgramData\593907\sysmon.exe [178176 2016-03-02] (Microsoft) 
 HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Policies\Explorer\Run: [Adobe Reader] => C:\Users\Daminou\AppData\Roaming\plugin.exe 
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\Daminou\AppData\Roaming\clientmon.exe <==== ATTENTION 
 Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\684c62305849d966b8429a207aad4170.exe [2016-03-28] ()  
 Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ankama Shield Hacker.vbs [2016-03-28] () 
 Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msdos.pif [2016-03-28] () 
 2016-06-28 14:43 - 2016-03-02 19:49 - 00178176 _____ (Microsoft) C:\Users\Daminou\AppData\Roaming\clientmon.exe 
2016-06-28 14:32 - 2016-02-28 01:01 - 00000000 _RSHD C:\ProgramData\593907 
 2016-02-23 18:34 - 2016-02-28 01:03 - 0000000 _____ () C:\Users\Daminou\AppData\Roaming\svchost.exe 
C:\Users\Daminou\AppData\Local\Temp\7153 
 2016-02-28 01:01 - 2016-02-28 01:01 - 0000006 ____S () C:\ProgramData\8df696bab20a77a90df337b81d6c34520a11dc3f  
 Task: {08907191-5EDD-4E27-9A11-CC546662A1D7} - System32\Tasks\System Monitor => C:\ProgramData\593907\sysmon.exe [2016-03-02] (Microsoft)
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2/


Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
0
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
28 juin 2016 à 18:53
j'ai eu un fichier fixlog qui contien ; Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par Daminou (2016-06-28 18:48:56) Run:1
Exécuté depuis C:\Users\Daminou\Desktop
Profils chargés: Daminou (Profils disponibles: Daminou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientmon.exe [X]
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Run: [Sys] => C:\ProgramData\593907\sysmon.exe [178176 2016-03-02] (Microsoft)
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Policies\Explorer\Run: [Adobe Reader] => C:\Users\Daminou\AppData\Roaming\plugin.exe
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\Daminou\AppData\Roaming\clientmon.exe <==== ATTENTION
Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\684c62305849d966b8429a207aad4170.exe [2016-03-28] ()
Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ankama Shield Hacker.vbs [2016-03-28] ()
Startup: C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msdos.pif [2016-03-28] ()
2016-06-28 14:43 - 2016-03-02 19:49 - 00178176 _____ (Microsoft) C:\Users\Daminou\AppData\Roaming\clientmon.exe
2016-06-28 14:32 - 2016-02-28 01:01 - 00000000 _RSHD C:\ProgramData\593907
2016-02-23 18:34 - 2016-02-28 01:03 - 0000000 _____ () C:\Users\Daminou\AppData\Roaming\svchost.exe
C:\Users\Daminou\AppData\Local\Temp\7153
2016-02-28 01:01 - 2016-02-28 01:01 - 0000006 ____S () C:\ProgramData\8df696bab20a77a90df337b81d6c34520a11dc3f
Task: {08907191-5EDD-4E27-9A11-CC546662A1D7} - System32\Tasks\System Monitor => C:\ProgramData\593907\sysmon.exe [2016-03-02] (Microsoft)
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Sys => valeur supprimé(es) avec succès
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Adobe Reader => valeur supprimé(es) avec succès
HKU\S-1-5-21-1305922545-2601598329-551146687-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\684c62305849d966b8429a207aad4170.exe => déplacé(es) avec succès
C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ankama Shield Hacker.vbs => déplacé(es) avec succès
C:\Users\Daminou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msdos.pif => déplacé(es) avec succès
C:\Users\Daminou\AppData\Roaming\clientmon.exe => déplacé(es) avec succès
C:\ProgramData\593907 => déplacé(es) avec succès
C:\Users\Daminou\AppData\Roaming\svchost.exe => déplacé(es) avec succès
C:\Users\Daminou\AppData\Local\Temp\7153 => déplacé(es) avec succès
C:\ProgramData\8df696bab20a77a90df337b81d6c34520a11dc3f => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08907191-5EDD-4E27-9A11-CC546662A1D7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08907191-5EDD-4E27-9A11-CC546662A1D7}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System Monitor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Monitor" => clé supprimé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 18:49:00

et ensuite pour le dossier comprésé quand je le fait il me disents que j'ai pas les droits pour l'ouvrir (je n'est auccune restriction sur mon pc j'ai tout les droits)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
29 juin 2016 à 10:32
Probablement l'antivirus qui bloque l'accès au dossier.
Refais un scan FRST pour voir s'il reste des trucs.
0
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
29 juin 2016 à 21:45
je n'est pas dantivirus
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 juin 2016 à 10:46
Le clientmon.exe est super bien détecté en tout cas :

SHA256: b5864b287b53807b5f13e40db2594c6331a12d45a0184ddf89e1a529b2375b2e
File name: clientmon.exe
Detection ratio: 36 / 53
Analysis date: 2016-06-29 08:40:02 UTC ( 2 minutes ago )

Antivirus Result Update
ALYac Trojan.GenericKD.3079705 20160629
AVG Downloader.MSIL.BBFJ 20160629
AVware Trojan.Win32.Generic!BT 20160629
Ad-Aware Trojan.GenericKD.3079705 20160629
AhnLab-V3 Malware/Win32.Generic.N1959638257 20160629
Antiy-AVL Trojan/Win32.TSGeneric 20160629
Arcabit Trojan.Generic.D2EFE19 20160629
Avast Win32:Trojan-gen 20160629
Baidu Win32.Trojan.WisdomEyes.151026.9950.9997 20160629
BitDefender Trojan.GenericKD.3079705 20160629
Bkav W32.Clod5b5.Trojan.3e35 20160628
CAT-QuickHeal Trojan.Dynamer.r3 20160629
Comodo UnclassifiedMalware 20160629
Cyren W32/Trojan.JQSW-0834 20160629
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.BPL 20160629
Emsisoft Trojan.GenericKD.3079705 (B) 20160629
F-Secure Trojan.GenericKD.3079705 20160629
Fortinet MSIL/Agent.BPL!tr.dldr 20160629
GData Trojan.GenericKD.3079705 20160629
Ikarus Trojan-Downloader.MSIL.Agent 20160629
K7AntiVirus Trojan-Downloader ( 004dfe761 ) 20160629
K7GW Trojan-Downloader ( 004dfe761 ) 20160629
Kaspersky UDS:DangerousObject.Multi.Generic 20160628
McAfee RDN/Generic Downloader.x 20160629
McAfee-GW-Edition RDN/Generic Downloader.x 20160629
eScan Trojan.GenericKD.3079705 20160629
Microsoft Trojan:Win32/Dynamer!ac 20160629
NANO-Antivirus Trojan.Win32.Agent.ebugih 20160629
Panda Trj/GdSda.A 20160628
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160629
Sophos Mal/Generic-S 20160629
Tencent Msil.Trojan-downloader.Agent.Pbfd 20160629
TrendMicro TROJ_GEN.R03EC0DD216 20160629
VIPRE Trojan.Win32.Generic!BT 20160629
ViRobot Trojan.Win32.Z.Agent.178176.BM[h] 20160629
nProtect Trojan.GenericKD.3079705 20160628
0
damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
29 juin 2016 à 21:46
Ca veut dire quoi ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
29 juin 2016 à 21:51
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.

Refais un nouveau scan FRST et donne les nouveaux rapports via pjjoint.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses