Comment supprimer un cheval de troie Win 64 ?

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 26 juin 2018 à 23:20

Bonjour,
Après de nombreuses heures de recherche sur ce site, j'ai découvert que mon ordinateur était infecté par un cheval de troie (Trojan Win 64).
J'ai souvent vu que la solution pouvait être de nettoyer mon PC avec Malwarebytes, seulement il ne veut pas s'ouvrir. (installer et désinstallé plusieurs fois, nettoyage avec CCleaner ..)
Je n'arrive pas a trouver de topic pour résoudre mon problème, pouvez-vous m'aider ou me rediriger ?
Merci

Afficher la suite

A voir également:

Comment supprimer un cheval de troie Win 64 ?
Supprimer rond bleu whatsapp - Guide
Winrar 64 - Télécharger - Compression & Décompression
Comment supprimer une page sur word - Guide
Impossible de supprimer un fichier - Guide
Comment supprimer un compte gmail - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Détecté par quoi et dans quel fichier ?

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Je n'ai que Windows Defender. Hier il m'était impossible d'activer la protection contre les virus et les menaces mais ça c'est réglé. En revanche je ne sais pas dans quel fichier.

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Je suis le tutoriel FRST et je renvoi ça, merci !

Réponse 2 / 4

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

J'ai enfin réussi, voici les liens pjjoint dans l'ordre :

https://pjjoint.malekal.com/files.php?id=20180626_c8w8e14k11z9
https://pjjoint.malekal.com/files.php?id=20180626_t7p6l9z15q6
https://pjjoint.malekal.com/files.php?id=20180626_v10m15f13n7w14

J'espère avoir bien fait et que vous pourrez lire !

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Je pense que tu n'as pas laissé l'analyse aller au bout.

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Pourtant j'ai bien attendue la fin. Je recommence.

Réponse 3 / 4

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

J'ai de nouveau bien attendu la fin, j'espère que c'est bon :

FRST.txt :
https://pjjoint.malekal.com/files.php?id=20180626_n13o14j12x12m10
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20180626_h12d15k13d8j12
Additionnal.txt :
https://pjjoint.malekal.com/files.php?id=20180626_t8s14z5f7n6

Margauxlmp Messages postés 7 Date d'inscription Statut Membre Dernière intervention

En revanche ce qu'il y a sur ces liens ne correspond pas avec les fichiers qui s'étaient ouvert sur mon ordinateur après analyse.

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Bon le scan n'est pas complet mais je pense que c'est le malware qui empêche FRST de fonctionner correctement.
Tu as dû télécharger un crack.

Vu l'étendu, je pense que tu devrais réinitialiser Windows 10 : Comment réinitialiser Windows 10

Si tu ne veux pas, on peut tenter de désinfecter ..

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {062E5A4B-45A7-4E4D-A75D-605655F37979} - System32\Tasks\XQfFOORvlssePLX2 => rundll32 "C:\Program Files (x86)\TULAmsjgU\oIDCMq.dll",#1
Task: {1ED6D279-38B8-413D-BAA0-D0638BD7BDBA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-margaux.vizier@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6755C77E-FAFD-40D0-9977-07AE786FD4CA} - System32\Tasks\BIfzZGXRZsAHHjNDWab2 => rundll32 "C:\Program Files (x86)\FceGOLrkylAFC\TCOhilM.dll",#1
Task: {83CDA9A1-892E-4EB7-A0E7-022507357828} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {995BCD3E-4047-46AD-801C-6B927025368F} - System32\Tasks\PowerCalc Professional => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\PowerCalc Professional\PowerCalc Professional.dll",xeTvIgc <==== ATTENTION
Task: {99A9DD44-BF16-486A-A9A6-2C88F605F3ED} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {C2FD8C6F-162C-49C6-9E1F-7EEEA2359BD3} - System32\Tasks\tYTxWQNiqUDrpykdz2 => rundll32 "C:\Program Files (x86)\GGjPoYTUJQygOywtoRR\SlBZZjW.dll",#1
Task: {C41F1802-2FF4-4A00-B9CE-31A9C1537697} - System32\Tasks\Update_5.0.5 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-06-24] (SystemaRev)
Task: {D1C179F3-2C18-4F0A-9973-877C235CB8F5} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== ATTENTION
Task: {D796CB03-74B8-4C9A-94B3-4300A9E78DE8} - System32\Tasks\MindManagerV18 Notifications Check {S-1-5-21-1934572009-3293293404-1686022803-1001} => rundll32.exe "C:\Program Files (x86)\Mindjet\MindManager 18\MmProductNotifications.dll",_InvokeNotificationsShellable@16
Task: {E3BC2A33-4222-48A9-B4AF-59B9F4D83C75} - System32\Tasks\hbJaUBWLfLBdb2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\mBLRZXvPBaMunvVB\NgjBGIl.wsf"
Task: {E713EA32-0332-48A3-A62E-B5D214DE291E} - System32\Tasks\gsoWYTWjTmmaYK => rundll32 "C:\Program Files (x86)\GMaJHPIyAFmU2\uoGIXDOCWMGqD.dll",#1
C:\Program Files\Common Files\restore_rev.bat
C:\Program Files (x86)\GMaJHPIyAFmU2
C:\ProgramData\mBLRZXvPBaMunvV
 C:\Program Files\SystemaRev
C:\Program Files (x86)\GGjPoYTUJQygOywtoRR
C:\Program Files\PowerCalc Professional\PowerCalc Professional.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ensuite vas en mode sans échec avec prise en charge du réseau
refais le scan FRST et donne les rapports.

Discussions similaires

Voxbone ? qui est-ce ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne