Sujet Précédent Sujet Suivant

Comment supprimer un cheval de troie Win 64 ?

Fermé
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018 - 26 juin 2018 à 15:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2018 à 23:20
Bonjour,
Après de nombreuses heures de recherche sur ce site, j'ai découvert que mon ordinateur était infecté par un cheval de troie (Trojan Win 64).
J'ai souvent vu que la solution pouvait être de nettoyer mon PC avec Malwarebytes, seulement il ne veut pas s'ouvrir. (installer et désinstallé plusieurs fois, nettoyage avec CCleaner ..)
Je n'arrive pas a trouver de topic pour résoudre mon problème, pouvez-vous m'aider ou me rediriger ?
Merci
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juin 2018 à 15:55
Salut,

Détecté par quoi et dans quel fichier ?

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




0
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 16:01
Je n'ai que Windows Defender. Hier il m'était impossible d'activer la protection contre les virus et les menaces mais ça c'est réglé. En revanche je ne sais pas dans quel fichier.
0
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 16:02
Je suis le tutoriel FRST et je renvoi ça, merci !
0
Réponse 2 / 4
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 16:53
J'ai enfin réussi, voici les liens pjjoint dans l'ordre :

https://pjjoint.malekal.com/files.php?id=20180626_c8w8e14k11z9
https://pjjoint.malekal.com/files.php?id=20180626_t7p6l9z15q6
https://pjjoint.malekal.com/files.php?id=20180626_v10m15f13n7w14

J'espère avoir bien fait et que vous pourrez lire !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juin 2018 à 16:54
Je pense que tu n'as pas laissé l'analyse aller au bout.
0
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 16:57
Pourtant j'ai bien attendue la fin. Je recommence.
0
Réponse 3 / 4
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 17:10
J'ai de nouveau bien attendu la fin, j'espère que c'est bon :

FRST.txt :
https://pjjoint.malekal.com/files.php?id=20180626_n13o14j12x12m10
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20180626_h12d15k13d8j12
Additionnal.txt :
https://pjjoint.malekal.com/files.php?id=20180626_t8s14z5f7n6
0
Margauxlmp Messages postés 7 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 26 juin 2018
26 juin 2018 à 17:13
En revanche ce qu'il y a sur ces liens ne correspond pas avec les fichiers qui s'étaient ouvert sur mon ordinateur après analyse.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juin 2018 à 23:20
Bon le scan n'est pas complet mais je pense que c'est le malware qui empêche FRST de fonctionner correctement.
Tu as dû télécharger un crack.

Vu l'étendu, je pense que tu devrais réinitialiser Windows 10 : Comment réinitialiser Windows 10

Si tu ne veux pas, on peut tenter de désinfecter ..


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {062E5A4B-45A7-4E4D-A75D-605655F37979} - System32\Tasks\XQfFOORvlssePLX2 => rundll32 "C:\Program Files (x86)\TULAmsjgU\oIDCMq.dll",#1
Task: {1ED6D279-38B8-413D-BAA0-D0638BD7BDBA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-margaux.vizier@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6755C77E-FAFD-40D0-9977-07AE786FD4CA} - System32\Tasks\BIfzZGXRZsAHHjNDWab2 => rundll32 "C:\Program Files (x86)\FceGOLrkylAFC\TCOhilM.dll",#1
Task: {83CDA9A1-892E-4EB7-A0E7-022507357828} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {995BCD3E-4047-46AD-801C-6B927025368F} - System32\Tasks\PowerCalc Professional => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\PowerCalc Professional\PowerCalc Professional.dll",xeTvIgc <==== ATTENTION
Task: {99A9DD44-BF16-486A-A9A6-2C88F605F3ED} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {C2FD8C6F-162C-49C6-9E1F-7EEEA2359BD3} - System32\Tasks\tYTxWQNiqUDrpykdz2 => rundll32 "C:\Program Files (x86)\GGjPoYTUJQygOywtoRR\SlBZZjW.dll",#1
Task: {C41F1802-2FF4-4A00-B9CE-31A9C1537697} - System32\Tasks\Update_5.0.5 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-06-24] (SystemaRev)
Task: {D1C179F3-2C18-4F0A-9973-877C235CB8F5} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== ATTENTION
Task: {D796CB03-74B8-4C9A-94B3-4300A9E78DE8} - System32\Tasks\MindManagerV18 Notifications Check {S-1-5-21-1934572009-3293293404-1686022803-1001} => rundll32.exe "C:\Program Files (x86)\Mindjet\MindManager 18\MmProductNotifications.dll",_InvokeNotificationsShellable@16
Task: {E3BC2A33-4222-48A9-B4AF-59B9F4D83C75} - System32\Tasks\hbJaUBWLfLBdb2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\mBLRZXvPBaMunvVB\NgjBGIl.wsf"
Task: {E713EA32-0332-48A3-A62E-B5D214DE291E} - System32\Tasks\gsoWYTWjTmmaYK => rundll32 "C:\Program Files (x86)\GMaJHPIyAFmU2\uoGIXDOCWMGqD.dll",#1
C:\Program Files\Common Files\restore_rev.bat
C:\Program Files (x86)\GMaJHPIyAFmU2
C:\ProgramData\mBLRZXvPBaMunvV
 C:\Program Files\SystemaRev
C:\Program Files (x86)\GGjPoYTUJQygOywtoRR
C:\Program Files\PowerCalc Professional\PowerCalc Professional.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Ensuite vas en mode sans échec avec prise en charge du réseau
refais le scan FRST et donne les rapports.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses