Cheval de troie... Merci de votre aide
Résolu
Luckymumu
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Désolé de vous déranger, j'ai attrapé un cheval de troie à cause d'un téléchargement d'un fichier infecté...
Très vite j'ai été envahi de publicités sur mon navigateur internet, lenteur etc.
Rapidement j'ai fais une analyse d'anti virus puis j'ai utilisé adw cleaner pour effacer les menaces.
Je viens vers vous pour faire un nettoyage plus approfondis et être sur que mon PC est en toute sécurité ainsi que mes informations personnelles. (D'ailleurs est-il possible de savoir ce que le trojan a fait a mon PC ? Vol de donné ? )
Merci à vous...
Test FSRT :
https://pjjoint.malekal.com/files.php?id=20190706_w11r9f13l15c13
https://pjjoint.malekal.com/files.php?id=FRST_20190706_o9b9z15e15c7
https://pjjoint.malekal.com/files.php?id=20190706_g11v14i9f5x6
Désolé de vous déranger, j'ai attrapé un cheval de troie à cause d'un téléchargement d'un fichier infecté...
Très vite j'ai été envahi de publicités sur mon navigateur internet, lenteur etc.
Rapidement j'ai fais une analyse d'anti virus puis j'ai utilisé adw cleaner pour effacer les menaces.
Je viens vers vous pour faire un nettoyage plus approfondis et être sur que mon PC est en toute sécurité ainsi que mes informations personnelles. (D'ailleurs est-il possible de savoir ce que le trojan a fait a mon PC ? Vol de donné ? )
Merci à vous...
Test FSRT :
https://pjjoint.malekal.com/files.php?id=20190706_w11r9f13l15c13
https://pjjoint.malekal.com/files.php?id=FRST_20190706_o9b9z15e15c7
https://pjjoint.malekal.com/files.php?id=20190706_g11v14i9f5x6
Configuration: Windows / Firefox 67.0
A voir également:
- Cheval de troie... Merci de votre aide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus - Accueil - Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
2 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3879612597-3110018994-1615546310-1001\...\Run: [khogbs] => C:\Users\Lucky\AppData\Local\khogbs.dll [16384 2019-07-06] () [Fichier non signé]
C:\Users\Lucky\AppData\Local\khogbs.dll
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
FF SearchPlugin: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\mw9f036q.default-release-1\searchplugins\bing-lavasoft-ff59.xml [2019-07-06]
FF SearchPlugin: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\hb8mrpou.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-07-06]
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Users\Lucky\AppData\Roaming\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Users\Lucky\AppData\Local\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-07-06 02:23 - 2019-07-06 02:30 - 000000000 ____D C:\ProgramData\Lavasoft
2019-07-06 02:22 - 2019-07-06 02:32 - 000000000 ____D C:\Program Files\Common Files\R8S6FPXX874UHU
2019-07-06 02:22 - 2019-07-06 02:22 - 000016384 _____ C:\Users\Lucky\AppData\Local\khogbs.dll
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Salut
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20190706_s1413h9t14m11
Merci pour ton aide. J'imagine que il y a du mieux, peux-tu me dire si je suis parfaitement en sécurité à présent et qu'il n'y a pas eu de dégat sur mon pc ?
Merci à toi
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20190706_s1413h9t14m11
Merci pour ton aide. J'imagine que il y a du mieux, peux-tu me dire si je suis parfaitement en sécurité à présent et qu'il n'y a pas eu de dégat sur mon pc ?
Merci à toi