Aide suite à un Virus via fichier FRST

Fermé
pacha66100 Messages postés 3 Date d'inscription jeudi 6 février 2020 Statut Membre Dernière intervention 6 février 2020 - Modifié le 6 févr. 2020 à 10:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2020 à 17:18
Bonjour,



Configuration: Windows / Chrome 79.0.3945.130


Ce matin vers 2h du mat un petit malin à réussi à se connecter sur mon compte Paypal ( -400euros, bim ! ) et Amazon. ( Je ne sais pas si il a eu accès à autre chose )

Mes identifiants pour me connecter à mon pc ( démarrage windows ) sont les mêmes que celui de mon compte paypal et amazon....

Hier j'ai DL un logiciel qui à directement été reconnu par windows comme malveillant ( je n'avais pas encore avast), je l'ai supprimé via Windows Defender mais apparemment ca n'as pas été efficace..

J'ai donc suivi le processus complet sur le site de Malekal et voici les fichiers après un nettoyage complet via avast:

Ficher FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200206_s13l14i7o5c10

Fichier Addition : https://pjjoint.malekal.com/files.php?id=20200206_d5j10f9f14o15

Fichier Shortcut : https://pjjoint.malekal.com/files.php?id=20200206_q11k5c9r9d6

Merci d'avance pour votre aide !

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 6 févr. 2020 à 17:18
Bha écoute le PC semble sain.

Active la double authentification sur les comptes.
Ca limite la casse.
Voir cette page : Comment protéger ses comptes internet

~~


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :

1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 févr. 2020 à 10:06
Salut,

A priori rien d'anormal.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2020-01-27 18:44 - 2020-02-05 16:54 - 000000000 ____D C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

0
pacha66100 Messages postés 3 Date d'inscription jeudi 6 février 2020 Statut Membre Dernière intervention 6 février 2020
6 févr. 2020 à 13:13
0
pacha66100 Messages postés 3 Date d'inscription jeudi 6 février 2020 Statut Membre Dernière intervention 6 février 2020
6 févr. 2020 à 12:40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par amju6 (06-02-2020 12:36:02) Run:1
Exécuté depuis Y:\program files
Profils chargés: amju6 (Profils disponibles: amju6)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
2020-01-27 18:44 - 2020-02-05 16:54 - 000000000 ____D C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13 => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

Fin de Fixlog 12:36:14

0