Aide suite à un Virus via fichier FRST
pacha66100
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ce matin vers 2h du mat un petit malin à réussi à se connecter sur mon compte Paypal ( -400euros, bim ! ) et Amazon. ( Je ne sais pas si il a eu accès à autre chose )
Mes identifiants pour me connecter à mon pc ( démarrage windows ) sont les mêmes que celui de mon compte paypal et amazon....
Hier j'ai DL un logiciel qui à directement été reconnu par windows comme malveillant ( je n'avais pas encore avast), je l'ai supprimé via Windows Defender mais apparemment ca n'as pas été efficace..
J'ai donc suivi le processus complet sur le site de Malekal et voici les fichiers après un nettoyage complet via avast:
Ficher FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200206_s13l14i7o5c10
Fichier Addition : https://pjjoint.malekal.com/files.php?id=20200206_d5j10f9f14o15
Fichier Shortcut : https://pjjoint.malekal.com/files.php?id=20200206_q11k5c9r9d6
Merci d'avance pour votre aide !
Configuration: Windows / Chrome 79.0.3945.130
Ce matin vers 2h du mat un petit malin à réussi à se connecter sur mon compte Paypal ( -400euros, bim ! ) et Amazon. ( Je ne sais pas si il a eu accès à autre chose )
Mes identifiants pour me connecter à mon pc ( démarrage windows ) sont les mêmes que celui de mon compte paypal et amazon....
Hier j'ai DL un logiciel qui à directement été reconnu par windows comme malveillant ( je n'avais pas encore avast), je l'ai supprimé via Windows Defender mais apparemment ca n'as pas été efficace..
J'ai donc suivi le processus complet sur le site de Malekal et voici les fichiers après un nettoyage complet via avast:
Ficher FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200206_s13l14i7o5c10
Fichier Addition : https://pjjoint.malekal.com/files.php?id=20200206_d5j10f9f14o15
Fichier Shortcut : https://pjjoint.malekal.com/files.php?id=20200206_q11k5c9r9d6
Merci d'avance pour votre aide !
A voir également:
- Frst avis
- Frst - Télécharger - Sécurité
- Desinstaller chromium, FRST ✓ - Forum Virus
- Retirer BTWEB avec FRST - Forum Virus
- WonderShare AppService et FRST ✓ - Forum Virus
- Soumettre une analyse FRST ✓ - Forum Virus
3 réponses
Bha écoute le PC semble sain.
Active la double authentification sur les comptes.
Ca limite la casse.
Voir cette page : Comment protéger ses comptes internet
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
Active la double authentification sur les comptes.
Ca limite la casse.
Voir cette page : Comment protéger ses comptes internet
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Salut,
A priori rien d'anormal.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
A priori rien d'anormal.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2020-01-27 18:44 - 2020-02-05 16:54 - 000000000 ____D C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Et voici le rapport : https://pjjoint.malekal.com/files.php?id=20200206_p13p6u10y11k6
Merci beaucoup !
Merci beaucoup !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par amju6 (06-02-2020 12:36:02) Run:1
Exécuté depuis Y:\program files
Profils chargés: amju6 (Profils disponibles: amju6)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-01-27 18:44 - 2020-02-05 16:54 - 000000000 ____D C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13 => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Exécuté par amju6 (06-02-2020 12:36:02) Run:1
Exécuté depuis Y:\program files
Profils chargés: amju6 (Profils disponibles: amju6)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-01-27 18:44 - 2020-02-05 16:54 - 000000000 ____D C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\LGHUBc4c8b816-ab74-422a-9a0f-ec558bc01c13 => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4045586919-2911929429-3644685947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
