Virus trojan détecté par Windows Defender mais impossible à supprimer [Résolu]

Signaler
Messages postés
4
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
10 avril 2020
-
Messages postés
179070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 juillet 2020
-
Bonsoir, j'ai un soucis suite à une erreur de ma part j'ai installé un trojan que Windows Defender détecte mais impossible de le supprimer ni le mettre en quarantaine, une analyse malwarebyte n'a pas non plus eu raison de lui et je ne trouve rien au sujet de ce virus nommé TrojanSpy:Win32/AutoHK.AA!MSR
L'élément affectés serait : process: pid:9764,ProcessStart:132281693728616103

J'ai fait une analyse FRST:
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200309_e13f15y10p13b13
Addition.txt: https://pjjoint.malekal.com/files.php?id=20200309_5d12r14f6q10
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20200309_b9g7v10k148

Si quelqu'un arrive à résoudre mon problème je l'en remercie et si jamais d'autres sont touchés j'espère que ça les aideras

3 réponses

Messages postés
179070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 juillet 2020
21 498
De rien,

Par contre change tes mots de passe par sécurité,
ils peuvent avoir été volés,

Enfin pour protéger ton PC :

Messages postés
179070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 juillet 2020
21 498
Salut,

En plus de ce trojan,

Tu t'es aussi fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\axel\appdata\local\chromium
HKU\S-1-5-21-3694966105-1637955019-2925541877-1001\...\Run: [Chromium] => "c:\users\axel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: C:\WINDOWS\Tasks\{652678EE-1F27-13EC-B5E4-160C9BCC69F9}.job => C:\Users\Axel\AppData\Roaming\652678~1\cirako.exe <==== ATTENTION
C:\Program Files (x86)\Inner
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Merci beaucoup je ne sais pas comment vous avez eu ce genre de connaissances pour pouvoir aider les personnes qui se retrouvent dans mon cas mais c'est fort et en plus vous m'avez trouvé un deuxième virus dont je ne connaissais pas l'existence
Messages postés
179070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 juillet 2020
21 498
De rien.
Par sécurité change tes mots de passe, ils peuvent avoir été volés.

Enfin pour protéger ton PC :