Virus trojan détecté par Windows Defender mais impossible à supprimer Résolu/Fermé

Question

Bonsoir, j'ai un soucis suite à une erreur de ma part j'ai installé un trojan que Windows Defender détecte mais impossible de le supprimer ni le mettre en quarantaine, une analyse malwarebyte n'a pas non plus eu raison de lui et je ne trouve rien au sujet de ce virus nommé TrojanSpy:Win32/AutoHK.AA!MSR 
L'élément affectés serait : process: pid:9764,ProcessStart:132281693728616103

J'ai fait une analyse FRST:
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200309_e13f15y10p13b13
Addition.txt: https://pjjoint.malekal.com/files.php?id=20200309_5d12r14f6q10 
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20200309_b9g7v10k148

Si quelqu'un arrive à résoudre mon problème je l'en remercie et si jamais d'autres sont touchés j'espère que ça les aideras

Malekal_morte- · Answer

Salut,

En plus de ce trojan,

Tu t'es aussi fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:c:\users\axel\appdata\local\chromiumHKU\S-1-5-21-3694966105-1637955019-2925541877-1001\...\Run: [Chromium] => "c:\users\axel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-sessionTask: C:\WINDOWS\Tasks\{652678EE-1F27-13EC-B5E4-160C9BCC69F9}.job => C:\Users\Axel\AppData\Roaming\652678~1\cirako.exe <==== ATTENTIONC:\Program Files (x86)\InnerEmptyTemp:RemoveProxy:Hosts:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Malekal_morte- · Answer

De rien,

Par contre change tes mots de passe par sécurité,
ils peuvent avoir été volés,

Enfin pour protéger ton PC :

 Comment protéger son PC des virus et des pirates ?
 Sécurisation de son PC contre les virus

Malekal_morte- · Answer

De rien.
Par sécurité change tes mots de passe, ils peuvent avoir été volés.

Enfin pour protéger ton PC :

 Comment protéger son PC des virus et des pirates ?
 Sécurisation de son PC contre les virus

Virus trojan détecté par Windows Defender mais impossible à supprimer

3 réponses

Discussions similaires