Virus trojan détecté par Windows Defender mais impossible à supprimer

Résolu

Windows defender

Darxou78 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 10 mars 2020 à 10:32

Bonsoir, j'ai un soucis suite à une erreur de ma part j'ai installé un trojan que Windows Defender détecte mais impossible de le supprimer ni le mettre en quarantaine, une analyse malwarebyte n'a pas non plus eu raison de lui et je ne trouve rien au sujet de ce virus nommé TrojanSpy:Win32/AutoHK.AA!MSR
L'élément affectés serait : process: pid:9764,ProcessStart:132281693728616103

J'ai fait une analyse FRST:
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200309_e13f15y10p13b13
Addition.txt: https://pjjoint.malekal.com/files.php?id=20200309_5d12r14f6q10
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20200309_b9g7v10k148

Si quelqu'un arrive à résoudre mon problème je l'en remercie et si jamais d'autres sont touchés j'espère que ça les aideras

Afficher la suite

A voir également:

Supprimer trojan windows defender
Supprimer rond bleu whatsapp - Guide
Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
Supprimer application windows 10 - Guide
Supprimer page word - Guide
Clé windows 8 - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

De rien,

Par contre change tes mots de passe par sécurité,
ils peuvent avoir été volés,

Enfin pour protéger ton PC :

Comment protéger son PC des virus et des pirates ?
Sécurisation de son PC contre les virus

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

En plus de ce trojan,

Tu t'es aussi fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\axel\appdata\local\chromium
HKU\S-1-5-21-3694966105-1637955019-2925541877-1001\...\Run: [Chromium] => "c:\users\axel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: C:\WINDOWS\Tasks\{652678EE-1F27-13EC-B5E4-160C9BCC69F9}.job => C:\Users\Axel\AppData\Roaming\652678~1\cirako.exe <==== ATTENTION
C:\Program Files (x86)\Inner
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Darxou78

Merci beaucoup je ne sais pas comment vous avez eu ce genre de connaissances pour pouvoir aider les personnes qui se retrouvent dans mon cas mais c'est fort et en plus vous m'avez trouvé un deuxième virus dont je ne connaissais pas l'existence

Discussions similaires

windows défender est il suffisant

Windows defender inaccessible

Avis sur Windows Defender

Probmème : " Votre it a limité l'accès a certaine zones de cette applicati

Affecté par Misleading:Win32/Lodi

Compatibilité entre Windows Defender et Kaspersky Free Antivirus

Votre réponse

Discussions similaires