Problème d'accent circonflexe - Trojan stolenData

[Résolu/Fermé]
Signaler
Messages postés
2
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
14 avril 2020
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Y aurait-il une bonne âme pour me venir en aide ?
J'ai récupéré un virus sur mon ordinateur, celui qui fait apparaitre les accents circonflexes en double ^^ et que le rapport Malwarebytes nomme "Trojan.StolenData".
J'ai essayé pour m'en débarrasser par moi-même : Malwarebytes, Eset, RogueKiller, Kaspersky. Rien ne marche, il est toujours là...
En cherchant, j'ai vu que des âmes charitables pourraient aider à corriger le problème avec les rapports générés par FRST. Là, j'ai un autre soucis, tout le monde semble poster les rapports sur le site https://pjjoint.malekal.com/, mais moi, ce site ne veut pas de moi, je ne peux rien y poster, ni poser de question, on me répond toujours : "Error 1020, Access denied".
J'ai donc tout posté autrement :

FRST :
https://www.cjoint.com/c/JDobogoCT85

Addition :
https://www.cjoint.com/c/JDobps7a1P5

Shortcut :
https://www.cjoint.com/c/JDobqe7s185

Rapport Malwarebytes :
https://www.cjoint.com/c/JDobrao1l05

Merci à ceux qui auront pris le temps de me lire et à ceux qui pourront m'aider, parce que là, je m'en sens un peu tout désemparé.

3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 901
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avira (Windows Defender est plus léger)
CCleaner
RogueKiller


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!



Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3836946952-183072257-1390073040-1001\...\Run: [ktmutil] => C:\Users\lenovo\ktmutil.lnk [905 2020-04-14] () [File not signed]
C:\Users\lenovo\UpdateNotificationMgr\
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 901
De rien,

Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
2
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
14 avril 2020

Bonjour Malekal_morte-

et grand merci. Apparemment, c'est réglé.

Voilà le rapport Fixlog (https://pjjoint.malekal.com/ ne veut toujours pas de moi) :
https://www.cjoint.com/c/JDohBPE6Tb5

Après redémarrage de l'ordinateur, le virus est réapparu une fois dans Malwarebytes. Je l'ai donc remis en quarantaine, vidé et refait un scan Malwarebytes, qui ne détecte plus rien.

Je pense que je suis bon pour changer maintenant mes mots de passe.
Encore, merci beaucoup !