Supprimer Backdoor:MSIL/Noancooe.B [Résolu]

Signaler
Messages postés
166
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
17 juin 2020
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
bonjour j ai chopper Backdoor:MSIL/Noancooe.B comment le supprimé s v p

merci

9 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
InternetURL: C:\Users\ghisl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxxAudioMeters64.url -> URL: file:///C:/Users/ghisl/MaxxAudioMeters64/MaxxAudioMeters64.vbs
E:\41568904_Invoice_Receipt.exe
Task: {FEA58891-1938-4A39-93F9-D79416D140D4} - System32\Tasks\Teamviewer-QS-updater-5cq4g37 => C:\Users\ghisl\AppData\Local\TeamViewer\CustomConfigs\5cq4g37\TeamViewer.exe
C:\Users\ghisl\AppData\Local\TeamViewer
2020-06-15 20:02 - 2020-06-15 20:02 - 000000000 ____D C:\Users\ghisl\MaxxAudioMeters64
2020-06-15 20:02 - 2020-06-15 20:02 - 000000000 ____D C:\Users\ghisl\AppData\Roaming\101BDBDE-48DB-4505-B844-1AA03DB74945
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.




2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


Messages postés
166
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
17 juin 2020
13
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
ok refais un scan FRST et donne à nouveau les rapports pour voir.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Ca doit être bon !
Plus de détection ?
Messages postés
166
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
17 juin 2020
13
MERCI malekal morte sa fait 3/4 fois que tu me demerde
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
De rien, par contre change tes mots de passe, ils ont été volés.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :