Aide virus Stremio "node.exe" Résolu/Fermé

Question

Bonjour, 

Je viens de remarquer que mon ordi est pris par un cheval de troie.
Le fichier se nomme node.exe et se situe ici :
SystemC>utilisateurs>Antonin>AppData>Local>Programs>LNV>Stremio-4

Je cherche donc svp un moyen pour m'en débarrasser. Si quelqu'un connaît une solution à ce problème, je suis preneur, merci beaucoup.


Configuration: Windows / Firefox 82.0

MisteryBean · Answer

Bonjour,

Si tu as stremio sur ton PC , désinstalles le : https://www.clubic.com/telecharger-fiche434213-stremio.html

Tu as eu une alerte sur ton Antivirus ?

Anto2333 · Answer

Bonjour,

Merci beaucoup pour votre réponse, 
Et bien même en ayant désinstallé Stremio, ce dossier "Stremio-4" reste et me dit que 
"Cette action ne peut pas être réalisée car le fichier est ouvert dans Node.js:Server-side JavaScript"

Savez-vous ce que cela signifie ?

Bien à vous,

Anto2333 · Answer

Ah pour les alertes, je reçois toutes les 5 minutes une notification de Malwarebytes qui me signifie que node.exe est un cheval de Troie.
Mais lorsque que je fais une analyse du fichier en question, le logiciel ne voit rien.

MisteryBean · Answer

RE_

Ok , fais ceci :

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
--> Pour un système en 64 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page. 
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner 
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs 



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/  et tu indiques les liens obtenus dans ta réponse

Anto2333 · Answer

Re-

Merci pour votre aide.
Voici le premier fichier généré : https://up.security-x.fr/file.php?h=R851d9013dea1ef6da46d0f029dacd8ed

Et le deuxième : https://up.security-x.fr/file.php?h=R6fc4a54f70a9369fe11354e33827db94

à vite,

MisteryBean · Answer

RE_

A faire dans l'ordre :

Ouvres Malwarebytes → Paramètres → Sécurité → Centre de sécurité Windows → décoches Toujours ajouter Malwarebytes dans le centre de sécurité Windows.

Redémarres l'ordinateur.


*


*











--> Copie ce qui se trouve ici : https://textup.fr/499673Xh  de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST (en administrateur) et cliques sur Corriger
--> ça peux sembler se bloquer et durer jusqu'à une heure , laisses tourner 
--> Un fichier fixlog est créé sur le bureau , postes le
--> Dis moi si tu as toujours le problème . 


*


*











Vérifie si tout fonctionne dans le centre de sécurité (le bouclier blanc en bas à droite dans la barre des tâches.


Vérifie si tu n'as pas des mises à jour Windows en attente ou en echec car dans le rapport , la version 2004 plante à l'installation

Anto2333 · Answer

Re-

J'ai bien suivi toutes les étapes,
Voici le lien pour le fichier fixlog : https://up.security-x.fr/file.php?h=Rbda285e67b3fd24263cf5f54a0d527f1

Le fichier node.exe ainsi que l’ensemble du dossier stremio-4 est bel et bien supprimé, merci beaucoup.
Enfin, le centre de sécurité fonctionne normalement et ne fait apparaitre aucun message de menace et il ne semble pas y avoir de MAJ en attente.

Je reste disponible s'il reste des étapes à faire.
Merci encore

MisteryBean · Answer

RE_

Ok pour le rapport , il n'y a pas de fichiers système corrompus :

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. 

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 
La procédure nécessite un redémarrage

Si c'est OK pour toi , tu peux mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Anto2333 · Answer

Merci beaucoup pour votre aide.
J'ai du faire appelle 3-4 fois à la commu CCM et j'ai toujours été soutenu et je reste subjugué par vos connaissances.
Je commence à comprendre de plus en plus de points importants en informatique mais il me reste encore un lonnng chemin.

Bref, merci et bonne continuation.

Aide virus Stremio "node.exe"

9 réponses

Discussions similaires