Trojan:HTML/Brocoiner.AR!MTB [Résolu]

Signaler
Messages postés
176
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
16 février 2021
 -
Messages postés
32751
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2021
 -
Bonjour,

Un trojan a infecté mon PC.

J'ai deux questions:
1- Quelqu'un peut-il avoir pris le contrôle de mon PC à l'aide de ce trojan?
2-Comment m'en débarrasser?
Voici le lien vers les rapports FRST:
https://up.security-x.fr/file.php?h=R75a58f1426a8fcdb670e02352a90b2d2
https://up.security-x.fr/file.php?h=R9a096ac2c5bfbb68d8c6fdbc6b7bb890

Merci d'avance pour votre aide.

3 réponses

Réponse 1 / 3
Messages postés
27953
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 mai 2021
 3 722
Salut,

Les seuls éléments ou FRST demande de porter attention, les fichiers n'existent pas.

Si tu est pressé, tu peux faire ceci:

Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator

Tu peux utiliser les trois options:
> Fix Malwares Issues
> Deep Scan
> On-Line Multi-Antivirus Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.

Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Mais pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Signaler
Messages postés
176
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
16 février 2021
 38
Re-salut,
J'ai passé RegRun, les trois options. Il n'a rien trouvé d'inquiétant.
J'ai repassé un coup de Malwarebytes, et un scan Windows Defender.
Pareil.
Apparemment, je me suis débarrassé de cette m...
Merci beaucoup pour ton aide.
A bientôt sur CCM.
Réponse 2 / 3
Messages postés
176
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
16 février 2021
 38
Salut,
J'ai scanné avec Malwarebytes et j'ai appliqué les correctifs.
Donc, a priori, selon toi, cela a suffit à supprimer le trojan?
Réponse 3 / 3
Messages postés
32751
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2021
 13 383
Bonjour,
Je ne sais pas ce qui te fait dire que ton pc est infecté par un "Trojan" car ce n'est pas le cas, le rapport FRST ne montre aucune infection.
Tu utilises pas mal d'extensions VPN dans Firefox et Google Chrome, si tu utilses ces trucs c'est que tu dois aller sur des sites de téléchargement ou de streaming illégaux donc ne t'étonne pas d'avoir ce genre d'alerte au trojan.
Extension dans Firefox: 
Hoxx VPN Proxy
Windscribe VPN
Hola VPN Proxy

Extension dans Google Chrome: 
Hola Free VPN
Hola Free VPN Proxy Unblocker - Best VPN
DotVPN — a Better way to VPN

Le rapport montre juste quelques trucs superflus que tu peux supprimer via ce script.
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {0E7C62B7-1580-4F9C-9EEF-05FFCB78AC70} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {16B37D9D-67F2-4B74-90E7-66E4265A92EE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {2945BDD4-54F1-4836-A46D-1BA75917258A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {9570B073-D4EE-461D-A890-80935BAA2FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier 
Task: {9CD7589A-CB01-49EC-BAAC-52BA705349F4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {C58CD697-E3DD-4118-95B5-E5EFB53B2DC2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {C67B671B-F74A-4269-A6A1-156974B1DD7C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
Task: {C6C6F690-9887-4DF0-B957-C063B632828A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {DB6BBFE7-2FB5-4ED0-A5D2-FBD32F8459A1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {E1F624DC-447A-4688-9721-B63487A22391} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {E439D7AA-E816-49DB-9D13-86249D278236} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {E7F8625F-0479-4383-B574-5D178E1653FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier 
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2146230891-3451664665-684714404-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Firefox et Google Chrome avec CE LOGICIEL

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Répondre Posez votre question