Mon pc infecté par cheval de troie [Résolu]

Signaler
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021
-
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021
-
Bonjour,

J'ai eu un message de Malwarebytes antimalware pour un cheval de trie et maintenant le pc est devenu lent et encore quand je veux désinstaller Malwarebytes ,j'ai le message :Impossible . il faut autorisation administrator"
En fin, il y a quelque chose qui ne va plus . c'est comme je ne suis plus administrator de mon pc.

aidez moi pour résoudre mon problème si possible.

merci

Configuration: Windows / Edge 91.0.864.37

67 réponses

Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
Pas de soucis .

A partir de 10H00 puis régulièrement dans la journée
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
RE_

Après avoir fait le correctif (que tu n'as toujours pas fait apparemment) , fais ce qui suit pour tester .

-> Sauvegardes tes données personnelles
-> Va dans paramètres
-> Cliques sur compte
-> Cliques à gauche sur famille
-> Cliques sur ajouter un autre utilisateur sur ce PC
-> Dans la fenêtre , cliques sur je ne dispose pas des informations
-> Cliques sur Ajouter un utilisateur sans compte Microsoft
-> Mets un nom de compte sans mot de passe (ou avec , comme tu veux)
-> Cliques sur le compte créé -> Changer le type de compte -> Administrateur -> OK
-> Cliques sur le bouton démarrer -> Clic sur l'icone du compte à gauche
-> Cliques sur Se deconnecter -> Démarres sur le nouveau profil créé et vois si tu as toujours les problèmes , si tu as accès à tout les programmes installés .

Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

@MisteryBean , Est ce que j'ai bien exécuté ce que vous avez demandé?
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
Rien de spécial dans les rapports , mais tu as installé combien d'antivirus , il y a plein de restes:

=> Avira
=> VOO INTERNET SECURITY
=> Avast
=> Bitdefender
=> F-secure

De plus , tu nettoies allègrement le registre ce qui doit engendrer des erreurs Windows et autres

2021-05-30 00:42 - 2021-05-30 00:42 - 000000552 _____ C:\Users\user\OneDrive\Documents\cc_20210530_004242.reg
2021-05-30 00:32 - 2021-05-30 00:32 - 000002054 _____ C:\Users\user\OneDrive\Documents\cc_20210530_003225.reg
2021-05-30 00:28 - 2021-05-30 00:28 - 000000552 _____ C:\Users\user\OneDrive\Documents\cc_20210530_002805.reg
2021-05-28 13:54 - 2021-05-28 13:54 - 000000082 _____ C:\Users\user\OneDrive\Documents\cc_20210528_135428.reg
2021-05-27 19:27 - 2021-05-27 19:27 - 000000930 _____ C:\Users\user\OneDrive\Documents\cc_20210527_192753.reg


Postes le rapport Malwarebytes pour voir ce qu'il a détecté

=> Ouvres MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

Puis : Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Je pensais j'ais désinstallé tous les antivirus sauf AVG.
Malheureusement MBAM ne s'ouvre plus .
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
RE_

Les antivirus (à part AVG) sont bien désinstallés , mais il reste des dossiers et fichiers.

Il reste aussi ce programme :
VOO IDENTITY PROTECTION

Dis moi ce que donne le résultat crystaldiskinfo
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

j'en ai 2
Disklinfo64
DisklinfoA32
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
RE_

Les disques sont OK .

Essaie de désinstaller Malwarebytes en mode sans echec :

Suivre depuis un téléphone ou depuis un autre PC si possible .

--> Démarres en mode sans échec avec ou sans réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération

--> Choisir l'option 4 ou 5 pour le mode sans échec avec ou sans prise en charge réseau

--> Une fois dans ce mode , désinstalles Malwarebytes puis redémarres en mode normal
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Voila .c'est fait.
MERCI
je fais quoi maintenant?
Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVG
je n'ai plus de bureau. il est noir avec mes programmes dessus.
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Est ce que vous pouvez aussi me proposer un antivirus suite complet payant svp?
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVG
je n'ai plus de bureau. il est noir avec mes programmes dessus.


Tu as bien redémarré en mode normal ?

Depuis quand ? essaie de remettre un fond d'écran :
https://www.clubic.com/tutoriels/article-893792-1-comment-changer-fond-ecran-windows-10.html

 Est ce que vous pouvez aussi me proposer un antivirus suite complet payant svp? 


Sur Windows 10 , pas besoin d'en rajouter , Windows defender fais le job:
https://www.lesnumeriques.com/appli-logiciel/windows-defender-rivalise-avec-les-meilleures-solutions-antivirus-payantes-selon-av-test-n139201.html

Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Depuis 1 semaine . impossible de changer ou choisir autres ou personnaliser .j'ai l'écran noir. Tout en haut est marqué activer Windows .
c'est même pas 6 mois ce pc qui a été assemblé par un vendeur indépendant depuis 3 mois Windows est désactivé et le vendeur ne répond plus.
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
ça veut dire que le vendeur t'a arnaqué au niveau de la licence , il avait du mettre un crack qui a du sauter avec les antivirus .

Pour vérifier , fais ce qui suit :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

start::
cmd: cscript %windir%\System32\slmgr.vbs /dli
end::
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Avec votre permission , on continue demain?
à partir de quel heure vous serez là?
Messages postés
47
Date d'inscription
samedi 22 mai 2021
Statut
Membre
Dernière intervention
6 juin 2021

Bonjour ,

je ne sais pas l'ouvrir en administrateur . d'abord j'ai l'avertissement pour FRST et puis je clic sur conserver et ca s'ouvre.

voici:

https://up.security-x.fr/file.php?h=Rae144bdddcb1306fc16a8d9f31dae4c5
Messages postés
3028
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
9 juin 2021
471
RE_

je ne sais pas l'ouvrir en administrateur


C'est noté dans la procédure :
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

-----------
-------------------------

Tu avais bien un crack KMS qui a été flingué :
Description : Windows(R) Operating System, VOLUME_KMSCLIENT channel
Cl‚ de produit partielleÿ: T83GX
Statut de la licence : notification
Raison de la notification : 0xC004F056.
Type d'activation configur‚ÿ: tous
Utilisez slmgr.vbs /ato pour activer et mettre … jour les informations sur le client KMS afin de mettre … jour les valeurs.


Pour infos : https://www.malekal.com/kmspico-trojan/ , c'est peut être la detection Malwarebytes .

-----------
--------------------------------

Voici ce qu'on va faire .

1 - Achètes une licence ,il y en a des très peu chères ici :
https://fr.shopping.rakuten.com/offer/buy/3183680529/licence-d-activation-de-windows-10-pro-32-64-bits-uniquement-la-cle-pas-de-cd-envoie-par-mail-et-sms.html

Ton PC a ce système :
Platform: Windows 10 Pro Version 21H1 , donc , vérifie bien que c'est une version pro que tu achètes ?

2 - Télécharges à nouveau FRST64 et mets le bien sur le bureau . Ne le lances pas depuis ton navigateur

3 - Ouvres FRST64 en administrateur . Dans la fenêtre de recherche (fenêtre blanche) , tapes ou copie/colles KMS;KMSpico puis cliques sur Chercher fichiers
Un fichier Search.txt est créé , postes le

4 - Je vais te faire un correctif pour nettoyer le PC de toutes les traces d'antivirus et de KMS.
Dis moi si tu gardes ou si tu supprimes AVG . Si tu le supprimes , il faudra refaire un scan FRST et poster les nouveaux rapports .

5 - Une fois le correctif appliqué , tu pourras ensuite utiliser la clé achetée pour activer ton Windows 10.

----------
----------------------

En attente donc des trois rapports : Search / FRST et addition.