Besoin d'aide pour supprimer un cheval de Troie !

Résolu/Fermé
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021 - 30 nov. 2021 à 05:23
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021 - 15 déc. 2021 à 12:09
Bonjour à tous,

J'ai depuis quelques temps un ou des indésirables sur mon ordinateur et je n'ai pas réussi à m'en séparer avec l'analyse de Windows defender (il a bien trouvé des menaces et supprimés mais le problème est toujours présent).

En effet, je reçois des mails de tentative de connexion à mes différentes comptes et je m'en suis déjà fait piraté quelques un que j'ai réussi à récupérer.
Je sais que le problème vient de mon ordi, car les connexions se font sur Windows et quand je sors mon ordi de veille, il y a des pages ouvertes que je n'ai jamais visité.

Jusqu'ici j'ai pu sortir des rapports FRST avec les liens Pjjoint mais sans cela je ne sais pas comment allez plus loin. Savez-vous comment éditer un fichier de commande fixlist à partir de ses rapports ?

Voci mes liens pjjoint :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20211130_k6m13d11m157
Addition : https://pjjoint.malekal.com/files.php?id=20211130_9m7e12y12n12
Shortcut : https://pjjoint.malekal.com/files.php?id=20211130_k8u14x8r10u7

Toute aide sera grandement apprécié, je ne sait pas comment faire et j'aimerai vraiment ne pas avoir à faire une restauration de tous mon système.

Si @malekal_morte lis ce message, son aide me sera très utile. Sans quoi je suis tout ouïe.
A voir également:

6 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
14 déc. 2021 à 16:20
RE_

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
C:\Program Files (x86)\KMSPico 10.2.1 Final
emptytemp:
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Pour éviter une nouvelle détection dans Windows defender , renomme FRST/FRST64.exe en uninstall.exe et exécute-le, la procédure nécessite un redémarrage

--> Au redémarrage , relances une analyse WD et dis moi si tu as toujours le problème .
2
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021
15 déc. 2021 à 12:09
Hello MisteryBean,

T'es mon sauveur, je crois qu'on en est venu à bout.
Merci encore. J'achète la suite dans 2 jours avec ton lien :).

Bonne journée,
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
30 nov. 2021 à 09:52
Bonjour,

Apparemment la détection est un crack kms . Tu as cracké quoi ? Windows ?
C:\Program Files (x86)\KMSPico 10.2.1 Final

1
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021
30 nov. 2021 à 10:33
Hello MisteryBean,

Merci pour ta réponse. J'ai cracké la suite office, je sais c'est pas bien mais faut bien que je boss avec les moyens du bord. :p
Il est détecté mais ce n'est pas lui qui cause tous mes torts, selon moi. Je pense qu'il y a autre(s) chose(s).
Je n'avais aucun problème jusque là avec KMS, j'ai installé d'autres logiciels et plug in sans faire attention et maintenant le problème est bien présent.

J'aimerai savoir comment éditer une fixlist pour corriger tout ça. Aurais tu une idée ?
0
jemaca-02 Messages postés 61 Date d'inscription jeudi 9 juillet 2020 Statut Membre Dernière intervention 16 décembre 2024 14
8 déc. 2021 à 09:53
Bonjour D4nte,

Il y a aussi des suites gratuites qui fonctionnent aussi bien et qui sont compatibles :
Open office et Libre office.

Cordialement
1
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
30 nov. 2021 à 14:38
RE_

Désolé , j'avais du partir.

--> Copie ce qui se trouve ici : https://textup.fr/599376UK de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

----------------
--------------------------------

Merci pour ta réponse. J'ai cracké la suite office, je sais c'est pas bien mais faut bien que je boss avec les moyens du bord. :p 


Regardes ICI ;-)
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 180
Modifié le 1 déc. 2021 à 11:51
Voir un post récent avec ce genre de "clé" qui parfois ne fonctionne pas du tout ou fini par être bloquée par Microsoft. Et ce n'est pas le seul. Y compris sur d'autre site.
Autant le savoir.

@D4nte De même ce forum n'est pas supposé aider les personnes qui crackent les softs. Question légale et de risque (la preuve).
0
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021 > madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024
8 déc. 2021 à 09:16
Hello Madmyke,

Je conviens.
Grâce au lien de MisteryBean je vais pouvoir me l'acheter.
Le sujet n'aura donc plus lieu d'être. :)
2
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021
8 déc. 2021 à 09:09
Bonjour MisteryBean,

Tout d'abord merci pour ton aide. J'ai bien fait ce que tu m'as dit. Voici le fichier fixlog qui a été créé :
https://pjjoint.malekal.com/files.php?id=20211208_j7w5s13e12s10

Merci pour le plan sur rakuten. Je me serais épargné tous ces problèmes si j'avais su qu'il y avait des offres qui rendait la chose plus accessible. Sais-tu si toutes les versions sont compatibles avec windows 11 ?
Dois-je désinstaller office et le réinstaller ?

Je vais attendre un peu voir si c'est rentré dans l'ordre auquel cas je mettrais à jour mon post.
Des nouvelles d'ici quelques jours... Affaire à suivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
8 déc. 2021 à 10:26
RE_

Sais-tu si toutes les versions sont compatibles avec windows 11 ? 


Je pense que la version 2019, oui , les autres , je sais pas

Dois-je désinstaller office et le réinstaller ?


Normalement , non , il suffit de l'activer avec la licence
0
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021
14 déc. 2021 à 12:37
Hello MisteryBean,

Je m'aperçois que mon précédent message n'a pas été posté. Mauvaise manip de ma part... --'

Dans ce message je te disais que j'ai toujours autoKMS qui est détecté quand je lance un scan anti-virus et je n'arrive pas à le supprimer.
Sans cela j'ai l'impression que mon ordinateur n'est plus vérolé. En effet, je n'ai plus de tentative de connexion et aucune fenêtre ne s'est ouverte toute seule depuis.

J'aimerai savoir comment me débarasser d'autoKMS selon toi ?

Mais également, si je peux te resortir des fichiers FRST afin qu'on puisse s'assurer que tout est ok ? (A moins que le fichier fixlog créer, que je t'ai envoyé après la manip servait déjà à ça ? )

Merci de tes bons soins :D
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
14 déc. 2021 à 13:15
RE_

Fais une capture de la détection par la scan antivirus , dis moi à quel endroit il le détecte
0
D4nte Messages postés 7 Date d'inscription mardi 30 novembre 2021 Statut Membre Dernière intervention 15 décembre 2021
14 déc. 2021 à 15:44
Re MisteryBean,

Voici la capture :

0