Sujet Précédent Sujet Suivant

Potentiel cheval de troie

Résolu/Fermé
Nervxus Messages postés 2 Date d'inscription vendredi 31 décembre 2021 Statut Membre Dernière intervention 31 décembre 2021 - Modifié le 31 déc. 2021 à 13:58
bazfile Messages postés 53754 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 31 déc. 2021 à 22:58
Bonjour depuis ce matin un bot a envoie avec mon pc un faux lien discord à tous mes contacts, je demande donc de l'aide car je ne sais pas si on à mon mot de passe ou si quelqu'un a accès à mon pc. Je pense que cela a un lien avec un potentiel cheval de troie installé

Liens douteux supprimés

5 réponses

Réponse 1 / 5
bazfile Messages postés 53754 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 486
Modifié le 31 déc. 2021 à 15:52
Apparemment Windows Defender a fait le boulot ce sont deux fichiers qui étaient dans :
C:\Users\User\Pictures\Adobe Films\dn8QNUrPXaNvHip5ztrVroSk.exe
C:\Users\User\AppData\Local\Temp\Svpxda\fv1t-6tzfmtqzi.exe

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3347196526-849318526-2607168189-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3347196526-849318526-2607168189-1000\...\Run: [GBCX2R5X] => C:\Program Files (x86)\Svpxda\fv1t-6tzfmtqzi.exe (Pas de fichier)
Task: {85D45C9E-7CE7-4CB0-80CB-BEE9DDF99A40} - System32\Tasks\Opera scheduled Autoupdate 1637094760 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
C:\Users\User\Pictures\Adobe Films\dn8QNUrPXaNvHip5ztrVroSk.exe
C:\Users\User\AppData\Local\Temp\Svpxda
C:\Program Files (x86)\Svpxda
cmd: netsh advfirewall reset
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Ton pc est compatible avec Windows 11 une fois la mise à jour terminée tu devrais avoir une proposition dans Windows Update pour passer à Windows 11.

1
Réponse 2 / 5
bazfile Messages postés 53754 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 486
31 déc. 2021 à 13:58
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0
Réponse 3 / 5
Nervxus Messages postés 2 Date d'inscription vendredi 31 décembre 2021 Statut Membre Dernière intervention 31 décembre 2021
31 déc. 2021 à 14:54
c'est fait merci pour ton aide, je n'ai pas pus mettre les deux lien ensemble je vous les met donc séparément.

https://www.cjoint.com/c/KLFnY71cfqR
https://www.cjoint.com/c/KLFn0G0CvMR
0
Réponse 4 / 5
Nervxus01
Modifié le 31 déc. 2021 à 19:27
J'ai suivi les étapes voici le lien, merci encore :)

https://www.cjoint.com/c/KLFsoJZ0aKR
0
bazfile Messages postés 53754 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 486
Modifié le 31 déc. 2021 à 19:30
Le fixlog est OK.
Si pour toi tout est aussi OK tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Nervxus01
31 déc. 2021 à 22:50
c'est bon tout est fait merci beaucoup ! Bonne soirée à toi et bonne année :)
0
bazfile Messages postés 53754 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 486
31 déc. 2021 à 22:58
Très belle et heureuse année à toi aussi.
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
Firefox : Connexion bloquée : problème de sécurité potentiel
PatrickKelkonk -
MisteryBean -

20 réponses