Sujet Précédent Sujet Suivant

Pc infecté par trojan

Résolu/Fermé
Elyon51 Messages postés 4 Date d'inscription lundi 3 janvier 2022 Statut Membre Dernière intervention 6 janvier 2022 - 6 janv. 2022 à 13:44
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 - 6 janv. 2022 à 17:59
Bonjour,

Il y a quelques mois, mon compagnon a fait l'erreur de télécharger un "crack" d'un logiciel sur internet, ce qui a amené différents malwares et trojans sur mon PC (qui tentaient de se connecter à mes réseaux sociaux). J'ai fait différents scans avec mon antivirus + malwarebytes pour m'en débarrasser jusqu'à ce qu'il n'y ait plus rien à signaler. Je n'ai plus utilisé mon PC depuis ce jour, j'avais changé mes mots de passe et j'avais déconnecté tous mes réseaux. Disons que j'utilise beaucoup plus mon téléphone que mon PC. Mais ces jours-ci, j'ai rallumé le pc en utilisant youtube et netflix, et quelques jours plus tard, les deux appli se sont déconnectés de mon PC en me signalant une activité suspecte venant d'une application tiers (ce qu'indiquait le message sur youtube). J'ai suspecté le fait qu'il devait rester une m*rde sur mon PC et j'ai refait des scans mais rien, ni malwarebytes, ni CCleaner, ni mon antivirus ne détecte quoi que ce soit... Alors, j'ai téléchargé Rogue Killer en fouillant un peu sur internet pour trouver une solution. RogueKiller m'a détecté deux trojans et en a supprimé un. Mais impossible de supprimer le deuxième même après plusieurs scans (il y a un code Error 5, voir le screen ci-dessous).




Je me dis qu'il y a peut-être d'autres choses malveillantes (en plus de ce trojan là) possiblement toujours sur mon PC donc j'aimerais beaucoup obtenir votre aide afin de résoudre ce problème. J'ai également fait une analyse FRST comme conseillés sur différents topics et je vous joins les liens du rapport :

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20220106_u11e8s135t15
ADDITION : https://pjjoint.malekal.com/files.php?id=20220106_d9z15s14m12b7

Merci à vous de m'avoir lu et du temps que vous accorderez à la résolution de mon problème.


Configuration: Windows / Chrome 96.0.4664.110
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 Ambassadeur 19 120
Modifié le 6 janv. 2022 à 14:28
Bonjour,

Ton pc n'est pas infecté, le dossier verrouillé Mxmetamux n'est qu'un reste des infections que tu as eu sur ton pc, rien de grave.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Unlock: C:\Users\moon_\AppData\Roaming\Mxmetamux
C:\Users\moon_\AppData\Roaming\Mxmetamux
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.


0
Réponse 2 / 3
Elyon51 Messages postés 4 Date d'inscription lundi 3 janvier 2022 Statut Membre Dernière intervention 6 janvier 2022
6 janv. 2022 à 17:33
Bonjour, merci pour ta réponse !
Voici l'url du fichier Fixlog : https://www.cjoint.com/c/LAgqE6l0Eyp
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
6 janv. 2022 à 17:39
Tout est OK.
Si pour toi tout est aussi OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
Réponse 3 / 3
Elyon51 Messages postés 4 Date d'inscription lundi 3 janvier 2022 Statut Membre Dernière intervention 6 janvier 2022
6 janv. 2022 à 17:54
C'est fait, c'est OK pour moi ! Bonne soirée et encore merci :)
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
6 janv. 2022 à 17:59
De rien.
@+ sur CCM.
0