Cheval de troie, comment le supprimez ?
Résolu
Matheo
-
DKdence Messages postés 189 Date d'inscription Statut Membre Dernière intervention -
DKdence Messages postés 189 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récemment installé un plugin pour premiere pro et suite à ça j'ai commencé à être déconnecté de tous mes comptes google etc...
La personne qui a volé mes mots de passe n'a pas fait grand chose à part envoyer des messages pour arnaquer mes proches mais se faire déconnecter par google toutes les 10-30h parce qu'il y a un potentiel virus d'installé sur mon ordinateur, c'est pas fou.
Tout ça pour dire, est-ce que vous avez une solution pour l'enlever à part le formatage ? J'ai déjà essayé une analyse antivirus de MalwareBytes, Kaspersky, Avast mais rien ne marche. Merci d'avance
J'ai récemment installé un plugin pour premiere pro et suite à ça j'ai commencé à être déconnecté de tous mes comptes google etc...
La personne qui a volé mes mots de passe n'a pas fait grand chose à part envoyer des messages pour arnaquer mes proches mais se faire déconnecter par google toutes les 10-30h parce qu'il y a un potentiel virus d'installé sur mon ordinateur, c'est pas fou.
Tout ça pour dire, est-ce que vous avez une solution pour l'enlever à part le formatage ? J'ai déjà essayé une analyse antivirus de MalwareBytes, Kaspersky, Avast mais rien ne marche. Merci d'avance
Configuration: Windows / Opera 83.0.4254.70
A voir également:
- Cheval de troie, comment le supprimez ?
- Comment supprimer une page sur word - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment recuperer un message supprimé sur whatsapp - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer un compte gmail - Guide
6 réponses
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
https://www.cjoint.com/c/LCfuoQWkLI3 (Addition.txt)
https://www.cjoint.com/c/LCfupaCxLc3 (FRST.txt)
Voici les deux fichiers.
https://www.cjoint.com/c/LCfupaCxLc3 (FRST.txt)
Voici les deux fichiers.
Il n'y a pas d'infection sur ton pc, si une personne t'a piraté ton compte Google cela a pu aussi se faire via ton smartphone ou par une erreur de ta part par exemple je vois que Windows Defender a trouvé une infection le 18 février dernier cela peut aussi venir de ça, mais pour ce qui est de ton pc actuellement il n'y a aucune infection, juste quelques trucs obsolètes, il y a beaucoup de ports qui sont autorisés par le pare-feu est-ce toi qui les a autorisé ?
Suivant ta réponse j'adapterai mon script de correction.
Suivant ta réponse j'adapterai mon script de correction.
Ah bon ? Peut-être que c'est uniquement les comptes avec mon ancien mot de passe qui se sont fait prendre. Bref sinon non je n'ai autorisé aucun port manuellement non. Merci de ta réponse très rapide en tout cas !
Pour supprimer les choses obsolètes et réinitialiser les autorisations du pare-feu fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3801702130-4206432664-2601655166-1001\...\Run: [OneDrive] => "C:\Users\arthu\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Pas de fichier)
HKU\S-1-5-21-3801702130-4206432664-2601655166-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\arthu\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Pas de fichier)
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
AlternateDataStreams: C:\ProgramData\rsEngine.config.backup:CF02139FF4 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk:3B2C49E569 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Multi-Instance Manager.lnk:35C0D57199 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:8734D887D7 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:CFB8C67BCE [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5962]
FirewallRules: [TCP Query User{0438DCA3-D7DE-46D5-9843-E1FB16248D32}C:\users\arthu\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\arthu\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{DC7098FE-7902-4B87-A985-14AFAE4A8CBB}C:\users\arthu\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\arthu\appdata\local\programs\opera gx\opera.exe => Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
