Sujet Précédent Sujet Suivant

Cheval de troie, comment le supprimez ?

Résolu/Fermé
Matheo - 5 mars 2022 à 21:03
DKdence Messages postés 180 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 2 novembre 2024 - 8 mars 2022 à 22:05
Bonjour,

J'ai récemment installé un plugin pour premiere pro et suite à ça j'ai commencé à être déconnecté de tous mes comptes google etc...
La personne qui a volé mes mots de passe n'a pas fait grand chose à part envoyer des messages pour arnaquer mes proches mais se faire déconnecter par google toutes les 10-30h parce qu'il y a un potentiel virus d'installé sur mon ordinateur, c'est pas fou.
Tout ça pour dire, est-ce que vous avez une solution pour l'enlever à part le formatage ? J'ai déjà essayé une analyse antivirus de MalwareBytes, Kaspersky, Avast mais rien ne marche. Merci d'avance



Configuration: Windows / Opera 83.0.4254.70
A voir également:

6 réponses

Réponse 1 / 6
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326
5 mars 2022 à 21:05
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
Réponse 2 / 6
Matheo
Modifié le 5 mars 2022 à 21:23
https://www.cjoint.com/c/LCfuoQWkLI3 (Addition.txt)
https://www.cjoint.com/c/LCfupaCxLc3 (FRST.txt)

Voici les deux fichiers.
0
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326
Modifié le 5 mars 2022 à 21:48
Il n'y a pas d'infection sur ton pc, si une personne t'a piraté ton compte Google cela a pu aussi se faire via ton smartphone ou par une erreur de ta part par exemple je vois que Windows Defender a trouvé une infection le 18 février dernier cela peut aussi venir de ça, mais pour ce qui est de ton pc actuellement il n'y a aucune infection, juste quelques trucs obsolètes, il y a beaucoup de ports qui sont autorisés par le pare-feu est-ce toi qui les a autorisé ?
Suivant ta réponse j'adapterai mon script de correction.
0
Réponse 3 / 6
Matheo
5 mars 2022 à 22:45
Ah bon ? Peut-être que c'est uniquement les comptes avec mon ancien mot de passe qui se sont fait prendre. Bref sinon non je n'ai autorisé aucun port manuellement non. Merci de ta réponse très rapide en tout cas !
0
Réponse 4 / 6
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326
Modifié le 5 mars 2022 à 23:42
Pour supprimer les choses obsolètes et réinitialiser les autorisations du pare-feu fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses: 
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKU\S-1-5-21-3801702130-4206432664-2601655166-1001\...\Run: [OneDrive] => "C:\Users\arthu\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Pas de fichier)
HKU\S-1-5-21-3801702130-4206432664-2601655166-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\arthu\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Pas de fichier)
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
AlternateDataStreams: C:\ProgramData\rsEngine.config.backup:CF02139FF4 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk:3B2C49E569 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Multi-Instance Manager.lnk:35C0D57199 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:8734D887D7 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:CFB8C67BCE [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5962]
FirewallRules: [TCP Query User{0438DCA3-D7DE-46D5-9843-E1FB16248D32}C:\users\arthu\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\arthu\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{DC7098FE-7902-4B87-A985-14AFAE4A8CBB}C:\users\arthu\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\arthu\appdata\local\programs\opera gx\opera.exe => Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Matheo
Modifié le 6 mars 2022 à 10:06
Tout est fait, https://www.cjoint.com/c/LCgadAQ0Jo3
0
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326
6 mars 2022 à 10:08
Tout est OK il n'y a rien de plus à faire.
0
Matheo > bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024
8 mars 2022 à 19:33
Ok, merci beaucoup pour l'aide ! Bonne journée ou soirée !
0
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326 > Matheo
8 mars 2022 à 19:48
Bonne soirée à toi aussi.
0
Réponse 6 / 6
DKdence Messages postés 180 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 2 novembre 2024 17
8 mars 2022 à 22:05
Bonjour Matheo,

Navré pour tes mots de passe..
Comme on ne peut pas t'envoyer de message privé je te le demande ici
Je voulais juste savoir, quel plugin as-tu téléchargé ?
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
Comment enlever le rouge sur la photo svp ?
lucas0909 -
bazfile -

11 réponses
Masque diapositives : superposition image et forme
ASwhl -
m@rina -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Supprimer une couleur d'une image
Ticki84 -
Utilisateur anonyme -

3 réponses