Comment enlever ce FICHU virus mp4.scr ?
Fermé
Lims08
Messages postés
3
Date d'inscription
mercredi 8 juin 2022
Statut
Membre
Dernière intervention
9 juin 2022
-
8 juin 2022 à 01:19
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 9 juin 2022 à 09:48
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 9 juin 2022 à 09:48
A voir également:
- Comment enlever ce FICHU virus mp4.scr ?
- Singe mp4 - Télécharger - TV & Vidéo
- Comment enlever une page sur word - Guide
- Codec mp4 - Télécharger - Conversion & Codecs
- Enlever pub youtube - Accueil - Streaming
- Couper vidéo mp4 - Guide
3 réponses
MisteryBean
Messages postés
8802
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 décembre 2024
1 238
Modifié le 8 juin 2022 à 09:48
Modifié le 8 juin 2022 à 09:48
Bonjour,
Il a détecté :
--> DriverPack : considéré comme superflus
--> Restoro : A éviter
--> Crack Office : Pour quelqu'un qui a peur d'être infecté , c'est moyen !!!
--> Un miner : NiceHashMiner
--> Une extension Malveillante :Video Downloader For FaceBook
Et cerise sur le gâteau , un RAT
https://www.f-secure.com/v-descs/bifrose.shtml
https://www.bleepingcomputer.com/startups/krnl.exe-13799.html
Donc , normal qu'on te pique tes identifiants
---------------
------------------------------------------
Pour voir ce qui traine :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Il a détecté :
--> DriverPack : considéré comme superflus
--> Restoro : A éviter
--> Crack Office : Pour quelqu'un qui a peur d'être infecté , c'est moyen !!!
--> Un miner : NiceHashMiner
--> Une extension Malveillante :Video Downloader For FaceBook
Et cerise sur le gâteau , un RAT
https://www.f-secure.com/v-descs/bifrose.shtml
https://www.bleepingcomputer.com/startups/krnl.exe-13799.html
Donc , normal qu'on te pique tes identifiants
---------------
------------------------------------------
Pour voir ce qui traine :
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Lims08
Messages postés
3
Date d'inscription
mercredi 8 juin 2022
Statut
Membre
Dernière intervention
9 juin 2022
1
8 juin 2022 à 01:23
8 juin 2022 à 01:23
rapport :
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 379842
Menaces détectées: 22
Menaces mises en quarantaine: 22
Temps écoulé: 4 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\DRPSU, En quarantaine, 645, 472301, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\Restoro, En quarantaine, 816, 551610, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, En quarantaine, 816, 551612, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, 645, 472299, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, En quarantaine, 816, 551614, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, En quarantaine, 816, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En quarantaine, 816, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En quarantaine, 816, 551619, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En quarantaine, 645, 472300, 1.0.55928, , ame, , ,
Valeur du registre: 3
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\DRPSU|CLIENTID, En quarantaine, 645, 472301, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack.BITSRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3CB8AB2C-35EC-4370-99FB-27B84FEDC8B7}, En quarantaine, 5645, 820524, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En quarantaine, 645, 472300, 1.0.55928, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.DriverPack.BITSRST, C:\USERS\SELIM\APPDATA\ROAMING\DRPSU, En quarantaine, 5645, 820473, 1.0.55928, , ame, , ,
PUP.Optional.ForcedExtension, C:\USERS\SELIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pfnmibjifkhhblmdmaocfohebdpfppkf, En quarantaine, 279, 891080, 1.0.55928, , ame, , ,
Fichier: 8
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, En quarantaine, 816, 551609, 1.0.55928, , ame, , 81DAF7845183768D131E2B06DB323729, B4A5B626DB7E4A490BAF6989DAFD6D9AB2B20455DAB228B3B33B4492785AF9E3
Malware.AI.4053305953, C:\USERS\SELIM\DOWNLOADS\NICEHASHQUICKMINERV987 (1).EXE, En quarantaine, 1000000, 0, 1.0.55928, 7AD93B6ABADB516FF1988A61, dds, 01805524, 5DF2C5BD87F9EA4A342FEB9B7D29374D, 6DB5AD870BF4F361617EB292DD7F7EB829B507E9BBCAC7C7BC79B7B674460578
PUP.Optional.Restoro, C:\USERS\SELIM\DOWNLOADS\RESTORO.EXE, En quarantaine, 816, 551611, 1.0.55928, , ame, , 149B7754E41E3330E87D3C303FECE58C, 5D99408FC2F7BC85F2C4BC6DCD762008BFECD5C8DCAAACF9C9BDC2914DDD22B1
RiskWare.DllInjector, C:\USERS\SELIM\ONEDRIVE\BUREAU\BUREAU FICHIER INUTILE ()\KRNLWRD\KRNL.EXE, En quarantaine, 6919, 923896, 1.0.55928, 48D410C873A026E02C1A83CA, dds, 01805524, 6B227D7255696FA1873148316D5D58F9, FEB7669B2D21C3158805A30BAD366334F9599DE86FC63B502EE8A4294260C9CA
RiskWare.KMS, C:\USERS\SELIM\DOWNLOADS\CRACK OFFICE 2021 BY BISMOTEK.RAR, En quarantaine, 898, 632069, 1.0.55928, AEE8F4C8F17D11924753F8F8, dds, 01805524, 3ABE5848C011D2A022C433F760D64A50, 74A3E416C9B0F6A8A6478DE2CA3A3C6DC85B4269FFD611E0A4820BE44F331649
Malware.AI.4053305953, C:\USERS\SELIM\DOWNLOADS\NICEHASHQUICKMINERV987.EXE, En quarantaine, 1000000, 0, 1.0.55928, 7AD93B6ABADB516FF1988A61, dds, 01805524, 5DF2C5BD87F9EA4A342FEB9B7D29374D, 6DB5AD870BF4F361617EB292DD7F7EB829B507E9BBCAC7C7BC79B7B674460578
Malware.AI.2740512503, C:\USERS\SELIM\DOWNLOADS\NHM_WINDOWS_3.0.6.9.EXE, En quarantaine, 1000000, 0, 1.0.55928, 04091CBE1F2C2B4DA358E6F7, dds, 01805524, 8AF16A8F66DD706F21B5471F3ED9D0EE, C0495E61780BC0606EA21B109A0CC40C60DE125999652B85FD2D13530EF61247
RiskWare.KMS, C:\USERS\SELIM\ONEDRIVE\BUREAU\BUREAU FICHIER INUTILE ()\WORD\OINSTALL.EXE, En quarantaine, 898, 632069, 1.0.55928, AEE8F4C8F17D11924753F8F8, dds, 01805524, F71556138C9EB716330063156DB4A6BC, 41FF83C380B958E918C4061C02A6077590D7630A01D7F2F0F448DC1A6FBF284A
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 379842
Menaces détectées: 22
Menaces mises en quarantaine: 22
Temps écoulé: 4 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\DRPSU, En quarantaine, 645, 472301, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\Restoro, En quarantaine, 816, 551610, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, En quarantaine, 816, 551612, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, 645, 472299, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, En quarantaine, 816, 551614, 1.0.55928, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, En quarantaine, 816, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En quarantaine, 816, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En quarantaine, 816, 551619, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En quarantaine, 645, 472300, 1.0.55928, , ame, , ,
Valeur du registre: 3
PUP.Optional.DriverPack, HKU\S-1-5-21-1926266785-2018836606-665297647-1001\SOFTWARE\DRPSU|CLIENTID, En quarantaine, 645, 472301, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack.BITSRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3CB8AB2C-35EC-4370-99FB-27B84FEDC8B7}, En quarantaine, 5645, 820524, 1.0.55928, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En quarantaine, 645, 472300, 1.0.55928, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.DriverPack.BITSRST, C:\USERS\SELIM\APPDATA\ROAMING\DRPSU, En quarantaine, 5645, 820473, 1.0.55928, , ame, , ,
PUP.Optional.ForcedExtension, C:\USERS\SELIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pfnmibjifkhhblmdmaocfohebdpfppkf, En quarantaine, 279, 891080, 1.0.55928, , ame, , ,
Fichier: 8
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, En quarantaine, 816, 551609, 1.0.55928, , ame, , 81DAF7845183768D131E2B06DB323729, B4A5B626DB7E4A490BAF6989DAFD6D9AB2B20455DAB228B3B33B4492785AF9E3
Malware.AI.4053305953, C:\USERS\SELIM\DOWNLOADS\NICEHASHQUICKMINERV987 (1).EXE, En quarantaine, 1000000, 0, 1.0.55928, 7AD93B6ABADB516FF1988A61, dds, 01805524, 5DF2C5BD87F9EA4A342FEB9B7D29374D, 6DB5AD870BF4F361617EB292DD7F7EB829B507E9BBCAC7C7BC79B7B674460578
PUP.Optional.Restoro, C:\USERS\SELIM\DOWNLOADS\RESTORO.EXE, En quarantaine, 816, 551611, 1.0.55928, , ame, , 149B7754E41E3330E87D3C303FECE58C, 5D99408FC2F7BC85F2C4BC6DCD762008BFECD5C8DCAAACF9C9BDC2914DDD22B1
RiskWare.DllInjector, C:\USERS\SELIM\ONEDRIVE\BUREAU\BUREAU FICHIER INUTILE ()\KRNLWRD\KRNL.EXE, En quarantaine, 6919, 923896, 1.0.55928, 48D410C873A026E02C1A83CA, dds, 01805524, 6B227D7255696FA1873148316D5D58F9, FEB7669B2D21C3158805A30BAD366334F9599DE86FC63B502EE8A4294260C9CA
RiskWare.KMS, C:\USERS\SELIM\DOWNLOADS\CRACK OFFICE 2021 BY BISMOTEK.RAR, En quarantaine, 898, 632069, 1.0.55928, AEE8F4C8F17D11924753F8F8, dds, 01805524, 3ABE5848C011D2A022C433F760D64A50, 74A3E416C9B0F6A8A6478DE2CA3A3C6DC85B4269FFD611E0A4820BE44F331649
Malware.AI.4053305953, C:\USERS\SELIM\DOWNLOADS\NICEHASHQUICKMINERV987.EXE, En quarantaine, 1000000, 0, 1.0.55928, 7AD93B6ABADB516FF1988A61, dds, 01805524, 5DF2C5BD87F9EA4A342FEB9B7D29374D, 6DB5AD870BF4F361617EB292DD7F7EB829B507E9BBCAC7C7BC79B7B674460578
Malware.AI.2740512503, C:\USERS\SELIM\DOWNLOADS\NHM_WINDOWS_3.0.6.9.EXE, En quarantaine, 1000000, 0, 1.0.55928, 04091CBE1F2C2B4DA358E6F7, dds, 01805524, 8AF16A8F66DD706F21B5471F3ED9D0EE, C0495E61780BC0606EA21B109A0CC40C60DE125999652B85FD2D13530EF61247
RiskWare.KMS, C:\USERS\SELIM\ONEDRIVE\BUREAU\BUREAU FICHIER INUTILE ()\WORD\OINSTALL.EXE, En quarantaine, 898, 632069, 1.0.55928, AEE8F4C8F17D11924753F8F8, dds, 01805524, F71556138C9EB716330063156DB4A6BC, 41FF83C380B958E918C4061C02A6077590D7630A01D7F2F0F448DC1A6FBF284A
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
MisteryBean
Messages postés
8802
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 décembre 2024
1 238
9 juin 2022 à 09:48
9 juin 2022 à 09:48
RE_
Il y a un peu de nettoyage à faire mais il manque tout le début du rapport FRST .
Est ce qu'Avast est sous licence ? (payé) , si ce n'est pas le cas , désinstalles le avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender prendra le relais .
Désinstalles donc avec REVO :
=> Avast Cleanup Premium
=> Avast Premium Sécurité
=> Avira System Speedup
Une fois fais, relances une analyse FRST et postes les nouveaux rapports
Il y a un peu de nettoyage à faire mais il manque tout le début du rapport FRST .
Est ce qu'Avast est sous licence ? (payé) , si ce n'est pas le cas , désinstalles le avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender prendra le relais .
Désinstalles donc avec REVO :
=> Avast Cleanup Premium
=> Avast Premium Sécurité
=> Avira System Speedup
Une fois fais, relances une analyse FRST et postes les nouveaux rapports
9 juin 2022 à 00:48
Voici les liens, j'attend de tes nouvelles !
https://up.security-x.fr/file.php?h=R03e1b8d874f4d75dca326f57597997fc
https://up.security-x.fr/file.php?h=R1d6d37c162eb3fc0116d6adc6295ff0a