Trojan:Script/Phonzy.A!ml

Bonjour,

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Voilà :

https://up.security-x.fr/file.php?h=R78a0c82cd1dba8770761937f32b76a8d

et

https://up.security-x.fr/file.php?h=Ra450976288e43191d1caceda7ffdd3f2

RE_

Rien d'infectieux , on va nettoyer les obsolètes qui encombrent le PC

****************

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

*********************

--> Relances une analyse complète avec Windows Defender et dis moi si tu as toujours le problème .

Merci, c'est fait !

Voici le log:

https://up.security-x.fr/file.php?h=Rb44be930440d820341dc6f34ddf13650

J'ai lancé une analyse complète après le redémarrage, mais très vite le message de détection revient inexorablement, je ne comprend pas pourquoi :

Après quoi l'analyse complète reprend son cours (pour 4h annoncées)...

RE_

Le fixlog n'est pas complet , du coup , je ne sais pas ce qui a été corrigé .

Est ce que le PC a redémarré à la fin du correctif ? Ou tu l'as arrêté avant ?

Regardes si le fichier fixlog que tu as sur ton PC fini par =========Fin de fixlog========

Sinon , il faut relancer le correctif et bien attendre que le PC demande à redémarrer

Effectivement je me rend compte du coup qu'il y a un problème : il se trouve que mon PC a redémarré quelques secondes après avoir lancé ton outil, sans prévenir/demander, du coup j'ai pensé que c'était normal avec ce genre de méthode !

là effectivement cela a pris plus de temps, il m'a prévenu. Et du coup je pense que ce coup-ci le fichier est complet :

https://up.security-x.fr/file.php?h=R61a36afd01ae5118ff374d01a5d75527

Je vais tenter de refaire l'analyse à présent.

RE_

Cette fois c'est OK .

Pour la détection , elle date du 06-04 (c'est noté sur ta capture), si elle apparait à nouveau Supprime l'historique de Windows Defender et relances l'analyse

C'est bon ! Je n'ai pas fait l'étape "accès à la mémoire protégée" dès lors que l'ancienne détection a disparu. Je refais un scan complet de 2 ou 3 heures pour être certain, mais à priori ça devrait aller au bout sans qu'il recommence a me rappeler l'infection du 6 avril.

Du coup, je peux considérer que le PC est "safe" et que la menace avait bien était enlevé avant les manipulations que nous avons effectué ? Le fait est que, comme je l'ai dis, pour le reste "le mal est fait" est je dois activer des doubles authentifications et faire des changement de password sur les sites où j'ai trainé et que mon navigateur me logé sans que je ne retape de mot de passe... Cela m'a rendu parano au point de ne plus utiliser les fonctions d'enregistrement de login des sites, et des navigateurs, même si je dois tout taper à chaque fois. On ne sait plus trop à quoi se fier, et sur quel application se loger automatiquement même après avoir renforcé la sécurité et changer les pass. 

RE_

On ne sait plus trop à quoi se fier, et sur quel application se loger automatiquement même après avoir renforcé la sécurité et changer les pass. 

C'est le monde d'internet et de la vie en général , tout les jours , des gens se lèvent et se demandent comment gruger ses compatriotes pour gagner de l'argent sans trop d'efforts :-\

Si c'est OK :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur CCM

C'est fait. Merci beaucoup, ça m'a retiré une épine du pied.