Virus sur pc qui donne accès au réseaux sociaux
Résolubazfile Messages postés 53716 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 28 mars 2024 à 15:19
- Virus sur pc qui donne accès au réseaux sociaux
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
3 réponses
Modifié le 25 mars 2024 à 13:40
Bonjour @IKeroZI StatutMembre .
Tu as utilisé un activateur pour activer Adobe Premiere pro et tu as infecté ton pc.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\ProgramData\Dllhost\dllhost.exe
Virusscan: C:\ProgramData\Dllhost\winlogson.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {76C99A20-21AF-43A4-8ED9-11875F4B05D6} - System32\Tasks\dllhost => C:\ProgramData\Dllhost\dllhost.exe [63488 2024-03-21] (Microsoft® Windows® Operating System) [Fichier non signé]
Task: {3FC3C31F-4765-4303-A304-5D3C0C2B06A0} - System32\Tasks\NvStray\NvStrayService_bk1957 => C:\ProgramData\Dllhost\dllhost.exe [63488 2024-03-21] (Microsoft® Windows® Operating System) [Fichier non signé]
S4 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
R2 EPOSGamingSuiteService; "C:\Program Files (x86)\EPOS\Gaming Suite\EPOSGamingSuiteService" /start EPOSGamingSuiteService [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
C:\ProgramData\Dllhost
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
25 mars 2024 à 19:01
Le fixlog est OK l'infection est supprimée.
Ton pc était infecté par ceci :
https://virusscan.jotti.org/filescanjob/a12xgw4zf9
https://virusscan.jotti.org/fr-FR/filescanjob/lnqojiecn3
En clair tu avais un cheval de Troie coin miner.
Pour ce qui est des réseaux sociaux si tes problèmes persistent, c'est que tes comptes ont peut-être été piratés.
Donc par prudence change tes mots de passe en ligne sensibles et importants pour toi.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
28 mars 2024 à 14:46
Bonjour,
Le Virus semble avoir disparu mais cette nuit ils ont réussi à changer mon mot de passe des Impots ! Comment je peux savoir si c'est encore mon ordi qui est infecté ou sur mon téléphone qui est un iPhone, je vais commencer par changer mon mot de passe icloud
Merci d'avance :)
Modifié le 28 mars 2024 à 15:44
Ton pc n'est plus infecté.
Pas besoin de ton iPhone pour piquer tes mots de passe, l'infection qui était sur ton pc permettait aux pirates de voler tes mots de passe d'où l'avertissement dans mon précédent message, une fois qu'ils ont tes mots de passe libre à eux de s'en servir, tu avais cette infection depuis le 21 mars et tu as demandé de l'aide le 25 mars en 4 jours ils ont eu largement le temps de faire des choses.
25 mars 2024 à 18:45
Bonjour,
Oui j'ai compris la connerie que j'ai faite :(
En tout cas merci à toi de me dépanner une nouvelle fois !
Voici le rapport fixlog : https://www.cjoint.com/c/NCzrQCwaKbn
Redis moi si c'est ok pour toi, car moi je peux pas m'en apercevoir dans l'immédiat, étant donné que ça me mettait des story ou message aléatoirement
Encore merci, bonne soirée à toi :)