Comment désinstaller une effection par Trajan
Résolubazfile Messages postés 56632 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 - 6 mai 2024 à 14:35
- Comment désinstaller une effection par Trajan
- Desinstaller edge - Guide
- Comment désinstaller une application sur pc - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Désinstaller bing - Guide
5 réponses
5 mai 2024 à 11:05
Bonjour.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
5 mai 2024 à 17:56
Merci et voici les liens obtenus de 'l'analyse FRST:
5 mai 2024 à 18:20
Pas d'infection sur ton pc.
Bitdefender qui les a mis en quarantaine.
Vide la quarantaine de Bitdefender cela suffira.
Il y a juste quelques processus orphelins/obsolètes si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.153\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.213\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{DA06AAE8-5748-4509-850F-17AA522F8372}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.272\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-264785790-192985251-3909182877-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\fmart\AppData\Local\Google\Update\1.3.36.343\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-264785790-192985251-3909182877-1001 -> {15615E76-5AD9-4D64-8319-20E9E6D86513} URL =
Toolbar: HKU\S-1-5-21-264785790-192985251-3909182877-1001 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier
Task: {9B0B885B-CA1F-458E-9A29-48BD49F1BE85} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {7CEB84E0-BBD6-4310-9959-651F61E4133E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Pas de fichier)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Pas de fichier)
Task: {6F56E123-3DE1-46E5-85A9-CD4A92959D0B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier)
Task: {FC59A392-47D3-4280-AED4-0B413E082562} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {8B648F5D-55FF-48D1-B6BC-537A06C9DF5F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
6 mai 2024 à 13:40
... mais je continue à recevoir des notifications "parasites" de Google Chrome (en surimpression sur le côté droit de la page, impossible à déplacer ou capturer), je ne sais que les fermer... mais elles reviennent sans fin
Merci de me dire comme m'en préserver définitivement car, apparemment, je ne sais arrêter leurs apparitions qu'en les désactivant chez Chrome: elles continuent à me signaler que je suis infecté!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Modifié le 6 mai 2024 à 15:26
@fmartinez StatutMembre .
Ces notifications c'est pourtant toi qui les a acceptées, cela n'a rien à voir avec un trojan, si tu avais dit depuis le début que ton problème c'était les notifications je les aurais supprimées, d'où l'intérêt quand on pose une question de décrire précisément le problème rencontré.
À l'avenir évite de cliquer sur des popups sans les lire sinon les notifications reviendront, exemples de popups installant des notifications:
Pour supprimer les 15 notifications enregistrées dans Chrome, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://aleteia.org; hxxps://calendar.google.com; hxxps://drive.google.com; hxxps://e.pcloud.com; hxxps://forums.commentcamarche.net; hxxps://my.pcloud.com; hxxps://wb.check-tl-ver-94-2.com; hxxps://web.whatsapp.com; hxxps://wikiclic.com; hxxps://wp.aliexpress.com; hxxps://www.instagram.com; hxxps://www.levif.be; hxxps://www.maxisciences.com; hxxps://www.messenger.com; hxxps://www.onbuy.com
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
