VIRUS non reconnu (malware trojan??)

Résolu

Nannoow Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58573 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 27 août 2025 à 18:16

Et bingo, un mauvais clique et mon pc est corrompue. j'ai accepté un fichier que je n'aurai pas dû..

J'essaye de scanner mais rien ne fait, étant accepté j'imagine qu'il n'est pas reconnu comme mauvais (scan bit defender)

Pourtant je suis infesté de pop up, ou pire?

J'ai utilisé malwarebite qui les a vu et mis en quarantaine mais cela continue.

est-il possible de m'aider pour nettoyer mon pc?(tablette windows surface8)

En vous remerciant

Afficher la suite

A voir également:

VIRUS non reconnu (malware trojan??)
Cle usb non reconnu - Guide
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
Virus mcafee - Accueil - Piratage
Tor jack malware - Forum Virus
'Pip' n’est pas reconnu en tant que commande interne ✓ - Forum Python

1 réponse

Réponse 1 / 1

bazfile Messages postés 58573 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 787

Bonjour @Nannoow StatutMembre.

Télécharger FRST .

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.

Pour information :

Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.

Nannoow Messages postés 29 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=FRST_20250827_j13m15c11x15e13

https://pjjoint.malekal.com/files.php?id=20250827_n15y14x15i12d10

Merci pour l'aide :)

bazfile Messages postés 58573 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 787

@Nannoow StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {78656C1A-87BF-418D-A0B4-9BDC0407CDBB} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-2876891511-1938423599-366950566-1001 => MessengerHelper.exe  --lassie (Pas de fichier)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Edge Notifications: Default -> hxxps://unionesictal.co.in; hxxps://web.webex.com
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
AlternateDataStreams: C:\Users\Nanno\Downloads\FRST64 (2).exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\FRST64 (2).exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook3D_6039_FR_fre_Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup (2).exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MagiBook_FR_fre Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MagiPen_6059_FR_fre_Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MBSetup (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\MBSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\Non confirmé 228927.crdownload:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\Non confirmé 876860.crdownload:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\OperaSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\PixillionConvertisseurImage.exe:BDU [0]
AlternateDataStreams: C:\Users\Nanno\Downloads\TotalAV_Setup.exe:BDU [0]
FirewallRules: [{324650F1-A0AB-4EA9-AECE-3E47418C30B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{CC838971-FC2C-4857-86FA-39308AB7FB60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{8CA609BF-2A51-43A8-8E20-6165B34708A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{030D6C0A-942C-4C53-8EA3-810C1B455725}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{56B2ABD5-3D66-4597-A052-23A8FB922425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{D20C03FD-61D7-448F-9814-A73274F5EA31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{BD0BD258-B643-44E2-96A5-12AA285F0160}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{E7FF0276-B997-46AF-BDE2-459813057BEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Nannoow Messages postés 29 Date d'inscription Statut Membre Dernière intervention

AU top , c'était quoi ?

Merci mille fois en tout cas

https://pjjoint.malekal.com/files.php?id=20250827_p12g6e11y11z5

bazfile Messages postés 58573 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 787

@Nannoow StatutMembre .

C'était des notifications parasites.

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Discussions similaires

supprimer tor.jack android

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

Pour information :

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Votre réponse

Discussions similaires