Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Salut à toutes et tous...

Mon fils s'est fait hacké son compte Discord la semaine dernière

Depuis plusieurs comportements bizarres du pc, fond d'ecran changé tout seul, impossible parfois de se connecter à internet

Craignant une infection j'ai sauvegardé mes données personnelles sur un DD externe et se faisant le pc ramait anormalement, j'avais beaucoup de mal à ouvrir les lecteurs (pc et dd) !

J'ai ensuite effectué plusieurs scan anti malware et antivirus mais sans résultat

Ce matin je relance Malwarebytes en branchant mon DD externe et là 2 résultat positifs !!

Je suis bien infecté et le trojan s'est logé dans mon DD externe !

Pouvez m'aider svp

 

Trojan.png

Modifié par Friprider

Posté(e)

Bonjour Friprider,

D'après ce que je comprends il n'y a que ton support externe lecteur G  qui était infecté.

On peut vérifier l'ordinateur s'il n'y a pas d'autre indésirable avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  soit pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

m4nm.png

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Puis copie/colle les liens des rapports dans ta prochaine réponse.

Posté(e) (modifié)

Bonjour,

Ton ordinateur ressemble un peu à une poubelle.;)
On va commencer par nettoyer des fichiers ensuite on verra pour essayer de faire des réparations du système.

Correction avec l'outil FRST >>>> Ne passe qu'une seule fois les outils.
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> 

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

xk20.png

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié par tomtom95
Posté(e)

OK, on a fait un peu de ménage.

Pour faire les réparations du système.
Ouvre une invite de commandes
Clique droit sur le bouton démarrer Windows >> puis sur  Windows PowerShell (admin)
Copie/colle la commande suivante >> sfc /scannow et valide avec Entrée
Si aucun problème n'est trouvé tu aura le message
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu auras le message  (La restauration a été effectuée. 100% L’opération a réussi)

Ferme invité de commande tape exit la touche Entrée et redémarre ton ordinateur.

Dis moi ensuite comment ce comporte ton PC.

Posté(e)

Il y a bien un outil mais il est maintenant payant.
On peut le faire avec une ancienne version ici >> UsbFix (ne télécharge que Usbfix)
Branche toutes tes supports externe sur le pc.
Lance l'outil Exécuter en tant qu'administrateur
Accepter l’accord de licence >> puis clique sur rechercher.
Pour le moment Héberge le fichier du résultat de la recherche Merci.

Posté(e)

Cela ne m'étonne pas comme l'outil est maintenant payant , l'éditeur de l'outil a surement désactivé les fonctionnalités.
Désinstalle l'outil ouvre le et clique sur désinstaller.
Ce que tu peux faire c'est un nouveau scan personnalisé avec MBAM des supports externe.
Pour une Analyse Avancés (Personnalisée),
Clique dans l'inteface de MBAM sur Analyseur puis sur Analyseurs Avancés.>> configurer l'Analyse
Coche toutes les cases  et rechercher les rootkit et toutes les cases des lecteurs externe
Et clique sur Analyser

Tutoriel

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...