Trojan - Win32:RemoteAdmin
Fermé
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
-
21 déc. 2015 à 15:24
nathroy5 Messages postés 22 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015 - 31 déc. 2015 à 14:25
nathroy5 Messages postés 22 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015 - 31 déc. 2015 à 14:25
A voir également:
- Trojan - Win32:RemoteAdmin
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan win32 vigorf.a - Forum Virus
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 déc. 2015 à 15:24
21 déc. 2015 à 15:24
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
21 déc. 2015 à 15:45
21 déc. 2015 à 15:45
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 déc. 2015 à 18:06
21 déc. 2015 à 18:06
Si tu trouves ce fichier C:\Users\Public\System.exe
Envoie le sur http://upload.malekal.com
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 svchost; C:\Users\Public\System.exe [769528 2015-03-16] (Ammyy LLC)
Task: {F44B6994-0C11-4B16-996B-E62351D92832} - System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => pcalua.exe -a C:\Users\Nathalie\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
C:\Users\Public\System.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Envoie le sur http://upload.malekal.com
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 svchost; C:\Users\Public\System.exe [769528 2015-03-16] (Ammyy LLC)
Task: {F44B6994-0C11-4B16-996B-E62351D92832} - System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => pcalua.exe -a C:\Users\Nathalie\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
C:\Users\Public\System.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
21 déc. 2015 à 18:34
21 déc. 2015 à 18:34
Voici le résultat:
S2 svchost; C:\Users\Public\System.exe [769528 2015-03-16] (Ammyy LLC)
Task: {F44B6994-0C11-4B16-996B-E62351D92832} - System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => pcalua.exe -a C:\Users\Nathalie\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
C:\Users\Public\System.exe
svchost => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F44B6994-0C11-4B16-996B-E62351D92832}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F44B6994-0C11-4B16-996B-E62351D92832}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B}" => clé supprimé(es) avec succès
C:\Users\Public\System.exe => déplacé(es) avec succès
S2 svchost; C:\Users\Public\System.exe [769528 2015-03-16] (Ammyy LLC)
Task: {F44B6994-0C11-4B16-996B-E62351D92832} - System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => pcalua.exe -a C:\Users\Nathalie\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
C:\Users\Public\System.exe
svchost => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F44B6994-0C11-4B16-996B-E62351D92832}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F44B6994-0C11-4B16-996B-E62351D92832}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5142AF1F-F63F-4ADA-B9AC-CAA33D577D5B}" => clé supprimé(es) avec succès
C:\Users\Public\System.exe => déplacé(es) avec succès
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 déc. 2015 à 18:35
21 déc. 2015 à 18:35
fais ceci :
Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
21 déc. 2015 à 18:44
21 déc. 2015 à 18:44
C'est fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 déc. 2015 à 18:54
21 déc. 2015 à 18:54
Merci,
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
21 déc. 2015 à 21:30
21 déc. 2015 à 21:30
Je n'ai pas de rapport à envoyé car le scan n'a rien donné.
Nat.
Nat.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 20:02
22 déc. 2015 à 20:02
Bonsoir,
Vous ne m'avez pas oublié? Mon Trojan est toujours là.
Nat.
Vous ne m'avez pas oublié? Mon Trojan est toujours là.
Nat.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 21:31
22 déc. 2015 à 21:31
Ca veut dire quoi "le scan n'a rien donné" ?
il est où le rapport de scan ?
il est où le rapport de scan ?
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 21:45
22 déc. 2015 à 21:45
je n'ai pas eu de rapport à la fin du scan.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 21:47
22 déc. 2015 à 21:47
Qu'est ce qui te fait dire que le PC est encore infecté ?
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 21:50
22 déc. 2015 à 21:50
je l'ai scanné avec malwarebytes et il m'indique toujours la présence du trojan.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 21:52
22 déc. 2015 à 21:52
Donne le rapport de scan.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 déc. 2015 à 21:56
22 déc. 2015 à 21:56
Il faut que je refasse un scan, j'ai pas enregistré le rapport.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 22:30
22 déc. 2015 à 22:30
Voici le lien du scan:https://pjjoint.malekal.com/files.php?id=20151222_s6e10r14w14g12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 22:36
22 déc. 2015 à 22:36
ok c'est le même :
Backdoor.Agent, C:\Users\Nathalie\AppData\Local\Temp\Install\Svchost.exe, , [ee30a9ffb6d52d0918e1d0866f948e72],
Si c'est vraiment le même chemin, ça veut dire quelque chose le réinstalle.
Tu n'aurais pas cherché à cracker une application ?
McAfee tu l'as acheté ?
Backdoor.Agent, C:\Users\Nathalie\AppData\Local\Temp\Install\Svchost.exe, , [ee30a9ffb6d52d0918e1d0866f948e72],
Si c'est vraiment le même chemin, ça veut dire quelque chose le réinstalle.
Tu n'aurais pas cherché à cracker une application ?
McAfee tu l'as acheté ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 22/12/2015 à 22:40
Modifié par Malekal_morte- le 22/12/2015 à 22:40
vu les dates, c'est lui ou Paretelogic qui le refout :
2015-12-19 16:26 - 2015-12-19 16:27 - 00000000 ____D C:\Users\Nathalie\Downloads\ConvertXtoDVD V4.0.3.313 + Serial. [blaze69]
2015-12-19 16:26 - 2015-12-19 16:27 - 00000000 ____D C:\Users\Nathalie\Downloads\ConvertXtoDVD V4.0.3.313 + Serial. [blaze69]
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 déc. 2015 à 22:43
22 déc. 2015 à 22:43
c'est convertxtodvd
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
Modifié par Malekal_morte- le 22/12/2015 à 22:43
Modifié par Malekal_morte- le 22/12/2015 à 22:43
Tu n'as pas répondu pour McAfee, tu l'as acheté ou c'est la version d'essai ?
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 déc. 2015 à 22:44
22 déc. 2015 à 22:44
Pardon oui McAfee je l'ai acheté.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 22/12/2015 à 22:47
Modifié par Malekal_morte- le 22/12/2015 à 22:47
Dommage,
Désinstalle ConvertX
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-19 20:14 - 2015-12-19 20:14 - 00001565 _____ C:\Users\Public\Desktop\Free MP4 Video Converter.lnk
2015-12-19 16:37 - 2015-12-20 22:13 - 00000000 ____D C:\Users\Nathalie\Documents\ConvertXToDVD
2015-12-19 16:29 - 2015-12-19 16:30 - 00000000 ____D C:\Users\Nathalie\Documents\PcSetup
2015-12-19 16:29 - 2015-12-19 16:29 - 00001320 _____ C:\Users\Nathalie\Desktop\ConvertXtoDVD 4.lnk
2015-12-19 16:26 - 2015-12-19 16:27 - 00000000 ____D C:\Users\Nathalie\Downloads\ConvertXtoDVD V4.0.3.313 + Serial. [blaze69]
2015-12-18 14:39 - 2015-12-18 14:39 - 00001596 _____ C:\Users\Public\Desktop\Free Video to DVD Converter.lnk
2015-12-18 14:39 - 2015-12-18 14:39 - 00001395 _____ C:\Users\Public\Desktop\Free DVD Video Burner.lnk
2015-12-18 12:44 - 2015-12-20 18:00 - 00000498 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2015-12-18 12:44 - 2015-12-18 12:44 - 00003310 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2015-12-18 12:44 - 2015-12-18 12:44 - 00000000 ____D C:\Users\Nathalie\AppData\Roaming\ParetoLogic
2015-12-18 12:44 - 2015-12-18 12:44 - 00000000 ____D C:\Users\Nathalie\AppData\Roaming\DriverCure
2015-12-18 12:43 - 2015-12-19 21:16 - 00000524 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2015-12-18 12:43 - 2015-12-18 12:52 - 00000472 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2015-12-18 12:43 - 2015-12-18 12:46 - 00000000 ____D C:\ProgramData\ParetoLogic
2015-12-18 12:43 - 2015-12-18 12:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2015-12-18 12:43 - 2015-12-18 12:43 - 00003128 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vois s'il continue de revenir.
En faisant plusieurs scans.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle ConvertX
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-19 20:14 - 2015-12-19 20:14 - 00001565 _____ C:\Users\Public\Desktop\Free MP4 Video Converter.lnk
2015-12-19 16:37 - 2015-12-20 22:13 - 00000000 ____D C:\Users\Nathalie\Documents\ConvertXToDVD
2015-12-19 16:29 - 2015-12-19 16:30 - 00000000 ____D C:\Users\Nathalie\Documents\PcSetup
2015-12-19 16:29 - 2015-12-19 16:29 - 00001320 _____ C:\Users\Nathalie\Desktop\ConvertXtoDVD 4.lnk
2015-12-19 16:26 - 2015-12-19 16:27 - 00000000 ____D C:\Users\Nathalie\Downloads\ConvertXtoDVD V4.0.3.313 + Serial. [blaze69]
2015-12-18 14:39 - 2015-12-18 14:39 - 00001596 _____ C:\Users\Public\Desktop\Free Video to DVD Converter.lnk
2015-12-18 14:39 - 2015-12-18 14:39 - 00001395 _____ C:\Users\Public\Desktop\Free DVD Video Burner.lnk
2015-12-18 12:44 - 2015-12-20 18:00 - 00000498 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2015-12-18 12:44 - 2015-12-18 12:44 - 00003310 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2015-12-18 12:44 - 2015-12-18 12:44 - 00000000 ____D C:\Users\Nathalie\AppData\Roaming\ParetoLogic
2015-12-18 12:44 - 2015-12-18 12:44 - 00000000 ____D C:\Users\Nathalie\AppData\Roaming\DriverCure
2015-12-18 12:43 - 2015-12-19 21:16 - 00000524 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2015-12-18 12:43 - 2015-12-18 12:52 - 00000472 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2015-12-18 12:43 - 2015-12-18 12:46 - 00000000 ____D C:\ProgramData\ParetoLogic
2015-12-18 12:43 - 2015-12-18 12:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2015-12-18 12:43 - 2015-12-18 12:43 - 00003128 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vois s'il continue de revenir.
En faisant plusieurs scans.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 22:59
22 déc. 2015 à 22:59
voici le rapport avec le lien:https://pjjoint.malekal.com/files.php?id=20151222_r13z7g10q11v13
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 10:18
23 déc. 2015 à 10:18
J'ai encore scanné mon ordi ce matin et la clé de registre du trojan est toujours là. Nat.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 10:53
23 déc. 2015 à 10:53
rescanne dans l'aprem voir si ça revient.
Essaye de déterminer, si c'est en lançant un programme en particulier.
Essaye de déterminer, si c'est en lançant un programme en particulier.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 déc. 2015 à 10:59
23 déc. 2015 à 10:59
Ok je vais faire comme ça et je te tiens au courant.Mais c'est dès que j'ouvre mon pc qu'il intervient, je le remarque à ma souris qui ne répond pas comme d'haitude. Ah oui et j'ai aussi onedrive qui s'ouvre tout le temps. Nat.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 19:23
23 déc. 2015 à 19:23
Bonsoir,
J'ai scanné à de multiples reprises mon Pc et le résultat est toujours le même, il est malheureusement toujours infecté.
Voici donc deux rapports de scan qui seront je l'espère utiles. https://pjjoint.malekal.com/files.php?id=FRST_20151223_z7p7r13z9l15
https://pjjoint.malekal.com/files.php?id=20151223_r15i7q8f13z10
J'ai scanné à de multiples reprises mon Pc et le résultat est toujours le même, il est malheureusement toujours infecté.
Voici donc deux rapports de scan qui seront je l'espère utiles. https://pjjoint.malekal.com/files.php?id=FRST_20151223_z7p7r13z9l15
https://pjjoint.malekal.com/files.php?id=20151223_r15i7q8f13z10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 déc. 2015 à 19:31
23 déc. 2015 à 19:31
Désinstalle Malwarebytes et installe la version Prenium.
Vois si c'est en lançant une application que le system.exe revient.
Vois si c'est en lançant une application que le system.exe revient.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 19:53
23 déc. 2015 à 19:53
C'est fait. Je n'ai pas besoin de lancer une application pour que le système soit actif, il y a non stop une fenêtre de blocage de Malwarebytes qui apparaît. Onedrive revient aussi non stop dès que je veux enregistrer un doc ou autre. J'ai même eu un souci avec l'impression que je ne savais plus faire car tous mes docs étaient systématiquement envoyés vers OneDrive.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 déc. 2015 à 21:14
23 déc. 2015 à 21:14
Regarde là pour désactiver OneDrive : https://support.microsoft.com/fr-fr/office/d%c3%a9sactiver-ou-d%c3%a9sinstaller-onedrive-f32a17ce-3336-40fe-9c38-6efb09f944b0?ui=fr-fr&rs=fr-fr&ad=fr
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 21:19
23 déc. 2015 à 21:19
Windows me dit qu'il ne trouve pas gpedit.msc.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 déc. 2015 à 21:23
23 déc. 2015 à 21:23
Utilise ce programme : https://forum.malekal.com/viewtopic.php?t=52623&start=
Tu coches seulement "Disable Onedrive"
puis clic sur Apply.
Tu coches seulement "Disable Onedrive"
puis clic sur Apply.
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 déc. 2015 à 22:20
23 déc. 2015 à 22:20
Rien de changé, mon Trojan est toujours là.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 déc. 2015 à 22:30
29 déc. 2015 à 22:30
Tu es tjrs dans le coin ?
nathroy5
Messages postés
22
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
30 déc. 2015 à 14:30
30 déc. 2015 à 14:30
Oui accompagnée par mon trojan
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
30 déc. 2015 à 18:55
30 déc. 2015 à 18:55
Refais un scan NOD32 voir s'il est maintenant capable de détecter quelque chose.
Donne le rapport si c'est le cas.
Donne le rapport si c'est le cas.
