Menu

Cheval de troie... Merci de votre aide [Résolu]

Messages postés
3
Date d'inscription
samedi 6 juillet 2019
Statut
Membre
Dernière intervention
6 juillet 2019
-
Bonjour,
Désolé de vous déranger, j'ai attrapé un cheval de troie à cause d'un téléchargement d'un fichier infecté...

Très vite j'ai été envahi de publicités sur mon navigateur internet, lenteur etc.
Rapidement j'ai fais une analyse d'anti virus puis j'ai utilisé adw cleaner pour effacer les menaces.

Je viens vers vous pour faire un nettoyage plus approfondis et être sur que mon PC est en toute sécurité ainsi que mes informations personnelles. (D'ailleurs est-il possible de savoir ce que le trojan a fait a mon PC ? Vol de donné ? )

Merci à vous...

Test FSRT :

https://pjjoint.malekal.com/files.php?id=20190706_w11r9f13l15c13
https://pjjoint.malekal.com/files.php?id=FRST_20190706_o9b9z15e15c7
https://pjjoint.malekal.com/files.php?id=20190706_g11v14i9f5x6


Configuration: Windows / Firefox 67.0
Afficher la suite 

2 réponses

Messages postés
19563
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
4665
0
Merci
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3879612597-3110018994-1615546310-1001\...\Run: [khogbs] => C:\Users\Lucky\AppData\Local\khogbs.dll [16384 2019-07-06] () [Fichier non signé]
C:\Users\Lucky\AppData\Local\khogbs.dll
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
FF SearchPlugin: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\mw9f036q.default-release-1\searchplugins\bing-lavasoft-ff59.xml [2019-07-06]
FF SearchPlugin: C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\hb8mrpou.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-07-06]
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Users\Lucky\AppData\Roaming\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Users\Lucky\AppData\Local\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-07-06 02:25 - 2019-07-06 02:30 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-07-06 02:23 - 2019-07-06 02:30 - 000000000 ____D C:\ProgramData\Lavasoft
2019-07-06 02:22 - 2019-07-06 02:32 - 000000000 ____D C:\Program Files\Common Files\R8S6FPXX874UHU
2019-07-06 02:22 - 2019-07-06 02:22 - 000016384 _____ C:\Users\Lucky\AppData\Local\khogbs.dll
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile 
Modérateur/Contributeur sécurité.
Commenter la réponse de bazfile
Messages postés
3
Date d'inscription
samedi 6 juillet 2019
Statut
Membre
Dernière intervention
6 juillet 2019
0
Merci
Salut

voici le fixlog : https://pjjoint.malekal.com/files.php?id=20190706_s1413h9t14m11

Merci pour ton aide. J'imagine que il y a du mieux, peux-tu me dire si je suis parfaitement en sécurité à présent et qu'il n'y a pas eu de dégat sur mon pc ?

Merci à toi
bazfile
Messages postés
19563
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
4665 -
Tu as fait deux fois la correction, donc c'est bon c'est désinfecté, as-tu toujours des publicités ?
Luckymumu
Messages postés
3
Date d'inscription
samedi 6 juillet 2019
Statut
Membre
Dernière intervention
6 juillet 2019
> bazfile
Messages postés
19563
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
-
Non, pas de publicités actuellement, je te remercie pour ta précieuse aide
bazfile
Messages postés
19563
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
4665 -
De rien, je met en résolu.
Bon week-end.
Commenter la réponse de Luckymumu