Trojan RAT besoin d'aide [Résolu] - Virus / Sécurité

A voir également:Trojan rat besoin d'aideTrojan rat - Forum - Virus / Sécurité Lsass.exe Trojan.RAT ✓ - Forum - Virus / Sécurité Trojan RAT : Problème de piratage ✓ - Forum - Virus / Sécurité Trojan ou rat present sur mon ordinateur ✓ - Forum - Virus / Sécurité Logiciel rat ✓ - Forum - Firewall

Bonjour,

Suite à un document ouvert par erreur dans un mail frauduleux, je me retrouve moi aussi avec le problème des doubles accents circonflexes.
J'ai dans un premier temps fait un nettoyage avec Rogue Killer mais le problème persiste.
Après lecture de plusieurs forum, j'ai compris qu'il s'agissait d'un Trojan et que ça ne se supprimait pas si facilement.
J'ai donc fait les tests via FRST et voici les résultats :
https://pjjoint.malekal.com/files.php?id=FRST_20191021_v10s10b11t9h11
https://pjjoint.malekal.com/files.php?id=20191021_b11d117v11o15
https://pjjoint.malekal.com/files.php?id=20191021_e9w6z9b7e14

Pourriez-vous m'aider s'il vous plait ?
J'ai bien noté que par la suite il faudra changer tous les mots de passe enregistrés dans Firefox.
Dans l'attente de vous lire,

Forum

A voir également:Trojan rat besoin d'aideTrojan rat - Forum - Virus / Sécurité Lsass.exe Trojan.RAT ✓ - Forum - Virus / Sécurité Trojan RAT : Problème de piratage ✓ - Forum - Virus / Sécurité Trojan ou rat present sur mon ordinateur ✓ - Forum - Virus / Sécurité Logiciel rat ✓ - Forum - Firewall

Web: www.shapebootstrap.net

2 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

A désinstaller :
Avira
RogueKiller


Laisse Windows Defender, moins lourd.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2747287504-604418057-3265271866-1017\...\Run: [UHPL_RIXMH] => C:\Program Files (x86)\S5j6hz\srl0vad3duf.exe [786432 2019-10-21] (Accès refusé) [Fichier non signé]
C:\Program Files (x86)\S5j6hz
Task: {54A5A0FF-2510-466E-90E4-B80E97A2F8C2} - System32\Tasks\Avira\System Speedup\Delayed Startup\AnneSophie\1 => C:\Program Files (x86)\S5j6hz\srl0vad3duf.exe [786432 2019-10-21] (Accès refusé) [Fichier non signé] <==== ATTENTION
2019-10-21 11:26 - 2019-10-21 16:02 - 000000000 ____D C:\Program Files (x86)\S5j6hz
2019-10-21 11:24 - 2019-10-21 14:58 - 000000000 ___HD C:\Users\PC\AppData\Roaming\5662SO0T
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 70196 internautes nous ont dit merci ce mois-ci

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

ok parfait,

Pour le réseau, si c'est un domaine, il faut changer les mots de passe des comptes administrateur.

~~

Supprime le dossier C:\FRST

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.



Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 70196 internautes nous ont dit merci ce mois-ci

Reply
réponses:
  • auteur

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed