Résolu Aide Virus

A.K.U.9.7.5

A.K.U.9.7.5

Expert
#1
#1
Salut,
un trojan s'est miraculeusement retrouvé sur mon pc. Actuellement mon compte Steam et mon adresse mail se sont fait pirater j'ai dû modifier les mdp etc...
J'avais avant l'incident avec mes comptes lancé une analyse complète Windows Defender qui avait donc supprimé des potentiels menaces, idem avec Kaspersky et MalwareBytes. J'ai tenté sur Avast par la suite il n'a rien trouvé.

Actuellement je suis un peu parano, j'ai notamment l'impression que le virus tourne discrètement sur mes disques dur puisque un de mes disques complétement vide était impossible à formater -> "une application utilise ce disque pour fonctionner".

Merci d'avance.
 
Misterybean

Misterybean

Helper
#2
#2
Bonjour,

On va commencer par un diagnostic du PC :

FRST :


  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#3
#3
Misterybean a dit:
Bonjour,

On va commencer par un diagnostic du PC :

FRST :


  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
Cliquez pour agrandir...

FRST.txt : https://up.security-x.fr/file.php?h=R478bc8726cda2a089f37e58088b12044
Addition.txt : https://up.security-x.fr/file.php?h=Rb1110824dea5f09fdb9a70c0fac6bf32

A noter que l'analyse est allé très vite (~2min),
merci.
 
Misterybean

Misterybean

Helper
#4
#4
Meilleure réponse
RE_

Rien de méchant , juste une notification que tu as accepté (explication après correctif)

*******************************************


Correction FRST




  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> --> https://textup.fr/661208kx
  • NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner"
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Si FRST semble se bloquer ou ne répond pas , laisse tourner
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.



/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

Dis moi si tu as toujours le problème
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#5
#5
Misterybean a dit:
RE_

Rien de méchant , juste une notification que tu as accepté (explication après correctif)

*******************************************


Correction FRST




  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> --> https://textup.fr/661208kx
  • NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner"
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Si FRST semble se bloquer ou ne répond pas , laisse tourner
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.



/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

Dis moi si tu as toujours le problème
Cliquez pour agrandir...
fixlog.txt : https://up.security-x.fr/file.php?h=Re3160072bbcae753ee303b2e817c7890

Toujours impossible de formater mes disques vides.
 
Misterybean

Misterybean

Helper
#6
#6
Quels disques ? ils sont présents et branchés sur le PC ?
Ils correspondent à quelles lettres ?
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#7
#7
Misterybean a dit:
Quels disques ? ils sont présents et branchés sur le PC ?
Ils correspondent à quelles lettres ?
Cliquez pour agrandir...
J'ai deux HDD internes en plus du SSD où il y a mon OS.
L'un correspond au Z et il n'y a rien dessus, l'autre correspond au D (celui-ci n'est pas vide mais j'avais essayé de le vider puis de le formater sans succès).
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#9
#9
Misterybean a dit:
Du coup , c'est Z et D qui pose problème ?

Tu peux faire une capture d'écran de la gestion des disques en mettant la fenêtre en plein écran ?

Puis Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutori...er-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Cliquez pour agrandir...
Je pense que c'est sur tous les disques.. et c'est pas vraiment un problème, j'ai juste peur que ce soit le signe d'un programme invisible qui tourne sur mon disque (rapport au virus). Mais si ça n'a rien à voir alors je m'en fous.
 

Fichiers joints

Dernière édition:
Misterybean

Misterybean

Helper
#10
#10
RE_

OK , non, ce n'est pas du à un virus .

Ce que tu peux tester , c'est de démarrer le PC en mode sans echec et essayer de formater le disque . Si ça fonctionne , c'est qu'en mode normal , un programme a accès (ccleaner , l'AV ou autres)

Sinon , tu as la commande diskpart et clean qui est très efficace (attention de ne pas se tromper de disque) => https://www.crucial.fr/support/articles-faq-ssd/reset-ssd-with-windows-diskpart

https://lecrabeinfo.net/tutoriel-diskpart-creer-supprimer-manipuler-partitions-disque.html
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#11
#11
Misterybean a dit:
RE_

OK , non, ce n'est pas du à un virus .

Ce que tu peux tester , c'est de démarrer le PC en mode sans echec et essayer de formater le disque . Si ça fonctionne , c'est qu'en mode normal , un programme a accès (ccleaner , l'AV ou autres)

Sinon , tu as la commande diskpart et clean qui est très efficace (attention de ne pas se tromper de disque) => https://www.crucial.fr/support/articles-faq-ssd/reset-ssd-with-windows-diskpart
Cliquez pour agrandir...
D'accord, mis à part ça tout va bien d'après le rapport FRST ? (comme ça je clos le post)

En tous cas un grand merci pour ton aide
 
Misterybean

Misterybean

Helper
#12
#12
RE_

Le Z est mal en point :(

Pour FRST , tu peux conclure le post :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur tom's :hello:
 
A.K.U.9.7.5

A.K.U.9.7.5

Expert
#13
#13
Misterybean a dit:
RE_

Le Z est mal en point :(

Pour FRST , tu peux conclure le post :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur tom's :hello:
Cliquez pour agrandir...
Le Z est un vieux disque qui me sert à rien, je devais l'enlever de toutes façons.
Merci bien ! A plus !
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
Aucun membre en ligne actuellement.
Total: 325 (membres: 0, visiteurs: 325)
Derniers messages publiés
Statistiques globales
Discussions
838 893
Messages
7 503 122
Membres
1 583 921
Dernier membre
kwlesgwe01
Partager cette page
Haut