Aller au contenu
GAINSBOURG

Trojan:win32/occamy.c sur mon pc

Messages recommandés

Hello

 

il y a 52 minutes, GAINSBOURG a dit :

Jai activé Malwarebytes Premium et chaque fois que j'ouvre un nouvel onglet sur GOOGLE CHROME j'ai un message qui dit que cybertransfer.net est infecté par un cheval de Troie. Sur Mozilla Firefox et Opera, rien n'est détecté. J'ai un second PC (ce sont 2 MSI récents, celui-ci 3 mois, l'autre 2 ans et demi) et ils sont synchronisés. Je n'ose donc pas aller sur Chrome avec l'autre puisque le Trojan pourrait s'y trouver aussi via la synchro...Voilà, voilà...

Hello

Dans un premier temps dans Chrome désactive la synchromisation
Puis
Télécharger ResetBrowser => https://www.comment-supprimer.com/telecharger/resetbrowser/

Cliquer ensuite sur Réinitialiser Chrome.

Relance Chrome pour voir si toujours ce message

 

Liste détaillées des actions menées pour les navigateurs :

Citation

Sauvegarde de vos favoris et de vos mots de passe.
Suppression des cookies, de l’historique, du cache et des fichiers temporaires.
Suppression de toutes les extensions installées (actives ou inactives).
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement de vos favoris et de vos mots de passe.
Internet Explorer
Nettoyage des raccourcis.

 

Modifié par Christian-S
  • Plusser (+1) 2

Partager ce message


Lien à poster

J'ai désactivé la synchro, mais je ne peux pas télécharger "reset browser", ton lien est expiré...

Partager ce message


Lien à poster

Re

 

il y a 2 minutes, GAINSBOURG a dit :

J'ai désactivé la synchro, mais je ne peux pas télécharger "reset browser", ton lien est expiré...

 

En effet je viens de modifier le lien, tu peux y aller

Partager ce message


Lien à poster

J'ai réinitialisé Chrome, JE N'AI PLUS DE MESSAGES de blocage venant de Malwarebytes ni d'Avast !!!

  • J'aime 2

Partager ce message


Lien à poster

J'attends tes instructions pour savoir si je peux réinitialiser la synchro par exemple. Je ne fais rien sans que tu me le dises...

Partager ce message


Lien à poster

Re

 

il y a 21 minutes, GAINSBOURG a dit :

J'ai réinitialisé Chrome, JE N'AI PLUS DE MESSAGES de blocage venant de Malwarebytes ni d'Avast !!!

Bien pour l'instant

Ensuite

Lis bien les instructions, tu vas y arriver " Il faut souffrir pour être belle " .. lol..


/!\ Ce script est personnalisé et a été établi pour GAINSBOURG, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Télécharge à côté de FRST64.exe , 

FRST64-fixlist.jpg.3a7dd23f5e2811d94d41f508efee5e5b.jpg


Et SURTOUT PAS AILLEURS, le fichier fixlist.txt.

Ici => http://www.mediafire.com/file/cnl8jxzz58z1piw/fixlist.txt/file

Mets le bien à côté de FRST64.exe 

Relance FRST , 
Clic droit exécuter en tant qu'administrateur
Clique une seule fois sur Corriger

 

FRST-Corriger.jpg.5f932e28895d73369acab7066db20729.jpg

 

Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, 
Héberge le et copie/colle le lien ici dans un nouveau message.


Cordialement Christian-S
 

  • Plusser (+1) 1

Partager ce message


Lien à poster
il y a 2 minutes, Christian-S a dit :

 

Mais comment trouver FRST64.exe ? L'icone ainsi que les rapports se trouvent dans mes documents mais je suppose que ce n'est pas ça que tu veux dire...

Partager ce message


Lien à poster

Re

 

il y a 9 minutes, GAINSBOURG a dit :

Mais comment trouver FRST64.exe ? L'icone ainsi que les rapports se trouvent dans mes documents mais je suppose que ce n'est pas ça que tu veux dire...

Pour générer les rapports demandés au début, il a bien fallut que tu télécharge FRST !! Non!

Ben c'est de ce setup FRST , normalement FRST64 dans ton cas dont je parle.

S'il n'est pas sur ton Bureau , tu le déplace sur ton bureau avec fixlist à côté de lui et tu suis ma procédure !! ok !!

Partager ce message


Lien à poster

Ok Christian, c'est fait et la procédure a marché. Le PC a redémarré. J'ai le Fixlog bloc notes sur ma barre des taches, mais je ne sais pas comment l'amener ici...

Partager ce message


Lien à poster

Re

 

C'est bon tu as bien travaillé !!

Comment vas ton PC ??

Refait une analyse avec ZHPDiag et poste le lien du rapport

Partager ce message


Lien à poster

Ben mon pc a 2 fenetres ouvertes, celle-ci et mon mail ahahahah ! Je ne vois plus de messages venant de Avast ou Malwarebytes depuis la réinitialisation de Chrome. Là je refais l'analyse ZHPDiag et je te la poste. 

Partager ce message


Lien à poster

Petite question pour le moment où tu me donneras le feu vert (nous n'y sommes pas encore...) : avant de resynchroniser mon pc, ne devrais-je pas d'abord aller sur mon autre pc pour voir si Chrome fonctionne parfaitement, sans virus ?

Partager ce message


Lien à poster

Tout semble se passer parfaitement, synchro relancée et aucune trace du Trojan jusqu'ici, je croise les doigts !

Partager ce message


Lien à poster

Bon appétit Christian...et ne force pas sur l'apéro hein 😂 Je tiens aussi à te remercier chaleureusement pour tout ce que tu fais pour moi ♥

Partager ce message


Lien à poster
il y a 1 minute, GAINSBOURG a dit :

Bon appétit Christian...et ne force pas sur l'apéro hein 😂

 

 verre après l'autre bien sur  !! lolo..

Bon app....

  • Ahah 1

Partager ce message


Lien à poster

Je connais ça...enfin pas vraiment la notion d'apéro mais j'ai travaillé pendant 35 ans dans des boites de nuit et je ne buvais pas de l'eau pétillante...

Partager ce message


Lien à poster

Aucun virus sur mon autre pc apparemment, tout baigne, la mer est calme 😂

Pour l'instant...😊

  • J'aime 1

Partager ce message


Lien à poster

Re

 

il y a une heure, GAINSBOURG a dit :

Aucun virus sur mon autre pc apparemment, tout baigne, la mer est calme 😂

Pour l'instant...😊

Donc on va  en rester là.

Suppression des outils téléchargés.

Les outils utilisés pour la désinfection tu n'en a plus besoin et ils sont mis à jour régumièrement d’où l'importance de les supprimer du PC et de télécharger la dernière mouture lors d'une désinfection.


    Télécharge KRPM (Kernel-panik) sur ton bureau.
    Ici => http:// https://toolslib.net/downloads/viewdownload/951-kprm/
    Clic droit sur krpm.exe, Choisir " Exécuter en tant qu'administrateur "
    Cocher Supprimer les outils
    Cocher Créer un point de restauration
    Cocher Supprimer maintenant

1105336395_18-12.jpg.8c1d72525eaeb49616997ce6fe7944cd.jpg


    Cliquer sur Exécuter Laisse travailler jusqu'au message indiquant la fin des opérations


    Un rapport kprm.txt se trouve sur le bureau
    Héberger le sur https://www.cjoint.com/
    Poster le lien créé dans le prochain message

   Cordialement Christian-S

  • J'adore 1

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...