> Tous les forums > Forum Analyse de rapports et désinfection
 Trojan.Multi.BroSubsc.genSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ohaio
  Posté le 28/08/2019 @ 11:49 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Mon antivirus me demande hier soir une désinfection avancé donc voici le rapport:

L'objet (mémoire système) détecté a été réparé. System Memory Mémoire système: System Memory Nom de l'objet: Trojan.Multi.BroSubsc.gen Type d'objet: Cheval de Troie Date et heure: 27/08/2019 20:15

Apparemment tout est rentré dans l'ordre mais, un rapport ZHPDiag me fais penser le contraire.

Je vous poste les rapports et vous remercie de vôtre aide.

ZHPDiag tx: https://www.cjoint.com/c/IHCjK34rnTk

FRST tx: https://www.cjoint.com/c/IHCjPWHJ8Vk

Addition tx: https://www.cjoint.com/c/IHCjQUefiNk

Shortcut tx: https://www.cjoint.com/c/IHCjTbocxNk

Publicité
liza33
 Posté le 28/08/2019 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ohaio,

Je vais te prendre en charge, j'examine tes rapports et je reviens pour la suite

Ohaio
 Posté le 28/08/2019 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Merci de te pencher sur le sujet.

Je dois m'absenter je vois çà ce soir.

liza33
 Posté le 28/08/2019 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TU va passer ces 3 logiciels dans l'ordre

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.


image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici





Ohaio
 Posté le 28/08/2019 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir liza33,

Je viens de terminer les 3 rapports demandés.

AdwCleaner: https://www.cjoint.com/c/IHCsNrVyBKk

ZHPCleaner: https://www.cjoint.com/c/IHCsPazKUfk

MBAM: https://www.cjoint.com/c/IHCsQizqtIk

Bonne soirée et merci.

liza33
 Posté le 29/08/2019 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ohaio,

Tu as bien travaillé

Tu va refaire un scan avec ZHPDiag pour vérifier s'il y a des restes

Ohaio
 Posté le 29/08/2019 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Je te remercie du compliment mais c'est toi le maître

Je te poste le dernier rapport ZHPDiag

https://www.cjoint.com/c/IHDhG0na8Uk

liza33
 Posté le 29/08/2019 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut être deux pour mener à bien une désinfection

Je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Ouvre ce lien : https://textup.fr/368508q8
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
  • Clic droit copier ( le script est copié dans le presse papier)
  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image

Ohaio
 Posté le 29/08/2019 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
liza33
 Posté le 02/09/2019 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Excuse pour le retard

Le rapport de ZHPDiag est propre

Comment se comporte le pc ?

Ohaio
 Posté le 02/09/2019 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Pas de souci, il faut prendre le temps de vivre.

pour mon pc, il fonctionne à merveille.

liza33
 Posté le 02/09/2019 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait

On va finaliser la désinfection

Suppression des outils

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

KPRM va supprimer les outils utilisés pour cette désinfection

KPRM va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre

  • Désactive temporairement ton antivirus
  • Télécharge KPRM (de Kernel-panik) sur le bureau : KPRM
  • Informations + Téléchargement : KPRM
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases : comme sur l'mage ci dessous

    image
  • Clique sur [Exécuter]...laisse travailler jusqu'au message indiquant la fin des opérations

    image
  • Un rapport kprm.txt se trouve sur le bureau
  • Héberge le sur Cjoint
  • Donne le lien créé dans ta réponse

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image



Modifié par liza33 le 02/09/2019 17:59
Ohaio
 Posté le 02/09/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci liza33,

Voici le rapport Kprm.tx

https://cjoint.com/c/IIcnMGNxUNk

Je vais lire les conseils et les mettre en pratique.

liza33
 Posté le 02/09/2019 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour le rapport

Bonne continuation

Ohaio
 Posté le 02/09/2019 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33,

Je tiens à te remercier pour ton aide

Bonne continuation à toi aussi.

Kris77
 Posté le 27/11/2020 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Kaspersky Total Security vient de détecter Trojan.Multi.BroSubsc.gen Mais impossible de le supprimer. Puis-je avoir de l'aide? Merci!

El Magnifico
 Posté le 27/11/2020 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Kris77 a écrit :

Bonjour

Kaspersky Total Security vient de détecter Trojan.Multi.BroSubsc.gen Mais impossible de le supprimer. Puis-je avoir de l'aide? Merci!

Bonjour

Creez votre propre sujet en cliquant sur la case rouge " Poser une question"

.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 01 Février

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre
269 €Smartphone Xiaomi Mi Note 10 Lite (6.47 pouces, 6 Go/128 Go) à 269 € avec le code BIENVENUE10
Valable jusqu'au 24 Janvier

RueDuCommerce propose le smartphone Xiaomi Mi Note 10 Lite à 269 € avec le code promo BIENVENUE10. Ce smartphone possède un écran 6.47 pouces Full HD+ (1080x2340 pixels), un processeur 8 coeurs Qualcom Snapdragon 730G, 128 Go d'espace de stockage. Il possède 4 capteurs photos à l'arrière (grand angle 64 MPixels, ultra grand angle 8 MPixels, Macro 2 MPixels et profondeur 5 MPixels) Un capteur d'empreinte est disponible sous l'écran, il possède le WiFi AC, le Bluetooth 5, le NFC, le GPS et un port USB C. Sa batterie haute capacité fait 5260 mAh et permet de tenir jusqu'à 2 jours sans charge. Un chargeur 30W est fourni. Le tout tourne sous Android 10.


> Voir l'offre
54,99 €Clavier Logitech G213 Prodigy RVB à 55,99 €
Valable jusqu'au 25 Janvier

Amazon fait une promotion sur le clavier Logitech G213 Prodigy RVB qui passe à 55,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 69 €. Ce clavier RVB à membranes est conçu aussi bien pour le jeu que pour l'activité professionnelle, résiste aux liquides, aux miettes et à la saleté pour un nettoyage aisé.


> Voir l'offre

Sujets relatifs
Trojan.script.generic
Pup-optional multi-plug
[El Magnifico]trojan
[El Magnifico] Trojan:Win32/Fuery.A!cl et rapport ZHDDiag
Présentation idur-idur~suspicions de trojan
 > Tous les forums > Forum Analyse de rapports et désinfection