[Résolu] cheval de Troie / Centre de sécurité windows désactivé

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 71
Inscription : 08 sept. 2013 17:19

[Résolu] cheval de Troie / Centre de sécurité windows désactivé

Message par auroch » 22 févr. 2018 10:08

Bonjour,

Sur un PC super lent au démarrage alors que c'est une config plutôt sympa (portable Asus avec core i7-3610QM, 8 Go RAM, 2 x 1 To disque dur, win7-64) qui était "protégé" par Avast gratuit, j'ai lancé comboFix qui a trouvé et désinfecté le fichier windows/syswow64/userinit.exe. Puis j'ai installé Kaspersky Internet Security. Il a trouvé une vingtaine de fichiers avec chevaux de Troie.
Problème, depuis le PC reste très lent. De plus, le Centre de sécurité Windows est désactivé et quand je tente de l'activer il affiche le message "Impossible de démarrer le service Centre de sécurité Windows". Il faut dire que dans la liste des services, sa ligne n'existe tout simplement pas !
Suivant les instructions de ce site, j'ai installé Process explorer qui a un doute sur mediasrv.exe (bluetooth media service), mais à 1/68 (CMC pense que c'est un Trojan.Win32.Scar!O) je pense que c'est un faux positif.

Votre avis sur cette machine ? Un test complémentaire à effectuer pour trouver une saleté qui serait encore planquée ?

Merci d'avance
Dernière édition par auroch le 22 févr. 2018 17:28, édité 1 fois.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92733
Inscription : 10 sept. 2005 13:57
Contact :

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par Malekal_morte » 22 févr. 2018 10:47

Salut,

Peut-être que Windows est flingué avec tous ces scans ou trojan...
Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 71
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par auroch » 22 févr. 2018 12:01

Merci pour la réponse. Voici les liens :
FRST
shortcut
addition

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28911
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par angelique » 22 févr. 2018 14:29

Bonjour/Bonsoir

Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
-----------

Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg

et redémarre Ѡindows
Pièces jointes
fixlist.txt
(1.19 Kio) Téléchargé 15 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 71
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par auroch » 22 févr. 2018 15:16

Alors déjà le fichier reg a rétabli le centre de sécurité, merci !

Ensuite voici le log du fix FRST.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28911
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par angelique » 22 févr. 2018 15:20

C'est OK, ce qui devait être corrigé l'a été.

Tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 71
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par auroch » 22 févr. 2018 15:59

Super, merci.

Bon, question rapidité il y a du mieux, mais on ne dirait toujours pas qu'il y a un i7 à 4 coeurs physiques dedans. Je viens de chronométrer, il met plus d'une minute pour afficher le bureau (vide) et encore une autre pour afficher les icones. Au final il lui faut environ 2,5 minutes pour qu'on puisse commencer à lui demander quelque chose. Et la mémoire occupée est d'emblée à 2 Go ; d'accord il y en a 8 d'installés mais ça me semble beaucoup.

Y aurait-il d'autres choses à faire (à part ré-installer windows ou lui coller un SSD) pour que la machine retrouve un peu plus de tonus ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28911
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par angelique » 22 févr. 2018 16:33

Désinstalle car ça sert à rien:

Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4040 - AVAST Software)

Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.2.3 - AVAST Software)

et passe un coup ensuite de avastclean : https://www.avast.com/fr-fr/uninstall-utility

Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.0.7 - Orange-France)

Le Cloud d'Orange (HKLM-x32\...\{5efc5d0a-8381-4433-a73b-b4d5a3b80428}) (Version: 4.2.0.6 - Orange)

Le Cloud Orange 2.0.7 (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud Orange) (Version: 2.0.7 - )

ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.0.0 - Orange) vu que tu accèdes à ta livebox via http://192.168.0.1

Orange Inside (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Orange Inside) (Version: 2.3.0.2 - Orange)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 71
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

Message par auroch » 22 févr. 2018 17:27

Ok, merci encore.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »