TrojanDownloader:Win32/Mxslaw

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
morinn
newbie
newbie
Messages : 21
Inscription : 16 févr. 2014 23:04

TrojanDownloader:Win32/Mxslaw

Message par morinn » 03 avr. 2018 13:40

Bonjour à tous,
Windows Defender me détecte un "TrojanDownloader:Win32/Mxslaw" et le met en quarantaine.
Or, en cherchant sur le forum, ici même, aucune trace de ce "Mxslaw" et aucune trace non plus par une recherche sur mon ami.
Alors suis je précurseur ou WD dit n'importe quoi ?

Je peux envoyer tous les logs dont vous avez besoin pour solutionner le problème, si problème il y a :)

Merci d'avance




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89249
Inscription : 10 sept. 2005 13:57
Contact :

Re: TrojanDownloader:Win32/Mxslaw

Message par Malekal_morte » 03 avr. 2018 14:33

Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

morinn
newbie
newbie
Messages : 21
Inscription : 16 févr. 2014 23:04

Re: TrojanDownloader:Win32/Mxslaw

Message par morinn » 12 avr. 2018 20:52


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89249
Inscription : 10 sept. 2005 13:57
Contact :

Re: TrojanDownloader:Win32/Mxslaw

Message par Malekal_morte » 12 avr. 2018 23:48

C'est dans un fichier temporaire :
Date: 2018-04-12 15:21:38.834
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid= ... terprise=0
Nom : TrojanDownloader:Win32/Mxslaw
ID : 2147726571
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\Antoine\AppData\Local\Temp\ityuug.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Greg\Greg
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.265.485.0, AS: 1.265.485.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 0.0.0.0
Tu as des drivers malveillants et ça va être chaud à supprimer :/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 2018-03-14 19:55 - 2018-03-03 09:11 - 000907688 ____C C:\Windows\system32\Drivers\ituqmugn.sys  
 S1 fgliitkmo.sys; C:\WINDOWS\system32\drivers\fgliitkmo.sys [1281976 2018-04-12] () [Fichier non signé] 
 R1 peozzzdct.sys; C:\WINDOWS\system32\drivers\peozzzdct.sys [1281976 2018-04-12] () [Fichier non signé] 
 S1 recxtbyer.sys; C:\WINDOWS\system32\drivers\recxtbyer.sys [1281976 2018-04-12] () [Fichier non signé] 
 2018-03-14 19:49 - 2018-03-14 19:49 - 000143784 ____C C:\Windows\system32\Drivers\vexdwkeyp.sys  
 2018-03-14 19:49 - 2018-03-14 19:49 - 000143784 ____C C:\Windows\system32\Drivers\ibzuvgogm.sys  
C:\WINDOWS\system32\drivers\peozzzdct.sys 
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

morinn
newbie
newbie
Messages : 21
Inscription : 16 févr. 2014 23:04

Re: TrojanDownloader:Win32/Mxslaw

Message par morinn » 13 avr. 2018 18:57

Bonjour,
Du coup je n’arrive plus à allumer mon PC qui bloque sur le bureau en m’indiquant
Erreur d’application - explorer.exe
L’instruction a fait référence à l’adresse mémoire.
Les données requises n’ont pas étendu placées en mémoire en raison d’une erreur d’ES

Et quand je clique sur OK rien ne se passe si ce ńest un re affichage de ce message de nouveau.

Merci pour tout.

(Et je n’ai donc pas pu lancer Fsrt)


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89249
Inscription : 10 sept. 2005 13:57
Contact :

Re: TrojanDownloader:Win32/Mxslaw

Message par Malekal_morte » 14 avr. 2018 12:04

ça peut être un problème de disque dur, vu qu'il y a une erreur E/S

Suis ce tuto qui explique comment installer Windows 8 : comment installer Windows 8.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 8.

Les étapes sont en gros, depuis un autre ordinateur :

* Tu télécharges l'ISO d'installation de Windows 8 : https://www.microsoft.com/fr-fr/softwar ... d/windows8
* Prépare un support d'installation sur clé USB ou DVD.

Sur l'ordinateur planté :
* Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
* Laisse toi guider pour installer Windows 8.
* Durant la phase des partitions, sélectionne la partition système et formate la.
* Procède à l'installation sur cette partition système.
* Sélectionne la partition principale
* formate la et suis les instructions et le tuto pour réinstaller Windows 8.

* Sélectionne la partition principale puis clic sur suivant. L'installeur va détecter que Windows est installé et proposer d'installer une nouvelle copie.
Tes données vont alors être copiés dans le dossier Windows.old, plus d'infos : Le dossier Windows.old
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

morinn
newbie
newbie
Messages : 21
Inscription : 16 févr. 2014 23:04

Re: TrojanDownloader:Win32/Mxslaw

Message par morinn » 15 avr. 2018 12:28

Bonjour,
j'ai acheté un nouveau Disque Dur.
Puis-je du coup, brancher mon ancien DD (celui qui est vérolé) pour récupérer les données importantes qu'il y avait dessus (entre autre les cours et devoirs de de mon fils qui est au CNED).
Dois je prendre des précautions ?
Dois je supprimer des choses et puis je le faire sans risque ?
Si je branche ce disque dur et qu'il me le met en "E:" puis je faire la manipulation indiquée plus haut, c'est à dire aller dans E:\Users\Greg\Desktop pour lancer FRST mais en changeant C: par E: dans le fichier .txt que vous avez fourni ?
Cela aura-t-il une utilité ?

Merci encore pour votre aide très précieuse.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89249
Inscription : 10 sept. 2005 13:57
Contact :

Re: TrojanDownloader:Win32/Mxslaw

Message par Malekal_morte » 15 avr. 2018 12:40

Oui tu peux et non pas de précautions.
Juste évite de reprendre les setup et cracks qui peuvent avoir amener les malwares.

Le mieux est de réinstaller Windows ensuite sur le nouveau et formater l'ancien disque dur et/ou faire du ménage manuellement.
Vérifier aussi avec CrystalDiskInfo pour voir s'il y a des erreurs matériels.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

morinn
newbie
newbie
Messages : 21
Inscription : 16 févr. 2014 23:04

Re: TrojanDownloader:Win32/Mxslaw

Message par morinn » 15 avr. 2018 12:51

Parfait.
Merci beaucoup pour l'aide.
Bon dimanche

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89249
Inscription : 10 sept. 2005 13:57
Contact :

Re: TrojanDownloader:Win32/Mxslaw

Message par Malekal_morte » 15 avr. 2018 13:05

Merci à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »