Page 1 sur 1

Trojan qui revient sans cesse

Publié : 28 mai 2019 13:28
par Nocebo
Bonjour à tous,

Mon antivirus est microsoft essential mais suite à une malencontreuse visite sur un site p2p, une série de popup envahit mon écran. Maleware détecte un Cheval de troye mais hélas la mise en quarantaine puis la suppression n'empêche pas ce virus de revenir.
Je suis sous windows 7 et je remercie par avance toute personne qui pourra m'aider.

Bonne journée.

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 13:40
par angelique
Bonjour/Bonsoir,

Détection sur quel fichier ?
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 14:17
par Nocebo
Menace dans WOWsys64, voilà le lien vers l'analyse Fastbar:

https://pjjoint.malekal.com/files.php?i ... x6k8h7j8v5

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 15:16
par angelique
Il manque le rapport frst.txt

Ok mais quel fichier?

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 16:33
par Nocebo
Voilà le rapport:

https://pjjoint.malekal.com/files.php?i ... g14g6b5u14

En fait il y a une clé de registre, deux valeur de registre et un fichier dans Users\...\APPDATA\LOCAL\1155B7\D3759C.BAT

signalés dans le rapport malware bytes

Voici le rapport: https://pjjoint.malekal.com/files.php?i ... l5l15v14z6

Merci de votre aide

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 19:39
par angelique
Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

Vérifie si ça revient?

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 21:02
par Nocebo
Merci, il y a du mieux voici le rapport de Malware. J'ai mis en quarantaine puis effacé dois je relancer une analyse pour voir si les indésirables reviennent?

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/05/2019
Heure de l'analyse: 20:29
Fichier journal: 97771293-8176-11e9-a072-14dae9e304d9.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10804
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC\Aur\u00c3\u00a9lie et Wilfrid

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 250356
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 8 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND, En quarantaine, [6335], [261828],1.0.10804

Valeur du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND|, En quarantaine, [6335], [261828],1.0.10804

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Re: Trojan qui revient sans cesse

Publié : 28 mai 2019 23:41
par Malekal_morte
Salut,

Relance un scan FRST Et donne à nouveau les rapports pour voir.

Re: Trojan qui revient sans cesse

Publié : 29 mai 2019 10:35
par angelique
Il ne restait plus qu'une clef de registre, pas bien grave, dans le dernier rapport de MBAM, donc je pense que ça doit être bon.

Tu peux faire ce que te demande Malekal pour dernière vérification.

Re: Trojan qui revient sans cesse

Publié : 29 mai 2019 19:45
par Nocebo

Re: Trojan qui revient sans cesse

Publié : 29 mai 2019 19:49
par angelique
C'est OK

Vide la quarantaine de MBAM

Supprime frst, ses rapports et C:\FRST

Re: Trojan qui revient sans cesse

Publié : 29 mai 2019 21:14
par Nocebo
Et bien merci beaucoup pour votre aide!

Bon week end