Trojan qui revient sans cesse

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Trojan qui revient sans cesse

Message par Nocebo » 28 mai 2019 13:28

Bonjour à tous,

Mon antivirus est microsoft essential mais suite à une malencontreuse visite sur un site p2p, une série de popup envahit mon écran. Maleware détecte un Cheval de troye mais hélas la mise en quarantaine puis la suppression n'empêche pas ce virus de revenir.
Je suis sous windows 7 et je remercie par avance toute personne qui pourra m'aider.

Bonne journée.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29361
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan qui revient sans cesse

Message par angelique » 28 mai 2019 13:40

Bonjour/Bonsoir,

Détection sur quel fichier ?
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo » 28 mai 2019 14:17

Menace dans WOWsys64, voilà le lien vers l'analyse Fastbar:

https://pjjoint.malekal.com/files.php?i ... x6k8h7j8v5

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29361
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan qui revient sans cesse

Message par angelique » 28 mai 2019 15:16

Il manque le rapport frst.txt

Ok mais quel fichier?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo » 28 mai 2019 16:33

Voilà le rapport:

https://pjjoint.malekal.com/files.php?i ... g14g6b5u14

En fait il y a une clé de registre, deux valeur de registre et un fichier dans Users\...\APPDATA\LOCAL\1155B7\D3759C.BAT

signalés dans le rapport malware bytes

Voici le rapport: https://pjjoint.malekal.com/files.php?i ... l5l15v14z6

Merci de votre aide


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29361
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan qui revient sans cesse

Message par angelique » 28 mai 2019 19:39

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

Vérifie si ça revient?

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(921 octets) Téléchargé 12 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo » 28 mai 2019 21:02

Merci, il y a du mieux voici le rapport de Malware. J'ai mis en quarantaine puis effacé dois je relancer une analyse pour voir si les indésirables reviennent?

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/05/2019
Heure de l'analyse: 20:29
Fichier journal: 97771293-8176-11e9-a072-14dae9e304d9.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10804
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC\Aur\u00c3\u00a9lie et Wilfrid

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 250356
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 8 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND, En quarantaine, [6335], [261828],1.0.10804

Valeur du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND|, En quarantaine, [6335], [261828],1.0.10804

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Malekal_morte
Site Admin
Site Admin
Messages : 96161
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan qui revient sans cesse

Message par Malekal_morte » 28 mai 2019 23:41

Salut,

Relance un scan FRST Et donne à nouveau les rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29361
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan qui revient sans cesse

Message par angelique » 29 mai 2019 10:35

Il ne restait plus qu'une clef de registre, pas bien grave, dans le dernier rapport de MBAM, donc je pense que ça doit être bon.

Tu peux faire ce que te demande Malekal pour dernière vérification.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29361
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Trojan qui revient sans cesse

Message par angelique » 29 mai 2019 19:49

C'est OK

Vide la quarantaine de MBAM

Supprime frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo » 29 mai 2019 21:14

Et bien merci beaucoup pour votre aide!

Bon week end


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »