Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan qui revient sans cesse

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Trojan qui revient sans cesse

Message par Nocebo »

Bonjour à tous,

Mon antivirus est microsoft essential mais suite à une malencontreuse visite sur un site p2p, une série de popup envahit mon écran. Maleware détecte un Cheval de troye mais hélas la mise en quarantaine puis la suppression n'empêche pas ce virus de revenir.
Je suis sous windows 7 et je remercie par avance toute personne qui pourra m'aider.

Bonne journée.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Trojan qui revient sans cesse

Message par angelique »

Bonjour/Bonsoir,

Détection sur quel fichier ?
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo »

Menace dans WOWsys64, voilà le lien vers l'analyse Fastbar:

https://pjjoint.malekal.com/files.php?i ... x6k8h7j8v5

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Trojan qui revient sans cesse

Message par angelique »

Il manque le rapport frst.txt

Ok mais quel fichier?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo »

Voilà le rapport:

https://pjjoint.malekal.com/files.php?i ... g14g6b5u14

En fait il y a une clé de registre, deux valeur de registre et un fichier dans Users\...\APPDATA\LOCAL\1155B7\D3759C.BAT

signalés dans le rapport malware bytes

Voici le rapport: https://pjjoint.malekal.com/files.php?i ... l5l15v14z6

Merci de votre aide

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Trojan qui revient sans cesse

Message par angelique »

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

Vérifie si ça revient?

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(921 octets) Téléchargé 17 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo »

Merci, il y a du mieux voici le rapport de Malware. J'ai mis en quarantaine puis effacé dois je relancer une analyse pour voir si les indésirables reviennent?

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/05/2019
Heure de l'analyse: 20:29
Fichier journal: 97771293-8176-11e9-a072-14dae9e304d9.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10804
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC\Aur\u00c3\u00a9lie et Wilfrid

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 250356
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 8 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND, En quarantaine, [6335], [261828],1.0.10804

Valeur du registre: 1
Rootkit.Fileless.MTGen, HKU\S-1-5-21-1029480176-2445161656-636505317-1000_Classes\5ca192\SHELL\OPEN\COMMAND|, En quarantaine, [6335], [261828],1.0.10804

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Malekal_morte
Site Admin
Site Admin
Messages : 102510
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan qui revient sans cesse

Message par Malekal_morte »

Salut,

Relance un scan FRST Et donne à nouveau les rapports pour voir.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Trojan qui revient sans cesse

Message par angelique »

Il ne restait plus qu'une clef de registre, pas bien grave, dans le dernier rapport de MBAM, donc je pense que ça doit être bon.

Tu peux faire ce que te demande Malekal pour dernière vérification.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Trojan qui revient sans cesse

Message par angelique »

C'est OK

Vide la quarantaine de MBAM

Supprime frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Nocebo
newbie
newbie
Messages : 6
Inscription : 28 mai 2019 12:36

Re: Trojan qui revient sans cesse

Message par Nocebo »

Et bien merci beaucoup pour votre aide!

Bon week end

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »