Trojans détectés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Yankee11

Trojans détectés

par Yankee11 »

Salut tout le monde,

Depuis trois semaines, mon programme virus (Antivir) détecte des trojans, mais sait apparemment pas les éliminer. C'est la première fois dans ma vie que rencontre ce problème.
Ce sont des fichiers tels que:
- C:/Users/Philippe/AppData/Roaming/Philippe-wchelper.dll -> TR/Agent.VB.3368
- C:/Users/Philippe/AppData/Local/Temp/A7KGEquN.vbs -> VBS/Kryptik.M (Flash memory)
- C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs -> VBS/Kryptik.M
- C:\Users\Public\Intel(TM)SD.exe -> TR/Agent.cada.8740
- C:\Users\Philippe\AppData\Roaming\Public\Intel(R)TCP.exe -> TR/Agent.cada.8740
- C:/Users/Philippe/AppData/Local/Temp/setup_fsu_cid.exe -> TR/Sefnit.AS.49

J'ai le soupçon que ça vient d'une clé usb que j'ai utilisé pour faire des copies dans une imprimerie à l'unif. Bizarrement, j'ai aussi utilisé cette clé sur différents ordinateurs qui maintenant par contre n'ont rien.

J'ai fais des analyses du système avec Malwarebytes (voici le rapport: http://pjjoint.malekal.com/files.php?id ... b12r5f5f12) et avec antivir après redémarrage (voici le rapport: http://pjjoint.malekal.com/files.php?id ... 0o15b14t15).

J'ai aussi fais une analyse avec OTL; voici les deux rapports:
- EXTRAS: http://pjjoint.malekal.com/files.php?id ... 5h6t10e7h5
- OTL: http://pjjoint.malekal.com/files.php?id ... 5h14g12g14

De plus, j'ai des fichiers (principalement des .doc très vieux) 'transparents' visible sur mon bureau qui n'était pas la auparavant.

Pourrais un de vous m'aider ?

Merci d'avance
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Trojans détectés

par Malekal_morte »

Salut,

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-57959422-2436057264-2010122326-1000..\Run: [8jusched] C:\Users\Public\jusched.exe ()
O4 - HKU\S-1-5-21-57959422-2436057264-2010122326-1000..\Run: [A7KGEquN] wscript.exe //B C:\Users\Philippe\AppData\Local\Temp\A7KGEquN.vbs File not found
O4 - HKU\S-1-5-21-57959422-2436057264-2010122326-1000..\Run: [flashmemory] wscript.exe //B C:\Users\Philippe\AppData\Local\Temp\flashmemory.vbe File not found
O4 - Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe ()
O4 - Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe (Intel Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
[2013/11/02 20:44:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2013/10/23 23:22:53 | 085,470,352 | ---- | C] (Intel Corporation) -- C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jusched.exe
:Commands
[reboot]

* poste le rapport ici




~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yankee11

Re: Trojans détectés

par Yankee11 »

Voici le rapport OTL: http://pjjoint.malekal.com/files.php?id ... 15j6b6i5j6
Voici le rapport d'un nouveau scan de Malzarebytes http://pjjoint.malekal.com/files.php?id ... 86d10b11x5
Il me semble que le trojan TR/Agent.VB.3368 persiste encore.

J'ai bien uploadé le dossier .zip.

Encore un autre problème, si je reboote mon ordi le service Centre de sécurité se désactive toujours.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: Trojans détectés

par Malekal_morte »

Tu coches tout ce qui est détecté par Malwarebyte et tu fais supprimer selection ?
Car j'ai pas trop l'impression.

Refais un scan OTL et évite de mettre des clefs USB etc dans le PC
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yankee11

Re: Trojans détectés

par Yankee11 »

Ca a l'air bon maintenant. Pourriez-vous vérifier? OTL: http://pjjoint.malekal.com/files.php?id ... 12d8t14u11

Merci beaucoup pour votre aide !

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »