[Résolu] cheval de Troie / Centre de sécurité windows désactivé

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
auroch
Messages : 124
Inscription : 08 sept. 2013 17:19

[Résolu] cheval de Troie / Centre de sécurité windows désactivé

par auroch »

Bonjour,

Sur un PC super lent au démarrage alors que c'est une config plutôt sympa (portable Asus avec core i7-3610QM, 8 Go RAM, 2 x 1 To disque dur, win7-64) qui était "protégé" par Avast gratuit, j'ai lancé comboFix qui a trouvé et désinfecté le fichier windows/syswow64/userinit.exe. Puis j'ai installé Kaspersky Internet Security. Il a trouvé une vingtaine de fichiers avec chevaux de Troie.
Problème, depuis le PC reste très lent. De plus, le Centre de sécurité Windows est désactivé et quand je tente de l'activer il affiche le message "Impossible de démarrer le service Centre de sécurité Windows". Il faut dire que dans la liste des services, sa ligne n'existe tout simplement pas !
Suivant les instructions de ce site, j'ai installé Process explorer qui a un doute sur mediasrv.exe (bluetooth media service), mais à 1/68 (CMC pense que c'est un Trojan.Win32.Scar!O) je pense que c'est un faux positif.

Votre avis sur cette machine ? Un test complémentaire à effectuer pour trouver une saleté qui serait encore planquée ?

Merci d'avance
Dernière modification par auroch le 22 févr. 2018 17:28, modifié 1 fois.
Malekal_morte
Messages : 116320
Inscription : 10 sept. 2005 13:57

Re: cheval de Troie / Centre de sécurité windows désactivé

par Malekal_morte »

Salut,

Peut-être que Windows est flingué avec tous ces scans ou trojan...
Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 124
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

par auroch »

Merci pour la réponse. Voici les liens :
FRST
shortcut
addition
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: cheval de Troie / Centre de sécurité windows désactivé

par angelique »

Bonjour/Bonsoir

Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
-----------

Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg

et redémarre Ѡindows
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
auroch
Messages : 124
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

par auroch »

Alors déjà le fichier reg a rétabli le centre de sécurité, merci !

Ensuite voici le log du fix FRST.
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: cheval de Troie / Centre de sécurité windows désactivé

par angelique »

C'est OK, ce qui devait être corrigé l'a été.

Tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
auroch
Messages : 124
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

par auroch »

Super, merci.

Bon, question rapidité il y a du mieux, mais on ne dirait toujours pas qu'il y a un i7 à 4 coeurs physiques dedans. Je viens de chronométrer, il met plus d'une minute pour afficher le bureau (vide) et encore une autre pour afficher les icones. Au final il lui faut environ 2,5 minutes pour qu'on puisse commencer à lui demander quelque chose. Et la mémoire occupée est d'emblée à 2 Go ; d'accord il y en a 8 d'installés mais ça me semble beaucoup.

Y aurait-il d'autres choses à faire (à part ré-installer windows ou lui coller un SSD) pour que la machine retrouve un peu plus de tonus ?
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: cheval de Troie / Centre de sécurité windows désactivé

par angelique »

Désinstalle car ça sert à rien:

Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4040 - AVAST Software)

Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.2.3 - AVAST Software)

et passe un coup ensuite de avastclean : https://www.avast.com/fr-fr/uninstall-utility

Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.0.7 - Orange-France)

Le Cloud d'Orange (HKLM-x32\...\{5efc5d0a-8381-4433-a73b-b4d5a3b80428}) (Version: 4.2.0.6 - Orange)

Le Cloud Orange 2.0.7 (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud Orange) (Version: 2.0.7 - )

ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.0.0 - Orange) vu que tu accèdes à ta livebox via http://192.168.0.1

Orange Inside (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Orange Inside) (Version: 2.3.0.2 - Orange)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
auroch
Messages : 124
Inscription : 08 sept. 2013 17:19

Re: cheval de Troie / Centre de sécurité windows désactivé

par auroch »

Ok, merci encore.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »