Bonjour,
Sur un PC super lent au démarrage alors que c'est une config plutôt sympa (portable Asus avec core i7-3610QM, 8 Go RAM, 2 x 1 To disque dur, win7-64) qui était "protégé" par Avast gratuit, j'ai lancé comboFix qui a trouvé et désinfecté le fichier windows/syswow64/userinit.exe. Puis j'ai installé Kaspersky Internet Security. Il a trouvé une vingtaine de fichiers avec chevaux de Troie.
Problème, depuis le PC reste très lent. De plus, le Centre de sécurité Windows est désactivé et quand je tente de l'activer il affiche le message "Impossible de démarrer le service Centre de sécurité Windows". Il faut dire que dans la liste des services, sa ligne n'existe tout simplement pas !
Suivant les instructions de ce site, j'ai installé Process explorer qui a un doute sur mediasrv.exe (bluetooth media service), mais à 1/68 (CMC pense que c'est un Trojan.Win32.Scar!O) je pense que c'est un faux positif.
Votre avis sur cette machine ? Un test complémentaire à effectuer pour trouver une saleté qui serait encore planquée ?
Merci d'avance
[Résolu] cheval de Troie / Centre de sécurité windows désactivé
Modérateurs : Mods Windows, Helper
- Messages : 114
- Inscription : 08 sept. 2013 17:19
[Résolu] cheval de Troie / Centre de sécurité windows désactivé
Dernière modification par auroch le 22 févr. 2018 17:28, modifié 1 fois.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: cheval de Troie / Centre de sécurité windows désactivé
Salut,
Peut-être que Windows est flingué avec tous ces scans ou trojan...
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Peut-être que Windows est flingué avec tous ces scans ou trojan...
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: cheval de Troie / Centre de sécurité windows désactivé
Bonjour/Bonsoir
Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg
Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg
et redémarre Ѡindows
Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Télécharge sur ton Bureau et exécute et accepte : http://angelik.altervista.org/angelique ... wscsvc.reg
et redémarre Ѡindows
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 114
- Inscription : 08 sept. 2013 17:19
Re: cheval de Troie / Centre de sécurité windows désactivé
Alors déjà le fichier reg a rétabli le centre de sécurité, merci !
Ensuite voici le log du fix FRST.
Ensuite voici le log du fix FRST.
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: cheval de Troie / Centre de sécurité windows désactivé
C'est OK, ce qui devait être corrigé l'a été.
Tu peux supprimer frst, ses rapports et C:\FRST
Tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 114
- Inscription : 08 sept. 2013 17:19
Re: cheval de Troie / Centre de sécurité windows désactivé
Super, merci.
Bon, question rapidité il y a du mieux, mais on ne dirait toujours pas qu'il y a un i7 à 4 coeurs physiques dedans. Je viens de chronométrer, il met plus d'une minute pour afficher le bureau (vide) et encore une autre pour afficher les icones. Au final il lui faut environ 2,5 minutes pour qu'on puisse commencer à lui demander quelque chose. Et la mémoire occupée est d'emblée à 2 Go ; d'accord il y en a 8 d'installés mais ça me semble beaucoup.
Y aurait-il d'autres choses à faire (à part ré-installer windows ou lui coller un SSD) pour que la machine retrouve un peu plus de tonus ?
Bon, question rapidité il y a du mieux, mais on ne dirait toujours pas qu'il y a un i7 à 4 coeurs physiques dedans. Je viens de chronométrer, il met plus d'une minute pour afficher le bureau (vide) et encore une autre pour afficher les icones. Au final il lui faut environ 2,5 minutes pour qu'on puisse commencer à lui demander quelque chose. Et la mémoire occupée est d'emblée à 2 Go ; d'accord il y en a 8 d'installés mais ça me semble beaucoup.
Y aurait-il d'autres choses à faire (à part ré-installer windows ou lui coller un SSD) pour que la machine retrouve un peu plus de tonus ?
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: cheval de Troie / Centre de sécurité windows désactivé
Désinstalle car ça sert à rien:
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4040 - AVAST Software)
Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.2.3 - AVAST Software)
et passe un coup ensuite de avastclean : https://www.avast.com/fr-fr/uninstall-utility
Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.0.7 - Orange-France)
Le Cloud d'Orange (HKLM-x32\...\{5efc5d0a-8381-4433-a73b-b4d5a3b80428}) (Version: 4.2.0.6 - Orange)
Le Cloud Orange 2.0.7 (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud Orange) (Version: 2.0.7 - )
ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.0.0 - Orange) vu que tu accèdes à ta livebox via http://192.168.0.1
Orange Inside (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Orange Inside) (Version: 2.3.0.2 - Orange)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4040 - AVAST Software)
Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.2.3 - AVAST Software)
et passe un coup ensuite de avastclean : https://www.avast.com/fr-fr/uninstall-utility
Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.0.7 - Orange-France)
Le Cloud d'Orange (HKLM-x32\...\{5efc5d0a-8381-4433-a73b-b4d5a3b80428}) (Version: 4.2.0.6 - Orange)
Le Cloud Orange 2.0.7 (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Le Cloud Orange) (Version: 2.0.7 - )
ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.0.0 - Orange) vu que tu accèdes à ta livebox via http://192.168.0.1
Orange Inside (HKU\S-1-5-21-2249077914-2273781177-963930642-1001\...\Orange Inside) (Version: 2.3.0.2 - Orange)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 114
- Inscription : 08 sept. 2013 17:19
Re: cheval de Troie / Centre de sécurité windows désactivé
Ok, merci encore.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 15 Réponses
- 401 Vues
-
Dernier message par angelique
-
- 10 Réponses
- 177 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 100 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 172 Vues
-
Dernier message par Malekal_morte