bonjour
merci à tous pour votre aide et votre forum de qualité
j'ai un soucis après avoir télécharger sur w.ann-tel.best un logiciel autodesk.
j'ai eu le droit au trojan Occamy, et un autre Trojan:Win32/Esulat...
je suis passé par plusieurs logiciel, donc ZHPCleaner (bof), AdwCleaner, Malwarebytes Anti-Malware (MBAM), RogueKiller, j'ai supprimé pas mal de choses, mais certains trucs résistent, dossiers inaccessibles ou encore non autorisation d'y accéder voire ils s'effacent et reviennent aussitôt.
ci-joints les rapports FRST, puis une image des dossiers qui me rendent malade.
audition, frst, shorcut :
https://pjjoint.malekal.com/files.php?i ... n9t14u5v10
https://pjjoint.malekal.com/files.php?i ... s9h10e13y8
https://pjjoint.malekal.com/files.php?i ... p7i6g11l15
mam (109 fichiers dans ceux que vous voyez à l'image)
dossiers dans appdata/roaming mais il y a des morceaux de chacuns un peu partout
que me conseillez-vous svp ?
pc chinois, windows10 à jour et merci windows defender qui est pal mal.
Trojan:Win32/Esulat et PUP.Optional.Ludashi [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 23 avr. 2020 19:47
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: Infection
Bonjour,
Il manque le rapport Addition.txt
Il manque le rapport Addition.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 avr. 2020 19:47
Re: Infection
oui dsl j'ai envoyé deux fois le frst
https://pjjoint.malekal.com/files.php?i ... 13t11z9m14
https://pjjoint.malekal.com/files.php?i ... 13t11z9m14
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
rojan:Win32/Esulat.A c'est dans un crack.. donc suffit de le supprimer :
et pour PUP.Optional.Ludashi.
Cela correspond à cela, mais je ne sais pas si tu l'as installé volontairement.
Si oui tu peux laisser peut-être.
Code : Tout sélectionner
Date: 2020-04-23 12:06:40.414
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Esulat.A!rfn
ID : 2147745898
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\、\Documents\soft\AutoCad LT 2020\AutoCad LT 2020 Fr Win 64 bits + Keygen..wawacity.ec...z01; file:_C:\Users\、\Documents\soft\AutoCad LT 2020\AutoCad LT 2020 Fr Win 64 bits + Keygen..wawacity.ec...z01->AutoCad LT 2020 Fr Win 64 bits + Keygen/2020 Keygen/xf-adesk20.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : UnknownCela correspond à cela, mais je ne sais pas si tu l'as installé volontairement.
Si oui tu peux laisser peut-être.
Code : Tout sélectionner
S1 HardwareProtect; \??\C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys [X] <==== 注意
R1 SpDrv; C:\LDSGameMaster\Utils\SpDrv_amd64.sys [1291600 2019-01-28] (Chengdu Qilu Technology Co. Ltd. -> www.ludashi.com)
2020-04-23 14:57 - 2020-04-23 15:17 - 000000000 ____D C:\Users\、\AppData\Roaming\LDSGameMaster
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lockhomepage
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lds
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Local\LDSGameMaster
2020-04-23 14:04 - 2020-04-23 14:58 - 000000000 ____D C:\Users\、\AppData\Roaming\LudashiPremière règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 avr. 2020 19:47
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
1) pour Esulat le dossier a été supprimé, l'application aussi, mais FRST le trouve toujours. que dois-je faire?
2) ludashi et LDSgames et lockhomepage, étaient sur le pc quand je l'ai acheté. je veux m'en débarasser, comment faire?
3) euh... par rapport aux pj le pc est sain? ou il y a des manip à effectuer?
mille mercis
2) ludashi et LDSgames et lockhomepage, étaient sur le pc quand je l'ai acheté. je veux m'en débarasser, comment faire?
3) euh... par rapport aux pj le pc est sain? ou il y a des manip à effectuer?
mille mercis
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
1) Non c'est juste dans l'historique de détection de Windows Defender.
Si tu as supprimé le dossier c'est bon.
2) Je suis pas certains que ce soit nécessaire.
Les antivirus peuvent détecter des programmes chinois comme malveillant, car il y a eu des vagues de PUP, il y a quelques années.
Ton PC est chinois donc normal que tu en aies.
Mais si tu y tiens :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Si tu as supprimé le dossier c'est bon.
2) Je suis pas certains que ce soit nécessaire.
Les antivirus peuvent détecter des programmes chinois comme malveillant, car il y a eu des vagues de PUP, il y a quelques années.
Ton PC est chinois donc normal que tu en aies.
Mais si tu y tiens :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
S1 HardwareProtect; \??\C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys [X] <==== 注意
R1 SpDrv; C:\LDSGameMaster\Utils\SpDrv_amd64.sys [1291600 2019-01-28] (Chengdu Qilu Technology Co. Ltd. -> www.ludashi.com)
2020-04-23 14:57 - 2020-04-23 15:17 - 000000000 ____D C:\Users\、\AppData\Roaming\LDSGameMaster
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lockhomepage
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lds
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Local\LDSGameMaster
2020-04-23 14:04 - 2020-04-23 14:58 - 000000000 ____D C:\Users\、\AppData\Roaming\Ludashi
C:\LDSGameMaster
RemoveProxy:
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 avr. 2020 19:47
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
修复结果 Farbar Recovery Scan Tool (x64) 版本: 22-04-2020
通过...运行 、 (23-04-2020 23:38:33) Run:1
从运行 C:\Users\、\Desktop
加载的配置文件: 、 (可用配置文件: 、)
启动模式: Normal
==============================================
fixlist 内容:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
S1 HardwareProtect; \??\C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys [X] <==== 注意
R1 SpDrv; C:\LDSGameMaster\Utils\SpDrv_amd64.sys [1291600 2019-01-28] (Chengdu Qilu Technology Co. Ltd. -> www.ludashi.com)
2020-04-23 14:57 - 2020-04-23 15:17 - 000000000 ____D C:\Users\、\AppData\Roaming\LDSGameMaster
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lockhomepage
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lds
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Local\LDSGameMaster
2020-04-23 14:04 - 2020-04-23 14:58 - 000000000 ____D C:\Users\、\AppData\Roaming\Ludashi
C:\LDSGameMaster
RemoveProxy:
Hosts:
Reboot:
End:
*****************
进程关闭成功。
还原点已成功创建。
HKLM\System\CurrentControlSet\Services\HardwareProtect => 成功移除
HardwareProtect => 服务 成功移除
SpDrv => 无法停止服务.
HKLM\System\CurrentControlSet\Services\SpDrv => 成功移除
SpDrv => 服务 成功移除
C:\Users\、\AppData\Roaming\LDSGameMaster => 成功移动
C:\Users\、\AppData\Roaming\lockhomepage => 成功移动
C:\Users\、\AppData\Roaming\lds => 成功移动
C:\Users\、\AppData\Local\LDSGameMaster => 成功移动
C:\Users\、\AppData\Roaming\Ludashi => 成功移动
C:\LDSGameMaster => 成功移动
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => 成功移除
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-21-2569456150-1984770814-4165638531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-21-2569456150-1984770814-4165638531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
========= 结束 在 RemoveProxy: =========
Hosts 恢复成功.
系统需要重新启动。
==== 结束 在 Fixlog 23:38:55 ====
通过...运行 、 (23-04-2020 23:38:33) Run:1
从运行 C:\Users\、\Desktop
加载的配置文件: 、 (可用配置文件: 、)
启动模式: Normal
==============================================
fixlist 内容:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
S1 HardwareProtect; \??\C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys [X] <==== 注意
R1 SpDrv; C:\LDSGameMaster\Utils\SpDrv_amd64.sys [1291600 2019-01-28] (Chengdu Qilu Technology Co. Ltd. -> www.ludashi.com)
2020-04-23 14:57 - 2020-04-23 15:17 - 000000000 ____D C:\Users\、\AppData\Roaming\LDSGameMaster
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lockhomepage
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Roaming\lds
2020-04-23 14:57 - 2020-04-23 14:57 - 000000000 ____D C:\Users\、\AppData\Local\LDSGameMaster
2020-04-23 14:04 - 2020-04-23 14:58 - 000000000 ____D C:\Users\、\AppData\Roaming\Ludashi
C:\LDSGameMaster
RemoveProxy:
Hosts:
Reboot:
End:
*****************
进程关闭成功。
还原点已成功创建。
HKLM\System\CurrentControlSet\Services\HardwareProtect => 成功移除
HardwareProtect => 服务 成功移除
SpDrv => 无法停止服务.
HKLM\System\CurrentControlSet\Services\SpDrv => 成功移除
SpDrv => 服务 成功移除
C:\Users\、\AppData\Roaming\LDSGameMaster => 成功移动
C:\Users\、\AppData\Roaming\lockhomepage => 成功移动
C:\Users\、\AppData\Roaming\lds => 成功移动
C:\Users\、\AppData\Local\LDSGameMaster => 成功移动
C:\Users\、\AppData\Roaming\Ludashi => 成功移动
C:\LDSGameMaster => 成功移动
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => 成功移除
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
"HKU\S-1-5-21-2569456150-1984770814-4165638531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => 成功移除
"HKU\S-1-5-21-2569456150-1984770814-4165638531-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => 成功移除
========= 结束 在 RemoveProxy: =========
Hosts 恢复成功.
系统需要重新启动。
==== 结束 在 Fixlog 23:38:55 ====
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
Ca doit rouler, de toute façon, rien de bien grave.
Supprime C:\FRST
Supprime C:\FRST
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 avr. 2020 19:47
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi
Un Grand Merci tout est en ordre !
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Win32/Esulat et PUP.Optional.Ludashi [résolu]
De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 203 Vues
-
Dernier message par lyon769
-
- 3 Réponses
- 73 Vues
-
Dernier message par angelique
-
- 6 Réponses
- 461 Vues
-
Dernier message par Kether
-
- 44 Réponses
- 672 Vues
-
Dernier message par BB-22
-
- 4 Réponses
- 834 Vues
-
Dernier message par Malekal_morte