Trojan.Egguard.PrxySvrRST
jayremx
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après plusieurs scans malwarebytes le trojan egguard est mentionné dans le rapport mais impossible de le supprimer, pouvez vous m'aider svp?
Merci d'avance
Après plusieurs scans malwarebytes le trojan egguard est mentionné dans le rapport mais impossible de le supprimer, pouvez vous m'aider svp?
Merci d'avance
15 réponses
Merci pour cette réponse rapide! Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20170928_r7r15f13u13w12
https://pjjoint.malekal.com/files.php?id=20170928_r7r15f13u13w12
Salut,
ok Trojan.Egguard.PrxySvrRST, je vais corriger le titre.
Ce sont des paramètres de proxy.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok Trojan.Egguard.PrxySvrRST, je vais corriger le titre.
Ce sont des paramètres de proxy.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Et voilà les 3 rapports:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170928_b7t11p14u8g7
shortcut: https://pjjoint.malekal.com/files.php?id=20170928_g5k11v15b5u10
Addition: https://pjjoint.malekal.com/files.php?id=20170928_x9j11e5c7s15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170928_b7t11p14u8g7
shortcut: https://pjjoint.malekal.com/files.php?id=20170928_g5k11v15b5u10
Addition: https://pjjoint.malekal.com/files.php?id=20170928_x9j11e5c7s15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
2017-09-25 09:36 - 2017-09-25 09:36 - 000000000 ____D C:\ProgramData\SoftConvergence
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\k5nxsc02lij
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\ffrs2qftmve
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\b4d1zarvsgj
2017-09-25 19:42 - 2017-09-25 19:56 - 000000008 _____ C:\ProgramData\uyt.3gif
2017-09-25 19:42 - 2017-09-25 19:53 - 000000000 ____D C:\Windows\rss
2017-09-25 19:41 - 2017-09-25 19:41 - 000000000 ____H C:\Windows\system32\BITD6A.tmp
2017-09-25 19:39 - 2017-09-25 19:39 - 000018432 _____ C:\Users\PC\AppData\Local\Main.dat
2017-09-25 19:39 - 2017-09-25 19:39 - 000003060 _____ C:\Windows\System32\Tasks\LSjUFtTofwjkxN
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\shlfgrx3e5q
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\2c1bvh3yu15
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\Windows
2017-09-25 19:38 - 2017-09-25 19:51 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2017-09-25 19:38 - 2017-09-25 19:38 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2017-09-25 19:38 - 2017-09-25 19:38 - 000021516 _____ C:\Windows\System32\Tasks\xWzDuerdQA9R
2017-09-25 19:38 - 2017-09-25 19:38 - 000016176 _____ C:\Users\PC\AppData\Local\InstallationConfiguration.xml
2017-09-25 19:38 - 2017-09-25 19:38 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-09-25 19:38 - 2017-09-25 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Somefungames
2017-09-25 19:37 - 2017-09-25 19:37 - 000000000 ____D C:\Users\PC\AppData\Roaming\ErrorReporting
2017-09-25 19:36 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Local\PCBooster
2017-09-25 19:36 - 2017-09-25 19:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
R2 TCPSvc; C:\Users\PC\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-09-25] () [Fichier non signé] <==== ATTENTION
2017-09-25 19:51 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\9a24dc9635cb44d5acf0ac026b1b456b
2017-09-25 19:51 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\3902a05c56724840b2ce7788d0a68259
2017-09-25 19:51 - 2017-09-25 19:51 - 000000000 ____D C:\ProgramData\f5e885bb9a464616b2d9d3229ed22f1c
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Dsl pour le scan nod 32 il m'a trouvé 2 éléments qu'il a supprimé. Je n'ai pas réussi à copier le rapport, comment faire? Après redémarrage malwarebytes me trouve encore 3 malwares.
Pour moi c'est bcp mieux,
A part l'extension sur Chrome Browser Hunt qui a l'air parasite.
Désinstalle Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
A part l'extension sur Chrome Browser Hunt qui a l'air parasite.
Désinstalle Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdckocnfhibclnnkifmjbbogcfkbijki
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Windows\rss\csrss.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.5.0\WsAppService.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960248 2015-12-30] ()
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2015-12-30] (Wondershare)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.5.0\WsAppService.exe [382464 2015-12-02] (Wondershare) [Fichier non signé]
2017-08-30 17:50 - 2017-08-30 17:50 - 000000000 ____D C:\Users\PC\AppData\Local\Wondershare
2017-08-30 17:49 - 2017-08-30 17:55 - 000000000 ____D C:\Users\PC\Documents\Wondershare Filmora
2017-08-30 17:45 - 2017-08-30 17:50 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2017-08-30 18:42 - 2017-08-28 20:48 - 000000000 ____D C:\ProgramData\Wondershare Video Converter Ultimate
2017-08-30 17:55 - 2017-08-28 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-08-30 17:53 - 2017-08-28 20:48 - 000000000 ____D C:\ProgramData\Wondershare
Task: {231B98BE-8B2F-4CF2-9B6C-5ED9E20DB3A9} - System32\Tasks\GoogleUpdateSecurityTaskMachine_PB => C:\Users\PC\AppData\Roaming\9a748f6618724b759172f97ba8315ebf\chipset.exe exec hide FJCCIZABTH.cmd <==== ATTENTION
Task: {2870BE7B-5EE2-465E-8D6A-02F497065339} - \LSjUFtTofwjkxN -> Pas de fichier <==== ATTENTION
Task: {5BB85577-C71E-43E5-A0E7-036A0B4298DA} - \xWzDuerdQA9R -> Pas de fichier <==== ATTENTION
Task: {72045578-1194-4261-9A34-3A5ABEDE7938} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TZ => C:\ProgramData\873514c3c34349c68ba24bb001c43ff6\chipset.exe exec hide JEOTPSFQHV.cmd <==== ATTENTION
Task: {979919CA-861E-4A62-A374-31246314605F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KI => C:\Users\PC\AppData\Local\Temp\0532f64f417a4f0897a20b43af61013f\chipset.exe exec hide EKXVBFAMMF.cmd <==== ATTENTION
Task: {B5757018-580E-4BCD-B7DE-BF5D90A25017} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-07] (Google Inc.)
Task: {B6BDF76E-663F-4811-B008-E210D655C68B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FV => C:\ProgramData\00ee3cb4a0c645718ead97c899a05cbb\chipset.exe exec hide FZHQRPOFAN.cmd <==== ATTENTION
Task: {DF003416-37EE-44D3-8BDB-CEAF8834AB4B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_ZV => C:\Users\PC\AppData\Local\Temp\79c4e9d151b4466e9b8a0c86037b92b2\chipset.exe exec hide MLWBMDBHAD.cmd <==== ATTENTION
Task: {EDD1BA72-FEF9-4BB4-8F55-3BEFC379F530} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NB => C:\Users\PC\AppData\Local\df98b13f48d74e8bb0037dfb9c580a5e\chipset.exe exec hide OQEIZEUKOT.cmd <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).