Trojan.Egguard.PrxySvrRST
Fermé
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
-
Modifié le 28 sept. 2017 à 19:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 sept. 2017 à 10:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 sept. 2017 à 10:46
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 18:43
28 sept. 2017 à 18:43
Salut,
Donne le rapport de scan Malwarebytes.
Donne le rapport de scan Malwarebytes.
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
28 sept. 2017 à 18:47
28 sept. 2017 à 18:47
Merci pour cette réponse rapide! Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20170928_r7r15f13u13w12
https://pjjoint.malekal.com/files.php?id=20170928_r7r15f13u13w12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 19:12
28 sept. 2017 à 19:12
Salut,
ok Trojan.Egguard.PrxySvrRST, je vais corriger le titre.
Ce sont des paramètres de proxy.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok Trojan.Egguard.PrxySvrRST, je vais corriger le titre.
Ce sont des paramètres de proxy.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
28 sept. 2017 à 19:32
28 sept. 2017 à 19:32
Et voilà les 3 rapports:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170928_b7t11p14u8g7
shortcut: https://pjjoint.malekal.com/files.php?id=20170928_g5k11v15b5u10
Addition: https://pjjoint.malekal.com/files.php?id=20170928_x9j11e5c7s15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170928_b7t11p14u8g7
shortcut: https://pjjoint.malekal.com/files.php?id=20170928_g5k11v15b5u10
Addition: https://pjjoint.malekal.com/files.php?id=20170928_x9j11e5c7s15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 19:52
28 sept. 2017 à 19:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
2017-09-25 09:36 - 2017-09-25 09:36 - 000000000 ____D C:\ProgramData\SoftConvergence
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\k5nxsc02lij
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\ffrs2qftmve
2017-09-25 19:52 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\b4d1zarvsgj
2017-09-25 19:42 - 2017-09-25 19:56 - 000000008 _____ C:\ProgramData\uyt.3gif
2017-09-25 19:42 - 2017-09-25 19:53 - 000000000 ____D C:\Windows\rss
2017-09-25 19:41 - 2017-09-25 19:41 - 000000000 ____H C:\Windows\system32\BITD6A.tmp
2017-09-25 19:39 - 2017-09-25 19:39 - 000018432 _____ C:\Users\PC\AppData\Local\Main.dat
2017-09-25 19:39 - 2017-09-25 19:39 - 000003060 _____ C:\Windows\System32\Tasks\LSjUFtTofwjkxN
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\shlfgrx3e5q
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\2c1bvh3yu15
2017-09-25 19:38 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\Windows
2017-09-25 19:38 - 2017-09-25 19:51 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2017-09-25 19:38 - 2017-09-25 19:38 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2017-09-25 19:38 - 2017-09-25 19:38 - 000021516 _____ C:\Windows\System32\Tasks\xWzDuerdQA9R
2017-09-25 19:38 - 2017-09-25 19:38 - 000016176 _____ C:\Users\PC\AppData\Local\InstallationConfiguration.xml
2017-09-25 19:38 - 2017-09-25 19:38 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-09-25 19:38 - 2017-09-25 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Somefungames
2017-09-25 19:37 - 2017-09-25 19:37 - 000000000 ____D C:\Users\PC\AppData\Roaming\ErrorReporting
2017-09-25 19:36 - 2017-09-25 20:27 - 000000000 ____D C:\Users\PC\AppData\Local\PCBooster
2017-09-25 19:36 - 2017-09-25 19:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
R2 TCPSvc; C:\Users\PC\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-09-25] () [Fichier non signé] <==== ATTENTION
2017-09-25 19:51 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\9a24dc9635cb44d5acf0ac026b1b456b
2017-09-25 19:51 - 2017-09-25 20:27 - 000000000 ____D C:\ProgramData\3902a05c56724840b2ce7788d0a68259
2017-09-25 19:51 - 2017-09-25 19:51 - 000000000 ____D C:\ProgramData\f5e885bb9a464616b2d9d3229ed22f1c
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
28 sept. 2017 à 20:08
28 sept. 2017 à 20:08
Ok. Le nouveau rapport FRST https://pjjoint.malekal.com/files.php?id=20170928_e13u7k8t12n10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 20:13
28 sept. 2017 à 20:13
Vois ce que cela donne :)
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
28 sept. 2017 à 20:38
28 sept. 2017 à 20:38
il est toujours présent. J'ai remarqué que l'écran de démarrage de windows n'est pas pareil.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 20:57
28 sept. 2017 à 20:57
Même après avoir corrigé, ça revient ?
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
28 sept. 2017 à 21:00
28 sept. 2017 à 21:00
oui j'ai pourtant corrigé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 sept. 2017 à 21:05
28 sept. 2017 à 21:05
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
29 sept. 2017 à 14:23
29 sept. 2017 à 14:23
Dsl pour le scan nod 32 il m'a trouvé 2 éléments qu'il a supprimé. Je n'ai pas réussi à copier le rapport, comment faire? Après redémarrage malwarebytes me trouve encore 3 malwares.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 sept. 2017 à 20:47
29 sept. 2017 à 20:47
refais un scan FRST et donne les nouveaux rapports pour voir.
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
29 sept. 2017 à 21:39
29 sept. 2017 à 21:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 sept. 2017 à 22:33
29 sept. 2017 à 22:33
Pour moi c'est bcp mieux,
A part l'extension sur Chrome Browser Hunt qui a l'air parasite.
Désinstalle Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
A part l'extension sur Chrome Browser Hunt qui a l'air parasite.
Désinstalle Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdckocnfhibclnnkifmjbbogcfkbijki
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Windows\rss\csrss.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.5.0\WsAppService.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960248 2015-12-30] ()
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2015-12-30] (Wondershare)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.5.0\WsAppService.exe [382464 2015-12-02] (Wondershare) [Fichier non signé]
2017-08-30 17:50 - 2017-08-30 17:50 - 000000000 ____D C:\Users\PC\AppData\Local\Wondershare
2017-08-30 17:49 - 2017-08-30 17:55 - 000000000 ____D C:\Users\PC\Documents\Wondershare Filmora
2017-08-30 17:45 - 2017-08-30 17:50 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2017-08-30 18:42 - 2017-08-28 20:48 - 000000000 ____D C:\ProgramData\Wondershare Video Converter Ultimate
2017-08-30 17:55 - 2017-08-28 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-08-30 17:53 - 2017-08-28 20:48 - 000000000 ____D C:\ProgramData\Wondershare
Task: {231B98BE-8B2F-4CF2-9B6C-5ED9E20DB3A9} - System32\Tasks\GoogleUpdateSecurityTaskMachine_PB => C:\Users\PC\AppData\Roaming\9a748f6618724b759172f97ba8315ebf\chipset.exe exec hide FJCCIZABTH.cmd <==== ATTENTION
Task: {2870BE7B-5EE2-465E-8D6A-02F497065339} - \LSjUFtTofwjkxN -> Pas de fichier <==== ATTENTION
Task: {5BB85577-C71E-43E5-A0E7-036A0B4298DA} - \xWzDuerdQA9R -> Pas de fichier <==== ATTENTION
Task: {72045578-1194-4261-9A34-3A5ABEDE7938} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TZ => C:\ProgramData\873514c3c34349c68ba24bb001c43ff6\chipset.exe exec hide JEOTPSFQHV.cmd <==== ATTENTION
Task: {979919CA-861E-4A62-A374-31246314605F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KI => C:\Users\PC\AppData\Local\Temp\0532f64f417a4f0897a20b43af61013f\chipset.exe exec hide EKXVBFAMMF.cmd <==== ATTENTION
Task: {B5757018-580E-4BCD-B7DE-BF5D90A25017} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-07] (Google Inc.)
Task: {B6BDF76E-663F-4811-B008-E210D655C68B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FV => C:\ProgramData\00ee3cb4a0c645718ead97c899a05cbb\chipset.exe exec hide FZHQRPOFAN.cmd <==== ATTENTION
Task: {DF003416-37EE-44D3-8BDB-CEAF8834AB4B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_ZV => C:\Users\PC\AppData\Local\Temp\79c4e9d151b4466e9b8a0c86037b92b2\chipset.exe exec hide MLWBMDBHAD.cmd <==== ATTENTION
Task: {EDD1BA72-FEF9-4BB4-8F55-3BEFC379F530} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NB => C:\Users\PC\AppData\Local\df98b13f48d74e8bb0037dfb9c580a5e\chipset.exe exec hide OQEIZEUKOT.cmd <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
jayremx
Messages postés
9
Date d'inscription
jeudi 28 septembre 2017
Statut
Membre
Dernière intervention
29 septembre 2017
29 sept. 2017 à 23:23
29 sept. 2017 à 23:23
Merci pour votre aide. C est du coriace, malwarebytes me signale encore ce Trojan egguard + 3 generic malware... je crois que je vais formater...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 30 sept. 2017 à 10:46
Modifié le 30 sept. 2017 à 10:46
Pour moi, d'après FRST, il n'y a pas de plus de proxy et plus d'infection active.
Veuillez appuyer sur une touche pour continuer la désinfection...
Veuillez appuyer sur une touche pour continuer la désinfection...
