GROS SOUCI DE CHEVAUX DE TROIS ,TROJAN SUR MON PC

Résolu/Fermé
beneje83 Messages postés 4 Date d'inscription jeudi 31 mai 2018 Statut Membre Dernière intervention 31 mai 2018 - 31 mai 2018 à 12:57
beneje83 Messages postés 4 Date d'inscription jeudi 31 mai 2018 Statut Membre Dernière intervention 31 mai 2018 - 31 mai 2018 à 17:18
Bonjour,
LE PC D'une amie qui m'a appelé à l'aide , est farcie d'anomalies trojan,virus,chevaux de Troie est.., et l'on arrive pas à supprimer la totalité car certains sont invisibles et ne suis pas assez calé en base de registre pour intervenir.j'ai donc installé OTL et récupérer les deux rapports ci joint les liens ci dessous , pouvez vous m'aider?

https://pjjoint.malekal.com/files.php?id=20180531_k13d6f5n15f9


https://pjjoint.malekal.com/files.php?id=20180531_s6p15w6j10l12

merci

A voir également:

5 réponses

lothaire64 Messages postés 463 Date d'inscription lundi 27 juillet 2015 Statut Membre Dernière intervention 4 juin 2018 57
31 mai 2018 à 13:08
Salut!

Passe déjà https://www.malekal.com/tutoriels-logiciels/#Tutoriels_Desinfection.

Moi je dirais un Malwarebytes et pourquoi pas un Hitman Pro.

Désinstalle Microsoft Security Essentials et iTunes (si elle ne s'en sers pas.)

Désinstalle Quicktime (grosse source de vulnérabilités, plus mis à jour.)

Désinstalle Windows Live Messenger (inutile de te dire pourquoi)

Installe-ça : https://ninite.com/.net4.7.2-air-java8-shockwave/ (installera auto. les MAJ de NET Framework et les runtimes Java et Adobe.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mai 2018 à 13:10
Salut,

OTL est dépassé.
il faut utiliser FRST.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
beneje83 Messages postés 4 Date d'inscription jeudi 31 mai 2018 Statut Membre Dernière intervention 31 mai 2018
31 mai 2018 à 14:04
0
lothaire64 Messages postés 463 Date d'inscription lundi 27 juillet 2015 Statut Membre Dernière intervention 4 juin 2018 57
31 mai 2018 à 14:25
OTL c'était la belle époque du diagnostic PC!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > lothaire64 Messages postés 463 Date d'inscription lundi 27 juillet 2015 Statut Membre Dernière intervention 4 juin 2018
31 mai 2018 à 14:29
oui :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mai 2018 à 14:29
Pas infecté, juste des restes de vieux trucs.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Java
QuickTime
McAfee Security Scan Plus
Shopping Helper Smartbar Engine
Winrar


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Wondershare
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120096 2017-11-08] (Wondershare)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] <==== ATTENTION
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-05-30] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-05-30] (Enigma Software Group USA, LLC.)
2012-08-13 11:24 - 2012-08-13 11:24 - 000473600 _____ () C:\Users\Marielle\setup.exe
2016-09-20 10:40 - 2016-09-20 10:40 - 000000000 _____ () C:\Users\Marielle\AppData\Local\{78BD863B-A23B-4531-8B04-3531523D431D}
2016-10-22 10:54 - 2016-10-22 10:55 - 000000000 _____ () C:\Users\Marielle\AppData\Local\{F122B7E7-759A-41C6-9488-A183534F98AB}
2018-05-30 11:37 - 2018-05-30 12:10 - 000000000 ____D C:\Users\Marielle\AppData\Roaming\Enigma Software Group
2018-05-30 11:36 - 2018-05-30 11:36 - 000003344 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
Task: {6F83EC27-E606-414A-842F-B07F7A6CBBEA} - \media enhance-chromeinstaller -> Pas de fichier <==== ATTENTION
Task: {77497751-8548-41E1-8086-F0FB446E6AA4} - \media enhance-updater -> Pas de fichier <==== ATTENTION
Task: {7FCC863E-EBBE-4572-A88F-DEBD0AA3273B} - \Searchya -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
beneje83 Messages postés 4 Date d'inscription jeudi 31 mai 2018 Statut Membre Dernière intervention 31 mai 2018
31 mai 2018 à 15:20
voila le résultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Exécuté par Marielle (31-05-2018 15:17:00) Run:1
Exécuté depuis C:\Users\Marielle\Desktop
Profils chargés: Marielle (Profils disponibles: Marielle)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Wondershare
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120096 2017-11-08] (Wondershare)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] <==== ATTENTION
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-05-30] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-05-30] (Enigma Software Group USA, LLC.)
2012-08-13 11:24 - 2012-08-13 11:24 - 000473600 _____ () C:\Users\Marielle\setup.exe
2016-09-20 10:40 - 2016-09-20 10:40 - 000000000 _____ () C:\Users\Marielle\AppData\Local\{78BD863B-A23B-4531-8B04-3531523D431D}
2016-10-22 10:54 - 2016-10-22 10:55 - 000000000 _____ () C:\Users\Marielle\AppData\Local\{F122B7E7-759A-41C6-9488-A183534F98AB}
2018-05-30 11:37 - 2018-05-30 12:10 - 000000000 ____D C:\Users\Marielle\AppData\Roaming\Enigma Software Group
2018-05-30 11:36 - 2018-05-30 11:36 - 000003344 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
Task: {6F83EC27-E606-414A-842F-B07F7A6CBBEA} - \media enhance-chromeinstaller -> Pas de fichier <==== ATTENTION
Task: {77497751-8548-41E1-8086-F0FB446E6AA4} - \media enhance-updater -> Pas de fichier <==== ATTENTION
Task: {7FCC863E-EBBE-4572-A88F-DEBD0AA3273B} - \Searchya -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WsAppService" => supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WsDrvInst" => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\globalUpdate" => supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\globalUpdatem" => supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service" => supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
C:\Users\Marielle\setup.exe => déplacé(es) avec succès
C:\Users\Marielle\AppData\Local\{78BD863B-A23B-4531-8B04-3531523D431D} => déplacé(es) avec succès
C:\Users\Marielle\AppData\Local\{F122B7E7-759A-41C6-9488-A183534F98AB} => déplacé(es) avec succès
C:\Users\Marielle\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F83EC27-E606-414A-842F-B07F7A6CBBEA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F83EC27-E606-414A-842F-B07F7A6CBBEA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\media enhance-chromeinstaller" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{77497751-8548-41E1-8086-F0FB446E6AA4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77497751-8548-41E1-8086-F0FB446E6AA4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\media enhance-updater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FCC863E-EBBE-4572-A88F-DEBD0AA3273B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FCC863E-EBBE-4572-A88F-DEBD0AA3273B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Searchya" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475175180-528764797-1632534229-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475175180-528764797-1632534229-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 109618313 B
Java, Flash, Steam htmlcache => 4276 B
Windows/system/drivers => 1175612209 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 114917475 B
systemprofile32 => 132291 B
LocalService => 66228 B
NetworkService => 11911160 B
Marielle => 3242838779 B

RecycleBin => 26664034694 B
EmptyTemp: => 29.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:23:59

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mai 2018 à 15:30
voila c'est terminé,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
beneje83 Messages postés 4 Date d'inscription jeudi 31 mai 2018 Statut Membre Dernière intervention 31 mai 2018
31 mai 2018 à 17:18
merci
0