Sujet Précédent Sujet Suivant

Trojan:Win32/Enigma!MSR

Résolu/Fermé
sham974 Messages postés 3 Date d'inscription jeudi 26 janvier 2023 Statut Membre Dernière intervention 26 janvier 2023 - Modifié le 26 janv. 2023 à 12:39
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 - 26 janv. 2023 à 12:38

Bonjour à tous,

j'ai un souci survenu il y a quelques semaines, ce trojan est impossible à supprimer avec win defender. J'ai installé FRST, quelqu'un aurait la compétence et la gentillesse de m'aider svp ??

Le lien des logs frst en pj

Merci d'avance :)

Windows 10 pro x64

https://pjjoint.malekal.com/files.php?id=FRST_20230126_i5r9m8x15p8 

https://pjjoint.malekal.com/files.php?id=20230126_x6f5g8r6s9 


Windows / Chrome 109.0.0.0

A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 Ambassadeur 19 151
Modifié le 26 janv. 2023 à 11:40

Bonjour.

L'alerte de Windows Defender vient du fichier FetrotecToolSetup.msi qui se trouve dans le dossier téléchargement suivant :

 
C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi

À mon avis c'est un faux positif, tu peux l'analyser sur VirusTotal.

Si tu souhaites le supprimer :

- Soit tu supprimes toi-même le fichier.

- Soit tu utilises le script FRST ci-dessous qui supprimera le fichier incriminé et tous les processus orphelins ou obsolètes.

Tu as aussi un adware désinstalle WebAdvisor par McAfee c'est un adware inutile.

Si tu souhaites supprimer le fichier détecté par Windows Defender avec FRST fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Pas de fichier
Task: {7144102C-9CBF-484E-9A5F-90C2D01EB695} - \HPAudioSwitch -> Pas de fichier <==== ATTENTION
Task: {886896E4-8C14-4648-B444-FC48892119A5} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (Pas de fichier)
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Pas de fichier 
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
U3 aspnet_state; pas de ImagePath
S3 MpKsl62763322; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{447AF12E-B981-4AC5-9CF2-D3FA7AD065D4}\MpKslDrv.sys [X]
GroupPolicy: Restriction ? 
GroupPolicy-Firefox: Restriction 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ECM Titanium\ECM Titanium.lnk -> D:\ECM_Titanium\ECM_Titanium.bat (Pas de fichier)
AlternateDataStreams: C:\Fetrotech tool:shield [108]
AlternateDataStreams: C:\Users\Administrateur\Downloads\03F906070JD_5428-20221127-164347_CALC_E134.MOD:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12785 (1).pdf:shield [1899]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12785.pdf:shield [1895]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12789.pdf:shield [1899]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314336310_844537910196023_8871778591956854402_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314644650_562572815872355_7511471899064492515_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314848218_1244125446156297_830002746119233151_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\315005963_2309691525855746_5777192801601310289_n.jpg:shield [405]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316723274_493481916095662_5128298488278962510_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316813825_535882651751724_1909074268400890310_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316917888_5738095999608535_83281416231439915_n (2).jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316981838_1136772740295845_2255560046970669541_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\317019604_5983391145083235_4624385065326932030_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\323947535_541944564624210_1551080856664443733_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\324385382_1473275099867598_1454167497869128313_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325122319_483760600613480_5659446833853774040_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325307950_1378838949525550_8214927260090917178_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325314684_1202970857314929_8554468714081330498_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325915625_714182977078219_436895046380205707_n.jpg:shield [378]
AlternateDataStreams: C:\Users\Administrateur\Downloads\406-ORI.zip:shield [148]
AlternateDataStreams: C:\Users\Administrateur\Downloads\5944766-T96405411-A199625002-VFT044380426(1).pdf:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\5944766-T96405411-A199690538-VFT044504151(1).pdf:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\7z2201-x64.exe:shield [111]
AlternateDataStreams: C:\Users\Administrateur\Downloads\adwcleaner_8.2.exe:shield [164]
AlternateDataStreams: C:\Users\Administrateur\Downloads\amcap-9-23-build-300-6.exe:shield [498]
AlternateDataStreams: C:\Users\Administrateur\Downloads\AMTSetup (1).rar:shield [101]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ans-creare-2bis.pdf:shield [1851]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Attestation de cession du chien.doc:shield [173]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Bordereaux-affranchissement.pdf:shield [189]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ccsetup608.exe:shield [223]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ccsetup608_pro_trial.exe:shield [238]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Certificat hospi.pdf:shield [1876]
AlternateDataStreams: C:\Users\Administrateur\Downloads\CertificatEngagement_FINALweb_liensVF2.pdf:shield [193]
AlternateDataStreams: C:\Users\Administrateur\Downloads\CONTRAT_CREDIT_15_11_2022.zip:shield [1471]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Da_Vinci.zip:shield [88]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DemandeDocument.pdf:shield [1851]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document (1).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document (2).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document.pdf:shield [120]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DoliWamp-16.0.1.exe:shield [221]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DPF-EGR-remover.zip:shield [164]
AlternateDataStreams: C:\Users\Administrateur\Downloads\déclaration de CA_10_2022.pdf:shield [614]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ECANIY302467_FEUILLE_SOIN.pdf:shield [206]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ECM TITANIUM.zip:shield [92]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Extrait K-Bis Alex-Reprog38.pdf:shield [1861]
AlternateDataStreams: C:\Users\Administrateur\Downloads\F34329.pdf:shield [273]
AlternateDataStreams: C:\Users\Administrateur\Downloads\FAC GASPARINI.pdf:shield [1853]
AlternateDataStreams: C:\Users\Administrateur\Downloads\facture (2).pdf:shield [559]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Facture_+_papier_assurance_remplie.zip:shield [1816]
AlternateDataStreams: C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi:shield [149]
AlternateDataStreams: C:\Users\Administrateur\Downloads\feuille de soins Praline.pdf:shield [205]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Firefox Setup 108.0.2.exe:shield [204]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Ford_Fiesta8ST(Original-FullUpdate)_K1BY-14C204-CL_ (2).mod:shield [153]
AlternateDataStreams: C:\Users\Administrateur\Downloads\GOLF_4_1_9_TDi_(Stage2).zip:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Golf_4_1_9_TDi_exercice.zip:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Harmonics3.rar:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\HTS2.15.zip:shield [139]
AlternateDataStreams: C:\Users\Administrateur\Downloads\HxDSetup.zip:shield [114]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221213_192824.jpg:shield [1855]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113258.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113308.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113849.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\invoice.pdf:shield [169]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MAXD Flash - Windows 8-10 driver (1).exe:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MaxdFord_Installation_v0432_exp311223.exe:shield [497]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Maxd_Ford_Installation (1).exe:shield [155]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MODULE53-BSL-EXAMPLE.pdf:shield [651]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MOTEUR DIESEL Feuille_Calculs_AFR_MAF_IQ_LAMBDA.xls:shield [200]
AlternateDataStreams: C:\Users\Administrateur\Downloads\OfficeSetup.exe:shield [224]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ORI+MOD+tableur EC16C39.zip:shield [186]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ori.zip:shield [140]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Original-ECU-files-autodtc.net_.xlsx:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\pcmtuner_42 (1).pdf:shield [637]
AlternateDataStreams: C:\Users\Administrateur\Downloads\pcmtuner_42.pdf:shield [633]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (1).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (2).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (3).pdf:shield [120]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PDFSuite2020Installer.exe:shield [448]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Pinout.zip:shield [146]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO220808-0122.pdf:shield [1840]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221205-0052.pdf:shield [1849]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221212-0114 (1).pdf:shield [1853]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221212-0114.pdf:shield [1849]
AlternateDataStreams: C:\Users\Administrateur\Downloads\remise-chèques-digitale-4515435.pdf:shield [252]
AlternateDataStreams: C:\Users\Administrateur\Downloads\remise-chèques-digitale-4537677.pdf:shield [252]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Screenshot_20230104_120515_fr.laposte.lapostemobile.jpg:shield [149]
AlternateDataStreams: C:\Users\Administrateur\Downloads\setupOBD160fr.exe:shield [135]
AlternateDataStreams: C:\Users\Administrateur\Downloads\SetupTunerProFree_v500_9513.exe:shield [155]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Stage1+_74mm3.zip:shield [162]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Stage_2.zip:shield [148]
AlternateDataStreams: C:\Users\Administrateur\Downloads\urssaf-justificatif-declaration-2022-11-20221202-14h03.pdf:shield [643]
AlternateDataStreams: C:\Users\Administrateur\Downloads\urssaf-justificatif-declaration-2022-12-20230104-09h37.pdf:shield [643]
AlternateDataStreams: C:\Users\Administrateur\Downloads\VCM Suite.msi:shield [127]
AlternateDataStreams: C:\Users\Administrateur\Downloads\VirtualBox-6.1.36-152435-Win.exe:shield [174]
AlternateDataStreams: C:\Users\Administrateur\Downloads\volkswagensimospcr2.1_obd_maps_03l906023b_03l906023a_wvwzzz1kzap027632_20211229105250.bin:shield [479]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (1).pdf:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (10).pdf:shield [186]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (2).pdf:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres.pdf:shield [181]
AlternateDataStreams: C:\Users\Administrateur\Downloads\WF0FXXGAHFJG52023-Ford_Fiesta8ST_(Stage2R_no2cyl_LFB_noSS_SPS_99-V110)_K1BY-14C204-CL.mod:shield [183]
AlternateDataStreams: C:\Users\Administrateur\Downloads\WinOLS_(VW_Beetle_(Stage_1_+_Flex)_-03F906070JDSA300O6000000)_Alessandro_Gasparini.bin:shield [1924]
BHO: Pas de nom -> {C6FAD545-D1B0-41DF-9868-E61D080A5F18}' -> Pas de fichier
BHO-x32: Pas de nom -> {C6FAD545-D1B0-41DF-9868-E61D080A5F18}' -> Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1
sham974 Messages postés 3 Date d'inscription jeudi 26 janvier 2023 Statut Membre Dernière intervention 26 janvier 2023
Modifié le 26 janv. 2023 à 12:37

Hello,

merci beaucoup cela a fonctionner, je n'ai plus plus de message de menace sur defender 

https://pjjoint.malekal.com/files.php?id=20230126_o11w11f5p9z6 

0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151
26 janv. 2023 à 12:38

Le fixlog est OK.


Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Réponse 2 / 2
Christian* Messages postés 4466 Date d'inscription samedi 14 mai 2005 Statut Membre Dernière intervention 28 janvier 2023 2 229
26 janv. 2023 à 11:18

Bonjour, tu a essayé avec malwarebytes
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses