Trojan:Win32/Enigma!MSR
Résolu
sham974
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
j'ai un souci survenu il y a quelques semaines, ce trojan est impossible à supprimer avec win defender. J'ai installé FRST, quelqu'un aurait la compétence et la gentillesse de m'aider svp ??
Le lien des logs frst en pj
Merci d'avance :)
Windows 10 pro x64
https://pjjoint.malekal.com/files.php?id=FRST_20230126_i5r9m8x15p8
https://pjjoint.malekal.com/files.php?id=20230126_x6f5g8r6s9
Windows / Chrome 109.0.0.0
A voir également:
- Trojan.win64.enigma
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
2 réponses
Bonjour.
L'alerte de Windows Defender vient du fichier FetrotecToolSetup.msi qui se trouve dans le dossier téléchargement suivant :
C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi
À mon avis c'est un faux positif, tu peux l'analyser sur VirusTotal.
Si tu souhaites le supprimer :
- Soit tu supprimes toi-même le fichier.
- Soit tu utilises le script FRST ci-dessous qui supprimera le fichier incriminé et tous les processus orphelins ou obsolètes.
Tu as aussi un adware désinstalle WebAdvisor par McAfee c'est un adware inutile.
Si tu souhaites supprimer le fichier détecté par Windows Defender avec FRST fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Pas de fichier
Task: {7144102C-9CBF-484E-9A5F-90C2D01EB695} - \HPAudioSwitch -> Pas de fichier <==== ATTENTION
Task: {886896E4-8C14-4648-B444-FC48892119A5} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (Pas de fichier)
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Pas de fichier
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
U3 aspnet_state; pas de ImagePath
S3 MpKsl62763322; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{447AF12E-B981-4AC5-9CF2-D3FA7AD065D4}\MpKslDrv.sys [X]
GroupPolicy: Restriction ?
GroupPolicy-Firefox: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Shortcut: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ECM Titanium\ECM Titanium.lnk -> D:\ECM_Titanium\ECM_Titanium.bat (Pas de fichier)
AlternateDataStreams: C:\Fetrotech tool:shield [108]
AlternateDataStreams: C:\Users\Administrateur\Downloads\03F906070JD_5428-20221127-164347_CALC_E134.MOD:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12785 (1).pdf:shield [1899]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12785.pdf:shield [1895]
AlternateDataStreams: C:\Users\Administrateur\Downloads\20221124_Compte_rendu_GASPARINI_Chien_Femelle_PRALINE_12789.pdf:shield [1899]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314336310_844537910196023_8871778591956854402_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314644650_562572815872355_7511471899064492515_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\314848218_1244125446156297_830002746119233151_n.jpg:shield [403]
AlternateDataStreams: C:\Users\Administrateur\Downloads\315005963_2309691525855746_5777192801601310289_n.jpg:shield [405]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316723274_493481916095662_5128298488278962510_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316813825_535882651751724_1909074268400890310_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316917888_5738095999608535_83281416231439915_n (2).jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\316981838_1136772740295845_2255560046970669541_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\317019604_5983391145083235_4624385065326932030_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\323947535_541944564624210_1551080856664443733_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\324385382_1473275099867598_1454167497869128313_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325122319_483760600613480_5659446833853774040_n.jpg:shield [380]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325307950_1378838949525550_8214927260090917178_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325314684_1202970857314929_8554468714081330498_n.jpg:shield [382]
AlternateDataStreams: C:\Users\Administrateur\Downloads\325915625_714182977078219_436895046380205707_n.jpg:shield [378]
AlternateDataStreams: C:\Users\Administrateur\Downloads\406-ORI.zip:shield [148]
AlternateDataStreams: C:\Users\Administrateur\Downloads\5944766-T96405411-A199625002-VFT044380426(1).pdf:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\5944766-T96405411-A199690538-VFT044504151(1).pdf:shield [1884]
AlternateDataStreams: C:\Users\Administrateur\Downloads\7z2201-x64.exe:shield [111]
AlternateDataStreams: C:\Users\Administrateur\Downloads\adwcleaner_8.2.exe:shield [164]
AlternateDataStreams: C:\Users\Administrateur\Downloads\amcap-9-23-build-300-6.exe:shield [498]
AlternateDataStreams: C:\Users\Administrateur\Downloads\AMTSetup (1).rar:shield [101]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ans-creare-2bis.pdf:shield [1851]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Attestation de cession du chien.doc:shield [173]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Bordereaux-affranchissement.pdf:shield [189]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ccsetup608.exe:shield [223]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ccsetup608_pro_trial.exe:shield [238]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Certificat hospi.pdf:shield [1876]
AlternateDataStreams: C:\Users\Administrateur\Downloads\CertificatEngagement_FINALweb_liensVF2.pdf:shield [193]
AlternateDataStreams: C:\Users\Administrateur\Downloads\CONTRAT_CREDIT_15_11_2022.zip:shield [1471]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Da_Vinci.zip:shield [88]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DemandeDocument.pdf:shield [1851]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document (1).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document (2).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\document.pdf:shield [120]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DoliWamp-16.0.1.exe:shield [221]
AlternateDataStreams: C:\Users\Administrateur\Downloads\DPF-EGR-remover.zip:shield [164]
AlternateDataStreams: C:\Users\Administrateur\Downloads\déclaration de CA_10_2022.pdf:shield [614]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ECANIY302467_FEUILLE_SOIN.pdf:shield [206]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ECM TITANIUM.zip:shield [92]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Extrait K-Bis Alex-Reprog38.pdf:shield [1861]
AlternateDataStreams: C:\Users\Administrateur\Downloads\F34329.pdf:shield [273]
AlternateDataStreams: C:\Users\Administrateur\Downloads\FAC GASPARINI.pdf:shield [1853]
AlternateDataStreams: C:\Users\Administrateur\Downloads\facture (2).pdf:shield [559]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Facture_+_papier_assurance_remplie.zip:shield [1816]
AlternateDataStreams: C:\Users\Administrateur\Downloads\FetrotecToolSetup.msi:shield [149]
AlternateDataStreams: C:\Users\Administrateur\Downloads\feuille de soins Praline.pdf:shield [205]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Firefox Setup 108.0.2.exe:shield [204]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Ford_Fiesta8ST(Original-FullUpdate)_K1BY-14C204-CL_ (2).mod:shield [153]
AlternateDataStreams: C:\Users\Administrateur\Downloads\GOLF_4_1_9_TDi_(Stage2).zip:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Golf_4_1_9_TDi_exercice.zip:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Harmonics3.rar:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\HTS2.15.zip:shield [139]
AlternateDataStreams: C:\Users\Administrateur\Downloads\HxDSetup.zip:shield [114]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221213_192824.jpg:shield [1855]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113258.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113308.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\IMG_20221220_113849.jpg:shield [117]
AlternateDataStreams: C:\Users\Administrateur\Downloads\invoice.pdf:shield [169]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MAXD Flash - Windows 8-10 driver (1).exe:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MaxdFord_Installation_v0432_exp311223.exe:shield [497]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Maxd_Ford_Installation (1).exe:shield [155]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MODULE53-BSL-EXAMPLE.pdf:shield [651]
AlternateDataStreams: C:\Users\Administrateur\Downloads\MOTEUR DIESEL Feuille_Calculs_AFR_MAF_IQ_LAMBDA.xls:shield [200]
AlternateDataStreams: C:\Users\Administrateur\Downloads\OfficeSetup.exe:shield [224]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ORI+MOD+tableur EC16C39.zip:shield [186]
AlternateDataStreams: C:\Users\Administrateur\Downloads\ori.zip:shield [140]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Original-ECU-files-autodtc.net_.xlsx:shield [180]
AlternateDataStreams: C:\Users\Administrateur\Downloads\pcmtuner_42 (1).pdf:shield [637]
AlternateDataStreams: C:\Users\Administrateur\Downloads\pcmtuner_42.pdf:shield [633]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (1).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (2).pdf:shield [124]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PCMtuner_Support_List (3).pdf:shield [120]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PDFSuite2020Installer.exe:shield [448]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Pinout.zip:shield [146]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO220808-0122.pdf:shield [1840]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221205-0052.pdf:shield [1849]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221212-0114 (1).pdf:shield [1853]
AlternateDataStreams: C:\Users\Administrateur\Downloads\PO221212-0114.pdf:shield [1849]
AlternateDataStreams: C:\Users\Administrateur\Downloads\remise-chèques-digitale-4515435.pdf:shield [252]
AlternateDataStreams: C:\Users\Administrateur\Downloads\remise-chèques-digitale-4537677.pdf:shield [252]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Screenshot_20230104_120515_fr.laposte.lapostemobile.jpg:shield [149]
AlternateDataStreams: C:\Users\Administrateur\Downloads\setupOBD160fr.exe:shield [135]
AlternateDataStreams: C:\Users\Administrateur\Downloads\SetupTunerProFree_v500_9513.exe:shield [155]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Stage1+_74mm3.zip:shield [162]
AlternateDataStreams: C:\Users\Administrateur\Downloads\Stage_2.zip:shield [148]
AlternateDataStreams: C:\Users\Administrateur\Downloads\urssaf-justificatif-declaration-2022-11-20221202-14h03.pdf:shield [643]
AlternateDataStreams: C:\Users\Administrateur\Downloads\urssaf-justificatif-declaration-2022-12-20230104-09h37.pdf:shield [643]
AlternateDataStreams: C:\Users\Administrateur\Downloads\VCM Suite.msi:shield [127]
AlternateDataStreams: C:\Users\Administrateur\Downloads\VirtualBox-6.1.36-152435-Win.exe:shield [174]
AlternateDataStreams: C:\Users\Administrateur\Downloads\volkswagensimospcr2.1_obd_maps_03l906023b_03l906023a_wvwzzz1kzap027632_20211229105250.bin:shield [479]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (1).pdf:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (10).pdf:shield [186]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres (2).pdf:shield [185]
AlternateDataStreams: C:\Users\Administrateur\Downloads\vosTimbres.pdf:shield [181]
AlternateDataStreams: C:\Users\Administrateur\Downloads\WF0FXXGAHFJG52023-Ford_Fiesta8ST_(Stage2R_no2cyl_LFB_noSS_SPS_99-V110)_K1BY-14C204-CL.mod:shield [183]
AlternateDataStreams: C:\Users\Administrateur\Downloads\WinOLS_(VW_Beetle_(Stage_1_+_Flex)_-03F906070JDSA300O6000000)_Alessandro_Gasparini.bin:shield [1924]
BHO: Pas de nom -> {C6FAD545-D1B0-41DF-9868-E61D080A5F18}' -> Pas de fichier
BHO-x32: Pas de nom -> {C6FAD545-D1B0-41DF-9868-E61D080A5F18}' -> Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Hello,
merci beaucoup cela a fonctionner, je n'ai plus plus de message de menace sur defender
https://pjjoint.malekal.com/files.php?id=20230126_o11w11f5p9z6
Le fixlog est OK.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.