Virus qui se réinstalle via la commande CMD

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

AlexT
Messages : 3
Inscription : 09 janv. 2018 19:31

Virus qui se réinstalle via la commande CMD

Message par AlexT » 10 janv. 2018 16:43

Bonjour, il y a quelques jours suite au téléchargement d'un fichier je me suis retrouvé avec un virus sur mon ordinateur.

Celui-ci à commencer par installer des extensions sur Chrome tel que Mail.RU que j'ai réussi à supprimer sans aucun problèmes via MalwareBytes.
Cependant mon PC restait anormalement lent, j'ai alors lancé un scan avec RogueKiller qui a détecté et supprimé un Virus, accompagné d'Adware (PUP et Mail.RU).
Tout était alors revenu à la normale jusqu'au redémarrage du PC ou une fenêtre noire cmd s'est ouverte, j'ai réussi à la fermer rapidement mais rien ne s'affichait sur celle-ci. En revanche quelques heures plus tard, une nouvelle fenêtre cmd apparaissait et commençait à télécharger des fichiers, et donc je suppose à se réinstaller car de nouveaux programmes malveillants était détectés via Malwarebytes Anti-Malware (MBAM) et RogueKiller. Je précise que la fenêtre cmd qui télécharge des fichiers apparaît à chaque suppression des programmes malveillants.

Voilà mon rapport FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 14o13p10b5
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 12q11t13g6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 0d14j10j11

Quelqu'un pourrait-il m'aider ?




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90209
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui se réinstalle via la commande CMD

Message par Malekal_morte » 10 janv. 2018 17:14

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-12-31 01:23 - 2018-01-10 13:25 - 000003554 _____ C:\WINDOWS\System32\Tasks\OgsR
Task: {B469228C-9ABD-4EF4-B6C4-6E75EC5EEC9A} - System32\Tasks\OgsR => C:\WINDOWS\SysWOW64\OGEEVbXOuyUiP.bat [2017-03-18] () <==== ATTENTION
2017-12-31 01:23 - 2018-01-09 19:03 - 000003380 _____ C:\WINDOWS\System32\Tasks\ahPUYoEyyu
Task: {E9C42DAA-03F7-44D2-B4BB-69A94C164829} - System32\Tasks\ahPUYoEyyu => C:\Users\Utilisateur\AppData\Roaming\UDxU.bat [2017-03-18] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AlexT
Messages : 3
Inscription : 09 janv. 2018 19:31

Re: Virus qui se réinstalle via la commande CMD

Message par AlexT » 10 janv. 2018 17:56

Tout d'abord merci de votre rapide réponse,

Voilà le Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 3d12q14z10

Je constate au passage qu'aucune fenêtre noire cmd ne s'est ouverte au redémarrage. Reste à savoir si dans les heures qui suivent la fenêtre installant des fichiers réappairait.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90209
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui se réinstalle via la commande CMD

Message par Malekal_morte » 11 janv. 2018 11:35

Parfait alors =)



Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AlexT
Messages : 3
Inscription : 09 janv. 2018 19:31

Re: Virus qui se réinstalle via la commande CMD

Message par AlexT » 14 janv. 2018 12:29

Après plusieurs jours, toujours aucun signe de virus, il semblerait que grâce à vous je m'en sois enfin débarrassé.

Encore une fois un énorme merci à vous.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90209
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui se réinstalle via la commande CMD

Message par Malekal_morte » 14 janv. 2018 17:31

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »