Suis-je toujours infectée ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Alouette
Messages : 3
Inscription : 28 févr. 2017 12:07

Suis-je toujours infectée ?

Message par Alouette »

Bonjour,

Mon PC a subit il y a quelques jours une infection. J'ai essayé de le nettoyer avec mes maigres connaissances en informatique (utilisation de Malwarebytes Anti-Malware (MBAM ), ZHPCleaner) mais parfois j'ai une double fenêtre cmd qui apparaît et disparaît instantanément. J'ai fait un scan FRST dont voici les liens. Merci pour votre aide.

http://pjjoint.malekal.com/files.php?id ... 7m15q9b9f9
http://pjjoint.malekal.com/files.php?id ... 4f6h5q15c9
http://pjjoint.malekal.com/files.php?id ... 11g13k9b11

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

Salut,

oui il reste des trucs.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

Task: {F57DFBC3-A104-4BB1-901D-6BB4D1B2D185} - System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B} => C:\ProgramData\{AA23F73E-1D88-4095-5B95-DDC4D8737A3B}\A43521C8-139E-9663-0A64-14111589F84C.exe  <==== ATTENTION
Task: {64F28249-C31D-4FD7-86FC-540EDC4BBC90} - System32\Tasks\Stersshiwaty Manager => C:\Program Files (x86)\Cefashwposy\danvey.exe [2017-02-22] (Glarysoft Ltd)
 C:\Program Files (x86)\Cefashwposy
C:\ProgramData\{AA23F73E-1D88-4095-5B95-DDC4D8737A3B}
2017-02-26 13:43 - 2017-02-26 13:48 - 00000000 ____D C:\Users\TEMP.DESKTOP-R8ABQ8A.000 
 2017-02-26 12:42 - 2017-02-26 12:42 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Jawashhuzward 
 2017-02-26 12:38 - 2017-02-26 17:11 - 00000000 ____D C:\Program Files (x86)\Clakick 
 2017-02-26 12:38 - 2017-02-26 12:38 - 00000000 ____D C:\Users\ahill\AppData\Local\Ratush 
 2017-02-26 12:38 - 2017-02-26 12:38 - 00000000 ____D C:\Program Files (x86)\Pherbiing Mapper 
 2017-02-26 12:03 - 2017-02-26 13:02 - 00000000 ____D C:\Program Files (x86)\FixIt 
 2017-02-26 11:00 - 2017-02-26 11:00 - 00300032 ____H (t t) C:\WINDOWS\system32\BIT35B3.tmp  
 2017-02-26 11:00 - 2017-02-26 11:00 - 00300032 ____H (t t) C:\WINDOWS\system32\BIT24CA.tmp  
 2017-02-22 12:47 - 2017-02-26 17:11 - 00000000 ____D C:\ProgramData\AppmallosayoV 
 2017-02-22 12:41 - 2017-02-22 12:41 - 00003972 _____ C:\WINDOWS\System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B} 
 2017-02-22 12:40 - 2017-02-22 12:40 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Herdationgrervotion 
 2017-02-22 12:36 - 2017-02-22 12:36 - 00003972 _____ C:\WINDOWS\System32\Tasks\{EBA231B5-5C09-861E-ECA8-37C39EEB53A3} 
 2017-02-22 12:28 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files\YROAB8USSX 
 2017-02-22 12:24 - 2017-02-22 12:24 - 00000000 ____D C:\Program Files\FANNB6NU7L 
 2017-02-22 12:19 - 2017-02-26 12:05 - 00000000 ____D C:\WINDOWS\system32\SSL 
2017-02-22 12:17 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files\8NRWAB4ZHB 
 2017-02-22 12:15 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files (x86)\Cefashwposy 
 2017-02-22 12:15 - 2017-02-22 12:16 - 00000000 ____D C:\Users\ahill\AppData\Local\Anewghfmick 
 2017-02-22 12:15 - 2017-02-22 12:15 - 00006084 _____ C:\WINDOWS\System32\Tasks\Stersshiwaty Manager 
 2017-02-22 10:03 - 2017-02-22 12:38 - 00000000 ____D C:\Program Files (x86)\Aimersoft  
 2017-02-22 10:03 - 2017-02-22 11:44 - 00000000 ____D C:\ProgramData\Aimersoft Video Converter Ultimate 
 2017-02-22 10:03 - 2017-02-22 10:04 - 00000000 ____D C:\Users\ahill\Documents\Aimersoft Video Converter Ultimate 
 2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Aimersoft Video Converter Ultimate 
 2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} 
 2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Local\Aimersoft 
 2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Program Files\Common Files\Aimersoft 
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Alouette
Messages : 3
Inscription : 28 févr. 2017 12:07

Re: Suis-je toujours infectée ?

Message par Alouette »

Merci pour votre réponse rapide.
Voici le contenu du fichier fixlog généré par FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
Exécuté par ahill (28-02-2017 12:20:35) Run:1
Exécuté depuis C:\Users\ahill\Desktop
Profils chargés: ahill (Profils disponibles: ahill)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {F57DFBC3-A104-4BB1-901D-6BB4D1B2D185} - System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B} => C:\ProgramData\{AA23F73E-1D88-4095-5B95-DDC4D8737A3B}\A43521C8-139E-9663-0A64-14111589F84C.exe <==== ATTENTION
Task: {64F28249-C31D-4FD7-86FC-540EDC4BBC90} - System32\Tasks\Stersshiwaty Manager => C:\Program Files (x86)\Cefashwposy\danvey.exe [2017-02-22] (Glarysoft Ltd)
C:\Program Files (x86)\Cefashwposy
C:\ProgramData\{AA23F73E-1D88-4095-5B95-DDC4D8737A3B}
2017-02-26 13:43 - 2017-02-26 13:48 - 00000000 ____D C:\Users\TEMP.DESKTOP-R8ABQ8A.000
2017-02-26 12:42 - 2017-02-26 12:42 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Jawashhuzward
2017-02-26 12:38 - 2017-02-26 17:11 - 00000000 ____D C:\Program Files (x86)\Clakick
2017-02-26 12:38 - 2017-02-26 12:38 - 00000000 ____D C:\Users\ahill\AppData\Local\Ratush
2017-02-26 12:38 - 2017-02-26 12:38 - 00000000 ____D C:\Program Files (x86)\Pherbiing Mapper
2017-02-26 12:03 - 2017-02-26 13:02 - 00000000 ____D C:\Program Files (x86)\FixIt
2017-02-26 11:00 - 2017-02-26 11:00 - 00300032 ____H (t t) C:\WINDOWS\system32\BIT35B3.tmp
2017-02-26 11:00 - 2017-02-26 11:00 - 00300032 ____H (t t) C:\WINDOWS\system32\BIT24CA.tmp
2017-02-22 12:47 - 2017-02-26 17:11 - 00000000 ____D C:\ProgramData\AppmallosayoV
2017-02-22 12:41 - 2017-02-22 12:41 - 00003972 _____ C:\WINDOWS\System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B}
2017-02-22 12:40 - 2017-02-22 12:40 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Herdationgrervotion
2017-02-22 12:36 - 2017-02-22 12:36 - 00003972 _____ C:\WINDOWS\System32\Tasks\{EBA231B5-5C09-861E-ECA8-37C39EEB53A3}
2017-02-22 12:28 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files\YROAB8USSX
2017-02-22 12:24 - 2017-02-22 12:24 - 00000000 ____D C:\Program Files\FANNB6NU7L
2017-02-22 12:19 - 2017-02-26 12:05 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-22 12:17 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files\8NRWAB4ZHB
2017-02-22 12:15 - 2017-02-22 13:08 - 00000000 ____D C:\Program Files (x86)\Cefashwposy
2017-02-22 12:15 - 2017-02-22 12:16 - 00000000 ____D C:\Users\ahill\AppData\Local\Anewghfmick
2017-02-22 12:15 - 2017-02-22 12:15 - 00006084 _____ C:\WINDOWS\System32\Tasks\Stersshiwaty Manager
2017-02-22 10:03 - 2017-02-22 12:38 - 00000000 ____D C:\Program Files (x86)\Aimersoft
2017-02-22 10:03 - 2017-02-22 11:44 - 00000000 ____D C:\ProgramData\Aimersoft Video Converter Ultimate
2017-02-22 10:03 - 2017-02-22 10:04 - 00000000 ____D C:\Users\ahill\Documents\Aimersoft Video Converter Ultimate
2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Roaming\Aimersoft Video Converter Ultimate
2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Users\ahill\AppData\Local\Aimersoft
2017-02-22 10:03 - 2017-02-22 10:03 - 00000000 ____D C:\Program Files\Common Files\Aimersoft
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F57DFBC3-A104-4BB1-901D-6BB4D1B2D185} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F57DFBC3-A104-4BB1-901D-6BB4D1B2D185} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9FD289E5-2879-3E4E-6AF9-24F30628D70B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64F28249-C31D-4FD7-86FC-540EDC4BBC90} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64F28249-C31D-4FD7-86FC-540EDC4BBC90} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Stersshiwaty Manager => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stersshiwaty Manager => clé supprimé(es) avec succès
C:\Program Files (x86)\Cefashwposy => déplacé(es) avec succès
"C:\ProgramData\{AA23F73E-1D88-4095-5B95-DDC4D8737A3B}" => non trouvé(e).
C:\Users\TEMP.DESKTOP-R8ABQ8A.000 => déplacé(es) avec succès
C:\Users\ahill\AppData\Roaming\Jawashhuzward => déplacé(es) avec succès
C:\Program Files (x86)\Clakick => déplacé(es) avec succès
C:\Users\ahill\AppData\Local\Ratush => déplacé(es) avec succès
C:\Program Files (x86)\Pherbiing Mapper => déplacé(es) avec succès
C:\Program Files (x86)\FixIt => déplacé(es) avec succès
C:\WINDOWS\system32\BIT35B3.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT24CA.tmp => déplacé(es) avec succès
C:\ProgramData\AppmallosayoV => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{9FD289E5-2879-3E4E-6AF9-24F30628D70B}" => non trouvé(e).
C:\Users\ahill\AppData\Roaming\Herdationgrervotion => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{EBA231B5-5C09-861E-ECA8-37C39EEB53A3} => déplacé(es) avec succès
C:\Program Files\YROAB8USSX => déplacé(es) avec succès
C:\Program Files\FANNB6NU7L => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files\8NRWAB4ZHB => déplacé(es) avec succès
"C:\Program Files (x86)\Cefashwposy" => non trouvé(e).
C:\Users\ahill\AppData\Local\Anewghfmick => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Stersshiwaty Manager" => non trouvé(e).
C:\Program Files (x86)\Aimersoft => déplacé(es) avec succès
C:\ProgramData\Aimersoft Video Converter Ultimate => déplacé(es) avec succès
C:\Users\ahill\Documents\Aimersoft Video Converter Ultimate => déplacé(es) avec succès
C:\Users\ahill\AppData\Roaming\Aimersoft Video Converter Ultimate => déplacé(es) avec succès
C:\Users\ahill\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} => déplacé(es) avec succès
C:\Users\ahill\AppData\Local\Aimersoft => déplacé(es) avec succès
C:\Program Files\Common Files\Aimersoft => déplacé(es) avec succès

==== Fin de Fixlog 12:20:38 ====

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

Je pense que ça doit être bon =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Alouette
Messages : 3
Inscription : 28 févr. 2017 12:07

Re: Suis-je toujours infectée ?

Message par Alouette »

C'est ce que je pensais également, jusqu'à voir réapparaître la fameuse double fenêtre cmd qui apparaît et disparaît instantanément... Si j'en crois ZHPCleaner ce serait Trotux (?) qui a déjà été détecté et supprimé plusieurs fois par Malwarebytes Anti-Malware (MBAM ) et ZHP Cleaner. J'ai également désintallé et réinstallé google chrome qui ressortait comme "associé" (fichier hôte ? Je ne sais pas quel est le bon terme) à la détection de Trotux.
J'ai refait un scan FRST. Merci pour votre aide.

http://pjjoint.malekal.com/files.php?id ... 10z9r5v9b9
http://pjjoint.malekal.com/files.php?id ... k14b97v6n5
http://pjjoint.malekal.com/files.php?id ... s8i8r14c11

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

Les détections ZHPCleaner ne sont pas révélateurs de quoi que ce soit sur l'état de l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Alouette1
Messages : 4
Inscription : 04 mars 2017 14:41

Re: Suis-je toujours infectée ?

Message par Alouette1 »

Bonjour,

Petit problème avec mon précédent compte donc j'en ai recréé un.
Ok pour ZHPCleaner. J'ai toujours le même problème avec double fenêtre cmd (devenue triple voir quadruple) qui apparaît et disparaît instantanément. Reste de virus ? Bug de l'ordi ? Simple paranoïa de ma part ?

Merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

C'est un programme qui ouvre cmd.exe
ça peut être légitime comme des restes de ton infection.

Mets à jour Malwarebytes et refais un scan avec.
Refais un scan FRST et donne les rapports via pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

Pour moi, y a rien de malicieux.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Alouette1
Messages : 4
Inscription : 04 mars 2017 14:41

Re: Suis-je toujours infectée ?

Message par Alouette1 »

C'est rassurant ! Merci beaucoup pour votre aide.

Une dernière question, initialement mon anti-virus était windows defender mais je me suis rendue compte qu'il a été désactivé via la stratégie de groupe et impossible de le réactiver par moi-même donc je me suis résolue à passer sur avast. Y-a-t-il un moyen de réactiver windows defender ? A moins que ce ne soit mieux de rester sur avast (meilleur anti-virus) ?
Merci pour votre réponse.

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Alouette1
Messages : 4
Inscription : 04 mars 2017 14:41

Re: Suis-je toujours infectée ?

Message par Alouette1 »

Merci beaucoup. Problème réglé !

Malekal_morte
Site Admin
Site Admin
Messages : 103398
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suis-je toujours infectée ?

Message par Malekal_morte »

super =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »