Bonjour, il y a quelques jours suite au téléchargement d'un fichier je me suis retrouvé avec un virus sur mon ordinateur.
Celui-ci à commencer par installer des extensions sur Chrome tel que Mail.RU que j'ai réussi à supprimer sans aucun problèmes via MalwareBytes.
Cependant mon PC restait anormalement lent, j'ai alors lancé un scan avec RogueKiller qui a détecté et supprimé un Virus, accompagné d'Adware (PUP et Mail.RU).
Tout était alors revenu à la normale jusqu'au redémarrage du PC ou une fenêtre noire cmd s'est ouverte, j'ai réussi à la fermer rapidement mais rien ne s'affichait sur celle-ci. En revanche quelques heures plus tard, une nouvelle fenêtre cmd apparaissait et commençait à télécharger des fichiers, et donc je suppose à se réinstaller car de nouveaux programmes malveillants était détectés via Malwarebytes Anti-Malware (MBAM) et RogueKiller. Je précise que la fenêtre cmd qui télécharge des fichiers apparaît à chaque suppression des programmes malveillants.
Voilà mon rapport FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 14o13p10b5
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 12q11t13g6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 0d14j10j11
Quelqu'un pourrait-il m'aider ?
Virus qui se réinstalle via la commande CMD
Modérateurs : Mods Windows, Helper
- Messages : 116040
- Inscription : 10 sept. 2005 13:57
Re: Virus qui se réinstalle via la commande CMD
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
2017-12-31 01:23 - 2018-01-10 13:25 - 000003554 _____ C:\WINDOWS\System32\Tasks\OgsR
Task: {B469228C-9ABD-4EF4-B6C4-6E75EC5EEC9A} - System32\Tasks\OgsR => C:\WINDOWS\SysWOW64\OGEEVbXOuyUiP.bat [2017-03-18] () <==== ATTENTION
2017-12-31 01:23 - 2018-01-09 19:03 - 000003380 _____ C:\WINDOWS\System32\Tasks\ahPUYoEyyu
Task: {E9C42DAA-03F7-44D2-B4BB-69A94C164829} - System32\Tasks\ahPUYoEyyu => C:\Users\Utilisateur\AppData\Roaming\UDxU.bat [2017-03-18] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus qui se réinstalle via la commande CMD
Tout d'abord merci de votre rapide réponse,
Voilà le Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 3d12q14z10
Je constate au passage qu'aucune fenêtre noire cmd ne s'est ouverte au redémarrage. Reste à savoir si dans les heures qui suivent la fenêtre installant des fichiers réappairait.
Voilà le Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 3d12q14z10
Je constate au passage qu'aucune fenêtre noire cmd ne s'est ouverte au redémarrage. Reste à savoir si dans les heures qui suivent la fenêtre installant des fichiers réappairait.
- Messages : 116040
- Inscription : 10 sept. 2005 13:57
Re: Virus qui se réinstalle via la commande CMD
Parfait alors =)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus qui se réinstalle via la commande CMD
Après plusieurs jours, toujours aucun signe de virus, il semblerait que grâce à vous je m'en sois enfin débarrassé.
Encore une fois un énorme merci à vous.
Encore une fois un énorme merci à vous.
- Messages : 116040
- Inscription : 10 sept. 2005 13:57
Re: Virus qui se réinstalle via la commande CMD
de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 810 Vues
-
Dernier message par Malekal_morte
-
-
Fenêtre de commande qui s'ouvre de façon intempestive [résolu]
par Lenny15313 » » dans Windows : Résoudre les problèmes - 4 Réponses
- 194 Vues
-
Dernier message par Malekal_morte
-
-
- 7 Réponses
- 238 Vues
-
Dernier message par Erwan83
-
-
Virtualbox - Installation d'une vm en ligne de commande
par ericmab » » dans Utilisation de GNU/Linux - 1 Réponses
- 223 Vues
-
Dernier message par Malekal_morte
-
-
- 16 Réponses
- 532 Vues
-
Dernier message par angelique