Virus qui se réinstalle via la commande CMD

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

AlexT

Virus qui se réinstalle via la commande CMD

par AlexT »

Bonjour, il y a quelques jours suite au téléchargement d'un fichier je me suis retrouvé avec un virus sur mon ordinateur.

Celui-ci à commencer par installer des extensions sur Chrome tel que Mail.RU que j'ai réussi à supprimer sans aucun problèmes via MalwareBytes.
Cependant mon PC restait anormalement lent, j'ai alors lancé un scan avec RogueKiller qui a détecté et supprimé un Virus, accompagné d'Adware (PUP et Mail.RU).
Tout était alors revenu à la normale jusqu'au redémarrage du PC ou une fenêtre noire cmd s'est ouverte, j'ai réussi à la fermer rapidement mais rien ne s'affichait sur celle-ci. En revanche quelques heures plus tard, une nouvelle fenêtre cmd apparaissait et commençait à télécharger des fichiers, et donc je suppose à se réinstaller car de nouveaux programmes malveillants était détectés via Malwarebytes Anti-Malware (MBAM) et RogueKiller. Je précise que la fenêtre cmd qui télécharge des fichiers apparaît à chaque suppression des programmes malveillants.

Voilà mon rapport FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 14o13p10b5
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 12q11t13g6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 0d14j10j11

Quelqu'un pourrait-il m'aider ?
Malekal_morte
Messages : 116040
Inscription : 10 sept. 2005 13:57

Re: Virus qui se réinstalle via la commande CMD

par Malekal_morte »

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-12-31 01:23 - 2018-01-10 13:25 - 000003554 _____ C:\WINDOWS\System32\Tasks\OgsR
Task: {B469228C-9ABD-4EF4-B6C4-6E75EC5EEC9A} - System32\Tasks\OgsR => C:\WINDOWS\SysWOW64\OGEEVbXOuyUiP.bat [2017-03-18] () <==== ATTENTION
2017-12-31 01:23 - 2018-01-09 19:03 - 000003380 _____ C:\WINDOWS\System32\Tasks\ahPUYoEyyu
Task: {E9C42DAA-03F7-44D2-B4BB-69A94C164829} - System32\Tasks\ahPUYoEyyu => C:\Users\Utilisateur\AppData\Roaming\UDxU.bat [2017-03-18] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
AlexT

Re: Virus qui se réinstalle via la commande CMD

par AlexT »

Tout d'abord merci de votre rapide réponse,

Voilà le Fixlog.txt : https://pjjoint.malekal.com/files.php?i ... 3d12q14z10

Je constate au passage qu'aucune fenêtre noire cmd ne s'est ouverte au redémarrage. Reste à savoir si dans les heures qui suivent la fenêtre installant des fichiers réappairait.
Malekal_morte
Messages : 116040
Inscription : 10 sept. 2005 13:57

Re: Virus qui se réinstalle via la commande CMD

par Malekal_morte »

Parfait alors =)



Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
AlexT

Re: Virus qui se réinstalle via la commande CMD

par AlexT »

Après plusieurs jours, toujours aucun signe de virus, il semblerait que grâce à vous je m'en sois enfin débarrassé.

Encore une fois un énorme merci à vous.
Malekal_morte
Messages : 116040
Inscription : 10 sept. 2005 13:57

Re: Virus qui se réinstalle via la commande CMD

par Malekal_morte »

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »