Fenêtre qui s'ouvre et se ferme au démarrage - Trojan [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Fenêtre qui s'ouvre et se ferme au démarrage - Trojan [résolu]

par trictructrac »

Bonjour,

Depuis quelques jours, une fenêtre s'ouvre et se ferme très rapidement à chaque démarrage de mon ordinateur.
Capture d’écran (44).png
Malgré plusieurs scans de Malwarebytes Anti-Malware (MBAM) ou d'Avast!, je n'arrive pas à régler le problème. Pourriez-vous m'aider et me donner la marche à suivre?

Merci!
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

Bonjour,

Ce n'est pas normal, à priori, en effet.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Bonjour,

Merci pour ta réponse!
J'ai bien effectué un scan FRST, voilà les trois rapports générés:
FRST.txt https://pjjoint.malekal.com/files.php?r ... 6o11t15c14
Shortcut https://pjjoint.malekal.com/files.php?r ... 12g15i6z10
Additionnal.txt https://pjjoint.malekal.com/files.php?r ... 13g12p5g12
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

Je confirme la présence de malware.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
ShortcutTarget: diskmng.lnk -> C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework\diskmng.exe (SysProgs.org) [Fichier non signé]
Task: {5C75F3ED-224B-47ED-A43D-85DECDE0F727} - System32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA => C:\Users\elise\AppData\Roaming\wtretvg.exe <==== ATTENTION
HKLM-x32\...\Run: [haleng] => C:\Users\elise\AppData\Local\Temp\haleng.exe* <==== ATTENTION
Task: {DF3AF267-1FA3-4E36-82EF-BECE0EF69A2C} - System32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E => C:\Users\elise\AppData\Roaming\irretvg.exe <==== ATTENTION
2021-06-19 11:17 - 2021-06-22 13:47 - 000000000 ____D C:\ProgramData\Data
2021-06-19 11:17 - 2021-06-22 12:27 - 000000000 ____D C:\ProgramData\Systemd
2021-06-19 11:17 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-06-19 11:16 - 2021-06-19 12:43 - 000000000 ____D C:\Users\elise\AppData\Local\1bfa2281-b525-4d78-a99d-539745494726
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\Users\elise\AppData\Local\1c906f3d-0ab7-40a9-a558-beee5616b0dd
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\Q2IWYN3VZ7KTLL6CYENWNPS76
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\ANS2XA6MBA7UFP9K2MPI67CT6
2021-06-19 11:16 - 2021-06-19 11:16 - 000000559 _____ C:\Users\elise\AppData\Local\bowsakkdestx.txt
2021-06-19 11:16 - 2021-06-19 11:16 - 000000000 ____D C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework
2021-06-19 11:16 - 2021-06-19 11:16 - 000000000 ____D C:\SystemID
2021-06-18 16:05 - 2021-06-18 16:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-18 15:19 - 2021-06-19 11:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-18 15:16 - 2021-06-19 12:19 - 000000000 ___HD C:\ProgramData\Cyan
2021-06-17 18:18 - 2021-06-17 18:18 - 000000000 _____ C:\Users\elise\AppData\Local\465234833.vortex
2021-06-16 22:29 - 2021-06-19 11:16 - 000000000 ____D C:\Users\elise\AppData\LocalLow\nW6mI-7yS1k
2021-06-16 21:34 - 2021-06-17 21:39 - 000000000 ____D C:\Users\elise\AppData\LocalLow\gC9tT2iQ3s
2021-06-16 21:28 - 2021-06-16 21:29 - 000400290 _____ C:\ProgramData\144673.144673
2021-06-16 21:18 - 2021-06-19 12:14 - 000000000 ____D C:\Users\elise\AppData\Roaming\tor
2021-06-16 21:17 - 2021-06-19 12:21 - 000000000 ____D C:\Users\elise\AppData\Roaming\nailedp
2021-06-16 21:17 - 2021-06-16 21:17 - 000000000 _____ C:\ProgramData\141711.141711
2021-06-16 21:16 - 2021-06-16 21:17 - 000401426 _____ C:\ProgramData\80053.80053
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\AppData\Roaming\Mirage
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\AppData\Local\Yandex
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\ProgramData\MT1WS24E3J21MZTC3FWABUBNA
2021-06-16 21:15 - 2021-06-19 12:19 - 000000000 ____D C:\Program Files (x86)\Company
2021-06-16 21:15 - 2021-06-19 11:15 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E
2021-06-16 21:15 - 2021-06-19 11:15 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA
2021-06-16 21:15 - 2021-06-16 21:55 - 000000000 ___HD C:\Users\elise\AppData\Roaming\WinHost
2021-06-16 21:15 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\Documents\VlcpVideoV1.0.1
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\qsjdTR0ulXKDdO9VcI4FfZLX.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\ihagTry4cc7J7Kt8uSrbiFIB.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\fJMOYOMjNAWTlCsVCOt9q0Gi.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\9qCTtK1F9HELXjw7B_KniskK.exe
2021-06-16 21:14 - 2021-06-19 12:21 - 000000000 ____D C:\Program Files (x86)\Browzar
2021-06-16 21:12 - 2021-06-16 21:59 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-06-16 20:45 - 2021-06-16 20:46 - 000000000 ____D C:\Users\elise\Documents\Ableton
2021-06-16 20:45 - 2021-06-16 20:45 - 000000000 ____D C:\Users\elise\AppData\Roaming\Ableton
2021-06-16 20:45 - 2021-06-16 20:45 - 000000000 ____D C:\Users\elise\AppData\Local\Ableton
2021-06-16 20:40 - 2021-06-16 21:30 - 000000290 __RSH C:\ProgramData\ntuser.pol
2021-06-16 20:40 - 2021-06-16 20:40 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-06-16 20:32 - 2021-06-16 21:38 - 000000000 ____D C:\ProgramData\Ableton
2021-06-16 19:12 - 2021-06-16 19:12 - 000000000 ____D C:\Users\elise\AppData\Local\BitTorrentHelper
2021-06-16 19:11 - 2021-06-16 21:24 - 000000000 ____D C:\Users\elise\AppData\LocalLow\uTorrent
2021-06-16 19:10 - 2021-06-16 19:10 - 000000000 ____D C:\Users\elise\AppData\Local\UT008
2021-02-16 12:02 - 2021-02-16 12:02 - 000321226 ___SH () C:\Users\elise\AppData\Roaming\bwwtsrb
2021-06-17 18:18 - 2021-06-17 18:18 - 000000000 _____ () C:\Users\elise\AppData\Local\465234833.vortex
2021-06-19 11:16 - 2021-06-19 11:16 - 000000559 _____ () C:\Users\elise\AppData\Local\bowsakkdestx.txt
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Bonjour,

Je ne sais pas si cela a fonctionné. Voici le copié/collé du fichier texte fixlog.txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par Elise (22-06-2021 14:46:07) Run:1
Exécuté depuis C:\Users\elise\Desktop
Profils chargés: Elise
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 14:46:07 ====
Je redémarre mon ordi.
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

Ce n'est pas bon, ton fixlog.txt est vide, donc ça n'a pas pris le contenu donné.

ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Cette fois-ci, c'est bon.

Voici le copié/collé de fixlog.txt:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par Elise (22-06-2021 15:09:53) Run:3
Exécuté depuis C:\Users\elise\Desktop
Profils chargés: Elise
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
ShortcutTarget: diskmng.lnk -> C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework\diskmng.exe (SysProgs.org) [Fichier non signé]
Task: {5C75F3ED-224B-47ED-A43D-85DECDE0F727} - System32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA => C:\Users\elise\AppData\Roaming\wtretvg.exe <==== ATTENTION
HKLM-x32\...\Run: [haleng] => C:\Users\elise\AppData\Local\Temp\haleng.exe* <==== ATTENTION
Task: {DF3AF267-1FA3-4E36-82EF-BECE0EF69A2C} - System32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E => C:\Users\elise\AppData\Roaming\irretvg.exe <==== ATTENTION
2021-06-19 11:17 - 2021-06-22 13:47 - 000000000 ____D C:\ProgramData\Data
2021-06-19 11:17 - 2021-06-22 12:27 - 000000000 ____D C:\ProgramData\Systemd
2021-06-19 11:17 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-06-19 11:16 - 2021-06-19 12:43 - 000000000 ____D C:\Users\elise\AppData\Local\1bfa2281-b525-4d78-a99d-539745494726
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\Users\elise\AppData\Local\1c906f3d-0ab7-40a9-a558-beee5616b0dd
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\Q2IWYN3VZ7KTLL6CYENWNPS76
2021-06-19 11:16 - 2021-06-19 11:17 - 000000000 ____D C:\ProgramData\ANS2XA6MBA7UFP9K2MPI67CT6
2021-06-19 11:16 - 2021-06-19 11:16 - 000000559 _____ C:\Users\elise\AppData\Local\bowsakkdestx.txt
2021-06-19 11:16 - 2021-06-19 11:16 - 000000000 ____D C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework
2021-06-19 11:16 - 2021-06-19 11:16 - 000000000 ____D C:\SystemID
2021-06-18 16:05 - 2021-06-18 16:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-18 15:19 - 2021-06-19 11:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-18 15:16 - 2021-06-19 12:19 - 000000000 ___HD C:\ProgramData\Cyan
2021-06-17 18:18 - 2021-06-17 18:18 - 000000000 _____ C:\Users\elise\AppData\Local\465234833.vortex
2021-06-16 22:29 - 2021-06-19 11:16 - 000000000 ____D C:\Users\elise\AppData\LocalLow\nW6mI-7yS1k
2021-06-16 21:34 - 2021-06-17 21:39 - 000000000 ____D C:\Users\elise\AppData\LocalLow\gC9tT2iQ3s
2021-06-16 21:28 - 2021-06-16 21:29 - 000400290 _____ C:\ProgramData\144673.144673
2021-06-16 21:18 - 2021-06-19 12:14 - 000000000 ____D C:\Users\elise\AppData\Roaming\tor
2021-06-16 21:17 - 2021-06-19 12:21 - 000000000 ____D C:\Users\elise\AppData\Roaming\nailedp
2021-06-16 21:17 - 2021-06-16 21:17 - 000000000 _____ C:\ProgramData\141711.141711
2021-06-16 21:16 - 2021-06-16 21:17 - 000401426 _____ C:\ProgramData\80053.80053
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\AppData\Roaming\Mirage
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\AppData\Local\Yandex
2021-06-16 21:16 - 2021-06-16 21:16 - 000000000 ____D C:\ProgramData\MT1WS24E3J21MZTC3FWABUBNA
2021-06-16 21:15 - 2021-06-19 12:19 - 000000000 ____D C:\Program Files (x86)\Company
2021-06-16 21:15 - 2021-06-19 11:15 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E
2021-06-16 21:15 - 2021-06-19 11:15 - 000003728 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA
2021-06-16 21:15 - 2021-06-16 21:55 - 000000000 ___HD C:\Users\elise\AppData\Roaming\WinHost
2021-06-16 21:15 - 2021-06-16 21:16 - 000000000 ____D C:\Users\elise\Documents\VlcpVideoV1.0.1
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\qsjdTR0ulXKDdO9VcI4FfZLX.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\ihagTry4cc7J7Kt8uSrbiFIB.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\fJMOYOMjNAWTlCsVCOt9q0Gi.exe
2021-06-16 21:15 - 2021-06-16 21:15 - 000000276 _____ C:\Users\elise\Documents\9qCTtK1F9HELXjw7B_KniskK.exe
2021-06-16 21:14 - 2021-06-19 12:21 - 000000000 ____D C:\Program Files (x86)\Browzar
2021-06-16 21:12 - 2021-06-16 21:59 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-06-16 20:45 - 2021-06-16 20:46 - 000000000 ____D C:\Users\elise\Documents\Ableton
2021-06-16 20:45 - 2021-06-16 20:45 - 000000000 ____D C:\Users\elise\AppData\Roaming\Ableton
2021-06-16 20:45 - 2021-06-16 20:45 - 000000000 ____D C:\Users\elise\AppData\Local\Ableton
2021-06-16 20:40 - 2021-06-16 21:30 - 000000290 __RSH C:\ProgramData\ntuser.pol
2021-06-16 20:40 - 2021-06-16 20:40 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-06-16 20:32 - 2021-06-16 21:38 - 000000000 ____D C:\ProgramData\Ableton
2021-06-16 19:12 - 2021-06-16 19:12 - 000000000 ____D C:\Users\elise\AppData\Local\BitTorrentHelper
2021-06-16 19:11 - 2021-06-16 21:24 - 000000000 ____D C:\Users\elise\AppData\LocalLow\uTorrent
2021-06-16 19:10 - 2021-06-16 19:10 - 000000000 ____D C:\Users\elise\AppData\Local\UT008
2021-02-16 12:02 - 2021-02-16 12:02 - 000321226 ___SH () C:\Users\elise\AppData\Roaming\bwwtsrb
2021-06-17 18:18 - 2021-06-17 18:18 - 000000000 _____ () C:\Users\elise\AppData\Local\465234833.vortex
2021-06-19 11:16 - 2021-06-19 11:16 - 000000559 _____ () C:\Users\elise\AppData\Local\bowsakkdestx.txt
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework\diskmng.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C75F3ED-224B-47ED-A43D-85DECDE0F727}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C75F3ED-224B-47ED-A43D-85DECDE0F727}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 1FFCBA129551F7CA" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\haleng" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF3AF267-1FA3-4E36-82EF-BECE0EF69A2C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3AF267-1FA3-4E36-82EF-BECE0EF69A2C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 4EEAAA4327054C0E" => supprimé(es) avec succès
C:\ProgramData\Data => déplacé(es) avec succès
C:\ProgramData\Systemd => déplacé(es) avec succès
C:\ProgramData\Microsoft Network => déplacé(es) avec succès
C:\Users\elise\AppData\Local\1bfa2281-b525-4d78-a99d-539745494726 => déplacé(es) avec succès
C:\Users\elise\AppData\Local\1c906f3d-0ab7-40a9-a558-beee5616b0dd => déplacé(es) avec succès
C:\ProgramData\Q2IWYN3VZ7KTLL6CYENWNPS76 => déplacé(es) avec succès
C:\ProgramData\ANS2XA6MBA7UFP9K2MPI67CT6 => déplacé(es) avec succès
C:\Users\elise\AppData\Local\bowsakkdestx.txt => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\Disk Service Manager for Windows Framework => déplacé(es) avec succès
C:\SystemID => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Mozilla => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
C:\ProgramData\Cyan => déplacé(es) avec succès
C:\Users\elise\AppData\Local\465234833.vortex => déplacé(es) avec succès
C:\Users\elise\AppData\LocalLow\nW6mI-7yS1k => déplacé(es) avec succès
C:\Users\elise\AppData\LocalLow\gC9tT2iQ3s => déplacé(es) avec succès
C:\ProgramData\144673.144673 => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\tor => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\nailedp => déplacé(es) avec succès
C:\ProgramData\141711.141711 => déplacé(es) avec succès
C:\ProgramData\80053.80053 => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\Mirage => déplacé(es) avec succès
C:\Users\elise\AppData\Local\Yandex => déplacé(es) avec succès
C:\ProgramData\MT1WS24E3J21MZTC3FWABUBNA => déplacé(es) avec succès
C:\Program Files (x86)\Company => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 4EEAAA4327054C0E" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 1FFCBA129551F7CA" => non trouvé(e)
C:\Users\elise\AppData\Roaming\WinHost => déplacé(es) avec succès
C:\Users\elise\Documents\VlcpVideoV1.0.1 => déplacé(es) avec succès
C:\Users\elise\Documents\qsjdTR0ulXKDdO9VcI4FfZLX.exe => déplacé(es) avec succès
C:\Users\elise\Documents\ihagTry4cc7J7Kt8uSrbiFIB.exe => déplacé(es) avec succès
C:\Users\elise\Documents\fJMOYOMjNAWTlCsVCOt9q0Gi.exe => déplacé(es) avec succès
C:\Users\elise\Documents\9qCTtK1F9HELXjw7B_KniskK.exe => déplacé(es) avec succès
C:\Program Files (x86)\Browzar => déplacé(es) avec succès
C:\WINDOWS\PublicGaming => déplacé(es) avec succès
C:\Users\elise\Documents\Ableton => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\Ableton => déplacé(es) avec succès
C:\Users\elise\AppData\Local\Ableton => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Program Files\Common Files\Propellerhead Software => déplacé(es) avec succès
C:\ProgramData\Ableton => déplacé(es) avec succès
C:\Users\elise\AppData\Local\BitTorrentHelper => déplacé(es) avec succès
C:\Users\elise\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\elise\AppData\Local\UT008 => déplacé(es) avec succès
C:\Users\elise\AppData\Roaming\bwwtsrb => déplacé(es) avec succès
"C:\Users\elise\AppData\Local\465234833.vortex" => non trouvé(e)
"C:\Users\elise\AppData\Local\bowsakkdestx.txt" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 15:10:09 ====
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

Oui je confirme, c'est beaucoup mieux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Je n'ai plus de manipulations à faire?
Merci mille fois pour l'aide et les conseils!
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

La seconde partie avec le SCAN NOD32.
Puis refaire un scan FRST et donner les rapports.

Voir aussi si la fenêtre continue se s'ouvrir au démarrage du PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Bonjour,

Voici le compte-rendu du SCAN NOD32:

Code : Tout sélectionner

23/06/2021 00:23:59
Fichiers analysés: 432820
Fichiers détectés: 54
Fichiers nettoyés: 54
Temps d'analyse total 01:24:56
État de l'analyse: Terminé


C:\$WinREAgent\Scratch\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\$WinREAgent\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\DRIVERS\ASUS System Control Interface V2\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\DRIVERS\ASUS System Control Interface V3\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\DRIVERS\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\eSupport\eDriver\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\eSupport\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\FRST\Quarantine\C\Users\elise\Documents\VlcpVideoV1.0.1\md3_3kvm.exe	variante de Win32/PSW.Agent.OHG cheval de troie	nettoyé par suppression
C:\FRST\Quarantine\C\Users\elise\Documents\VlcpVideoV1.0.1\md8_8eus.exe	variante de Win32/PSW.Agent.OHG cheval de troie	nettoyé par suppression
C:\Microsoft\Windows\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Microsoft\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Program Files\Adobe\FormatFactory2020_05_16\FFSetup5.1.0.0.exe	Win32/FusionCore.AZ application potentiellement indésirable	nettoyé par suppression
C:\tenorshare\7z\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\tenorshare\adb\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\tenorshare\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\Google\Chrome\User Data\Default\Extensions\colgdlijdieibnaccfdcdbpdffofkfeb\6.37.18_0\js\background.js	JS/ExtenBro.Agent.EC cheval de troie	nettoyé par suppression
C:\Users\elise\AppData\Local\Opera Software\Opera Stable\Cache\f_00001a	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\Opera Software\Opera Stable\Cache\f_00001e	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\Opera Software\Opera Stable\Cache\f_00007a	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\Opera Software\Opera Stable\Cache\f_00007b	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\Opera Software\Opera Stable\Cache\f_00007e	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\AppData\Local\VirtualStore\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Users\elise\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Windows \System32\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
C:\Windows \_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\Camera Roll\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\maman\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\phone\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\pics\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\Saved Pictures\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\Screenshots\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Images\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Jeux\LoveIsStrange\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Jeux\LoveOnThePeacockExpress\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Jeux\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Programmes\Origin\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Programmes\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\0done\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\0en cours\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\anniversaires\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\archive\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\archive 2\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\archive 3\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\effects\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\famille\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\misc\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\movies\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\por florencia\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\timelapse\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\troupe\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\tv\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\work\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\Vidéos\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
D:\_readme.txt	Win32/Filecoder.STOP cheval de troie	supprimé
Et les rapports du scan FRST
FRST.txt https://pjjoint.malekal.com/files.php?r ... 4e12v13w13
Shortcut.txt https://pjjoint.malekal.com/files.php?r ... k8l14s11k8
Additional.txt https://pjjoint.malekal.com/files.php?r ... q10i8i8b14

Par ailleurs, je viens de me rendre compte que beaucoup de mes fichiers avaient été compromis par un virus iqll...
Avatar de l’utilisateur
Parisien_entraide
Messages : 9072
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Parisien_entraide »

Bonjour,

Malekal te répondra mais :



Tu étais effectivement infecté par un ranwomware (surement du fait de téléchargement avec utorrent de logiciels comme VEGAS PRO, ...)

Le ransomware en question : Win32/Filecoder.STOP (viré par le fix qui a été donné par Malekal) qui appartient à la famille de menaces STOP / DJVU

Tu avais un fichier texte explicatif pour verser la rançon demandée, en date du 19 juin et situé sur le disque à
C:\Users\elise\AppData\Local\bowsakkdestx.txt


En plus il y a un Trojan qui vole les mots de passe Win32/PSW.Agent.OHG (lui aussi viré par le fix de Malekal)

Donc il est plus que conseillé de changer TOUS les mots de passe des sites, services, plate forme de jeux, .... (Par ex tu as les SIMS avec un compte ORIGIN)



A DESINSTALLER

Il ne sert à rien d'utiliser des programmes de type :
GRINDISOFT
https://www.malekal.com/meilleurs-antim ... de-son-pc/


Le "navigateur "BROWZAR :

Pourquoi utiliser ce pseudo navigateur ? C'est juste une surcouche de IE, contrairement à ce que racontait son "créateur" Ajaz Ahmed
A savoir, ce "truc" est abandonné depuis 2008, et la seule mise à jour, est le changement de moteur de recherche yahoo pour un moteur maison
Ce "truc" est connu pour pourrir de pubs les utilisateurs avec en plus un comportement suspect

Il ne fait pas ce qu'il promet, et bien au contraire il conserve tout pour son propre usage, et pire met à jour les cookies, ce qui fait que si par ex on s'authentifie sur son compte Gmail, la connexion sera persistante, meme après avoir quitté le navigateur
En plus il utilise son moteur de recherche maison, et affiche au passage des résultats sponsorisés


A DESINSTALLER également :

Wondershare Filmora9 (d'origine chinoise et au comportement suspect)

Pourquoi le désinstaller ? https://www.malekal.com/comment-supprimer-wondershare/
A l'intérieur de ce lien tu trouveras un autre lien concernant REVO UNINSTALLER qui permet de désinstaller proprement n'importe quel programme
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par Malekal_morte »

Tu peux désinstaller tout ça :
Avast Antivirus
CCleaner
WebAdvisor
Ca n'apporte rien.

~~

Bon sinon côté malware c'est bon et oui tu as choppé en autre un ransomware, donc tes fichiers sont perdus.
Tu confirmes qu'il n'y a plus de fenêtre qui s'ouvre au démarrage du PC ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
trictructrac
Messages : 8
Inscription : 22 juin 2021 11:32

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan?

par trictructrac »

Bonjour,

Merci pour vos conseils, j'ai bien désinstaller tous les programmes en question (sauf Browzar, qui n'est pas sur mon ordi?) et je change mes mots de passe.
Je confirme qu'il n'y a plus de fenêtre qui s'ouvre au démarrage du PC.
Malekal_morte
Messages : 107769
Inscription : 10 sept. 2005 13:57

Re: Fenêtre qui s'ouvre et se ferme au démarrage - Trojan [résolu]

par Malekal_morte »

ok je passe le sujet en résolu.
fais des analyses MBAM ces prochains jours.

Supprime le dossier C:\FRST


Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »