[Résolu] Windows 8.1 infecté par "GreeekWifi - X-Laeme TM"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Vacabisa

[Résolu] Windows 8.1 infecté par "GreeekWifi - X-Laeme TM"

par Vacabisa »

Bonjour

J'ai une fenêtre de l'invite de commande Windows avec un message :
C:\Users\riviere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs>Ï 2>NUL &

Ça m'a paru assez louche et j'ai donc décidé de check un peu ce qui pouvait causer ça.
En allant dans le gestionnaire des taches et dans l'onglet démarrage j'ai vu un nouveau programme que je n'avais jamais vu avant : "GreeekWifi - Securitye testing tool for WiFi routers provided by GreekWifi" de l'editeur X-Laeme TM. Aprés quelques recherches, le .exe se situe dans C:\Users\.\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup et qu'il se nomme 7777777.exe et je ne peux pas le supprimer ( ouvert dans un autre programme ).

MalwareBytes et Avast ne detectent rien.
J'ai une mauvaise intuition, j'aimerais votre avis.

FRST : http://pjjoint.malekal.com/files.php?id ... 15k7y12c11
Addition : http://pjjoint.malekal.com/files.php?id ... r10t6k9y13
Shortcut : http://pjjoint.malekal.com/files.php?id ... 15d8x7h8f8

Merci d'avance
Vincent
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: Windows 8.1 possible infection "GreeekWifi - X-Laeme TM"

par Malekal_morte »

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

HKU\S-1-5-21-3660500446-3060856393-2915348482-1003\...\Run: [] => C:\Users\riviere\AppData\Local\Temp\Microsoft Visual.exe <===== ATTENTION 
C:\Users\riviere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7777777.exe  
C:\Users\riviere\AppData\Local\Temp\Microsoft Visual.exe 
 Startup: C:\Users\riviere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7777777.exe [2016-02-15] (X-Laeme TM)  
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

puis :

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vacabisa

Re: Windows 8.1 possible infection "GreeekWifi - X-Laeme TM"

par Vacabisa »

Voila le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par riviere (2016-02-15 10:10:50) Run:3
Exécuté depuis C:\Users\riviere\Desktop
Profils chargés: riviere (Profils disponibles: riviere)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-3660500446-3060856393-2915348482-1003\...\Run: [] => C:\Users\riviere\AppData\Local\Temp\Microsoft Visual.exe <===== ATTENTION
C:\Users\riviere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7777777.exe
C:\Users\riviere\AppData\Local\Temp\Microsoft Visual.exe
*****************

HKU\S-1-5-21-3660500446-3060856393-2915348482-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\Users\riviere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7777777.exe => déplacé(es) avec succès
"C:\Users\riviere\AppData\Local\Temp\Microsoft Visual.exe" => non trouvé(e).

==== Fin de Fixlog 10:10:50 ====
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: Windows 8.1 possible infection "GreeekWifi - X-Laeme TM"

par Malekal_morte »

ok passe à l'upload, seconde partie.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vacabisa

Re: Windows 8.1 possible infection "GreeekWifi - X-Laeme TM"

par Vacabisa »

Après un redémarrage, le programme ne se lance plus et tout semble correct.
Malekal_morte
Messages : 112064
Inscription : 10 sept. 2005 13:57

Re: Windows 8.1 possible infection "GreeekWifi - X-Laeme TM"

par Malekal_morte »

Merci !

Change tous tes mots de passe, ils ont été probablement volés.

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »