Windows 10 a été infecté, présence trojans RAT (.cmd.lnk)

[X-Road]

Bonjour,

Je viens de suivre le tutoriel pour désinfecter mon Windows via FRST, suite à ça, je me retrouve avec les 3 fichiers ( FRST , Shortcut et Additionnal ) que dois je faire ? Je possède les liens que voici :

http://pjjoint.malekal.com/files.php?id ... 4z9i9t6t13
http://pjjoint.malekal.com/files.php?id ... 14d13r14s9
http://pjjoint.malekal.com/files.php?id ... k15i7d8l14

Merci d'avance,

X-Road

[Malekal_morte]

Salut,

Ton Windows 10 est infecté par un Trojan - RAT (Remote Access Tools)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Startup: D:\Users\X-Road\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FNfCJfKbWWKgBfSM.lnk [2016-08-07]  
 ShortcutTarget: FNfCJfKbWWKgBfSM.lnk -> D:\Users\X-Road\AppData\Roaming\Microsoft Windows Audio.exe (Pas de fichier) 
 Startup: D:\Users\X-Road\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TdgHAQRgREPIgEPR.cmd.lnk [2016-08-29] 
ShortcutTarget: TdgHAQRgREPIgEPR.cmd.lnk -> D:\Users\X-Road\AppData\Roaming\UFZVIRMTZDHZZabAfCVgI.cmd (Pas de fichier) 
 Startup: D:\Users\X-Road\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WWQHGLYSVOPKGZMf.cmd.lnk [2016-08-29] 
ShortcutTarget: WWQHGLYSVOPKGZMf.cmd.lnk -> D:\Users\X-Road\AppData\Roaming\OEciFMbhJDPMIKISXacTg.cmd (Pas de fichier) 
 Startup: D:\Users\X-Road\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-09-26]  
 ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG) 
 2016-06-13 12:33 - 2016-06-12 05:06 - 0463376 ___SH () D:\Users\X-Road\AppData\Roaming\FNfCJfKbWWKg 
 2016-07-21 16:51 - 2016-07-19 20:37 - 0036383 ___SH () D:\Users\X-Road\AppData\Roaming\hdgBQQSUZAiHZCiAVAB 
 2016-06-13 12:33 - 2016-06-12 05:06 - 0039815 ___SH () D:\Users\X-Road\AppData\Roaming\HgMXiWPigREZXTQXHSY 
 2016-07-18 11:47 - 2016-07-18 00:46 - 0036363 ___SH () D:\Users\X-Road\AppData\Roaming\OEciFMbhJDPMIKISXac 
 2016-07-21 16:51 - 2016-07-19 20:37 - 0222224 ___SH () D:\Users\X-Road\AppData\Roaming\TdgHAQRgREPI 
 2016-07-18 11:47 - 2016-07-18 00:46 - 0222224 ___SH () D:\Users\X-Road\AppData\Roaming\WWQHGLYSVOPK 
 2015-12-20 19:50 - 2016-03-31 15:04 - 0000931 _____ () D:\Users\X-Road\AppData\Roaming\X-ROAD-PC.MTBF.txt 
 2016-08-30 16:39 - 2015-12-02 13:18 - 00000000 ____D D:\Users\X-Road\AppData\Roaming\69FF31B0-9D01-45ED-8E19-06B1721AD548 
EmptyTemp:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ensuite au niveau ménage - deux antivirus installés,
Désinstalle celui en trop :

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Free Antivirus (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}

d'autre part :

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.

[X-Road]

Merci Tout semble être rentré dans l'ordre.

X-Road

[Malekal_morte]

ok, change tes mots de passe ils ont été volés.
Fais bien du ménage dans les antivirus.

Installe Malwarebytes et fais des analyses régulières avec : Tutoriel Malwarebytes Anti-Malware version gratuite