Trojan qui a laissé des traces - Erreur Windows ne trouve pas [résolu]

[kanygram]

Bonjour à tous, communauté de Malekal !
Alors en fait je vous explique mon problème, j'ai été infecté par un Trojan et je l'ai remarqué car j'avais énormément de messages d'erreurs bizarres. Du coup j'ai décidé de lancer une analyse complète avec Kaspersky et Malwarebytes et j'ai supprimé les virus qu'ils ont détecté. Le problème est que des messages d'erreurs persistent (2 types de messages)
Un message d'erreur pour Microsoft NET FRAMEWORK et un autre qui me dit que "Windows ne trouve pas C:\.....Startup\39569.exe.
Je vous met un lien pour le message d'erreur windows que je reçois.



Il apparaît toutes les deux minutes et c'est assez relou, j'ai essayé ADW CLEANER, ZHP CLEANER, et plein d'autres trucs mais ça persiste
J'ai aussi regardé dans le planificateur de tâches mais je n'aperçois rien de bizarre
Quelqu'un pourrait m'aider svp ?
Merci beaucoup !!!

[Parisien_entraide]

Bonjour,

C'est normal
Le fichier a été supprimé mais dans la base de registre cela pointe encore dessus. Comme il n'existe plus cela met une erreur
Pour le .net framework il faudra voir cela une fois que tout sera clean


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

______

Edit : Pour les insertions d'images, ne pas mettre de lien externes. Dans l'éditeur lorsque tu tapotes un texte tu as "editeur avancé et visualisation"
Tu cliques et là tu verras d'autres options dont l'insertion d'images

[kanygram]

Shortcut https://pjjoint.malekal.com/files.php?i ... 2t10y10b11
FRST https://pjjoint.malekal.com/files.php?i ... 5r15y14m12
ADDITION https://pjjoint.malekal.com/files.php?i ... 5e7y5v9f12

Voilàa les 3 liens, et merci pour ta réponse rapide !

[angelique]

Bonjour/Bonsoir


Désinstalle, ça sert à rien:

-SpyHunter 5


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[kanygram]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-04-2021
Exécuté par Jeje (25-04-2021 15:52:58) Run:2
Exécuté depuis C:\Users\Jeje\Downloads\FRST
Profils chargés: Jeje
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {963EC96E-338D-4188-96F9-78D31F3BBE3A} - System32\Tasks\Maintenance => C:\Users\Jeje\AppData\Local\z_Jeje\Jeje.vbs [175 2021-04-22] () [Fichier non signé]
Task: {9D65472B-2225-4AE7-B6B1-D691BD97D187} - System32\Tasks\Update => Jeje\Users\Jeje\AppData\Local\zzJeje\Jeje.vbs
2021-04-24 10:07 - 2021-04-24 10:07 - 000008919 ____C C:\Users\Jeje\Desktop\ZHPCleaner (R).html
2021-04-24 10:07 - 2021-04-24 10:07 - 000002631 ____C C:\Users\Jeje\Desktop\ZHPCleaner (R).txt
2021-04-24 10:03 - 2021-04-24 10:03 - 000008619 ____C C:\Users\Jeje\Desktop\ZHPCleaner (S).html
2021-04-24 10:03 - 2021-04-24 10:03 - 000002440 ____C C:\Users\Jeje\Desktop\ZHPCleaner (S).txt
2021-04-24 09:45 - 2021-04-24 09:45 - 000000000 ____D C:\ProgramData\Doctor Web
2021-04-22 10:55 - 2021-04-22 10:55 - 000000000 ___HD C:\Users\Jeje\AppData\Local\zzJeje
2021-04-22 10:50 - 2021-04-22 10:50 - 000000000 ___HD C:\Users\Jeje\AppData\Local\z_Jeje
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{963EC96E-338D-4188-96F9-78D31F3BBE3A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{963EC96E-338D-4188-96F9-78D31F3BBE3A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Maintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Maintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D65472B-2225-4AE7-B6B1-D691BD97D187}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D65472B-2225-4AE7-B6B1-D691BD97D187}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update" => supprimé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (R).html => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (R).txt => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (S).html => déplacé(es) avec succès
C:\Users\Jeje\Desktop\ZHPCleaner (S).txt => déplacé(es) avec succès
C:\ProgramData\Doctor Web => déplacé(es) avec succès
C:\Users\Jeje\AppData\Local\zzJeje => déplacé(es) avec succès
C:\Users\Jeje\AppData\Local\z_Jeje => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43551474 B
Java, Flash, Steam htmlcache => 33712744 B
Windows/system/drivers => 3328364 B
Edge => 41485 B
Chrome => 402881854 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 49284 B
NetworkService => 50450 B
Jeje => 77408181 B

RecycleBin => 1282 B
EmptyTemp: => 545.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:54:07 ====

[angelique]

La correction a correctement été effectuée, tu peux supprimer frst64, C:\FRST et tous les rapports

[kanygram]

Parfait merci beaucoup pour ta réponse rapide et claire ! Bonne soirée !

[Malekal_morte]

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?