Trojan : Fenêtre de commande qui se lance toute seule Résolu/Fermé

Question

Bonjour, 
Alors voilà j'ai eu un gros virus qui faisait le bug du double circonflexe mais j'ai su m'en débarrasser en installant Malwarebytes sauf que maintenant à chaque démarrage une fenêtre de commande s'ouvre et lance un programme puis se ferme, mon ordinateur fonctionne correctement mais ça me fait assez peur ce programme qui se lance tout seul.
Merci d'avance.  
Configuration: Configuration: Windows / Chrome 55.0.2883.87

hugodigio · Answer

Si tu es sur Windows 10:
essai de faire clique droit sur ta barre des tâches, puis "gestionnaire des tâches" (ou CTRL+SHIFT+ECHAP) et tu vas dans l'onglet "démarrage".
Dans cet onglet se trouve tout les logiciels qui se démarre au démarrage de windows. Cherche un logiciel suspect que tu pourrais désactiver (tu peu même désactiver certains que tu trouve inutile, ça accéléromètre le démarrage de ton PC par la même occasion, évite de décocher des trucs qui peuvent servir pour le bon fonctionnement de ton ordinateur, les trucs qui s'appelle "Nvidia [...]" ou encore "Intel [...]"), regarde aussi si l'éditeur du logiciel en question est connu ou pas, pour savoir si c'est un truc important ou pas.
Pour Windows 7:
de mémoire, il me semble qu'il faut que tu marque dans la barre de recherche du menu démarrer: "msconfig" et que tu clique sur le logiciel qui résulte, du même nom. Après tu suis les mêmes étapes que dans le deuxième paragraphe, ci-dessus en remplaçant "désactiver" par "décocher"

Hyena_ · Answer

Tout d'abord merci de ta réponse et j'ai pris un screen de ce que ça m'affichait (sachant que antidote c'est moi qui l'ai installer c'est pas ça le problème mais c'est peut être le premier de la liste non ? )
http://www.hostingpics.net/viewer.php?id=150901screen.png

Malekal_morte- · Answer

Salut
probablement un trojan rat :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Hyena_ · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20161228_q12m1210b14g14
https://pjjoint.malekal.com/files.php?id=20161228_q7u10j9j5q7
https://pjjoint.malekal.com/files.php?id=20161228_d13m11g10o10l11
Voilà les 3 fichiers en espérant que ce soit bon et merci de ton aide :)

Hyena_ · Answer

Le virus peut être supprimé ? là ça me fait vraiment peur :'(

Malekal_morte- · Answer

Non c'est simplement de l'analyse.
Et oui, il y a un Trojan RAT.
Désinstalle :
App Explorer 
QuickTime 
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses:CreateRestorePoint: Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\office.exe [2016-12-28] ()    2016-12-28 11:07 - 2016-07-13 14:33 - 00053248 _____ (Microsoft Corporation) C:\Users\Vincent\AppData\Roaming\process.exe    2016-12-28 11:01 - 2016-12-28 15:18 - 00001589 _____ C:\ProgramData\Computer Helper  2016-12-28 11:01 - 2016-12-28 11:01 - 00003246 _____ C:\WINDOWS\System32\Tasks\Computer Helper  Task: {5E83D3FE-E34C-45FE-9159-F31E165C7064} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {F0083383-58D9-4840-B2E2-C52CB6FD5BC1} - System32\Tasks\App Explorer => C:\Users\Vincent\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc)Task: {D06AE552-7152-419C-BA2B-CE1C0D57DED7} - System32\Tasks\Computer Helper => C:\ProgramData\repair\Process.exe [2016-07-13] (Microsoft Corporation) C:\ProgramData\repair  Hosts:EmptyTemp:RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuiteMettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche. 
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Hyena_ · Answer

Je viens d'appliquer la correction et j'ai redémarrer mon ordinateur la fenêtre ne s'est pas afficher ça a l'air d'avoir marché je viens de lancé l'analyse de malwarebytes, merci mille fois j'ai grave flipper

Hyena_ · Answer

http://www.hostingpics.net/viewer.php?id=576320rsumscaan.png
j'arrivais pas à collé le compte rendu sur le site du coup je te montre ce screen, il n'a rien trouvé.

Trojan : Fenêtre de commande qui se lance toute seule

8 réponses

Discussions similaires