Trojan : Fenêtre de commande qui se lance toute seule
Résolu
Hyena_
Messages postés
35
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Alors voilà j'ai eu un gros virus qui faisait le bug du double circonflexe mais j'ai su m'en débarrasser en installant Malwarebytes sauf que maintenant à chaque démarrage une fenêtre de commande s'ouvre et lance un programme puis se ferme, mon ordinateur fonctionne correctement mais ça me fait assez peur ce programme qui se lance tout seul.
Merci d'avance.
Alors voilà j'ai eu un gros virus qui faisait le bug du double circonflexe mais j'ai su m'en débarrasser en installant Malwarebytes sauf que maintenant à chaque démarrage une fenêtre de commande s'ouvre et lance un programme puis se ferme, mon ordinateur fonctionne correctement mais ça me fait assez peur ce programme qui se lance tout seul.
Merci d'avance.
A voir également:
- Fubtracking.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
8 réponses
Si tu es sur Windows 10:
essai de faire clique droit sur ta barre des tâches, puis "gestionnaire des tâches" (ou CTRL+SHIFT+ECHAP) et tu vas dans l'onglet "démarrage".
Dans cet onglet se trouve tout les logiciels qui se démarre au démarrage de windows. Cherche un logiciel suspect que tu pourrais désactiver (tu peu même désactiver certains que tu trouve inutile, ça accéléromètre le démarrage de ton PC par la même occasion, évite de décocher des trucs qui peuvent servir pour le bon fonctionnement de ton ordinateur, les trucs qui s'appelle "Nvidia [...]" ou encore "Intel [...]"), regarde aussi si l'éditeur du logiciel en question est connu ou pas, pour savoir si c'est un truc important ou pas.
Pour Windows 7:
de mémoire, il me semble qu'il faut que tu marque dans la barre de recherche du menu démarrer: "msconfig" et que tu clique sur le logiciel qui résulte, du même nom. Après tu suis les mêmes étapes que dans le deuxième paragraphe, ci-dessus en remplaçant "désactiver" par "décocher"
essai de faire clique droit sur ta barre des tâches, puis "gestionnaire des tâches" (ou CTRL+SHIFT+ECHAP) et tu vas dans l'onglet "démarrage".
Dans cet onglet se trouve tout les logiciels qui se démarre au démarrage de windows. Cherche un logiciel suspect que tu pourrais désactiver (tu peu même désactiver certains que tu trouve inutile, ça accéléromètre le démarrage de ton PC par la même occasion, évite de décocher des trucs qui peuvent servir pour le bon fonctionnement de ton ordinateur, les trucs qui s'appelle "Nvidia [...]" ou encore "Intel [...]"), regarde aussi si l'éditeur du logiciel en question est connu ou pas, pour savoir si c'est un truc important ou pas.
Pour Windows 7:
de mémoire, il me semble qu'il faut que tu marque dans la barre de recherche du menu démarrer: "msconfig" et que tu clique sur le logiciel qui résulte, du même nom. Après tu suis les mêmes étapes que dans le deuxième paragraphe, ci-dessus en remplaçant "désactiver" par "décocher"
Salut
probablement un trojan rat :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
probablement un trojan rat :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Non c'est simplement de l'analyse.
Et oui, il y a un Trojan RAT.
Désinstalle :
App Explorer
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Et oui, il y a un Trojan RAT.
Désinstalle :
App Explorer
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\office.exe [2016-12-28] ()
2016-12-28 11:07 - 2016-07-13 14:33 - 00053248 _____ (Microsoft Corporation) C:\Users\Vincent\AppData\Roaming\process.exe
2016-12-28 11:01 - 2016-12-28 15:18 - 00001589 _____ C:\ProgramData\Computer Helper
2016-12-28 11:01 - 2016-12-28 11:01 - 00003246 _____ C:\WINDOWS\System32\Tasks\Computer Helper
Task: {5E83D3FE-E34C-45FE-9159-F31E165C7064} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {F0083383-58D9-4840-B2E2-C52CB6FD5BC1} - System32\Tasks\App Explorer => C:\Users\Vincent\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc)
Task: {D06AE552-7152-419C-BA2B-CE1C0D57DED7} - System32\Tasks\Computer Helper => C:\ProgramData\repair\Process.exe [2016-07-13] (Microsoft Corporation)
C:\ProgramData\repair
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tout d'abord merci de ta réponse et j'ai pris un screen de ce que ça m'affichait (sachant que antidote c'est moi qui l'ai installer c'est pas ça le problème mais c'est peut être le premier de la liste non ? )
http://www.hostingpics.net/viewer.php?id=150901screen.png
http://www.hostingpics.net/viewer.php?id=150901screen.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=FRST_20161228_q12m1210b14g14
https://pjjoint.malekal.com/files.php?id=20161228_q7u10j9j5q7
https://pjjoint.malekal.com/files.php?id=20161228_d13m11g10o10l11
Voilà les 3 fichiers en espérant que ce soit bon et merci de ton aide :)
https://pjjoint.malekal.com/files.php?id=20161228_q7u10j9j5q7
https://pjjoint.malekal.com/files.php?id=20161228_d13m11g10o10l11
Voilà les 3 fichiers en espérant que ce soit bon et merci de ton aide :)
