Fenêtre cmd qui s'ouvre suite à un virus ?
Résolu/Fermé
Unico1
Messages postés
12
Date d'inscription
mardi 16 janvier 2018
Statut
Membre
Dernière intervention
30 janvier 2022
-
Modifié le 16 janv. 2018 à 12:55
Unico1 Messages postés 12 Date d'inscription mardi 16 janvier 2018 Statut Membre Dernière intervention 30 janvier 2022 - 16 janv. 2018 à 21:38
Unico1 Messages postés 12 Date d'inscription mardi 16 janvier 2018 Statut Membre Dernière intervention 30 janvier 2022 - 16 janv. 2018 à 21:38
A voir également:
- Fenêtre cmd qui s'ouvre suite à un virus ?
- Cmd - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir un fichier .bin - Guide
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Scannow cmd - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 16 janv. 2018 à 12:53
Modifié le 16 janv. 2018 à 12:53
Salut,
Possible, déjà tu peux désinstaller Spybot, il est totalement inefficace.
Ensuite pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Possible, déjà tu peux désinstaller Spybot, il est totalement inefficace.
Ensuite pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 16 janv. 2018 à 15:06
Modifié le 16 janv. 2018 à 15:06
ouaip infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG PC TuneUp
Driver Booster 5
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG PC TuneUp
Driver Booster 5
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {40BEE602-35ED-4806-8EE7-366FF08E4B2C} - System32\Tasks\yGcaYEORuKE => C:\Users\FoxMc\AppData\Local\qIEEJQySooe.bat [2017-09-29] () <==== ATTENTION
Task: {8912690E-AE82-46C0-AC1B-91C8613B393E} - System32\Tasks\TAogFQYkX => C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb.bat [2017-09-29] () <==== ATTENTION
Task: {8B72AD5B-682A-4183-899D-7B9E4FF06426} - System32\Tasks\Pufe => C:\Users\FoxMc\AppData\Roaming\COAQ.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
2018-01-08 21:55 - 2018-01-16 12:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-01-08 21:55 - 2018-01-16 12:56 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-01-10 00:35 - 2018-01-15 13:23 - 000000000 ____D C:\Users\FoxMc\AppData\Roaming\ZHP
2018-01-10 00:35 - 2018-01-15 12:35 - 000000875 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.lnk
2018-01-10 00:35 - 2018-01-15 12:35 - 000000000 ____D C:\Users\FoxMc\AppData\Local\ZHP
2018-01-10 00:35 - 2018-01-10 00:35 - 003027328 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.exe
2018-01-15 13:16 - 2018-01-15 13:16 - 004026766 _____ C:\Users\FoxMc\Downloads\Adware_Prevention.exe
2018-01-15 13:07 - 2018-01-15 13:23 - 000003640 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.txt
2018-01-03 23:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\jHuSt.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\COAQ.exe
2017-09-29 14:42 - 2017-09-29 14:42 - 000001116 _____ () C:\Users\FoxMc\nheILeirWVA.bat
2017-08-30 02:20 - 2017-08-30 02:20 - 000000046 _____ () C:\Users\FoxMc\AppData\Roaming\Camdata.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000000408 _____ () C:\Users\FoxMc\AppData\Roaming\CamLayout.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000000408 _____ () C:\Users\FoxMc\AppData\Roaming\CamShapes.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000004510 _____ () C:\Users\FoxMc\AppData\Roaming\CamStudio.cfg
2018-01-03 23:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\COAQ.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\jHuSt.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000000059 _____ () C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb
2017-09-29 14:42 - 2017-09-29 14:42 - 000000059 _____ () C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb.bat
2018-01-03 23:15 - 2017-09-29 14:42 - 000000056 _____ () C:\Users\FoxMc\AppData\Local\qIEEJQySooe
2017-09-29 14:42 - 2017-09-29 14:42 - 000000056 _____ () C:\Users\FoxMc\AppData\Local\qIEEJQySooe.bat
2017-03-31 03:09 - 2017-03-31 03:09 - 000007602 _____ () C:\Users\FoxMc\AppData\Local\Resmon.ResmonCfg
2018-01-03 23:15 - 2018-01-03 23:15 - 000000001 _____ () C:\Users\FoxMc\AppData\Local\WMI.ini
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Unico1
Messages postés
12
Date d'inscription
mardi 16 janvier 2018
Statut
Membre
Dernière intervention
30 janvier 2022
16 janv. 2018 à 21:11
16 janv. 2018 à 21:11
C'est fait, merci beaucoup! Je n'ai plus de fenêtre, si jamais j'ai de nouveau ce problème je te contacte.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Unico1
Messages postés
12
Date d'inscription
mardi 16 janvier 2018
Statut
Membre
Dernière intervention
30 janvier 2022
16 janv. 2018 à 21:30
16 janv. 2018 à 21:30
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Unico1
Messages postés
12
Date d'inscription
mardi 16 janvier 2018
Statut
Membre
Dernière intervention
30 janvier 2022
16 janv. 2018 à 21:38
16 janv. 2018 à 21:38
Pas de soucie c'est noté! =D
Froteck
Messages postés
8
Date d'inscription
lundi 15 janvier 2018
Statut
Membre
Dernière intervention
17 janvier 2018
16 janv. 2018 à 14:41
16 janv. 2018 à 14:41
essayer de le supprimer manuellement en principe vous pouver le trouver dans cette adresse
C:\Utilisateurs\Votre profil\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage ou (ctrl+r et ecrire msconfig ) apres selectionner demarrage decocher le cmd .
--
C:\Utilisateurs\Votre profil\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage ou (ctrl+r et ecrire msconfig ) apres selectionner demarrage decocher le cmd .
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 16 janv. 2018 à 15:07
Modifié le 16 janv. 2018 à 15:07
Perdu pour cette fois, ici, ce sont des tâches planifiées qui lancent des .bat liés à des .exe malveillants dans %APPDATA%.
Froteck
Messages postés
8
Date d'inscription
lundi 15 janvier 2018
Statut
Membre
Dernière intervention
17 janvier 2018
16 janv. 2018 à 15:20
16 janv. 2018 à 15:20
alors une restauration du système à une date antérieure ca va faire l'affaire non?
--
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 janv. 2018 à 15:22
16 janv. 2018 à 15:22
Peut-être de manière générale, mais dans son cas, il n'a plus que deux points de restauration.
Possible que l'infection ait tout supprimé.
Le plus ancien est du 10/01
10-01-2018 00:22:32 Windows Update
15-01-2018 22:37:00 Programme d’installation pour les modules Windows
Bref, autant faire la correction donnée.
Possible que l'infection ait tout supprimé.
Le plus ancien est du 10/01
10-01-2018 00:22:32 Windows Update
15-01-2018 22:37:00 Programme d’installation pour les modules Windows
Bref, autant faire la correction donnée.
16 janv. 2018 à 13:07
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20180116_v9s5x7n6z13
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180116_s5z9o15p15x5
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20180116_u5q15m5i7w7