Fenêtre cmd qui s'ouvre suite à un virus ?

Résolu
Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques jours une fenêtre cmd s'ouvre à chaque démarrage et régulièrement je ne comprends pas pourquoi.
J'ai essayer de lancer des scan grâce à AVG, adwcleaner, Malwarebytes, ZHPCleaner ou Spybot mais en vain que puis je faire ?
Et depuis j'ai ces messages d'erreurs:





A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Possible, déjà tu peux désinstaller Spybot, il est totalement inefficace.

Ensuite pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Veuillez appuyer sur une touche pour continuer la désinfection...
1
Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de votre réponse rapide, voici les liens:

FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20180116_v9s5x7n6z13
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180116_s5z9o15p15x5
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20180116_u5q15m5i7w7
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ouaip infecté.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG PC TuneUp
Driver Booster 5
Java



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {40BEE602-35ED-4806-8EE7-366FF08E4B2C} - System32\Tasks\yGcaYEORuKE => C:\Users\FoxMc\AppData\Local\qIEEJQySooe.bat [2017-09-29] () <==== ATTENTION
Task: {8912690E-AE82-46C0-AC1B-91C8613B393E} - System32\Tasks\TAogFQYkX => C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb.bat [2017-09-29] () <==== ATTENTION
Task: {8B72AD5B-682A-4183-899D-7B9E4FF06426} - System32\Tasks\Pufe => C:\Users\FoxMc\AppData\Roaming\COAQ.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
2018-01-08 21:55 - 2018-01-16 12:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-01-08 21:55 - 2018-01-16 12:56 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-01-10 00:35 - 2018-01-15 13:23 - 000000000 ____D C:\Users\FoxMc\AppData\Roaming\ZHP
2018-01-10 00:35 - 2018-01-15 12:35 - 000000875 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.lnk
2018-01-10 00:35 - 2018-01-15 12:35 - 000000000 ____D C:\Users\FoxMc\AppData\Local\ZHP
2018-01-10 00:35 - 2018-01-10 00:35 - 003027328 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.exe
2018-01-15 13:16 - 2018-01-15 13:16 - 004026766 _____ C:\Users\FoxMc\Downloads\Adware_Prevention.exe
2018-01-15 13:07 - 2018-01-15 13:23 - 000003640 _____ C:\Users\FoxMc\Desktop\ZHPCleaner.txt
2018-01-03 23:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\jHuSt.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\COAQ.exe
2017-09-29 14:42 - 2017-09-29 14:42 - 000001116 _____ () C:\Users\FoxMc\nheILeirWVA.bat
2017-08-30 02:20 - 2017-08-30 02:20 - 000000046 _____ () C:\Users\FoxMc\AppData\Roaming\Camdata.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000000408 _____ () C:\Users\FoxMc\AppData\Roaming\CamLayout.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000000408 _____ () C:\Users\FoxMc\AppData\Roaming\CamShapes.ini
2017-08-30 02:20 - 2017-08-30 02:20 - 000004510 _____ () C:\Users\FoxMc\AppData\Roaming\CamStudio.cfg
2018-01-03 23:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\COAQ.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\FoxMc\AppData\Roaming\jHuSt.exe
2018-01-03 23:15 - 2017-09-29 14:42 - 000000059 _____ () C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb
2017-09-29 14:42 - 2017-09-29 14:42 - 000000059 _____ () C:\Users\FoxMc\AppData\Local\fuCAAyoIVOb.bat
2018-01-03 23:15 - 2017-09-29 14:42 - 000000056 _____ () C:\Users\FoxMc\AppData\Local\qIEEJQySooe
2017-09-29 14:42 - 2017-09-29 14:42 - 000000056 _____ () C:\Users\FoxMc\AppData\Local\qIEEJQySooe.bat
2017-03-31 03:09 - 2017-03-31 03:09 - 000007602 _____ () C:\Users\FoxMc\AppData\Local\Resmon.ResmonCfg
2018-01-03 23:15 - 2018-01-03 23:15 - 000000001 _____ () C:\Users\FoxMc\AppData\Local\WMI.ini
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
1
Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
C'est fait, merci beaucoup! Je n'ai plus de fenêtre, si jamais j'ai de nouveau ce problème je te contacte.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Unico1 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Pas de soucie c'est noté! =D
0
Réponse 3 / 4
Froteck Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
essayer de le supprimer manuellement en principe vous pouver le trouver dans cette adresse
C:\Utilisateurs\Votre profil\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage ou (ctrl+r et ecrire msconfig ) apres selectionner demarrage decocher le cmd .

--
-3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Perdu pour cette fois, ici, ce sont des tâches planifiées qui lancent des .bat liés à des .exe malveillants dans %APPDATA%.
0
Réponse 4 / 4
Froteck Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
alors une restauration du système à une date antérieure ca va faire l'affaire non?

--
-3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Peut-être de manière générale, mais dans son cas, il n'a plus que deux points de restauration.
Possible que l'infection ait tout supprimé.
Le plus ancien est du 10/01

10-01-2018 00:22:32 Windows Update
15-01-2018 22:37:00 Programme d’installation pour les modules Windows

Bref, autant faire la correction donnée.
0