L'invite de commande lance un transfert qui installes des malwar

Résolu
Augu -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis peu, après l'installation d'un logiciel douteux (je l'ai bien évidemment désinstallé et nettoyé avec un logiciel anti-malwares) l'invite de commande s'ouvre tout seul et transfert je ne sais quoi sur mon PC (voir annexes 1 et 2) et m'installe plein de malwares, que j'élimine avec Malwarebytes (voir annexes 3 et 4).

Si vous avez déjà vus çà, ou si vous vous y connaissez un peu merci pour votre aide, cordialement.

Annexe 1 : https://www.noelshack.com/2018-03-6-1516446226-khamaf.png
Annexe 2 : https://www.noelshack.com/2018-03-6-1516446226-ziyegiz.png
Annexe 3 : https://www.noelshack.com/2018-03-6-1516446501-zgzgzg.png
Annexe 4 :https://www.noelshack.com/2018-03-6-1516446531-etgfvgz.png

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Augu
     
    Merci pour l'aide

    Voici les trois fichiers

    Addition
    https://pjjoint.malekal.com/files.php?id=20180120_m9f6c11x13e10

    FRST
    https://pjjoint.malekal.com/files.php?id=FRST_20180120_s7g14t9o7h11

    Shorcut
    https://pjjoint.malekal.com/files.php?id=20180120_n6s11o12n11h9
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    Task: {1D42EFC7-3E98-4427-84C8-B6B748CB334D} - System32\Tasks\NbII => C:\Users\auguk\pGyuyN.exe [2017-09-29] (Microsoft Corporation)
    Task: {91E09C95-0680-4F23-B814-3D5AB2AC9BC9} - System32\Tasks\uUlkYEuI => C:\Windows\ONzEUBIUeK.bat [2017-09-29] () <==== ATTENTION
    Task: {9F1B242C-9707-4AE2-8AD7-26548436135F} - System32\Tasks\kmEYjIjA => C:\Program Files (x86)\Common Files\egalaehaJYACu.bat [2017-09-29] () <==== ATTENTION
    2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\Users\auguk\AppData\Roaming\IObit
    2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\Users\auguk\AppData\LocalLow\IObit
    2018-01-17 19:13 - 2018-01-17 19:59 - 000000000 ____D C:\ProgramData\IObit
    2018-01-17 19:13 - 2018-01-17 19:14 - 000000000 ____D C:\ProgramData\ProductData
    2018-01-17 19:13 - 2018-01-17 19:13 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    2018-01-17 19:11 - 2018-01-17 19:11 - 042373888 _____ (IObit ) C:\Users\auguk\Downloads\IObit-Malware-Fighter-Setup.exe
    2018-01-13 23:12 - 2018-01-20 11:32 - 000003514 _____ C:\Windows\System32\Tasks\uUlkYEuI
    2018-01-13 23:12 - 2018-01-17 22:12 - 000003368 _____ C:\Windows\System32\Tasks\kmEYjIjA
    2018-01-13 23:12 - 2018-01-13 23:12 - 000003656 _____ C:\Windows\System32\Tasks\NbII
    2018-01-13 23:12 - 2018-01-13 23:12 - 000000001 _____ C:\Users\auguk\AppData\Local\WMI.ini
    2018-01-13 23:12 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\auguk\pGyuyN.exe
    2018-01-13 23:12 - 2017-09-29 14:42 - 000001032 _____ C:\Users\auguk\AppData\Local\OGuuyPtgR
    2018-01-13 23:12 - 2017-09-29 14:42 - 000000987 _____ C:\Users\auguk\yiSniuWiiyb
    2018-01-13 23:12 - 2017-09-29 14:42 - 000000056 _____ C:\Windows\ONzEUBIUeK
    2018-01-13 23:11 - 2018-01-13 23:13 - 000000000 ____D C:\ProgramData\Mail.Ru
    2018-01-13 23:12 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\auguk\pGyuyN.exe
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000987 _____ () C:\Users\auguk\yiSniuWiiyb.bat
    2018-01-13 23:12 - 2017-09-29 14:42 - 000000068 _____ () C:\Program Files (x86)\Common Files\egalaehaJYACu
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000068 _____ () C:\Program Files (x86)\Common Files\egalaehaJYACu.bat
    2018-01-13 23:12 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oSIUUPhogkeEZ.exe
    2018-01-13 23:12 - 2017-09-29 14:42 - 000001032 _____ () C:\Users\auguk\AppData\Local\OGuuyPtgR
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001032 _____ () C:\Users\auguk\AppData\Local\OGuuyPtgR.bat
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Augu
       
      C'est fait, je ne sais pas si cela est fonctionnel mais déjà je n'ai plus de problème de l'ordinateur qui se rallume lorsque je l'éteins

      Sinon je voulais juste savoir comment tu sais quoi mettre dans le dossier de correction

      Mais merci beaucoup pour ton aide
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    change tes mots de passe, ils ont peut-être été volés.
    Arrête de télécharger des cracks,

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0