Petites fenêtres noires furtive

Résolu
alexdarcy Messages postés 289 Date d'inscription samedi 8 juillet 2006 Statut Membre Dernière intervention 12 février 2024 - Modifié le 11 févr. 2024 à 10:24
bazfile Messages postés 52606 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2024 - 12 févr. 2024 à 16:41

Bonjour,

J'ai 3 petites fenêtres noires furtives qui s'ouvrent au démarrage de Windows.

Est-ce une infection ?

Voici ci dessous les fichiers FRST et Addition

FRST https://pjjoint.malekal.com/files.php?id=FRST_20240210_y7u6j129x9


Addition https://pjjoint.malekal.com/files.php?id=20240210_p14y10t13j8l15

Merci de vos réponses et de votre aide.

Windows 10


Windows / Chrome 121.0.0.0

2 réponses

bazfile Messages postés 52606 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2024 18 301
Modifié le 10 févr. 2024 à 19:10

Bonjour.

Ton pc est infecté, les fenêtres noires furtives qui sont présentes lors du démarrage du pc ne viennent pas forcément de l'infection, ce genre fenêtres ne sont pas forcement infectieuses car elle peuvent venir de logiciels légitimes.


Search & Destroy logiciel inefficace et sans intérêt.


Pour la désinfection.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {38B5D9F7-3E2E-4CAB-BFDA-E1E71037420F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{3A51494D-1422-401B-B4F0-363A4B41011B} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC)
S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 15 for Windows (French)\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-1768637126-1550452494-2673921424-1001\...\Run: [utweb] => "C:\Users\Alexandre\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
S3 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
CustomCLSID: HKU\S-1-5-21-1768637126-1550452494-2673921424-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
FirewallRules: [{0D559912-F1CE-4D3D-AC16-8CE9A43CF193}] => (Allow) C:\Program Files (x86)\PicWish\PicWish\PicWish.exe => Pas de fichier
FirewallRules: [{76BC4E3F-6AB2-4087-97DD-E3FF80A1BC7F}] => (Allow) C:\Program Files (x86)\PicWish\PicWish\PicWish.exe => Pas de fichier
FirewallRules: [{B52F3DED-FFD4-487E-A8F1-65283E6615C0}] => (Allow) C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Pas de fichier
C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

1
alexdarcy Messages postés 289 Date d'inscription samedi 8 juillet 2006 Statut Membre Dernière intervention 12 février 2024 5
Modifié le 11 févr. 2024 à 02:01

Merci bazfile

Voici le fichier Fixlog demandé  

https://www.cjoint.com/c/NBlaY5QO7du

Apparemment le problème est résolu.

Comment désinstaller FRST ?

Merci beaucoup à toi. Alexandre

0
bazfile Messages postés 52606 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2024 18 301 > alexdarcy Messages postés 289 Date d'inscription samedi 8 juillet 2006 Statut Membre Dernière intervention 12 février 2024
11 févr. 2024 à 10:23

Le fixlog est OK.


Par prudence change tes mots de passe sensibles et importants pour toi car Ils ont pû être dérobés.



Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
alexdarcy Messages postés 289 Date d'inscription samedi 8 juillet 2006 Statut Membre Dernière intervention 12 février 2024 5
12 févr. 2024 à 16:00

Merci bazfile.

C'est fait.

0
bazfile Messages postés 52606 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2024 18 301
12 févr. 2024 à 16:41

OK.

@+ sur CCM.

1