"Virus" Backdoor Malwarebytes

[ericcool02]

Bonjour le forum
Bonjour à toutes & à tous

Toutes les 2 semaines, Malwarebytes m'avise que des fichiers viennent "polluer" mon système. Je les place donc en quarantaine puis les efface " plus aucune trace dans le dossier les ayant "accueillis" mais le problème persiste car ces fichiers reviennent ????? Que puis-je faire ?
Cordialement

J'ai également un fichier de rapport de ZHPDiag que j'ai "réduit" via le site UP2Share :
https://up2sha.re/file?f=iDkhpyTFldijvRt2Bm

P.s : je ne suis pas parvenu à "Nettoyer" les ficihers "vérolés" via ZHPDiag ???

[palerider]

Salut,
Je vais te prendre en charge, à compter de maintenant tu ne fais plus rien sur le pc sauf ce que je te dirais de faire, il faudra héberger les rapports complets.

• Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
• Ferme toutes les applications en cours !
• Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10/11 et Vista
• Coche la case Addition.txt
• Clique sur Analyser
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
• Héberge les rapports FRST.txt et Addition.txt
• puis copie/colle le lien fourni dans ta prochaine réponse

Héberger un rapport

[ericcool02]

Bonsoir palerider

Dans un premier temps, je te présente mes meilleurs voeux et te remercie de ton assistance. Voici les 2 fichiers demandés.

https://up2sha.re/file?f=1ycrbavI3rHp3ipZNA
https://up2sha.re/file?f=hbB13O
Eric

[palerider]

Salut,
Merci pour le vœux, je te présente les miens.
Je regarde les rapports demain, en attendant surtout tu ne télécharge rien tu n'efface rien très important !

[ericcool02]

Re,

Ok, je vais me mettre au vert et faire quelques petits jeux pour me distraire.
Bonne soirée & à demain.

[palerider]

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

Salut,
Malwarebytes n'est pas un anti virus, en plus la protection n'est pas à jour.

• Réactive Windows Defender et met Malwarebytes à jour.
• Ensuite tu fais un scan anti virus + un scan Malwarebytes. (complet) si détection met en quarantaine.
• Poste le rapport Malwarebytes
• Pour les menaces détectées par Windows Defender
• Ouvre une fenêtre Powershell et entre ceci :
  Get-MpThreat | Out-File -LiteralPath $env:USERPROFILE\Desktop\menaces-WD.txt -Append
• Un fichier WD.txt -Append.txt sera créé sur le bureau (si il est court copie / colle le contenu dans ta réponse, sinon héberge le rapport

Sont attendus : le rapport Malwarebytes + Windows Défender.
Il faut les rapports complets pas des bouts de rapports ,celui de ZhpDiag si tu l'as toujours héberge le aussi complet

[ericcool02]

Bonjour palerider

Je pensais etre (des soucis avec la touche accent circonflexe) à jour avec Malarebytes mais apparement et selon Windows Défender, ma version est périmée ... alors que chaque jour, j'ai une mise à jour qui est effectuée.
J'ai lancé un scan et il y en a pour 7 heures 00.
Tu m'excuseras mais qu'est ce qu'une fenetre Powershell (Ms Dos ???).
A dans 7 heures
Eric

Ajouté 9 minutes 1 seconde après :
Re,

Sinon, pour meubler, c'est important ce que tu as pu trouver dans les fichiers joints la première fois ?

[pboulanger]

Bonjour,

Powershell est le terminal de commande (la console) de Windows .

Tu l'actives par

• Clic DROIT sur le bouton Windows de la barre de menu

  

  Capture d'écran 2024-01-23 à 10.30.35.png (10.32 Kio) Vu 246 fois

• Clic GAUCHE sur Terminal Administrateur

  

• Dans la fenêtre noire qui s’affiche, tu copies la commande de Pale

[ericcool02]

Re le fil,

@ pboulanger : Grand merci pour cette info.
Cordialement
Eric

[palerider]

Mille excuses, ce matin pas dispo ....