Sujet Précédent Sujet Suivant

CMD qui s'ouvre tout seul et qui télécharge quelque chose

Résolu/Fermé
Stevenii - 19 janv. 2018 à 10:27
 Stevenii - 19 janv. 2018 à 11:06
Bonjour,

Depuis quelques jours, à chaque démarrage de mon ordinateur, une fenêtre d'invite de commande s'ouvre et semble télécharger quelque chose. J'ai réussi à faire un screen du cmd :
https://i.imgur.com/uVapmKT.png

J'ai déjà passé un coup de Malware Bytes mais le problème est toujours là.
Merci de votre future aide.


A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
19 janv. 2018 à 10:28
Bonjour,

ouaip infecté, d'autres cas ont déjà été traités.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Stevenii
19 janv. 2018 à 10:35
Addition : https://pjjoint.malekal.com/files.php?id=20180119_l7t14x14c10j14
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180119_t10x8y5i8w14
Shortcut : https://pjjoint.malekal.com/files.php?id=20180119_o11d6f14g8d13

Merci.
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
Modifié le 19 janv. 2018 à 10:43
Plusieurs infections dus à des téléchargements de cracks piégés.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Users\Steve\AppData\Local\Tempzxpsigna0d4840743a07c51 
 2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Users\Steve\AppData\Local\Tempzxpsign097c3f6f32e82cbb 
 2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\ProgramData\Red Giant 
 2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant 
 2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Program Files (x86)\Red Giant Link 
 2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\ProgramData\RedGiant  
 2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\Program Files\Red Giant 
 2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\Program Files (x86)\Red Giant 
 2018-01-15 18:56 - 2018-01-19 10:07 - 000003528 _____ C:\WINDOWS\System32\Tasks\AcBI 
 2018-01-15 18:56 - 2018-01-18 23:22 - 000003338 _____ C:\WINDOWS\System32\Tasks\MxCIR 
 2018-01-15 18:56 - 2018-01-15 18:56 - 000003734 _____ C:\WINDOWS\System32\Tasks\MjdAyu 
 2018-01-15 18:56 - 2018-01-15 18:56 - 000000001 _____ C:\Users\Steve\AppData\Local\WMI.ini  
 2018-01-15 18:56 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\jELinO.exe  
 2018-01-15 18:56 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000001007 _____ C:\WINDOWS\sLYUU 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000000873 _____ C:\Users\Steve\AppData\Local\dOWf 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000000063 _____ C:\WINDOWS\vIeIoehiYjOT 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000000046 _____ C:\WINDOWS\AiyagUi 
 2018-01-15 18:54 - 2018-01-15 18:55 - 000000000 ____D C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win 
 2018-01-15 18:52 - 2018-01-15 18:54 - 223270722 _____ C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win.zip 
 2018-01-15 18:51 - 2018-01-15 18:51 - 000000502 _____ C:\Users\Steve\Downloads\red-giant-pluraleyes-4.1.1.win_E9D58K.torrent 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe 
 2018-01-15 18:56 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\jELinO.exe  
 2017-11-18 21:26 - 2017-11-18 21:49 - 000166039 _____ () C:\Users\Steve\AppData\Local\1692.tmp  
 2017-11-18 23:47 - 2017-11-19 00:22 - 000169550 _____ () C:\Users\Steve\AppData\Local\1877.tmp  
 2017-12-01 22:25 - 2017-12-01 23:00 - 000060464 _____ () C:\Users\Steve\AppData\Local\222.tmp  
 2017-10-08 16:00 - 2017-10-08 16:01 - 000033267 _____ () C:\Users\Steve\AppData\Local\2E5A.tmp 
 2017-11-05 16:46 - 2017-11-05 17:06 - 000151205 _____ () C:\Users\Steve\AppData\Local\307B.tmp  
 2017-11-05 17:51 - 2017-11-05 17:57 - 000163100 _____ () C:\Users\Steve\AppData\Local\3618.tmp  
 2017-10-08 16:07 - 2017-10-08 16:34 - 000061962 _____ () C:\Users\Steve\AppData\Local\3B7.tmp  
 2017-11-17 20:16 - 2017-11-17 20:44 - 000161484 _____ () C:\Users\Steve\AppData\Local\46CA.tmp  
 2017-12-06 20:25 - 2017-12-06 21:08 - 000130180 _____ () C:\Users\Steve\AppData\Local\47E6.tmp  
 2017-10-29 16:17 - 2017-10-29 16:43 - 000092051 _____ () C:\Users\Steve\AppData\Local\4C03.tmp  
 2017-12-06 22:22 - 2017-12-06 22:22 - 000137811 _____ () C:\Users\Steve\AppData\Local\512D.tmp  
 2017-12-03 17:32 - 2017-12-03 18:03 - 000105949 _____ () C:\Users\Steve\AppData\Local\5372.tmp  
 2017-11-05 18:25 - 2017-11-05 18:29 - 000173007 _____ () C:\Users\Steve\AppData\Local\554D.tmp  
 2017-11-18 22:34 - 2017-11-18 23:07 - 000183042 _____ () C:\Users\Steve\AppData\Local\5647.tmp  
 2017-12-01 21:18 - 2017-12-01 22:11 - 000109710 _____ () C:\Users\Steve\AppData\Local\583F.tmp  
 2017-11-18 17:12 - 2017-11-18 17:38 - 000126064 _____ () C:\Users\Steve\AppData\Local\5EEB.tmp  
 2017-11-17 22:10 - 2017-11-17 22:39 - 000101519 _____ () C:\Users\Steve\AppData\Local\6278.tmp  
 2017-11-18 20:12 - 2017-11-18 21:00 - 000193173 _____ () C:\Users\Steve\AppData\Local\6601.tmp  
 2017-10-08 15:42 - 2017-10-08 15:43 - 000103987 _____ () C:\Users\Steve\AppData\Local\777D.tmp  
 2017-10-22 16:19 - 2017-10-22 16:20 - 000166130 _____ () C:\Users\Steve\AppData\Local\79B8.tmp  
 2017-12-06 22:08 - 2017-12-06 22:22 - 000137811 _____ () C:\Users\Steve\AppData\Local\8C7.tmp  
 2017-12-03 16:40 - 2017-12-03 17:04 - 000154043 _____ () C:\Users\Steve\AppData\Local\A5F.tmp  
 2018-01-15 18:56 - 2017-09-29 14:42 - 000000873 _____ () C:\Users\Steve\AppData\Local\dOWf 
 2017-09-29 14:42 - 2017-09-29 14:42 - 000000873 _____ () C:\Users\Steve\AppData\Local\dOWf.bat  
 2018-01-15 18:56 - 2018-01-15 18:56 - 000000001 _____ () C:\Users\Steve\AppData\Local\WMI.ini  
 2016-02-26 23:01 - 2016-02-26 23:01 - 000000000 _____ () C:\Users\Steve\AppData\Local\{7130EDEA-444F-413F-BA26-DC02CE917398} 
Task: {2140330E-ADDD-478F-9B6A-49BC051E3D1B} - System32\Tasks\MxCIR => C:\WINDOWS\vIeIoehiYjOT.bat [2017-09-29] () <==== ATTENTION
Task: {EB014DB4-94BF-4E47-BEA6-1C18AA323813} - System32\Tasks\AcBI => C:\WINDOWS\AiyagUi.bat [2017-09-29] () <==== ATTENTION
Task: {FFE9B52F-BF9E-4EB6-929E-8DD27A1F50C3} - System32\Tasks\MjdAyu => C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
Task: {3959BFB1-21CB-43AE-BED5-E386E2DEFD75} - System32\Tasks\Optimize Desktop Icon Cache => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\agent.ini" <==== ATTENTION
C:\ProgramData\InstallShield
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Stevenii
19 janv. 2018 à 10:54
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Steve (19-01-2018 10:50:57) Run:1
Exécuté depuis C:\Users\Steve\Downloads
Profils chargés: Steve (Profils disponibles: Steve)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Users\Steve\AppData\Local\Tempzxpsigna0d4840743a07c51
2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Users\Steve\AppData\Local\Tempzxpsign097c3f6f32e82cbb
2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\ProgramData\Red Giant
2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2018-01-15 19:01 - 2018-01-15 19:01 - 000000000 ____D C:\Program Files (x86)\Red Giant Link
2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\ProgramData\RedGiant
2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\Program Files\Red Giant
2018-01-15 19:00 - 2018-01-15 19:00 - 000000000 ____D C:\Program Files (x86)\Red Giant
2018-01-15 18:56 - 2018-01-19 10:07 - 000003528 _____ C:\WINDOWS\System32\Tasks\AcBI
2018-01-15 18:56 - 2018-01-18 23:22 - 000003338 _____ C:\WINDOWS\System32\Tasks\MxCIR
2018-01-15 18:56 - 2018-01-15 18:56 - 000003734 _____ C:\WINDOWS\System32\Tasks\MjdAyu
2018-01-15 18:56 - 2018-01-15 18:56 - 000000001 _____ C:\Users\Steve\AppData\Local\WMI.ini
2018-01-15 18:56 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\jELinO.exe
2018-01-15 18:56 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe
2018-01-15 18:56 - 2017-09-29 14:42 - 000001007 _____ C:\WINDOWS\sLYUU
2018-01-15 18:56 - 2017-09-29 14:42 - 000000873 _____ C:\Users\Steve\AppData\Local\dOWf
2018-01-15 18:56 - 2017-09-29 14:42 - 000000063 _____ C:\WINDOWS\vIeIoehiYjOT
2018-01-15 18:56 - 2017-09-29 14:42 - 000000046 _____ C:\WINDOWS\AiyagUi
2018-01-15 18:54 - 2018-01-15 18:55 - 000000000 ____D C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win
2018-01-15 18:52 - 2018-01-15 18:54 - 223270722 _____ C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win.zip
2018-01-15 18:51 - 2018-01-15 18:51 - 000000502 _____ C:\Users\Steve\Downloads\red-giant-pluraleyes-4.1.1.win_E9D58K.torrent
2018-01-15 18:56 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe
2018-01-15 18:56 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\Steve\AppData\Roaming\jELinO.exe
2017-11-18 21:26 - 2017-11-18 21:49 - 000166039 _____ () C:\Users\Steve\AppData\Local\1692.tmp
2017-11-18 23:47 - 2017-11-19 00:22 - 000169550 _____ () C:\Users\Steve\AppData\Local\1877.tmp
2017-12-01 22:25 - 2017-12-01 23:00 - 000060464 _____ () C:\Users\Steve\AppData\Local\222.tmp
2017-10-08 16:00 - 2017-10-08 16:01 - 000033267 _____ () C:\Users\Steve\AppData\Local\2E5A.tmp
2017-11-05 16:46 - 2017-11-05 17:06 - 000151205 _____ () C:\Users\Steve\AppData\Local\307B.tmp
2017-11-05 17:51 - 2017-11-05 17:57 - 000163100 _____ () C:\Users\Steve\AppData\Local\3618.tmp
2017-10-08 16:07 - 2017-10-08 16:34 - 000061962 _____ () C:\Users\Steve\AppData\Local\3B7.tmp
2017-11-17 20:16 - 2017-11-17 20:44 - 000161484 _____ () C:\Users\Steve\AppData\Local\46CA.tmp
2017-12-06 20:25 - 2017-12-06 21:08 - 000130180 _____ () C:\Users\Steve\AppData\Local\47E6.tmp
2017-10-29 16:17 - 2017-10-29 16:43 - 000092051 _____ () C:\Users\Steve\AppData\Local\4C03.tmp
2017-12-06 22:22 - 2017-12-06 22:22 - 000137811 _____ () C:\Users\Steve\AppData\Local\512D.tmp
2017-12-03 17:32 - 2017-12-03 18:03 - 000105949 _____ () C:\Users\Steve\AppData\Local\5372.tmp
2017-11-05 18:25 - 2017-11-05 18:29 - 000173007 _____ () C:\Users\Steve\AppData\Local\554D.tmp
2017-11-18 22:34 - 2017-11-18 23:07 - 000183042 _____ () C:\Users\Steve\AppData\Local\5647.tmp
2017-12-01 21:18 - 2017-12-01 22:11 - 000109710 _____ () C:\Users\Steve\AppData\Local\583F.tmp
2017-11-18 17:12 - 2017-11-18 17:38 - 000126064 _____ () C:\Users\Steve\AppData\Local\5EEB.tmp
2017-11-17 22:10 - 2017-11-17 22:39 - 000101519 _____ () C:\Users\Steve\AppData\Local\6278.tmp
2017-11-18 20:12 - 2017-11-18 21:00 - 000193173 _____ () C:\Users\Steve\AppData\Local\6601.tmp
2017-10-08 15:42 - 2017-10-08 15:43 - 000103987 _____ () C:\Users\Steve\AppData\Local\777D.tmp
2017-10-22 16:19 - 2017-10-22 16:20 - 000166130 _____ () C:\Users\Steve\AppData\Local\79B8.tmp
2017-12-06 22:08 - 2017-12-06 22:22 - 000137811 _____ () C:\Users\Steve\AppData\Local\8C7.tmp
2017-12-03 16:40 - 2017-12-03 17:04 - 000154043 _____ () C:\Users\Steve\AppData\Local\A5F.tmp
2018-01-15 18:56 - 2017-09-29 14:42 - 000000873 _____ () C:\Users\Steve\AppData\Local\dOWf
2017-09-29 14:42 - 2017-09-29 14:42 - 000000873 _____ () C:\Users\Steve\AppData\Local\dOWf.bat
2018-01-15 18:56 - 2018-01-15 18:56 - 000000001 _____ () C:\Users\Steve\AppData\Local\WMI.ini
2016-02-26 23:01 - 2016-02-26 23:01 - 000000000 _____ () C:\Users\Steve\AppData\Local\{7130EDEA-444F-413F-BA26-DC02CE917398}
Task: {2140330E-ADDD-478F-9B6A-49BC051E3D1B} - System32\Tasks\MxCIR => C:\WINDOWS\vIeIoehiYjOT.bat [2017-09-29] () <==== ATTENTION
Task: {EB014DB4-94BF-4E47-BEA6-1C18AA323813} - System32\Tasks\AcBI => C:\WINDOWS\AiyagUi.bat [2017-09-29] () <==== ATTENTION
Task: {FFE9B52F-BF9E-4EB6-929E-8DD27A1F50C3} - System32\Tasks\MjdAyu => C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
Task: {3959BFB1-21CB-43AE-BED5-E386E2DEFD75} - System32\Tasks\Optimize Desktop Icon Cache => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\agent.ini" <==== ATTENTION
C:\ProgramData\InstallShield
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Steve\AppData\Local\Tempzxpsigna0d4840743a07c51 => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\Tempzxpsign097c3f6f32e82cbb => déplacé(es) avec succès
C:\ProgramData\Red Giant => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant => déplacé(es) avec succès
C:\Program Files (x86)\Red Giant Link => déplacé(es) avec succès
C:\ProgramData\RedGiant => déplacé(es) avec succès
C:\Program Files\Red Giant => déplacé(es) avec succès
C:\Program Files (x86)\Red Giant => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AcBI => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\MxCIR => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\MjdAyu => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\WMI.ini => déplacé(es) avec succès
C:\Users\Steve\AppData\Roaming\jELinO.exe => déplacé(es) avec succès
C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe => déplacé(es) avec succès
C:\WINDOWS\sLYUU => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\dOWf => déplacé(es) avec succès
C:\WINDOWS\vIeIoehiYjOT => déplacé(es) avec succès
C:\WINDOWS\AiyagUi => déplacé(es) avec succès
C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win => déplacé(es) avec succès
C:\Users\Steve\Downloads\Red_Giant_PluralEyes_4.1.1.Win.zip => déplacé(es) avec succès
C:\Users\Steve\Downloads\red-giant-pluraleyes-4.1.1.win_E9D58K.torrent => déplacé(es) avec succès
"C:\Users\Steve\AppData\Roaming\iEqIOyUaUiUIo.exe" => non trouvé(e)
"C:\Users\Steve\AppData\Roaming\jELinO.exe" => non trouvé(e)
C:\Users\Steve\AppData\Local\1692.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\1877.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\222.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\2E5A.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\307B.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\3618.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\3B7.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\46CA.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\47E6.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\4C03.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\512D.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\5372.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\554D.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\5647.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\583F.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\5EEB.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\6278.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\6601.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\777D.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\79B8.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\8C7.tmp => déplacé(es) avec succès
C:\Users\Steve\AppData\Local\A5F.tmp => déplacé(es) avec succès
"C:\Users\Steve\AppData\Local\dOWf" => non trouvé(e)
C:\Users\Steve\AppData\Local\dOWf.bat => déplacé(es) avec succès
"C:\Users\Steve\AppData\Local\WMI.ini" => non trouvé(e)
C:\Users\Steve\AppData\Local\{7130EDEA-444F-413F-BA26-DC02CE917398} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2140330E-ADDD-478F-9B6A-49BC051E3D1B} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2140330E-ADDD-478F-9B6A-49BC051E3D1B}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\MxCIR" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MxCIR" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB014DB4-94BF-4E47-BEA6-1C18AA323813}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB014DB4-94BF-4E47-BEA6-1C18AA323813}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\AcBI" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcBI" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFE9B52F-BF9E-4EB6-929E-8DD27A1F50C3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFE9B52F-BF9E-4EB6-929E-8DD27A1F50C3}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\MjdAyu" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MjdAyu" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3959BFB1-21CB-43AE-BED5-E386E2DEFD75}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3959BFB1-21CB-43AE-BED5-E386E2DEFD75}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Desktop Icon Cache => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Desktop Icon Cache" => supprimé(es) avec succès
C:\ProgramData\InstallShield => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-686138347-353302447-391719790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-686138347-353302447-391719790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66793167 B
Java, Flash, Steam htmlcache => 249456552 B
Windows/system/drivers => 16219247 B
Edge => 15523 B
Chrome => 357681309 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 36928 B
LocalService => 0 B
NetworkService => 17746 B
Steve => 1930692307 B

RecycleBin => 276471893 B
EmptyTemp: => 2.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:51:57

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665 > Stevenii
19 janv. 2018 à 10:57
J'imagine, vois si les fenêtres cmd s'ouvrent encore.
Tu peux refaire un scan FRST et donner les rapports histoire de vérifier.
0
Stevenii
19 janv. 2018 à 10:57
L'analyse MalwareBytes n'a rien trouvé de plus, je suppose que c'est ok ? si oui, merci ;)
0
Stevenii
19 janv. 2018 à 11:01
Addition : https://pjjoint.malekal.com/files.php?id=20180119_f10m6y11p13i13
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180119_s6j7b7j8s12
Shorcut : https://pjjoint.malekal.com/files.php?id=20180119_f15o12w9j8s13
Merci
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
19 janv. 2018 à 11:04
yep ça semble correct,

Supprime le dossier C:\FRST

Garde Malwarebytes pour des analyses régulières.
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Change tous tes mots de passe et molo sur les cracks.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Stevenii
19 janv. 2018 à 11:06
Merci :)
0

Discussions similaires

Applications qui s'installent toute seule
KiwiPimpernel -
Toto -

7 réponses
Mon compte s'abonne tout seul à d'autres comptes
Mathieu -
Vini_9442 -

11 réponses
iphone controle vocal persistant
plasmide666 -
Nat -

73 réponses
iPhone se verrouille seul.
Questionneur -
Flo3773 -

6 réponses
Devinette
Boura10000 -
Utilisateur anonyme -

2 réponses