Gestionnaire de tache rempli de malware

HondaOwner Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, après avoir télécharger un truc sur internet je me suis ramasser des tas de conneries de virus... j'ai réussie a nettoyer plus de la moitié et ce virus avez carrément désactiver mon windows defender je les réactiver en galerant un peu...
sauf que maintenant j'ai pleins de conneries dans mon gestionnaire de tache et je n'arrive pas a localiser les fichier pour les désinstaller , je peu juste Supprimer les application que je trouve dans mon pc mais ils reviennent tout seul 5 secondes après... comment s'en debarasser ?



2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Les joies des cracks etc.

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    C:\Users\PythonSFX\AppData\Roaming\Interstatnogui
    2018-05-13 16:55 - 2018-05-28 23:18 - 000000033 _____ () C:\Users\PythonSFX\AppData\Roaming\AdobeWLCMCache.dat
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000186 _____ () C:\Users\PythonSFX\AppData\Roaming\logons.dat
    2018-05-27 18:51 - 2018-05-27 18:51 - 000651264 _____ (Herfikal) C:\Users\PythonSFX\AppData\Roaming\tasksmds.exe
    2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ () C:\Users\PythonSFX\AppData\Local\Christiane.exe
    2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ () C:\Users\PythonSFX\AppData\Local\Sunland.exe
    2018-05-29 17:18 - 2018-05-29 17:19 - 000000000 ____D C:\Program Files\b221524b3275039fc312b1fdb9ec72a1
    2018-05-29 17:18 - 2018-05-29 17:18 - 001000448 _____ C:\WINDOWS\eyifpbwwmgxavtom.eyifp
    2018-05-29 16:53 - 2018-05-29 17:38 - 000001319 _____ C:\Users\PythonSFX\Desktop\Google Chrome.lnk
    2018-05-29 16:49 - 2018-05-29 16:50 - 000000442 __RSH C:\ProgramData\ntuser.pol
    2018-05-29 14:51 - 2018-05-29 14:51 - 001886208 _____ C:\WINDOWS\dba72d20b9c330fae19089003dca0ce4.exe
    2018-05-29 14:51 - 2018-05-29 14:51 - 000180208 _____ C:\WINDOWS\system32\Drivers\cdc7856c0253a171f90410d5bf5038cf.sys
    2018-05-29 14:51 - 2018-05-29 14:51 - 000041220 _____ C:\WINDOWS\uninstaller.dat
    2018-05-28 23:25 - 2018-05-28 23:27 - 000246809 _____ C:\Users\PythonSFX\Desktop\NAUR.ai
    2018-05-28 23:10 - 2018-05-28 23:10 - 000069985 _____ C:\Users\PythonSFX\Desktop\emblemcheLOUP.ai
    2018-05-28 12:13 - 2018-05-28 12:14 - 000286136 _____ C:\Users\PythonSFX\Desktop\text.ai
    2018-05-28 02:10 - 2018-05-28 02:11 - 063007472 _____ (Skype Technologies S.A.) C:\Users\PythonSFX\Downloads\Skype-8.22.0.2.exe
    2018-05-27 22:42 - 2018-05-27 22:43 - 000000000 ____D C:\Users\PythonSFX\Desktop\Imprimante
    2018-05-27 20:51 - 2018-05-27 20:51 - 000023300 _____ C:\Users\PythonSFX\Downloads\greek-city-states-1134971.svg
    2018-05-27 20:41 - 2018-05-27 20:41 - 001683556 _____ ( ) C:\Users\PythonSFX\Downloads\HondaFont Regular_1102877922 (1).exe
    2018-05-27 20:41 - 2018-05-27 20:41 - 000026848 _____ C:\Users\PythonSFX\Downloads\HondaFont Regular.ttf
    2018-05-27 18:53 - 2018-05-29 18:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
    2018-05-27 18:53 - 2018-05-27 18:53 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\FastDataX
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000402 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
    2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003296 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
    2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
    2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\Microleaves
    2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Users\PythonSFX\AppData\Local\AdvinstAnalytics
    2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
    2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Program Files (x86)\Microleaves
    2018-05-27 18:51 - 2018-05-27 18:51 - 000651264 _____ (Herfikal) C:\Users\PythonSFX\AppData\Roaming\tasksmds.exe
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003780 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003770 _____ C:\WINDOWS\System32\Tasks\disassociates installationdisassociates installation
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003764 _____ C:\WINDOWS\System32\Tasks\islandia dreamers brownleeislandia dreamers brownlee
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003736 _____ C:\WINDOWS\System32\Tasks\freemason_mexicanosfreemason_mexicanos
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003718 _____ C:\WINDOWS\System32\Tasks\flown_bansheeflown_banshee
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003714 _____ C:\WINDOWS\System32\Tasks\mozes-autocratmozes-autocrat
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003712 _____ C:\WINDOWS\System32\Tasks\kitchenwarekitchenware
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003706 _____ C:\WINDOWS\System32\Tasks\occassionsoccassions
    2018-05-27 18:51 - 2018-05-27 18:51 - 000003704 _____ C:\WINDOWS\System32\Tasks\unjustifiablyunjustifiably
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000186 _____ C:\Users\PythonSFX\AppData\Roaming\logons.dat
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000012 _____ C:\WINDOWS\b62121210
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ___HD C:\Program Files (x86)\leaked
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ___HD C:\Program Files (x86)\Kangaroos
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\Interstatnogui
    2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
    2018-05-27 18:50 - 2018-05-29 17:23 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
    2018-05-27 18:50 - 2018-05-27 18:50 - 000003310 _____ C:\WINDOWS\System32\Tasks\ssrgv
    2018-05-27 18:50 - 2018-05-27 18:50 - 000000158 _____ C:\Users\PythonSFX\Downloads\crack-adobe.zip
    2018-05-27 18:50 - 2018-05-27 18:50 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\nhjkg
    2018-05-27 18:50 - 2018-05-27 18:50 - 000000000 ____D C:\Users\PythonSFX\AppData\Local\Package Cache
    2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\WINDOWS\tribble.exe
    2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\Users\PythonSFX\AppData\Local\Sunland.exe
    2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\Users\PythonSFX\AppData\Local\Christiane.exe
    2018-05-26 00:04 - 2018-05-26 00:04 - 000000000 ____D C:\Users\PythonSFX\Desktop\Musi
    R2 b221524b3275039fc312b1fdb9ec72a1; C:\Program Files\b221524b3275039fc312b1fdb9ec72a1\e107dc05839dd7103ef4d9689b74f542.exe [1404368 2018-05-29] ()
    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [8010968 2018-01-18] (LLC Mail.Ru)
    S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
    R2 c0b5c66a8be8777b2ba2586e7bc8fef9; rundll32.exe C:\WINDOWS\eyifpbwwmgxavtom.eyifp HWGTbxNki [X]
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Interstatnogui] => C:\Users\PythonSFX\AppData\Roaming\Interstatnogui\interstatnogui.exe [1115760 2018-05-27] (IOT Mega) <==== ATTENTION
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Zapata] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Throng] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Hendrix] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Regraded] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Rankled] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Trendsetter] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [dupre] => C:\Program Files (x86)\leaked\dupre.exe [49947 2018-05-27] ()
    HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [minimums] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
    Startup: C:\Users\PythonSFX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ml.lnk [2018-05-27]
    ShortcutTarget: ml.lnk -> C:\Program Files (x86)\Unstintingly\Sunland.exe (Pas de fichier)
    Startup: C:\Users\PythonSFX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mlml.lnk [2018-05-27]
    ShortcutTarget: mlml.lnk -> C:\Program Files (x86)\zulus\Christiane.exe (Pas de fichier)
    GroupPolicy: Restriction ? <==== ATTENTION
    HKLM\...\Run: [Burpee] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
    HKLM\...\Run: [Lawmaking] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
    HKLM\...\Run: [Interceding] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
    HKLM-x32\...\Run: [Religiously] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
    HKLM-x32\...\Run: [Madurai] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
    HKLM-x32\...\Run: [Drastically] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
    Task: {02455B54-A5E4-4AEF-9142-830EC3F957EE} - System32\Tasks\flown_bansheeflown_banshee => C:\Users\PythonSFX\AppData\Local\Christiane.exe [2018-05-27] ()
    Task: {03696757-E702-4A54-BC28-E9FCB08909C3} - System32\Tasks\mozes-autocratmozes-autocrat => C:\Program Files (x86)\zulus\Christiane.exe
    Task: {28DDCA50-4B29-4A44-9561-636B60750A7B} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {372BCB7C-30E1-41B7-B07F-36C39852BE96} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {3CACF867-1B65-4ABC-9622-9006ACCBFA6C} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {74B3545F-53C2-4839-9D6B-50AC4DD27F7C} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {7A74B02D-CDD8-4A68-8FF5-A444E1C2034F} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
    Task: {836737E7-2CF9-4A74-AB9F-5B6E99BCD256} - System32\Tasks\disassociates installationdisassociates installation => C:\Program Files (x86)\Kangaroos\Christiane.exe [2018-05-27] ()
    Task: {AD3D7214-F5EC-4D17-B3F1-2C5643271D32} - System32\Tasks\occassionsoccassions => C:\Program Files (x86)\Unstintingly\Sunland.exe
    Task: {B3C1AD26-CC6D-46A8-867C-D8A085E67693} - System32\Tasks\unjustifiablyunjustifiably => C:\Program Files (x86)\Shem\radially.exe
    Task: {C240DAE2-DF8A-4522-8E27-8CE49C692DB8} - System32\Tasks\ssrgv => C:\Users\PythonSFX\AppData\Roaming\nhjkg\ssrgv.vbs [2018-05-27] ()
    Task: {D2EAA326-053B-42DD-B531-097FFE2EE8A6} - System32\Tasks\kitchenwarekitchenware => C:\Program Files (x86)\pearlstein\pearlstein.exe
    Task: {E22AF2BC-3472-4887-AA6F-FAE0366EB168} - System32\Tasks\islandia dreamers brownleeislandia dreamers brownlee => C:\Users\PythonSFX\AppData\Local\Sunland.exe [2018-05-27] ()
    Task: {E3FD233B-16EC-4696-91D2-A2580EBCCE27} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {E9350B78-0E8B-4C43-856F-051CBD548E69} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-05-03] () <==== ATTENTION
    Task: {ECD7427E-05C6-40DE-A474-92864614FFE6} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
    Task: {EFE43894-E28D-4731-B01F-24268AB95B31} - System32\Tasks\freemason_mexicanosfreemason_mexicanos => C:\Program Files (x86)\Kangaroos\Sunland.exe [2018-05-27] ()
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0