Déchiffrer rapports FRST

Alain -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 juil. 2018 à 19:57

Bonjour,

J'ai deux rapports mais je suis incapable de déchiffrer.
Ça va faire plus d'une heure que j’essaye de comprendre, mais ça donne pas grand chose voir rien !
Pouvez me dire si j'ai des virus ?

Merci

https://pjjoint.malekal.com/files.php?read=FRST_20180721_g6n11b11e11c12
https://pjjoint.malekal.com/files.php?read=20180721_c6k11t6q10k5

Afficher la suite

A voir également:

Déchiffrer rapports FRST
Frst - Télécharger - Sécurité
Déchiffrer écriture médecin - Accueil - Guide technologies
Déchiffrer une signature d'un tableau - Forum Loisirs / Divertissements
Dechiffrer un rebus ✓ - Forum Loisirs / Divertissements
Comment déchiffrer un coupon masqué - Forum Loisirs / Divertissements

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

L'ordinateur est super infecté: /
Apparemment c'est à cause de téléchargement KMSPico pour Office .....

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
R2 MDY4Y; C:\Program Files\MDY4Y\ZDA4ZWJiZDhjMDA2Zj.exe [1779264 2018-07-19] ()
R2 MicroService; C:\Users\Alain\AppData\Local\XService\XService.dll [585216 2018-07-21] () [Fichier non signé] <==== ATTENTION
R2 Quoteex; C:\ProgramData\\Quoteex\\Quoteex.exe [1810944 2018-07-21] (TODO: <Company name>) [Fichier non signé] <==== ATTENTION
R2 YTljOGExNzdkMjc; rundll32.exe C:\WINDOWS\wgpmypbrxyiaddiz.ugp ADWDmbJocuPKrZL [X]
R1 YWViYTY4NjA2N2N; C:\WINDOWS\System32\drivers\YWViYTY4NjA2N2N.sys [232192 2018-07-19] (Disqbas)
HKLM\...\Run: [Esteemed] => C:\Program Files\Vilifying\Issuers.exe [431104 2018-07-21] ()
HKLM\...\Run: [Curler] => C:\Program Files\softwood\Filers.exe [431104 2018-07-21] ()
HKLM\...\Run: [Ebrahim] => C:\Program Files\Cpm\Issuers.exe [431104 2018-07-21] ()
HKLM\...\Run: [Grout] => C:\Program Files\Vilifying\Issuers.exe [431104 2018-07-21] ()
HKLM\...\Run: [Thickening] => C:\Program Files\softwood\Filers.exe [431104 2018-07-21] ()
HKLM\...\Run: [Mccourt] => C:\Program Files\Cpm\Issuers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [aemilk] => rundll32.exe "C:\Users\Alain\AppData\Local\aemilk.dll",aemilk <==== ATTENTION
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Jackals] => C:\Program Files\Vilifying\Issuers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Pook] => C:\Program Files\softwood\Filers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Disordered] => C:\Program Files\Cpm\Issuers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Philippine] => C:\Program Files\Vilifying\Issuers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Bibles] => C:\Program Files\softwood\Filers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [Demagoguery] => C:\Program Files\Cpm\Issuers.exe [431104 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [impressionistic] => C:\Program Files\abrupt\impressionistic.exe [49433 2018-07-21] ()
HKU\S-1-5-21-2259495310-3385839177-1609059044-1000\...\Run: [vici] => C:\Program Files\Vilifying\Issuers.exe [431104 2018-07-21] ()
AppInit_DLLs: C:\ProgramData\Quoteex\Tinzap.dll => C:\ProgramData\Quoteex\Tinzap.dll [460800 2018-07-21] ()
Startup: C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oKrc7SwRoWmaTZj.lnk [2018-07-21]
ShortcutTarget: oKrc7SwRoWmaTZj.lnk -> C:\Program Files\0DfiHygMaxHAnMN.exe (ironSource)
2018-07-21 15:48 - 2018-07-21 17:07 - 000000000 ____D C:\ProgramData\Quoteex
2018-07-21 15:48 - 2018-07-21 15:48 - 007631872 _____ C:\Users\Alain\AppData\Local\agent.dat
2018-07-21 15:48 - 2018-07-21 15:48 - 001989351 _____ C:\Users\Alain\AppData\Local\Daltsantone.tst
2018-07-21 15:48 - 2018-07-21 15:48 - 000278509 _____ C:\Users\Alain\AppData\Local\BioNimplus.tst
2018-07-21 15:48 - 2018-07-21 15:48 - 000126464 _____ C:\Users\Alain\AppData\Local\noah.dat
2018-07-21 15:48 - 2018-07-21 15:48 - 000070896 _____ C:\Users\Alain\AppData\Local\Config.xml
2018-07-21 15:48 - 2018-07-21 15:48 - 000018432 _____ C:\Users\Alain\AppData\Local\Main.dat
2018-07-21 15:48 - 2018-07-21 15:48 - 000005568 _____ C:\Users\Alain\AppData\Local\md.xml
2018-07-21 15:48 - 2018-07-21 15:45 - 001810944 _____ (TODO: <Company name>) C:\Users\Alain\AppData\Local\Daltsantone.exe
2018-07-21 15:48 - 2018-07-21 15:45 - 001810944 _____ (TODO: <Company name>) C:\Users\Alain\AppData\Local\BioNimplus.exe
2018-07-21 15:46 - 2018-07-21 15:46 - 000929792 _____ C:\Users\Alain\AppData\Local\sham.db
2018-07-21 15:46 - 2018-07-21 15:46 - 000140800 _____ C:\Users\Alain\AppData\Local\installer.dat
2018-07-21 15:46 - 2018-07-21 15:46 - 000016416 _____ C:\Users\Alain\AppData\Local\InstallationConfiguration.xml
2018-07-21 15:45 - 2018-07-21 15:45 - 000000012 _____ C:\WINDOWS\b15147809
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ___HD C:\Program Files\Cpm
Task: {CFC67B0E-5DCD-420A-AF4F-3A7970BF1268} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {A906E23E-5030-476B-89EE-83FF0BEBAAD5} - System32\Tasks\himalayas_prefecturehimalayas_prefecture => C:\Program Files\Cpm\Issuers.exe [2018-07-21] ()
Task: {78AB96F6-646B-4FFE-8461-C913FAA525D9} - System32\Tasks\mds-liquidsmds-liquids => C:\Program Files\softwood\Filers.exe [2018-07-21] ()
C:\Program Files\Cpm
C:\Program Files\softwood
Task: {9CD829D4-B1C4-4AE0-A42A-9729B56FCE4C} - System32\Tasks\centralcentral => C:\Program Files\tolerated\tolerated.exe [2018-07-21] ()
Task: {9D0B2A71-E961-43C2-8340-E71D3CDB65FE} - System32\Tasks\mentionsmentions => C:\Program Files\Mushed\usinor.exe [2018-07-21] ()
Task: {B6C4DED1-4B68-454D-906E-63E5DADDB997} - System32\Tasks\giudice smoothbore verifiersgiudice smoothbore verifiers => C:\Users\Alain\AppData\Local\Issuers.exe [2018-07-21] ()
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ___HD C:\Program Files\abrupt
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ____D C:\Program Files\Vilifying
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ____D C:\Program Files\tolerated
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ____D C:\Program Files\softwood
2018-07-21 15:45 - 2018-07-21 15:45 - 000000000 ____D C:\Program Files\Mushed
2018-07-21 15:43 - 2018-07-21 16:54 - 000000000 ____D C:\WINDOWS\system32\SSL
2018-07-21 15:43 - 2018-07-21 15:43 - 001698816 _____ C:\WINDOWS\wgpmypbrxyiaddiz.ugp
2018-07-21 15:43 - 2018-07-21 15:43 - 000000000 ____D C:\Users\Alain\AppData\Local\XService
2018-07-21 15:43 - 2018-07-21 15:43 - 000000000 ____D C:\Program Files\MDY4Y
2018-07-21 15:43 - 2018-07-21 15:43 - 000000000 ____D C:\Program Files\LetsSee!
2018-07-21 15:42 - 2018-07-21 15:42 - 000287744 _____ (ironSource) C:\Program Files\0DfiHygMaxHAnMN.exe
2018-07-21 15:42 - 2018-07-21 15:42 - 000002064 _____ C:\Users\Alain\Desktop\paxk office.cmd
2018-07-21 15:42 - 2018-07-21 15:42 - 000000000 ____D C:\ProgramData\Monitor
2018-07-21 15:42 - 2018-07-21 15:42 - 000000000 _____ C:\Program Files\0DfiHygMaxHAnMN.db
2018-07-21 15:41 - 2018-07-21 15:41 - 000011776 _____ C:\Users\Alain\AppData\Local\aemilk.dll
2018-07-21 15:36 - 2018-07-21 15:36 - 000000000 ____D C:\Users\Alain\Documents\LeaderTask
2018-07-21 15:36 - 2018-07-21 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LeaderTask
2018-07-21 15:35 - 2018-07-21 15:45 - 000000000 ____D C:\Program Files\KMSPico
2018-07-21 15:42 - 2018-07-21 15:42 - 000000000 _____ () C:\Program Files\0DfiHygMaxHAnMN.db
2018-07-21 15:42 - 2018-07-21 15:42 - 000287744 _____ (ironSource) C:\Program Files\0DfiHygMaxHAnMN.exe
2018-07-21 15:41 - 2018-07-21 15:41 - 000011776 _____ () C:\Users\Alain\AppData\Local\aemilk.dll
2018-07-21 15:48 - 2018-07-21 15:48 - 007631872 _____ () C:\Users\Alain\AppData\Local\agent.dat
2018-07-21 15:48 - 2018-07-21 15:45 - 001810944 _____ (TODO: <Company name>) C:\Users\Alain\AppData\Local\BioNimplus.exe
2018-07-21 15:48 - 2018-07-21 15:48 - 000278509 _____ () C:\Users\Alain\AppData\Local\BioNimplus.tst
2018-07-21 15:48 - 2018-07-21 15:48 - 000070896 _____ () C:\Users\Alain\AppData\Local\Config.xml
2018-07-21 15:48 - 2018-07-21 15:45 - 001810944 _____ (TODO: <Company name>) C:\Users\Alain\AppData\Local\Daltsantone.exe
2018-07-21 15:48 - 2018-07-21 15:48 - 001989351 _____ () C:\Users\Alain\AppData\Local\Daltsantone.tst
2018-03-22 15:47 - 2018-03-22 15:48 - 000004608 _____ () C:\Users\Alain\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-07-21 09:58 - 2018-07-21 09:58 - 000431104 _____ () C:\Users\Alain\AppData\Local\Filers.exe
2018-07-21 15:46 - 2018-07-21 15:46 - 000016416 _____ () C:\Users\Alain\AppData\Local\InstallationConfiguration.xml
2018-07-21 15:46 - 2018-07-21 15:46 - 000140800 _____ () C:\Users\Alain\AppData\Local\installer.dat
2018-07-21 09:58 - 2018-07-21 09:58 - 000431104 _____ () C:\Users\Alain\AppData\Local\Issuers.exe
2018-07-21 15:48 - 2018-07-21 15:48 - 000018432 _____ () C:\Users\Alain\AppData\Local\Main.dat
2018-07-21 15:48 - 2018-07-21 15:48 - 000005568 _____ () C:\Users\Alain\AppData\Local\md.xml
2018-07-21 15:48 - 2018-07-21 15:48 - 000126464 _____ () C:\Users\Alain\AppData\Local\noah.dat
2018-07-21 15:46 - 2018-07-21 15:46 - 000929792 _____ () C:\Users\Alain\AppData\Local\sham.db
2018-07-21 09:58 - 2018-07-21 09:58 - 000431104 _____ C:\WINDOWS\disdainfully.exe
2018-07-21 09:58 - 2018-07-21 09:58 - 000431104 _____ C:\Users\Alain\AppData\Local\Issuers.exe
2018-07-21 09:58 - 2018-07-21 09:58 - 000431104 _____ C:\Users\Alain\AppData\Local\Filers.exe
2018-07-19 23:20 - 2018-07-19 23:20 - 000743936 _____ C:\WINDOWS\MmRkNmM.exe
2018-07-19 23:20 - 2018-07-19 23:20 - 000232192 _____ (Disqbas) C:\WINDOWS\system32\Drivers\YWViYTY4NjA2N2N.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Discussions similaires

Rébus à déchiffrer

decoder un rebus logiciel d'aide ou site ?

Coupon acheté chez le buraliste inutilisable 1 minute après

Bonjour besoin aide pour déchiffrer ce rebus

Besoin d'aide pour décrypter un rébus

Votre réponse

Discussions similaires