Update.webmaf.ru
Fermé
jean-phi
-
26 oct. 2018 à 06:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2018 à 17:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2018 à 17:32
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
26 oct. 2018 à 06:59
26 oct. 2018 à 06:59
Salut,
Quel est le processus source des détections ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Quel est le processus source des détections ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ca y est je t ai envoyer les rapports.il n y en avait que deux. https://pjjoint.malekal.com/files.php?id=20181026_t7w13o12e10b12
https://pjjoint.malekal.com/files.php?id=FRST_20181026_q13p5y12d12o11
voila
https://pjjoint.malekal.com/files.php?id=FRST_20181026_q13p5y12d12o11
voila
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 26 oct. 2018 à 08:26
Modifié le 26 oct. 2018 à 08:26
Deux antivirus installés...
Désinstalle Norton Security
Sinon tu as dû chopper cela après avoir téléchargé un crack..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Désinstalle Norton Security
Sinon tu as dû chopper cela après avoir téléchargé un crack..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster
C:\Users\Utilisateur\AppData\Local\Mail.Ru
Task: {9CD244A5-A464-4063-9CF7-81192501D4B7} - System32\Tasks\WeatherForecaster => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {B3250DF3-4585-4595-9824-8C4A64E9AF9B} - System32\Tasks\MailRuUpdater => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-09-11] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [WeatherForecaster] => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [MailRuUpdater] => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [3620536 2018-09-11] (Mail.Ru) <==== ATTENTION
Task: {D1F66F09-1786-4E13-9F6B-FF5B685A3E59} - System32\Tasks\WeatherForecaster2 => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
C:\Users\Utilisateur\cubpux.exe
2017-07-01 07:02 - 2016-07-16 13:44 - 000045216 __SHC (Microsoft Corporation) C:\Users\Utilisateur\cubpux.exe
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [BitTorrent] => C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe [1989824 2018-10-11] (BitTorrent Inc.)
2018-10-25 22:46 - 2018-09-11 09:13 - 000002288 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2018-10-25 22:46 - 2018-07-21 12:50 - 000002926 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster2
2018-10-25 22:46 - 2018-07-21 12:50 - 000002910 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster
2018-10-25 22:46 - 2018-06-27 07:16 - 000003072 _____ C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Utilisateur (26-10-2018 08:29:45) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: defaultuser0 & Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {9CD244A5-A464-4063-9CF7-81192501D4B7} - System32\Tasks\WeatherForecaster => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {B3250DF3-4585-4595-9824-8C4A64E9AF9B} - System32\Tasks\MailRuUpdater => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-09-11] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [WeatherForecaster] => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [MailRuUpdater] => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [3620536 2018-09-11] (Mail.Ru) <==== ATTENTION
Task: {D1F66F09-1786-4E13-9F6B-FF5B685A3E59} - System32\Tasks\WeatherForecaster2 => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
C:\Users\Utilisateur\cubpux.exe
2017-07-01 07:02 - 2016-07-16 13:44 - 000045216 __SHC (Microsoft Corporation) C:\Users\Utilisateur\cubpux.exe
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [BitTorrent] => C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe [1989824 2018-10-11] (BitTorrent Inc.)
2018-10-25 22:46 - 2018-09-11 09:13 - 000002288 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2018-10-25 22:46 - 2018-07-21 12:50 - 000002926 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster2
2018-10-25 22:46 - 2018-07-21 12:50 - 000002910 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster
2018-10-25 22:46 - 2018-06-27 07:16 - 000003072 _____ C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9CD244A5-A464-4063-9CF7-81192501D4B7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CD244A5-A464-4063-9CF7-81192501D4B7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WeatherForecaster => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WeatherForecaster" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3250DF3-4585-4595-9824-8C4A64E9AF9B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3250DF3-4585-4595-9824-8C4A64E9AF9B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MailRuUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MailRuUpdater" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherForecaster" => non trouvé(e)
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1F66F09-1786-4E13-9F6B-FF5B685A3E59}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1F66F09-1786-4E13-9F6B-FF5B685A3E59}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WeatherForecaster2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WeatherForecaster2" => supprimé(es) avec succès
C:\Users\Utilisateur\cubpux.exe => déplacé(es) avec succès
"C:\Users\Utilisateur\cubpux.exe" => non trouvé(e)
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\MailRuUpdater" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WeatherForecaster2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WeatherForecaster" => non trouvé(e)
C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17144309 B
Java, Flash, Steam htmlcache => 2020 B
Windows/system/drivers => 4752856 B
Edge => 3600073 B
Chrome => 0 B
Firefox => 1089760727 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27234 B
LocalService => 0 B
NetworkService => 119014 B
NetworkService => 0 B
defaultuser0 => 7168 B
Utilisateur => 39157052 B
RecycleBin => 719641731 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Utilisateur (26-10-2018 08:29:45) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: defaultuser0 & Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {9CD244A5-A464-4063-9CF7-81192501D4B7} - System32\Tasks\WeatherForecaster => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {B3250DF3-4585-4595-9824-8C4A64E9AF9B} - System32\Tasks\MailRuUpdater => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-09-11] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [WeatherForecaster] => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [MailRuUpdater] => C:\Users\Utilisateur\AppData\Local\Mail.Ru\MailRuUpdater.exe [3620536 2018-09-11] (Mail.Ru) <==== ATTENTION
Task: {D1F66F09-1786-4E13-9F6B-FF5B685A3E59} - System32\Tasks\WeatherForecaster2 => C:\Users\Utilisateur\AppData\Roaming\WeatherForecaster\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
C:\Users\Utilisateur\cubpux.exe
2017-07-01 07:02 - 2016-07-16 13:44 - 000045216 __SHC (Microsoft Corporation) C:\Users\Utilisateur\cubpux.exe
HKU\S-1-5-21-3506869067-362515846-1384903435-1002\...\Run: [BitTorrent] => C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe [1989824 2018-10-11] (BitTorrent Inc.)
2018-10-25 22:46 - 2018-09-11 09:13 - 000002288 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2018-10-25 22:46 - 2018-07-21 12:50 - 000002926 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster2
2018-10-25 22:46 - 2018-07-21 12:50 - 000002910 _____ C:\WINDOWS\System32\Tasks\WeatherForecaster
2018-10-25 22:46 - 2018-06-27 07:16 - 000003072 _____ C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9CD244A5-A464-4063-9CF7-81192501D4B7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CD244A5-A464-4063-9CF7-81192501D4B7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WeatherForecaster => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WeatherForecaster" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3250DF3-4585-4595-9824-8C4A64E9AF9B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3250DF3-4585-4595-9824-8C4A64E9AF9B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MailRuUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MailRuUpdater" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherForecaster" => non trouvé(e)
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1F66F09-1786-4E13-9F6B-FF5B685A3E59}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1F66F09-1786-4E13-9F6B-FF5B685A3E59}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WeatherForecaster2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WeatherForecaster2" => supprimé(es) avec succès
C:\Users\Utilisateur\cubpux.exe => déplacé(es) avec succès
"C:\Users\Utilisateur\cubpux.exe" => non trouvé(e)
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\MailRuUpdater" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WeatherForecaster2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WeatherForecaster" => non trouvé(e)
C:\WINDOWS\System32\Tasks\CheckControllerUpdatesUA => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3506869067-362515846-1384903435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17144309 B
Java, Flash, Steam htmlcache => 2020 B
Windows/system/drivers => 4752856 B
Edge => 3600073 B
Chrome => 0 B
Firefox => 1089760727 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27234 B
LocalService => 0 B
NetworkService => 119014 B
NetworkService => 0 B
defaultuser0 => 7168 B
Utilisateur => 39157052 B
RecycleBin => 719641731 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 08:33:05
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
26 oct. 2018 à 17:32
26 oct. 2018 à 17:32
ok suis toute la procédure en entier.