Sujet Précédent Sujet Suivant

Votre protection contre les virus et les menaces est gérée par votre organisatio

Résolu/Fermé
Anonyme - Modifié le 30 nov. 2018 à 19:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 nov. 2018 à 22:17
Bonjour,

Victime d'une attaque virus/malware suite à l'installation d'un logiciel, j'ai supprimé les programmes malveillants grâce à Malwarebytes

Je l'ai ensuite désinstallé pour réactiver Windows Defender. Sauf que ce message est affiché "Votre protection contre les virus et les menaces est gérée par votre organisation"

J'ai fait un FRST comme conseillé sur ce forum et voilà ce que j'ai obtenu :
https://pjjoint.malekal.com/files.php?id=20181130_h12y10u13n7w11
https://pjjoint.malekal.com/files.php?id=FRST_20181130_b10g10c12u5x5
https://pjjoint.malekal.com/files.php?id=20181130_x7h8d6r10q10

Est-ce que quelqu'un sait analyser ces fichiers et me donner la procédure à suivre svp ?
Merci

Configuration: Windows / Firefox 63.0
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 nov. 2018 à 20:03
Salut,

Il est encore infecté.

Désinstalle Web Companion
Programme parasite, à lire pour ne plus te faire avoir : https://www.malekal.com/supprimer-adaware-web-companion/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {EBA9B811-A3BB-4255-A9EE-98465AFBD90A} - System32\Tasks\houndedhounded => C:\Program Files (x86)\betray\betray.exe
Task: {FE8C7A4D-0CA1-4612-9513-1F671760CE84} - System32\Tasks\tryon microbial mescalerotryon microbial mescalero => C:\Users\PC GAMER\AppData\Local\Herzegovina.exe
Task: {C779EBCC-1DA4-4DD9-BE43-6B4398FDDC12} - System32\Tasks\monotony_minnmonotony_minn => C:\Program Files (x86)\Witkin\Herzegovina.exe
Task: {D521FAAA-5D45-40DC-8A8C-1BC2A6B4DB27} - System32\Tasks\exploredexplored => C:\Program Files (x86)\Mises\Herzegovina.exe
Task: {0CEF718D-1791-4279-8757-AB584FB802F6} - System32\Tasks\caustically fuckedcaustically fucked => C:\Program Files (x86)\Witkin\Gateway.exe
Task: {0FECA507-2E23-410C-B39C-DD6525FFA86D} - System32\Tasks\maxonmaxon => C:\Program Files (x86)\Steamboat\faber.exe [2018-11-30] ()
 HKLM-x32\...\Run: [Nordstrom] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM-x32\...\Run: [Beth] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM-x32\...\Run: [Jiggle] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
 HKLM\...\Run: [Ticketmaster] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\...\Run: [Underwrites] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\...\Run: [Inevitable] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA 
 HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [L7e1qKLmEH.exe] => C:\Program Files\Uninstall Information\8G5MWXKTVXUE11HA87PAI59R1\L7e1qKLmEH.exe
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Hummingbird] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Ipanema] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Allin] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Riojas] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Chok] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Ure] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [baumgartner] => C:\Program Files (x86)\lindstrom\baumgartner.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [asta] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
Startup: C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freely.lnk [2018-11-30]
ShortcutTarget: freely.lnk -> C:\Program Files (x86)\Mises\Herzegovina.exe (Pas de fichier)
Startup: C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freelyfreely.lnk [2018-11-30]
ShortcutTarget: freelyfreely.lnk -> C:\Program Files (x86)\maritime\Gateway.exe (Pas de fichier) 
 HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7680104 2017-11-25] (Lavasoft) 
  2018-11-30 18:12 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-11-30 18:12 - 2018-11-30 18:25 - 000000000 ____D C:\Program Files (x86)\Up Pro
2018-11-30 18:11 - 2018-11-30 18:48 - 000000000 ____D C:\Program Files\Middletown
2018-11-30 18:11 - 2018-11-30 18:11 - 000140800 _____ C:\Users\PC GAMER\AppData\Local\installer.dat
2018-11-30 18:11 - 2018-11-30 18:11 - 000000012 _____ C:\WINDOWS\b65525080
2018-11-30 18:10 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\Mises
2018-11-30 18:10 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\maritime
2018-11-30 18:10 - 2018-11-30 18:44 - 000000000 ___HD C:\Program Files (x86)\lindstrom
2018-11-30 18:10 - 2018-11-30 18:43 - 000000000 ___HD C:\Program Files (x86)\Witkin
2018-11-30 18:10 - 2018-11-30 18:42 - 000000000 ____D C:\Program Files (x86)\betray
2018-11-30 18:10 - 2018-11-30 18:10 - 000004044 _____ C:\WINDOWS\System32\Tasks\tryon microbial mescalerotryon microbial mescalero
2018-11-30 18:10 - 2018-11-30 18:10 - 000004028 _____ C:\WINDOWS\System32\Tasks\gestational_ethnologistgestational_ethnologist
2018-11-30 18:10 - 2018-11-30 18:10 - 000004008 _____ C:\WINDOWS\System32\Tasks\stipulating-liebigstipulating-liebig
2018-11-30 18:10 - 2018-11-30 18:10 - 000004004 _____ C:\WINDOWS\System32\Tasks\caustically fuckedcaustically fucked
2018-11-30 18:10 - 2018-11-30 18:10 - 000003992 _____ C:\WINDOWS\System32\Tasks\monotony_minnmonotony_minn
2018-11-30 18:10 - 2018-11-30 18:10 - 000003970 _____ C:\WINDOWS\System32\Tasks\exploredexplored
2018-11-30 18:10 - 2018-11-30 18:10 - 000003958 _____ C:\WINDOWS\System32\Tasks\houndedhounded
2018-11-30 18:10 - 2018-11-30 18:10 - 000003954 _____ C:\WINDOWS\System32\Tasks\maxonmaxon
2018-11-30 18:10 - 2018-11-30 18:10 - 000000000 ____D C:\Program Files (x86)\Steamboat
2018-11-30 18:09 - 2018-11-30 18:09 - 000000000 ____D C:\Users\PC GAMER\AppData\Local\Chrome
2018-11-30 18:08 - 2018-11-30 18:44 - 000000000 ____D C:\ProgramData\Blogger
2018-11-30 18:08 - 2018-11-30 18:08 - 001474560 _____ C:\WINDOWS\auydg.auy
2018-11-30 18:08 - 2018-11-30 18:08 - 000000000 ____D C:\Users\PC GAMER\AppData\Local\AdvinstAnalytics
2018-11-30 18:08 - 2018-11-30 18:08 - 000000000 ____D C:\ProgramData\FFA
2018-11-30 18:05 - 2018-11-30 18:19 - 000000000 ____D C:\Program Files\PhotomatixPro6
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



0
Anonyme
30 nov. 2018 à 20:09
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29.11.2018 01
Exécuté par PC GAMER (30-11-2018 20:08:35) Run:1
Exécuté depuis C:\Users\PC GAMER\Downloads
Profils chargés: PC GAMER (Profils disponibles: PC GAMER)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 20:08:35

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Anonyme
30 nov. 2018 à 20:13
Le fichier de correction est vide
et FRST ne se trouve pas sur le bureau.
0
Anonyme
30 nov. 2018 à 20:25
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29.11.2018 01
Exécuté par PC GAMER (30-11-2018 20:22:06) Run:3
Exécuté depuis C:\Users\PC GAMER\Desktop
Profils chargés: PC GAMER (Profils disponibles: PC GAMER)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {EBA9B811-A3BB-4255-A9EE-98465AFBD90A} - System32\Tasks\houndedhounded => C:\Program Files (x86)\betray\betray.exe
Task: {FE8C7A4D-0CA1-4612-9513-1F671760CE84} - System32\Tasks\tryon microbial mescalerotryon microbial mescalero => C:\Users\PC GAMER\AppData\Local\Herzegovina.exe
Task: {C779EBCC-1DA4-4DD9-BE43-6B4398FDDC12} - System32\Tasks\monotony_minnmonotony_minn => C:\Program Files (x86)\Witkin\Herzegovina.exe
Task: {D521FAAA-5D45-40DC-8A8C-1BC2A6B4DB27} - System32\Tasks\exploredexplored => C:\Program Files (x86)\Mises\Herzegovina.exe
Task: {0CEF718D-1791-4279-8757-AB584FB802F6} - System32\Tasks\caustically fuckedcaustically fucked => C:\Program Files (x86)\Witkin\Gateway.exe
Task: {0FECA507-2E23-410C-B39C-DD6525FFA86D} - System32\Tasks\maxonmaxon => C:\Program Files (x86)\Steamboat\faber.exe [2018-11-30] ()
HKLM-x32\...\Run: [Nordstrom] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM-x32\...\Run: [Beth] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM-x32\...\Run: [Jiggle] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\...\Run: [Ticketmaster] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\...\Run: [Underwrites] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKLM\...\Run: [Inevitable] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [L7e1qKLmEH.exe] => C:\Program Files\Uninstall Information\8G5MWXKTVXUE11HA87PAI59R1\L7e1qKLmEH.exe
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Hummingbird] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Ipanema] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Allin] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Riojas] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Chok] => C:\Program Files (x86)\maritime\Gateway.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Ure] => C:\Program Files (x86)\Witkin\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [baumgartner] => C:\Program Files (x86)\lindstrom\baumgartner.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [asta] => C:\Program Files (x86)\Mises\Herzegovina.exe jljahwjljahwjljahwjljah.jljahzjljahjjljahpjljah.jljahpjljahwjljah/jljahje2bo0bo1bjljaho8bo1l1l3jjljahe0jebohtmcjljahvMdJkKT1BZjljahbe526O5dA
Startup: C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freely.lnk [2018-11-30]
ShortcutTarget: freely.lnk -> C:\Program Files (x86)\Mises\Herzegovina.exe (Pas de fichier)
Startup: C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freelyfreely.lnk [2018-11-30]
ShortcutTarget: freelyfreely.lnk -> C:\Program Files (x86)\maritime\Gateway.exe (Pas de fichier)
HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7680104 2017-11-25] (Lavasoft)
2018-11-30 18:12 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-11-30 18:12 - 2018-11-30 18:25 - 000000000 ____D C:\Program Files (x86)\Up Pro
2018-11-30 18:11 - 2018-11-30 18:48 - 000000000 ____D C:\Program Files\Middletown
2018-11-30 18:11 - 2018-11-30 18:11 - 000140800 _____ C:\Users\PC GAMER\AppData\Local\installer.dat
2018-11-30 18:11 - 2018-11-30 18:11 - 000000012 _____ C:\WINDOWS\b65525080
2018-11-30 18:10 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\Mises
2018-11-30 18:10 - 2018-11-30 18:47 - 000000000 ____D C:\Program Files (x86)\maritime
2018-11-30 18:10 - 2018-11-30 18:44 - 000000000 ___HD C:\Program Files (x86)\lindstrom
2018-11-30 18:10 - 2018-11-30 18:43 - 000000000 ___HD C:\Program Files (x86)\Witkin
2018-11-30 18:10 - 2018-11-30 18:42 - 000000000 ____D C:\Program Files (x86)\betray
2018-11-30 18:10 - 2018-11-30 18:10 - 000004044 _____ C:\WINDOWS\System32\Tasks\tryon microbial mescalerotryon microbial mescalero
2018-11-30 18:10 - 2018-11-30 18:10 - 000004028 _____ C:\WINDOWS\System32\Tasks\gestational_ethnologistgestational_ethnologist
2018-11-30 18:10 - 2018-11-30 18:10 - 000004008 _____ C:\WINDOWS\System32\Tasks\stipulating-liebigstipulating-liebig
2018-11-30 18:10 - 2018-11-30 18:10 - 000004004 _____ C:\WINDOWS\System32\Tasks\caustically fuckedcaustically fucked
2018-11-30 18:10 - 2018-11-30 18:10 - 000003992 _____ C:\WINDOWS\System32\Tasks\monotony_minnmonotony_minn
2018-11-30 18:10 - 2018-11-30 18:10 - 000003970 _____ C:\WINDOWS\System32\Tasks\exploredexplored
2018-11-30 18:10 - 2018-11-30 18:10 - 000003958 _____ C:\WINDOWS\System32\Tasks\houndedhounded
2018-11-30 18:10 - 2018-11-30 18:10 - 000003954 _____ C:\WINDOWS\System32\Tasks\maxonmaxon
2018-11-30 18:10 - 2018-11-30 18:10 - 000000000 ____D C:\Program Files (x86)\Steamboat
2018-11-30 18:09 - 2018-11-30 18:09 - 000000000 ____D C:\Users\PC GAMER\AppData\Local\Chrome
2018-11-30 18:08 - 2018-11-30 18:44 - 000000000 ____D C:\ProgramData\Blogger
2018-11-30 18:08 - 2018-11-30 18:08 - 001474560 _____ C:\WINDOWS\auydg.auy
2018-11-30 18:08 - 2018-11-30 18:08 - 000000000 ____D C:\Users\PC GAMER\AppData\Local\AdvinstAnalytics
2018-11-30 18:08 - 2018-11-30 18:08 - 000000000 ____D C:\ProgramData\FFA
2018-11-30 18:05 - 2018-11-30 18:19 - 000000000 ____D C:\Program Files\PhotomatixPro6
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBA9B811-A3BB-4255-A9EE-98465AFBD90A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBA9B811-A3BB-4255-A9EE-98465AFBD90A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\houndedhounded => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\houndedhounded" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE8C7A4D-0CA1-4612-9513-1F671760CE84}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE8C7A4D-0CA1-4612-9513-1F671760CE84}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tryon microbial mescalerotryon microbial mescalero => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tryon microbial mescalerotryon microbial mescalero" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C779EBCC-1DA4-4DD9-BE43-6B4398FDDC12}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C779EBCC-1DA4-4DD9-BE43-6B4398FDDC12}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\monotony_minnmonotony_minn => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\monotony_minnmonotony_minn" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D521FAAA-5D45-40DC-8A8C-1BC2A6B4DB27}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D521FAAA-5D45-40DC-8A8C-1BC2A6B4DB27}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\exploredexplored => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\exploredexplored" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CEF718D-1791-4279-8757-AB584FB802F6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEF718D-1791-4279-8757-AB584FB802F6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\caustically fuckedcaustically fucked => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\caustically fuckedcaustically fucked" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FECA507-2E23-410C-B39C-DD6525FFA86D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FECA507-2E23-410C-B39C-DD6525FFA86D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\maxonmaxon => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\maxonmaxon" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Nordstrom" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Beth" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Jiggle" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ticketmaster" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Underwrites" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Inevitable" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\L7e1qKLmEH.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Hummingbird" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ipanema" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Allin" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Riojas" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chok" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ure" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\baumgartner" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\asta" => supprimé(es) avec succès
C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freely.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Mises\Herzegovina.exe" => non trouvé(e)
C:\Users\PC GAMER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\freelyfreely.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\maritime\Gateway.exe" => non trouvé(e)
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\Program Files\Middletown => déplacé(es) avec succès
C:\Users\PC GAMER\AppData\Local\installer.dat => déplacé(es) avec succès
C:\WINDOWS\b65525080 => déplacé(es) avec succès
C:\Program Files (x86)\Mises => déplacé(es) avec succès
C:\Program Files (x86)\maritime => déplacé(es) avec succès
C:\Program Files (x86)\lindstrom => déplacé(es) avec succès
C:\Program Files (x86)\Witkin => déplacé(es) avec succès
C:\Program Files (x86)\betray => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\tryon microbial mescalerotryon microbial mescalero" => non trouvé(e)
C:\WINDOWS\System32\Tasks\gestational_ethnologistgestational_ethnologist => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\stipulating-liebigstipulating-liebig => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\caustically fuckedcaustically fucked" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\monotony_minnmonotony_minn" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\exploredexplored" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\houndedhounded" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\maxonmaxon" => non trouvé(e)
C:\Program Files (x86)\Steamboat => déplacé(es) avec succès
C:\Users\PC GAMER\AppData\Local\Chrome => déplacé(es) avec succès
C:\ProgramData\Blogger => déplacé(es) avec succès
C:\WINDOWS\auydg.auy => déplacé(es) avec succès
C:\Users\PC GAMER\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\FFA => déplacé(es) avec succès
C:\Program Files\PhotomatixPro6 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1634376899-1302270743-3463631234-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1016959750 B
Java, Flash, Steam htmlcache => 133214 B
Windows/system/drivers => 5801309 B
Edge => 88594008 B
Chrome => 0 B
Firefox => 17074597 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7314 B
LocalService => 0 B
NetworkService => 155960 B
NetworkService => 0 B
PC GAMER => 305251140 B

RecycleBin => 36572911 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:23:37

0
Anonyme
30 nov. 2018 à 20:40
J'ai suivi toute la procédure (il restait une bonne quarantaine de fichiers indésirables)

Et voici les rapports du FRST
https://pjjoint.malekal.com/files.php?id=20181130_v13u12k8f13m7
https://pjjoint.malekal.com/files.php?id=FRST_20181130_k614i8x5p12
https://pjjoint.malekal.com/files.php?id=20181130_u9k7q15s7c7
0
Anonyme > Anonyme
30 nov. 2018 à 20:45
Windows Defender est à nouveau actif.
Un grand grand merci pour votre temps et le partage pédagogique de votre savoir-faire !
Bonne continuation
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 nov. 2018 à 22:17
de rien =)


Supprime le dossier C:\FRST


Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Discussions similaires

"Protection contre les virus et menaces" non disponible
Eliot_1232 -
bazfile -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Vrai virus ou pub ?
Petite-Nouvelle12 -
Punchato -

17 réponses
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses