Windows defender detecte des logiciels malveillants
Fermé
acc
-
24 oct. 2016 à 16:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2016 à 23:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2016 à 23:27
A voir également:
- Windows defender detecte des logiciels malveillants
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Logiciel montage vidéo gratuit windows 10 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2016 à 17:02
24 oct. 2016 à 17:02
Salut,
Donne le rapport Malwarebytes.
Donne le rapport Malwarebytes.
merci de ta réponse rapide
voici le dernier journal :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/10/2016
Heure de l'analyse: 15:35
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.05
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 320185
Temps écoulé: 16 min, 53 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [27de0e8faded7db9168c7f78a85b31cf],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Supprimer au redémarrage, [5fa6c8d59703c96d69a36c5ec83a0ff1],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [b35285181783ba7c2c766d8a9f6410f0],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33CF4DD2}, En quarantaine, [35d0019ce4b677bfddc654a322e127d9],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER, En quarantaine, [4cb9ebb201995fd72b64c03d937042be],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7],
Valeurs du Registre: 7
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}|Path, \PPI Update, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33cf4dd2}|1, 1477304219, En quarantaine, [35d0019ce4b677bfddc654a322e127d9]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2b4c2a4a-5b86-46a9-9aca-83398dfec28c}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [50b5019ca8f2999de4ac09eece3524dc]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{4c207f3f-c549-4c48-9fa5-b8f5b0017a0a}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [1bea029bb3e768ce355b51a606fd748c]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{f40be3f3-3ccd-4941-834b-fe33c50dbfa2}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [a4611f7e7e1cea4c2a6627d04ab9ab55]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [4cb9ebb201995fd72b64c03d937042be]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7]
Données du Registre: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.157 82.163.142.159, Bon : (8.8.8.8), Mauvais : (82.163.143.157 82.163.142.159),Remplacé,[b74e732acecce6504901c4b5ac589e62]
Dossiers: 9
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0361-0, En quarantaine, [6c995c413d5d91a5cebbc50215ed17e9],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0b65-0, En quarantaine, [c3423469455544f2a3e6c6017f831ae6],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-13e1-1, En quarantaine, [f015d8c5f5a5bd79f09966619a6805fb],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-6af5-1, En quarantaine, [8283435ab6e4d95d4f3a3196de24c13f],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7421-0, En quarantaine, [e322b6e7673354e2e4a5c50214eec23e],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7b87-0, En quarantaine, [af567d205743d46279101bac3ec4a060],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}, En quarantaine, [8382316c9bff1224b4d6992e8c767888],
Fichiers: 11
PUP.Optional.MultiPlug, C:\ProgramData\33cf4dd2\4b759d9.dll, En quarantaine, [f015b2eb247643f3d170522708f954ac],
Trojan.Injector, C:\Users\accau\AppData\Roaming\DumpLog.dll, En quarantaine, [09fcbfde1c7e6fc7d5ea51c1d82d3dc3],
PUP.Optional.Amonetize, C:\Program Files (x86)\Windows Loader\RegistryActivator.exe, En quarantaine, [d62fc5d8debc0234a22671a133d28779],
PUP.Optional.InstallCore, C:\Program Files (x86)\Windows Loader\Registry_Activation.exe, En quarantaine, [0ff6217cc2d8cf6729ab7848b64ed62a],
PUP.Optional.InstallCore, C:\Users\accau\AppData\Local\Temp\ICReinstall_Registry_Activation.exe, En quarantaine, [28ddbfde49519e9806ce16aa50b4827e],
PUP.Optional.Downloader, C:\Windows\System32\Tasks\PPI Update, En quarantaine, [8085831adac0db5b55b4cdfd679b857b],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0361-0\BITC5DB.tmp, En quarantaine, [1ee7d5c878222610475835b9f60d8d73],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0b65-0\BIT2075.tmp, En quarantaine, [b64fb8e5b8e2ab8b603f36b8fb0834cc],
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}\BITF22F.tmp, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}\BITF182.tmp, En quarantaine, [8382316c9bff1224b4d6992e8c767888],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
voici le dernier journal :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/10/2016
Heure de l'analyse: 15:35
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.05
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 320185
Temps écoulé: 16 min, 53 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [27de0e8faded7db9168c7f78a85b31cf],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16],
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Supprimer au redémarrage, [5fa6c8d59703c96d69a36c5ec83a0ff1],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [b35285181783ba7c2c766d8a9f6410f0],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33CF4DD2}, En quarantaine, [35d0019ce4b677bfddc654a322e127d9],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER, En quarantaine, [4cb9ebb201995fd72b64c03d937042be],
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7],
Valeurs du Registre: 7
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8FA30309-CB1A-49ED-8527-9A96BE74E8FD}|Path, \PPI Update, Supprimer au redémarrage, [60a5039a4654d66007046664fa08ea16]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{33cf4dd2}|1, 1477304219, En quarantaine, [35d0019ce4b677bfddc654a322e127d9]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2b4c2a4a-5b86-46a9-9aca-83398dfec28c}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [50b5019ca8f2999de4ac09eece3524dc]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{4c207f3f-c549-4c48-9fa5-b8f5b0017a0a}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [1bea029bb3e768ce355b51a606fd748c]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{f40be3f3-3ccd-4941-834b-fe33c50dbfa2}|NameServer, 82.163.143.157 82.163.142.159, En quarantaine, [a4611f7e7e1cea4c2a6627d04ab9ab55]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1000\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [4cb9ebb201995fd72b64c03d937042be]
PUP.Optional.SystemHealer, HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\SYSTEM HEALER|CartURL, 1, En quarantaine, [798cfe9fa2f8c2748a057d80857e59a7]
Données du Registre: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.157 82.163.142.159, Bon : (8.8.8.8), Mauvais : (82.163.143.157 82.163.142.159),Remplacé,[b74e732acecce6504901c4b5ac589e62]
Dossiers: 9
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0361-0, En quarantaine, [6c995c413d5d91a5cebbc50215ed17e9],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\8030aa12-0b65-0, En quarantaine, [c3423469455544f2a3e6c6017f831ae6],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-13e1-1, En quarantaine, [f015d8c5f5a5bd79f09966619a6805fb],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-6af5-1, En quarantaine, [8283435ab6e4d95d4f3a3196de24c13f],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7421-0, En quarantaine, [e322b6e7673354e2e4a5c50214eec23e],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ab7be01b-7b87-0, En quarantaine, [af567d205743d46279101bac3ec4a060],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}, En quarantaine, [8382316c9bff1224b4d6992e8c767888],
Fichiers: 11
PUP.Optional.MultiPlug, C:\ProgramData\33cf4dd2\4b759d9.dll, En quarantaine, [f015b2eb247643f3d170522708f954ac],
Trojan.Injector, C:\Users\accau\AppData\Roaming\DumpLog.dll, En quarantaine, [09fcbfde1c7e6fc7d5ea51c1d82d3dc3],
PUP.Optional.Amonetize, C:\Program Files (x86)\Windows Loader\RegistryActivator.exe, En quarantaine, [d62fc5d8debc0234a22671a133d28779],
PUP.Optional.InstallCore, C:\Program Files (x86)\Windows Loader\Registry_Activation.exe, En quarantaine, [0ff6217cc2d8cf6729ab7848b64ed62a],
PUP.Optional.InstallCore, C:\Users\accau\AppData\Local\Temp\ICReinstall_Registry_Activation.exe, En quarantaine, [28ddbfde49519e9806ce16aa50b4827e],
PUP.Optional.Downloader, C:\Windows\System32\Tasks\PPI Update, En quarantaine, [8085831adac0db5b55b4cdfd679b857b],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0361-0\BITC5DB.tmp, En quarantaine, [1ee7d5c878222610475835b9f60d8d73],
PUP.Optional.Amonetize.Gen, C:\ProgramData\8030aa12-0b65-0\BIT2075.tmp, En quarantaine, [b64fb8e5b8e2ab8b603f36b8fb0834cc],
Adware.Agent.Generic, C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe, En quarantaine, [ce378617b4e6f3437256bf457f867b85],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{51e7017f-212c-0}\BITF22F.tmp, En quarantaine, [f312920b0991be783159b4138c76b050],
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{7f2671a0-612c-1}\BITF182.tmp, En quarantaine, [8382316c9bff1224b4d6992e8c767888],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2016 à 17:15
24 oct. 2016 à 17:15
ha ouais DNSUnlocker etc.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
frst.txt
http://pjjoint.malekal.com/files.php?id=FRST_20161024_g7o5j5t6x15
addition.txt
http://pjjoint.malekal.com/files.php?id=20161024_l8q915m9n10
shortcut.txt
http://pjjoint.malekal.com/files.php?id=20161024_w15t15r13v11p7
http://pjjoint.malekal.com/files.php?id=FRST_20161024_g7o5j5t6x15
addition.txt
http://pjjoint.malekal.com/files.php?id=20161024_l8q915m9n10
shortcut.txt
http://pjjoint.malekal.com/files.php?id=20161024_w15t15r13v11p7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2016 à 18:29
24 oct. 2016 à 18:29
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Refais un scan Malwarebytes ensuite.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-10-24 12:17 - 2016-10-24 16:16 - 00000000 ____D C:\ProgramData\33cf4dd2
2016-10-24 12:17 - 2016-10-24 12:17 - 00003972 _____ C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}
2016-10-24 12:17 - 2016-10-24 12:17 - 00003880 _____ C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}
Task: {2DDE82CB-389D-4340-BCA6-FCA3A72C3535} - System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\33cf4dd2\4b759d9.dll" <==== ATTENTION
Task: {6807F9D1-C7C4-4481-8627-3DC62843F498} - System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Refais un scan Malwarebytes ensuite.
la suite du fixlog.txt après application de la correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par accau (24-10-2016 18:36:35) Run:1
Exécuté depuis C:\Users\accau\Downloads
Profils chargés: accau (Profils disponibles: defaultuser0 & accau)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-10-24 12:17 - 2016-10-24 16:16 - 00000000 ____D C:\ProgramData\33cf4dd2
2016-10-24 12:17 - 2016-10-24 12:17 - 00003972 _____ C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}
2016-10-24 12:17 - 2016-10-24 12:17 - 00003880 _____ C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}
Task: {2DDE82CB-389D-4340-BCA6-FCA3A72C3535} - System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\33cf4dd2\4b759d9.dll" <==== ATTENTION
Task: {6807F9D1-C7C4-4481-8627-3DC62843F498} - System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\ProgramData\33cf4dd2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Erreur: (0) Impossible de créer un point de restauration.
=========== EmptyTemp: ==========
BITS transfer queue => 1456436 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94663570 B
Java, Flash, Steam htmlcache => 2793 B
Windows/system/drivers => 2378210 B
Edge => 207446400 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => -656 B
defaultuser0 => 587916 B
accau => 67769685 B
RecycleBin => 0 B
EmptyTemp: => 357 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par accau (24-10-2016 18:36:35) Run:1
Exécuté depuis C:\Users\accau\Downloads
Profils chargés: accau (Profils disponibles: defaultuser0 & accau)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-10-24 12:17 - 2016-10-24 16:16 - 00000000 ____D C:\ProgramData\33cf4dd2
2016-10-24 12:17 - 2016-10-24 12:17 - 00003972 _____ C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}
2016-10-24 12:17 - 2016-10-24 12:17 - 00003880 _____ C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}
Task: {2DDE82CB-389D-4340-BCA6-FCA3A72C3535} - System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\33cf4dd2\4b759d9.dll" <==== ATTENTION
Task: {6807F9D1-C7C4-4481-8627-3DC62843F498} - System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => C:\ProgramData\{DCF3E98B-6B58-5E20-84C9-D409AEEA6B87}\2B82924C-9C29-25E7-073A-F4BF1B1EADF2.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\ProgramData\33cf4dd2 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DDE82CB-389D-4340-BCA6-FCA3A72C3535}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D1C3A13-0D0C-8386-12AA-3080B2FAAA7D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6807F9D1-C7C4-4481-8627-3DC62843F498}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8B53FD7F-3CF8-4AD4-325C-624B3D5C951F}" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4242675428-4066082857-3686305815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Erreur: (0) Impossible de créer un point de restauration.
=========== EmptyTemp: ==========
BITS transfer queue => 1456436 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94663570 B
Java, Flash, Steam htmlcache => 2793 B
Windows/system/drivers => 2378210 B
Edge => 207446400 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => -656 B
defaultuser0 => 587916 B
accau => 67769685 B
RecycleBin => 0 B
EmptyTemp: => 357 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:37:09
le scan malwarebytes est en court
le rapport malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/10/2016
Heure de l'analyse: 18:41
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324635
Temps écoulé: 15 min, 37 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/10/2016
Heure de l'analyse: 18:41
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.24.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: accau
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324635
Temps écoulé: 15 min, 37 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2016 à 19:49
24 oct. 2016 à 19:49
okay =)
reviens demain avec un nouveau scan histoire de mais ça devrait rouler :)
reviens demain avec un nouveau scan histoire de mais ça devrait rouler :)
merci de ton aide
je posterai si le rapport malwarebytes laisse encore apparaître qq chose
je ne me suis pas enregistré
comment passer en "resolu" ?
je posterai si le rapport malwarebytes laisse encore apparaître qq chose
je ne me suis pas enregistré
comment passer en "resolu" ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2016 à 23:27
24 oct. 2016 à 23:27
En haut, tu as un bouton résolu.
Doit falloir être enregistré.
Je le ferai =)
Doit falloir être enregistré.
Je le ferai =)