Sujet Précédent Sujet Suivant

CMD.exe s'ouvre tout seul et copie un fichier

Résolu/Fermé
Yasin - 7 janv. 2018 à 19:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2018 à 15:38
Bonjour à tous

cela fait depuis hier que j'ai le cmd.exe qui s'ouvre solo et écrit 1 fichiers copié toute les heures environ et à chaque redémarrage, de plus au début mes ventilo tournait à fond sans raison avec une utilisation du cpu à 50%, maintenant cela est passé .je pense qu'un logiciel malveillant c'est installé



A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
7 janv. 2018 à 19:40
Salut,

Tu dois être infecté par un trojan Miner :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Yazin69 Messages postés 4 Date d'inscription dimanche 7 janvier 2018 Statut Membre Dernière intervention 10 janvier 2018
7 janv. 2018 à 19:48
merci de ta réponse rapide je reviens quand j'aurais le tout :)
bonne journée
0
Yazin69 Messages postés 4 Date d'inscription dimanche 7 janvier 2018 Statut Membre Dernière intervention 10 janvier 2018
8 janv. 2018 à 23:09
salut , je reviens avec mes rapports
Additions.txt: https://pjjoint.malekal.com/files.php?id=20180108_v15n11c12s8d10
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180108_f5y11y5n9b15
Shortcut: https://pjjoint.malekal.com/files.php?id=20180108_q11z116s10h8
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 janv. 2018 à 09:26
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\...\Run: [uTorrent] => C:\Users\KruxyWear\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-25] (BitTorrent Inc.)
Task: {41060FAB-E768-4E40-81A7-76A66C15EA11} - System32\Tasks\YNoYVA => C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe [2010-11-21] (Microsoft Corporation) <==== ATTENTION
Task: {6A99688F-0E18-405A-9DFD-92BC75A61859} - System32\Tasks\AqFOijEyoJoD => C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza.bat [2009-07-14] () <==== ATTENTION
Task: {6BE86838-1FCB-499C-A759-33B5767F29E8} - System32\Tasks\OzIeaAj => C:\Users\KruxyWear\eiRiQsY.bat [2009-07-14] () <==== ATTENTION
Task: {6F2B82A9-2D1D-4162-B3D2-C03D83916488} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleU
 2018-01-07 13:31 - 2018-01-08 20:46 - 000003316 _____ C:\windows\System32\Tasks\AqFOijEyoJoD 
 2018-01-07 13:31 - 2018-01-07 20:46 - 000003478 _____ C:\windows\System32\Tasks\OzIeaAj 
 2018-01-07 13:30 - 2018-01-07 13:30 - 000003658 _____ C:\windows\System32\Tasks\YNoYVA 
 2018-01-07 13:30 - 2010-11-21 04:24 - 000186368 _____ (Microsoft Corporation) C:\windows\SysWOW64\LnZUH.exe  
 2018-01-07 13:30 - 2010-11-21 04:24 - 000073216 _____ (Microsoft Corporation) C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe  
 2018-01-07 13:30 - 2009-07-14 02:14 - 000001054 _____ C:\Program Files (x86)\ypATUPiRyHvea 
 2018-01-07 13:30 - 2009-07-14 02:14 - 000000073 _____ C:\Users\KruxyWear\eiRiQsY 
 2018-01-07 13:30 - 2009-07-14 02:14 - 000000066 _____ C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza 
 2018-01-04 17:08 - 2018-01-04 17:08 - 000002278 _____ C:\Users\KruxyWear\Desktop\Warframe.lnk 
 2009-07-14 02:14 - 2009-07-14 02:14 - 000000073 _____ () C:\Users\KruxyWear\eiRiQsY.bat  
 2018-01-07 13:30 - 2009-07-14 02:14 - 000001054 _____ () C:\Program Files (x86)\ypATUPiRyHvea 
 2009-07-14 02:14 - 2009-07-14 02:14 - 000001054 _____ () C:\Program Files (x86)\ypATUPiRyHvea.bat 
 2018-01-07 13:30 - 2009-07-14 02:14 - 000001294 _____ () C:\Program Files (x86)\Common Files\eUiuetI 
 2009-07-14 02:14 - 2009-07-14 02:14 - 000001294 _____ () C:\Program Files (x86)\Common Files\eUiuetI.bat  
 2015-12-30 01:36 - 2016-01-01 15:32 - 000000034 _____ () C:\Users\KruxyWear\AppData\Roaming\AdobeWLCMCache.dat  
 2015-10-21 16:19 - 2015-10-21 16:19 - 000000120 _____ () C:\Users\KruxyWear\AppData\Roaming\b7dafcc3.dat  
 2018-01-07 13:30 - 2010-11-21 04:24 - 000073216 _____ (Microsoft Corporation) C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe  
 2018-01-07 13:30 - 2009-07-14 02:14 - 000000066 _____ () C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza 
 2009-07-14 02:14 - 2009-07-14 02:14 - 000000066 _____ () C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza.bat 
 2015-04-07 15:55 - 2015-04-07 15:55 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{16D956BC-B7BB-4764-88D4-A3AA3D60B2D5} 
 2016-10-15 20:54 - 2016-10-15 20:54 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{5BF75193-AF91-40FF-86CB-BF2F832E1F85} 
 2015-04-02 16:07 - 2015-04-02 16:07 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{62A0F744-4AE8-4B5E-976D-F6B07203FBA1} 
 2015-10-07 15:28 - 2015-10-07 15:28 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{6DD2725B-8D64-425D-843D-A7329C4840A1} 
 2015-04-04 20:45 - 2015-04-04 20:45 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{DDD52DC0-7475-4A6D-94A1-4D4639F3C0F1} 
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

0
Yazin69 Messages postés 4 Date d'inscription dimanche 7 janvier 2018 Statut Membre Dernière intervention 10 janvier 2018
10 janv. 2018 à 14:39
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par KruxyWear (10-01-2018 14:28:10) Run:1
Exécuté depuis C:\Users\KruxyWear\Desktop
Profils chargés: KruxyWear (Profils disponibles: KruxyWear & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\...\Run: [uTorrent] => C:\Users\KruxyWear\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2017-12-25] (BitTorrent Inc.)
Task: {41060FAB-E768-4E40-81A7-76A66C15EA11} - System32\Tasks\YNoYVA => C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe [2010-11-21] (Microsoft Corporation) <==== ATTENTION
Task: {6A99688F-0E18-405A-9DFD-92BC75A61859} - System32\Tasks\AqFOijEyoJoD => C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza.bat [2009-07-14] () <==== ATTENTION
Task: {6BE86838-1FCB-499C-A759-33B5767F29E8} - System32\Tasks\OzIeaAj => C:\Users\KruxyWear\eiRiQsY.bat [2009-07-14] () <==== ATTENTION
Task: {6F2B82A9-2D1D-4162-B3D2-C03D83916488} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleU
2018-01-07 13:31 - 2018-01-08 20:46 - 000003316 _____ C:\windows\System32\Tasks\AqFOijEyoJoD
2018-01-07 13:31 - 2018-01-07 20:46 - 000003478 _____ C:\windows\System32\Tasks\OzIeaAj
2018-01-07 13:30 - 2018-01-07 13:30 - 000003658 _____ C:\windows\System32\Tasks\YNoYVA
2018-01-07 13:30 - 2010-11-21 04:24 - 000186368 _____ (Microsoft Corporation) C:\windows\SysWOW64\LnZUH.exe
2018-01-07 13:30 - 2010-11-21 04:24 - 000073216 _____ (Microsoft Corporation) C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe
2018-01-07 13:30 - 2009-07-14 02:14 - 000001054 _____ C:\Program Files (x86)\ypATUPiRyHvea
2018-01-07 13:30 - 2009-07-14 02:14 - 000000073 _____ C:\Users\KruxyWear\eiRiQsY
2018-01-07 13:30 - 2009-07-14 02:14 - 000000066 _____ C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza
2018-01-04 17:08 - 2018-01-04 17:08 - 000002278 _____ C:\Users\KruxyWear\Desktop\Warframe.lnk
2009-07-14 02:14 - 2009-07-14 02:14 - 000000073 _____ () C:\Users\KruxyWear\eiRiQsY.bat
2018-01-07 13:30 - 2009-07-14 02:14 - 000001054 _____ () C:\Program Files (x86)\ypATUPiRyHvea
2009-07-14 02:14 - 2009-07-14 02:14 - 000001054 _____ () C:\Program Files (x86)\ypATUPiRyHvea.bat
2018-01-07 13:30 - 2009-07-14 02:14 - 000001294 _____ () C:\Program Files (x86)\Common Files\eUiuetI
2009-07-14 02:14 - 2009-07-14 02:14 - 000001294 _____ () C:\Program Files (x86)\Common Files\eUiuetI.bat
2015-12-30 01:36 - 2016-01-01 15:32 - 000000034 _____ () C:\Users\KruxyWear\AppData\Roaming\AdobeWLCMCache.dat
2015-10-21 16:19 - 2015-10-21 16:19 - 000000120 _____ () C:\Users\KruxyWear\AppData\Roaming\b7dafcc3.dat
2018-01-07 13:30 - 2010-11-21 04:24 - 000073216 _____ (Microsoft Corporation) C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe
2018-01-07 13:30 - 2009-07-14 02:14 - 000000066 _____ () C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza
2009-07-14 02:14 - 2009-07-14 02:14 - 000000066 _____ () C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza.bat
2015-04-07 15:55 - 2015-04-07 15:55 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{16D956BC-B7BB-4764-88D4-A3AA3D60B2D5}
2016-10-15 20:54 - 2016-10-15 20:54 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{5BF75193-AF91-40FF-86CB-BF2F832E1F85}
2015-04-02 16:07 - 2015-04-02 16:07 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{62A0F744-4AE8-4B5E-976D-F6B07203FBA1}
2015-10-07 15:28 - 2015-10-07 15:28 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{6DD2725B-8D64-425D-843D-A7329C4840A1}
2015-04-04 20:45 - 2015-04-04 20:45 - 000000000 _____ () C:\Users\KruxyWear\AppData\Local\{DDD52DC0-7475-4A6D-94A1-4D4639F3C0F1}
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41060FAB-E768-4E40-81A7-76A66C15EA11} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41060FAB-E768-4E40-81A7-76A66C15EA11}" => supprimé(es) avec succès
C:\windows\System32\Tasks\YNoYVA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YNoYVA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6A99688F-0E18-405A-9DFD-92BC75A61859}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A99688F-0E18-405A-9DFD-92BC75A61859}" => supprimé(es) avec succès
C:\windows\System32\Tasks\AqFOijEyoJoD => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AqFOijEyoJoD" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6BE86838-1FCB-499C-A759-33B5767F29E8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BE86838-1FCB-499C-A759-33B5767F29E8}" => supprimé(es) avec succès
C:\windows\System32\Tasks\OzIeaAj => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OzIeaAj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F2B82A9-2D1D-4162-B3D2-C03D83916488}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F2B82A9-2D1D-4162-B3D2-C03D83916488}" => supprimé(es) avec succès
C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"C:\windows\System32\Tasks\AqFOijEyoJoD" => non trouvé(e)
"C:\windows\System32\Tasks\OzIeaAj" => non trouvé(e)
"C:\windows\System32\Tasks\YNoYVA" => non trouvé(e)
C:\windows\SysWOW64\LnZUH.exe => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe => déplacé(es) avec succès
C:\Program Files (x86)\ypATUPiRyHvea => déplacé(es) avec succès
C:\Users\KruxyWear\eiRiQsY => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza => déplacé(es) avec succès
C:\Users\KruxyWear\Desktop\Warframe.lnk => déplacé(es) avec succès
C:\Users\KruxyWear\eiRiQsY.bat => déplacé(es) avec succès
"C:\Program Files (x86)\ypATUPiRyHvea" => non trouvé(e)
C:\Program Files (x86)\ypATUPiRyHvea.bat => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\eUiuetI => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\eUiuetI.bat => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Roaming\AdobeWLCMCache.dat => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Roaming\b7dafcc3.dat => déplacé(es) avec succès
"C:\Users\KruxyWear\AppData\Roaming\rOHUE.exe" => non trouvé(e)
"C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza" => non trouvé(e)
C:\Users\KruxyWear\AppData\Local\ukLEyDAcZaDza.bat => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\{16D956BC-B7BB-4764-88D4-A3AA3D60B2D5} => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\{5BF75193-AF91-40FF-86CB-BF2F832E1F85} => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\{62A0F744-4AE8-4B5E-976D-F6B07203FBA1} => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\{6DD2725B-8D64-425D-843D-A7329C4840A1} => déplacé(es) avec succès
C:\Users\KruxyWear\AppData\Local\{DDD52DC0-7475-4A6D-94A1-4D4639F3C0F1} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7719320 B
Java, Flash, Steam htmlcache => 53417543 B
Windows/system/drivers => 29828441 B
Edge => 0 B
Chrome => 389827378 B
Firefox => 7643000 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 56326171 B
systemprofile32 => 112955 B
LocalService => 0 B
NetworkService => 10833990 B
UpdatusUser => 0 B
KruxyWear => 9262525 B
Administrateur.KruxyWear-PC => 95280 B

RecycleBin => 0 B
EmptyTemp: => 546.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:29:23

Voila :) merci de ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Yazin69 Messages postés 4 Date d'inscription dimanche 7 janvier 2018 Statut Membre Dernière intervention 10 janvier 2018
10 janv. 2018 à 14:42
Voi si y a du mieux, si ce n'est pas le cas
relance un scan FRST et donne les nouveaux rapports via pjjoint.
0
Yazin69 Messages postés 4 Date d'inscription dimanche 7 janvier 2018 Statut Membre Dernière intervention 10 janvier 2018
10 janv. 2018 à 15:36
c'est beaucoup mieux tout à l'air correct , le cmd ne s'ouvre plus cepandant j'ai relancer un malwarbytes j'ai obtenue 1 seul menace qui est un certain fichier installer.exe dans le fichier windows qui m'a interpellé le fichier a été supprimer avec succés est-ce grave? voici la description:
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/01/2018
Heure de l'analyse: 14:40
Fichier journal: e0a0fd4a-f60b-11e7-a16c-e8039a150b51.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3667
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: KruxyWear-PC\KruxyWear

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 390553
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 50 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.DustApps.WnskRST, C:\WINDOWS\INSTALLER.EXE, Supprimer au redémarrage, [7080], [91370],1.0.3667

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 janv. 2018 à 15:38
ok, garde Malwarebytes pour des analyses régulieres =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses