Gestionnaire de tache rempli de malware
Fermé
HondaOwner
Messages postés
2
Date d'inscription
mardi 29 mai 2018
Statut
Membre
Dernière intervention
29 mai 2018
-
29 mai 2018 à 17:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mai 2018 à 22:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mai 2018 à 22:14
A voir également:
- Gestionnaire de tache rempli de malware
- Gestionnaire de tache - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire de tache windows 11 - Guide
- Gestionnaire de photos - Guide
- Deplacer barre de tache windows 11 - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 mai 2018 à 17:45
29 mai 2018 à 17:45
Salut,
Les joies des cracks etc.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Les joies des cracks etc.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
29 mai 2018 à 22:14
29 mai 2018 à 22:14
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Users\PythonSFX\AppData\Roaming\Interstatnogui
2018-05-13 16:55 - 2018-05-28 23:18 - 000000033 _____ () C:\Users\PythonSFX\AppData\Roaming\AdobeWLCMCache.dat
2018-05-27 18:51 - 2018-05-27 18:51 - 000000186 _____ () C:\Users\PythonSFX\AppData\Roaming\logons.dat
2018-05-27 18:51 - 2018-05-27 18:51 - 000651264 _____ (Herfikal) C:\Users\PythonSFX\AppData\Roaming\tasksmds.exe
2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ () C:\Users\PythonSFX\AppData\Local\Christiane.exe
2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ () C:\Users\PythonSFX\AppData\Local\Sunland.exe
2018-05-29 17:18 - 2018-05-29 17:19 - 000000000 ____D C:\Program Files\b221524b3275039fc312b1fdb9ec72a1
2018-05-29 17:18 - 2018-05-29 17:18 - 001000448 _____ C:\WINDOWS\eyifpbwwmgxavtom.eyifp
2018-05-29 16:53 - 2018-05-29 17:38 - 000001319 _____ C:\Users\PythonSFX\Desktop\Google Chrome.lnk
2018-05-29 16:49 - 2018-05-29 16:50 - 000000442 __RSH C:\ProgramData\ntuser.pol
2018-05-29 14:51 - 2018-05-29 14:51 - 001886208 _____ C:\WINDOWS\dba72d20b9c330fae19089003dca0ce4.exe
2018-05-29 14:51 - 2018-05-29 14:51 - 000180208 _____ C:\WINDOWS\system32\Drivers\cdc7856c0253a171f90410d5bf5038cf.sys
2018-05-29 14:51 - 2018-05-29 14:51 - 000041220 _____ C:\WINDOWS\uninstaller.dat
2018-05-28 23:25 - 2018-05-28 23:27 - 000246809 _____ C:\Users\PythonSFX\Desktop\NAUR.ai
2018-05-28 23:10 - 2018-05-28 23:10 - 000069985 _____ C:\Users\PythonSFX\Desktop\emblemcheLOUP.ai
2018-05-28 12:13 - 2018-05-28 12:14 - 000286136 _____ C:\Users\PythonSFX\Desktop\text.ai
2018-05-28 02:10 - 2018-05-28 02:11 - 063007472 _____ (Skype Technologies S.A.) C:\Users\PythonSFX\Downloads\Skype-8.22.0.2.exe
2018-05-27 22:42 - 2018-05-27 22:43 - 000000000 ____D C:\Users\PythonSFX\Desktop\Imprimante
2018-05-27 20:51 - 2018-05-27 20:51 - 000023300 _____ C:\Users\PythonSFX\Downloads\greek-city-states-1134971.svg
2018-05-27 20:41 - 2018-05-27 20:41 - 001683556 _____ ( ) C:\Users\PythonSFX\Downloads\HondaFont Regular_1102877922 (1).exe
2018-05-27 20:41 - 2018-05-27 20:41 - 000026848 _____ C:\Users\PythonSFX\Downloads\HondaFont Regular.ttf
2018-05-27 18:53 - 2018-05-29 18:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-05-27 18:53 - 2018-05-27 18:53 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\FastDataX
2018-05-27 18:52 - 2018-05-27 18:58 - 000000402 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-05-27 18:52 - 2018-05-27 18:58 - 000000370 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-05-27 18:52 - 2018-05-27 18:52 - 000003296 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-05-27 18:52 - 2018-05-27 18:52 - 000003260 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\Microleaves
2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Users\PythonSFX\AppData\Local\AdvinstAnalytics
2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-05-27 18:52 - 2018-05-27 18:52 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-05-27 18:51 - 2018-05-27 18:51 - 000651264 _____ (Herfikal) C:\Users\PythonSFX\AppData\Roaming\tasksmds.exe
2018-05-27 18:51 - 2018-05-27 18:51 - 000003780 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-05-27 18:51 - 2018-05-27 18:51 - 000003770 _____ C:\WINDOWS\System32\Tasks\disassociates installationdisassociates installation
2018-05-27 18:51 - 2018-05-27 18:51 - 000003764 _____ C:\WINDOWS\System32\Tasks\islandia dreamers brownleeislandia dreamers brownlee
2018-05-27 18:51 - 2018-05-27 18:51 - 000003736 _____ C:\WINDOWS\System32\Tasks\freemason_mexicanosfreemason_mexicanos
2018-05-27 18:51 - 2018-05-27 18:51 - 000003718 _____ C:\WINDOWS\System32\Tasks\flown_bansheeflown_banshee
2018-05-27 18:51 - 2018-05-27 18:51 - 000003714 _____ C:\WINDOWS\System32\Tasks\mozes-autocratmozes-autocrat
2018-05-27 18:51 - 2018-05-27 18:51 - 000003712 _____ C:\WINDOWS\System32\Tasks\kitchenwarekitchenware
2018-05-27 18:51 - 2018-05-27 18:51 - 000003706 _____ C:\WINDOWS\System32\Tasks\occassionsoccassions
2018-05-27 18:51 - 2018-05-27 18:51 - 000003704 _____ C:\WINDOWS\System32\Tasks\unjustifiablyunjustifiably
2018-05-27 18:51 - 2018-05-27 18:51 - 000000186 _____ C:\Users\PythonSFX\AppData\Roaming\logons.dat
2018-05-27 18:51 - 2018-05-27 18:51 - 000000012 _____ C:\WINDOWS\b62121210
2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ___HD C:\Program Files (x86)\leaked
2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ___HD C:\Program Files (x86)\Kangaroos
2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\Interstatnogui
2018-05-27 18:51 - 2018-05-27 18:51 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-05-27 18:50 - 2018-05-29 17:23 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-05-27 18:50 - 2018-05-27 18:50 - 000003310 _____ C:\WINDOWS\System32\Tasks\ssrgv
2018-05-27 18:50 - 2018-05-27 18:50 - 000000158 _____ C:\Users\PythonSFX\Downloads\crack-adobe.zip
2018-05-27 18:50 - 2018-05-27 18:50 - 000000000 ____D C:\Users\PythonSFX\AppData\Roaming\nhjkg
2018-05-27 18:50 - 2018-05-27 18:50 - 000000000 ____D C:\Users\PythonSFX\AppData\Local\Package Cache
2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\WINDOWS\tribble.exe
2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\Users\PythonSFX\AppData\Local\Sunland.exe
2018-05-27 18:47 - 2018-05-27 18:47 - 000020992 _____ C:\Users\PythonSFX\AppData\Local\Christiane.exe
2018-05-26 00:04 - 2018-05-26 00:04 - 000000000 ____D C:\Users\PythonSFX\Desktop\Musi
R2 b221524b3275039fc312b1fdb9ec72a1; C:\Program Files\b221524b3275039fc312b1fdb9ec72a1\e107dc05839dd7103ef4d9689b74f542.exe [1404368 2018-05-29] ()
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [8010968 2018-01-18] (LLC Mail.Ru)
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
R2 c0b5c66a8be8777b2ba2586e7bc8fef9; rundll32.exe C:\WINDOWS\eyifpbwwmgxavtom.eyifp HWGTbxNki [X]
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Interstatnogui] => C:\Users\PythonSFX\AppData\Roaming\Interstatnogui\interstatnogui.exe [1115760 2018-05-27] (IOT Mega) <==== ATTENTION
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Zapata] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Throng] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Hendrix] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Regraded] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Rankled] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [Trendsetter] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [dupre] => C:\Program Files (x86)\leaked\dupre.exe [49947 2018-05-27] ()
HKU\S-1-5-21-764717763-1753909158-2691010027-1001\...\Run: [minimums] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
Startup: C:\Users\PythonSFX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ml.lnk [2018-05-27]
ShortcutTarget: ml.lnk -> C:\Program Files (x86)\Unstintingly\Sunland.exe (Pas de fichier)
Startup: C:\Users\PythonSFX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mlml.lnk [2018-05-27]
ShortcutTarget: mlml.lnk -> C:\Program Files (x86)\zulus\Christiane.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\...\Run: [Burpee] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
HKLM\...\Run: [Lawmaking] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
HKLM\...\Run: [Interceding] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
HKLM-x32\...\Run: [Religiously] => C:\Program Files (x86)\Unstintingly\Sunland.exe ljrabj
HKLM-x32\...\Run: [Madurai] => C:\Program Files (x86)\zulus\Christiane.exe ljrabj
HKLM-x32\...\Run: [Drastically] => C:\Program Files (x86)\Kangaroos\Sunland.exe [20992 2018-05-27] ()
Task: {02455B54-A5E4-4AEF-9142-830EC3F957EE} - System32\Tasks\flown_bansheeflown_banshee => C:\Users\PythonSFX\AppData\Local\Christiane.exe [2018-05-27] ()
Task: {03696757-E702-4A54-BC28-E9FCB08909C3} - System32\Tasks\mozes-autocratmozes-autocrat => C:\Program Files (x86)\zulus\Christiane.exe
Task: {28DDCA50-4B29-4A44-9561-636B60750A7B} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {372BCB7C-30E1-41B7-B07F-36C39852BE96} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {3CACF867-1B65-4ABC-9622-9006ACCBFA6C} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {74B3545F-53C2-4839-9D6B-50AC4DD27F7C} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {7A74B02D-CDD8-4A68-8FF5-A444E1C2034F} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {836737E7-2CF9-4A74-AB9F-5B6E99BCD256} - System32\Tasks\disassociates installationdisassociates installation => C:\Program Files (x86)\Kangaroos\Christiane.exe [2018-05-27] ()
Task: {AD3D7214-F5EC-4D17-B3F1-2C5643271D32} - System32\Tasks\occassionsoccassions => C:\Program Files (x86)\Unstintingly\Sunland.exe
Task: {B3C1AD26-CC6D-46A8-867C-D8A085E67693} - System32\Tasks\unjustifiablyunjustifiably => C:\Program Files (x86)\Shem\radially.exe
Task: {C240DAE2-DF8A-4522-8E27-8CE49C692DB8} - System32\Tasks\ssrgv => C:\Users\PythonSFX\AppData\Roaming\nhjkg\ssrgv.vbs [2018-05-27] ()
Task: {D2EAA326-053B-42DD-B531-097FFE2EE8A6} - System32\Tasks\kitchenwarekitchenware => C:\Program Files (x86)\pearlstein\pearlstein.exe
Task: {E22AF2BC-3472-4887-AA6F-FAE0366EB168} - System32\Tasks\islandia dreamers brownleeislandia dreamers brownlee => C:\Users\PythonSFX\AppData\Local\Sunland.exe [2018-05-27] ()
Task: {E3FD233B-16EC-4696-91D2-A2580EBCCE27} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {E9350B78-0E8B-4C43-856F-051CBD548E69} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-05-03] () <==== ATTENTION
Task: {ECD7427E-05C6-40DE-A474-92864614FFE6} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {EFE43894-E28D-4731-B01F-24268AB95B31} - System32\Tasks\freemason_mexicanosfreemason_mexicanos => C:\Program Files (x86)\Kangaroos\Sunland.exe [2018-05-27] ()
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Modifié le 29 mai 2018 à 18:27
https://pjjoint.malekal.com/files.php?id=FRST_20180529_8e7m8o15x8
https://pjjoint.malekal.com/files.php?id=20180529_v8v11d7j11w13
Voici les 3 liens de rapports je fait quoi maintenant ?