Married.exe [Résolu]

Signaler
Messages postés
3
Date d'inscription
jeudi 6 février 2020
Statut
Membre
Dernière intervention
6 février 2020
-
bazfile
Messages postés
23934
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 février 2020
-
Bonjour,

Je viens de remarquer la présence de ce programme sur mon Pc, qui se lance tout seul et se multiplie au fur et à mesure que le temps passe. ( Une nouvelle fenêtre s'ouvre toutes les 10 / 15s environ ).

Il n’apparaît pas dans ma barre des tâches, mais seulement dans le gestionnaire des tâches, ou bien lorsque je fais un alt + tab / windows + tab. Le nom affiché dans le gestionnaire des tâches est " Married "

J'ai supprimé plusieurs dossiers dans Programmes(x86) qui ont été identifiés comme malveillants par Mcafee, je les ai également supprimés à l'aide du logiciel Microsoft " AutoRuns " mais le programme " Married.exe " continue de s'ouvrir, malgré plusieurs analyses et nettoyages complets via mon antivirus Mcafee ( qui ne le détecte pas, apparemment )

Je ne sais plus vraiment quoi faire
Merci d'avance

3 réponses

Messages postés
23934
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 février 2020
7 111
Bonsoir,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
3
Date d'inscription
jeudi 6 février 2020
Statut
Membre
Dernière intervention
6 février 2020

bazfile
Messages postés
23934
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 février 2020
7 111
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-189532843-2513950831-1490979032-1001\...\Run: [muzzy] => C:\Program Files (x86)\cheesecake\muzzy.exe [37223 2020-02-06] () [Fichier non signé]
HKU\S-1-5-21-189532843-2513950831-1490979032-1001\...\Run: [uri] => "C:\Program Files (x86)\Karsten\Married.exe" lmsaefwlmsaefwlmsaefwlmsaef.lmsaefalmsaefwlmsaefrlmsaef.lmsaefplmsaefwlmsaef/lmsaefv2bv0bv2bvlmsaef0bv0ie2ie0lmsaefv6vbvaspYqlmsaefZLUTLs5ePKlmsaefTD5vsFwf
GroupPolicy: Restriction ?
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH_F-zjl_VoQxUNlB1RzNKQjh_Rynw2o5TcOMbfUc2G9WRfspXriZLFRfOnBiS9siWfC9mO1ZBkuXHQTUmZo9TeetC7zen9PPTuz6j09KB7u9JNQJqBkI9-suIj9NcQSJm414NQE0rHT1mmPGY_j-ZeMqemVo_pij7k6wNM2pZDi&q={searchTerms}
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [Pas de fichier]
2020-02-06 13:03 - 2020-02-06 13:03 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-02-06 13:02 - 2020-02-06 13:02 - 000000000 ___HD C:\Program Files (x86)\Ladles
2020-02-06 13:02 - 2020-02-06 13:02 - 000000000 ___HD C:\Program Files (x86)\cheesecake
2020-02-06 13:02 - 2020-02-06 13:02 - 000000000 ____D C:\ProgramData\Quoteexs
2020-02-06 12:59 - 2020-02-06 12:59 - 000000000 ____D C:\Users\enzov\AppData\Roaming\Microleaves
2020-02-06 12:59 - 2020-02-06 12:59 - 000000000 ____D C:\Users\enzov\AppData\Local\AdvinstAnalytics
2020-02-06 08:45 - 2020-02-06 08:45 - 000012288 _____ C:\Users\enzov\AppData\Local\Married.exe
2020-02-06 08:45 - 2020-02-06 08:45 - 000012288 _____ C:\Users\enzov\AppData\Local\Cristo.exe
C:\Program Files (x86)\Karsten
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
3
Date d'inscription
jeudi 6 février 2020
Statut
Membre
Dernière intervention
6 février 2020

Normalement Pixelmon est sûr, c'est un simple mod Minecraft utilisé par pas mal de monde, et le problème était apparu avant que je l'installe. ( Dans le doute je l'ai quand même supprimé, on ne sait jamais )

Après la correction et le redémarrage, le problème semble être réglé, je n'ai plus aucune fenêtre indésirable qui s'ouvre.

Je te transmets quand même le lien pour le Fixlog
https://pjjoint.malekal.com/files.php?id=20200206_v7x7x9k9p13

Merci beaucoup pour ton aide !
bazfile
Messages postés
23934
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 février 2020
7 111
Pour moi tout est OK, par prudence change tes mots de passe en ligne (login de sites, jeux vidéos, réseaux sociaux etc etc...), j'ai désactivé ProxyGate c'est un programme infectieux il fait encore parti de tes programmes installés mais il n'est plus actif, fini de le désinstaller avec RevoUninstaller en mode Scan avancé.

Bonne fin de soirée.