"Virus" Backdoor Malwarebytes

[ericcool02]

Re le fil,

Mon PC tourne encore à la recherche de virus, il doit rester 4 H00 d'attente ....

Bon appétit

[palerider]

Une fois que tu auras terminé ce que je t'ai demandé on refera une analyse FRST.

[ericcool02]

Ok. Encore à peu près 2 heures de vérif ... Je trouve cela un peu long ... Concernant Malwarebytes, il va falloir que je remette la main au porte monnaie car la version n'est plus à jour....

Ajouté 1 heure 41 minutes 47 secondes après :
Alors pour faire court, Windows défender s'est apparemment arreté et aucun rapport n'a été fourni (10/11 heures d'exécution...). J'ai donc fait une analyse rapide qui n'a rien donnée (donc pas de fichier sous PowerShell) et une analyse avec Mbam qui n'a rien donnée également ???
Je ne me suis jamais inquiété avec Mbam car dans le cartouche des icones cachées, il était toujours indiqué ==> Mise à jour : A jour.
Fais je une nanalyse FRST ?
Merci
Eric

[palerider]

Oui c'est pas normal que windows defender se soit arreté

Dons tu refais un scan FRST, tu coches aussi Shorcut à coté des Addition donc il y aura 3 rapports

[ericcool02]

Re,

le rapport Mbam oublié .... Sorry

https://up2sha.re/file?f=d4LHUZgmrg2eMncSr5

[palerider]

Ok, il n'y à rien, j’attends la suite ...

[ericcool02]

Re,

Voici les 3 fichiers :
https://up2sha.re/file?f=oQNBWNvZduNWUEBgRM

https://up2sha.re/file?f=eGJ06T8z2BZm7jFlk0

https://up2sha.re/file?f=lNyPLT

Bonne lecture

Ajouté 1 minute 50 secondes après :
Re,

J'ai laissé de nombreux sites ouverts lors des test, est ce un problème ?

Ajouté 26 minutes 55 secondes après :
Re,

Visuel Mbam.png (59.67 Kio) Vu 137 fois

[palerider]

Au début de la procédure, j'avais indiqué ça:

Ferme toutes les applications en cours !

Donc si tu as fait le scan avec des programmes ouverts .....

/!\Crée un point de restauration manuel avant d'appliquer le correctif. (j'ai eu des cas où le point de restauration n'était pas créé avec le log, on nettoiera tout ça après).

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  Code : Tout sélectionner

  start::
  CreateRestorePoint:
  EmptyTemp:
  CloseProcesses:HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
  HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\...\Run: [com.messenger] => "C:\Users\cauli\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
  HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\...\RunOnce: [!BingChatInstaller.exe] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.exe bgaupmi=2BA5785E3FC24BFDBD64DBCD75231DD0 (Pas de fichier) <==== ATTENTION
  Task: {B0F2D163-5C23-4F87-9EB0-DB9CBBFA04EF} - System32\Tasks\PDRStyleAgent => C:\Program Files\CyberLink\PowerDirector16\PDRStyleAgent.exe  (Pas de fichier)
  AlternateDataStreams: C:\ProgramData\TEMP:0F251C7D [118]
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
  AlternateDataStreams: C:\ProgramData\TEMP:570ED58C [119]
  AlternateDataStreams: C:\ProgramData\TEMP:7E23D9E7 [145]
  AlternateDataStreams: C:\ProgramData\TEMP:E925F06D [140]
  Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Age of Mythology Extended Edition.lnk -> D:\Jeux avec objets cachés 2016\Age.of.Mythology.Extended\Age of Mythology Extended Edition\aomx.exe (Pas de fichier)
  Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.lnk -> D:\Jeux Eric\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.exe (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20anthoYS%20V2%20310832543012509637\tickets%20piscine%20anthoYS%20V2%20.xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine anthoYS V2 .xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20anthoYS%20310832362144361187\tickets%20piscine%20anthoYS%20.xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine anthoYS .xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20(3)310832071072807566\tickets%20piscine%20(3).xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine (3).xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20(1)%20(1)310831860171096358\tickets%20piscine%20(1)%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine (1) (1).xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\TESTHeure%20(1)310832412400954032\TESTHeure%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\TESTHeure (1).xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\PHARMACIE%20DES%20JACOBINS%20411P7214310835830093727674\PHARMACIE%20DES%20JACOBINS%20411P7214.xlsm.lnk -> C:\Users\cauli\Downloads\PHARMACIE DES JACOBINS 411P7214.xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Onglets%20figés(2)310836762988453000\Onglets%20figés(2).xlsm.lnk -> C:\Users\cauli\Downloads\Onglets figés(2).xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Madagascar%20V1310836781841780495\Madagascar%20V1.xlsm.lnk -> C:\Users\cauli\Downloads\Madagascar V1.xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\impression%20sans%20ordre%20précis%20(1)309337951521713462\impression%20sans%20ordre%20précis%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\impression sans ordre précis (1).xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\clicdroit310831860170998841\clicdroit.xlsm.lnk -> C:\Users\cauli\Downloads\clicdroit.xlsm (Pas de fichier)
  Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Classeur123(1)310836781841625008\Classeur123(1).xlsm.lnk -> C:\Users\cauli\Downloads\Classeur123(1).xlsm (Pas de fichier)
  Shortcut: C:\Users\Public\Desktop\Age of Mythology Extended Edition.lnk -> D:\Jeux avec objets cachés 2016\Age.of.Mythology.Extended\Age of Mythology Extended Edition\aomx.exe (Pas de fichier)
  Shortcut: C:\Users\Public\Desktop\DanseMacabre_CrimsonCabaret_CE.lnk -> D:\Jeux Eric\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.exe (Pas de fichier)
  C:\Windows\SoftwareDistribution\Download\ *
  end::
  
  
  
  
  
  
  
  

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 / 8 / 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Il y a un problème avec Windows Défender, fais la manip et ensuite on verra pour la suite.

Là pour ce soir je vais arrêter là je dois m'absenter.

[ericcool02]

A demain et encore grand merci (j'ose espérer que j'avais fermé toutes les applis... je ne suis pas dans mon assiette ce jour... Beaucoup de bétises... Pas bien).

Voici le fichier Fixlog.txt : https://up2sha.re/file?f=jrm9gDqfZN1n7NapPU

Bonne soirée - Eric

[palerider]

Bonjour,

Tu refais un scan FRST avant de continuer stp (pas la peine de cocher shortcut)