"Virus" Backdoor Malwarebytes
-
- Membre Officiel
- Messages : 72
- Enregistré le : jeu. 23 janv. 2014 13:45
- A remercié : 1 fois
- A été remercié : 2 fois
Re: "Virus" Backdoor Malwarebytes
Re le fil,
Mon PC tourne encore à la recherche de virus, il doit rester 4 H00 d'attente ....
Bon appétit
Mon PC tourne encore à la recherche de virus, il doit rester 4 H00 d'attente ....
Bon appétit
- palerider
- Administrateur du site
- Messages : 6015
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 226 fois
- Contact :
Re: "Virus" Backdoor Malwarebytes
Une fois que tu auras terminé ce que je t'ai demandé on refera une analyse FRST.
-
- Membre Officiel
- Messages : 72
- Enregistré le : jeu. 23 janv. 2014 13:45
- A remercié : 1 fois
- A été remercié : 2 fois
Re: "Virus" Backdoor Malwarebytes
Ok. Encore à peu près 2 heures de vérif ... Je trouve cela un peu long ... Concernant Malwarebytes, il va falloir que je remette la main au porte monnaie car la version n'est plus à jour....
Ajouté 1 heure 41 minutes 47 secondes après :
Alors pour faire court, Windows défender s'est apparemment arreté et aucun rapport n'a été fourni (10/11 heures d'exécution...). J'ai donc fait une analyse rapide qui n'a rien donnée (donc pas de fichier sous PowerShell) et une analyse avec Mbam qui n'a rien donnée également ???
Je ne me suis jamais inquiété avec Mbam car dans le cartouche des icones cachées, il était toujours indiqué ==> Mise à jour : A jour.
Fais je une nanalyse FRST ?
Merci
Eric
Ajouté 1 heure 41 minutes 47 secondes après :
Alors pour faire court, Windows défender s'est apparemment arreté et aucun rapport n'a été fourni (10/11 heures d'exécution...). J'ai donc fait une analyse rapide qui n'a rien donnée (donc pas de fichier sous PowerShell) et une analyse avec Mbam qui n'a rien donnée également ???
Je ne me suis jamais inquiété avec Mbam car dans le cartouche des icones cachées, il était toujours indiqué ==> Mise à jour : A jour.
Fais je une nanalyse FRST ?
Merci
Eric
- Fichiers joints
-
- Résumé Mbam.png (33.19 Kio) Vu 171 fois
-
- Résultat anti virus.png (30.1 Kio) Vu 171 fois
- palerider
- Administrateur du site
- Messages : 6015
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 226 fois
- Contact :
Re: "Virus" Backdoor Malwarebytes
Oui c'est pas normal que windows defender se soit arreté
Dons tu refais un scan FRST, tu coches aussi Shorcut à coté des Addition donc il y aura 3 rapports
Dons tu refais un scan FRST, tu coches aussi Shorcut à coté des Addition donc il y aura 3 rapports
-
- Membre Officiel
- Messages : 72
- Enregistré le : jeu. 23 janv. 2014 13:45
- A remercié : 1 fois
- A été remercié : 2 fois
- palerider
- Administrateur du site
- Messages : 6015
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 226 fois
- Contact :
-
- Membre Officiel
- Messages : 72
- Enregistré le : jeu. 23 janv. 2014 13:45
- A remercié : 1 fois
- A été remercié : 2 fois
Re: "Virus" Backdoor Malwarebytes
Re,
Voici les 3 fichiers :
https://up2sha.re/file?f=oQNBWNvZduNWUEBgRM
https://up2sha.re/file?f=eGJ06T8z2BZm7jFlk0
https://up2sha.re/file?f=lNyPLT
Bonne lecture
Ajouté 1 minute 50 secondes après :
Re,
J'ai laissé de nombreux sites ouverts lors des test, est ce un problème ?
Ajouté 26 minutes 55 secondes après :
Re,
Voici les 3 fichiers :
https://up2sha.re/file?f=oQNBWNvZduNWUEBgRM
https://up2sha.re/file?f=eGJ06T8z2BZm7jFlk0
https://up2sha.re/file?f=lNyPLT
Bonne lecture
Ajouté 1 minute 50 secondes après :
Re,
J'ai laissé de nombreux sites ouverts lors des test, est ce un problème ?
Ajouté 26 minutes 55 secondes après :
Re,
- palerider
- Administrateur du site
- Messages : 6015
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 226 fois
- Contact :
Re: "Virus" Backdoor Malwarebytes
Au début de la procédure, j'avais indiqué ça:
Ferme toutes les applications en cours !
Donc si tu as fait le scan avec des programmes ouverts .....
/!\Crée un point de restauration manuel avant d'appliquer le correctif. (j'ai eu des cas où le point de restauration n'était pas créé avec le log, on nettoiera tout ça après).
Là pour ce soir je vais arrêter là je dois m'absenter.
Ferme toutes les applications en cours !
Donc si tu as fait le scan avec des programmes ouverts .....
/!\Crée un point de restauration manuel avant d'appliquer le correctif. (j'ai eu des cas où le point de restauration n'était pas créé avec le log, on nettoiera tout ça après).
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code : Tout sélectionner
start:: CreateRestorePoint: EmptyTemp: CloseProcesses:HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\...\Run: [com.messenger] => "C:\Users\cauli\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier) HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\...\RunOnce: [!BingChatInstaller.exe] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.exe bgaupmi=2BA5785E3FC24BFDBD64DBCD75231DD0 (Pas de fichier) <==== ATTENTION Task: {B0F2D163-5C23-4F87-9EB0-DB9CBBFA04EF} - System32\Tasks\PDRStyleAgent => C:\Program Files\CyberLink\PowerDirector16\PDRStyleAgent.exe (Pas de fichier) AlternateDataStreams: C:\ProgramData\TEMP:0F251C7D [118] AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] AlternateDataStreams: C:\ProgramData\TEMP:570ED58C [119] AlternateDataStreams: C:\ProgramData\TEMP:7E23D9E7 [145] AlternateDataStreams: C:\ProgramData\TEMP:E925F06D [140] Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Age of Mythology Extended Edition.lnk -> D:\Jeux avec objets cachés 2016\Age.of.Mythology.Extended\Age of Mythology Extended Edition\aomx.exe (Pas de fichier) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.lnk -> D:\Jeux Eric\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.exe (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20anthoYS%20V2%20310832543012509637\tickets%20piscine%20anthoYS%20V2%20.xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine anthoYS V2 .xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20anthoYS%20310832362144361187\tickets%20piscine%20anthoYS%20.xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine anthoYS .xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20(3)310832071072807566\tickets%20piscine%20(3).xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine (3).xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\tickets%20piscine%20(1)%20(1)310831860171096358\tickets%20piscine%20(1)%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\tickets piscine (1) (1).xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\TESTHeure%20(1)310832412400954032\TESTHeure%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\TESTHeure (1).xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\PHARMACIE%20DES%20JACOBINS%20411P7214310835830093727674\PHARMACIE%20DES%20JACOBINS%20411P7214.xlsm.lnk -> C:\Users\cauli\Downloads\PHARMACIE DES JACOBINS 411P7214.xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Onglets%20figés(2)310836762988453000\Onglets%20figés(2).xlsm.lnk -> C:\Users\cauli\Downloads\Onglets figés(2).xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Madagascar%20V1310836781841780495\Madagascar%20V1.xlsm.lnk -> C:\Users\cauli\Downloads\Madagascar V1.xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\impression%20sans%20ordre%20précis%20(1)309337951521713462\impression%20sans%20ordre%20précis%20(1).xlsm.lnk -> C:\Users\cauli\Downloads\impression sans ordre précis (1).xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\clicdroit310831860170998841\clicdroit.xlsm.lnk -> C:\Users\cauli\Downloads\clicdroit.xlsm (Pas de fichier) Shortcut: C:\Users\cauli\AppData\Roaming\Microsoft\Excel\Classeur123(1)310836781841625008\Classeur123(1).xlsm.lnk -> C:\Users\cauli\Downloads\Classeur123(1).xlsm (Pas de fichier) Shortcut: C:\Users\Public\Desktop\Age of Mythology Extended Edition.lnk -> D:\Jeux avec objets cachés 2016\Age.of.Mythology.Extended\Age of Mythology Extended Edition\aomx.exe (Pas de fichier) Shortcut: C:\Users\Public\Desktop\DanseMacabre_CrimsonCabaret_CE.lnk -> D:\Jeux Eric\Danse Macabre Cabaret Rouge Edition Collector\DanseMacabre_CrimsonCabaret_CE.exe (Pas de fichier) C:\Windows\SoftwareDistribution\Download\ * end::
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 / 8 / 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Là pour ce soir je vais arrêter là je dois m'absenter.
-
- Membre Officiel
- Messages : 72
- Enregistré le : jeu. 23 janv. 2014 13:45
- A remercié : 1 fois
- A été remercié : 2 fois
Re: "Virus" Backdoor Malwarebytes
A demain et encore grand merci (j'ose espérer que j'avais fermé toutes les applis... je ne suis pas dans mon assiette ce jour... Beaucoup de bétises... Pas bien).
Voici le fichier Fixlog.txt : https://up2sha.re/file?f=jrm9gDqfZN1n7NapPU
Bonne soirée - Eric
Voici le fichier Fixlog.txt : https://up2sha.re/file?f=jrm9gDqfZN1n7NapPU
Bonne soirée - Eric
- palerider
- Administrateur du site
- Messages : 6015
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 226 fois
- Contact :
Re: "Virus" Backdoor Malwarebytes
Bonjour,
Tu refais un scan FRST avant de continuer stp (pas la peine de cocher shortcut)
Tu refais un scan FRST avant de continuer stp (pas la peine de cocher shortcut)