votre administrateur de reseau à appliqué une strategie

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

votre administrateur de reseau à appliqué une strategie

Message par samir06 » 10 avr. 2019 18:12

bonjour,

Le message "votre administrateur de réseau à appliqué une stratégie" sur Google Chrome s'affiche.
Je pense qu'il s'agit du virus Mail.Ru.

Voici les rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?i ... 2f11j10m12
shortcut : https://pjjoint.malekal.com/files.php?i ... 11i6u13c10
additional : https://pjjoint.malekal.com/files.php?i ... 15u5s14w13




Malekal_morte
Site Admin
Site Admin
Messages : 95775
Inscription : 10 sept. 2005 13:57
Contact :

Re: votre administrateur de reseau à appliqué une strategie

Message par Malekal_morte » 10 avr. 2019 18:27

Bonsoir,

Tu as choppé une infection Mail.Ru surement après avoir téléchargé un crack.

A désinstaller :
Chromium
CloudNet
Java
YoutubeAdBlock

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jrtcgwtv.lnk [2019-04-08]
ShortcutTarget: jrtcgwtv.lnk -> C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
c:\users\user2\appdata\local\chromium
HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\...\Run: [Chromium] => "c:\users\user2\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {0447F6E5-D5C4-4176-8D5A-846C51C372B0} - System32\Tasks\AnVDoMYPdlSYoXw2 => rundll32 "C:\Program Files\BDaKbhYEU\mEURdG.dll",#1
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\taskshostservices.exe
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\winmonfs.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\winmon.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\mssecsvc.exe
2019-04-08 16:00 - 2019-04-08 16:10 - 000000000 ____D C:\Users\user2\AppData\LocalLow\GEhHGYpyxLTaL
2019-04-08 13:14 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files\FIOIhwxDgWeVC
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\ProgramData\UuBdWvPhYJRUMoVB
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\Program Files\rpqKkZxEWouU2
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\Program Files\nckTEZzRemtVffbHobR
2019-04-08 13:14 - 2019-04-08 16:43 - 000000000 ____D C:\Program Files\aliyBIkXlIE
2019-04-08 13:14 - 2019-04-08 13:25 - 000000000 ____D C:\Program Files\Common Files\StockRemdax
2019-04-08 13:13 - 2019-04-08 14:58 - 000000000 ____D C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-04-08 13:13 - 2019-04-08 13:14 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-04-08 13:13 - 2019-04-08 13:14 - 000000000 ____D C:\Program Files\BDaKbhYEU
2019-04-08 13:13 - 2019-04-08 13:13 - 000000000 ____D C:\Windows\system32\xafdygek
2019-04-08 13:12 - 2019-04-08 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-08 13:12 - 2019-04-08 13:14 - 000000000 ____D C:\Program Files\mhShVMQuuTUn
2019-04-08 13:12 - 2019-04-08 13:12 - 007906816 _____ C:\Users\user2\AppData\Local\agent.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 002036922 _____ C:\Users\user2\AppData\Local\BlackQuohome.tst
2019-04-08 13:12 - 2019-04-08 13:12 - 001895383 _____ C:\Users\user2\AppData\Local\Daltity.bin
2019-04-08 13:12 - 2019-04-08 13:12 - 000278510 _____ C:\Users\user2\AppData\Local\Zim-Tough.tst
2019-04-08 13:12 - 2019-04-08 13:12 - 000126464 _____ C:\Users\user2\AppData\Local\noah.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 000070992 _____ C:\Users\user2\AppData\Local\Config.xml
2019-04-08 13:12 - 2019-04-08 13:12 - 000018432 _____ C:\Users\user2\AppData\Local\Main.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 000005568 _____ C:\Users\user2\AppData\Local\md.xml
2019-04-08 13:12 - 2019-04-08 13:10 - 001632256 _____ (TODO: <Company name>) C:\Users\user2\AppData\Local\Zim-Tough.exe
2019-04-08 13:12 - 2019-04-08 13:10 - 001632256 _____ (TODO: <Company name>) C:\Users\user2\AppData\Local\BlackQuohome.exe
2019-04-08 13:11 - 2019-04-11 09:38 - 000000000 ___HD C:\Windows\rss
2019-04-08 13:11 - 2019-04-08 13:20 - 000000290 __RSH C:\Users\user2\ntuser.pol
2019-04-08 13:11 - 2019-04-08 13:12 - 044392816 _____ (Mozilla) C:\Users\user2\AppData\Local\firefoxSetup.exe
2019-04-08 13:11 - 2019-04-08 13:11 - 000000000 ____D C:\Users\Public\Thunder Network
2019-04-08 13:11 - 2019-04-08 13:11 - 000000000 ____D C:\ProgramData\Thunder Network
2019-04-08 13:10 - 2019-04-08 16:40 - 000000000 ____D C:\Users\user2\AppData\Local\App
2019-04-08 13:10 - 2019-04-08 13:24 - 000722944 _____ C:\Users\user2\AppData\Local\sha.db
2019-04-08 13:10 - 2019-04-08 13:11 - 000016368 _____ C:\Users\user2\AppData\Local\InstallationConfiguration.xml
2019-04-08 13:10 - 2019-04-08 13:10 - 000140800 _____ C:\Users\user2\AppData\Local\installer.dat
2019-04-08 13:10 - 2019-04-08 13:10 - 000000000 ____D C:\ProgramData\fb
2019-04-08 13:09 - 2019-04-08 13:33 - 000000000 ____D C:\Program Files\lightcleaner
2019-04-08 13:08 - 2019-04-08 16:39 - 000000000 ____D C:\Program Files\Carso
2019-04-08 13:08 - 2019-04-08 13:24 - 000000000 ____D C:\Program Files\Mail.Ru
2019-04-08 13:07 - 2019-04-08 16:43 - 000000000 ____D C:\Users\user2\AppData\Local\Mail.Ru
2019-04-08 13:07 - 2019-04-08 13:15 - 000000000 ____D C:\Users\user2\AppData\Roaming\infoSiw
2019-04-08 13:07 - 2019-04-08 13:08 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-04-08 13:07 - 2019-04-08 13:07 - 000000000 ____D C:\Users\user2\AppData\Roaming\Smart Application Controller
2019-04-08 13:06 - 2019-04-08 13:06 - 004906418 _____ C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898.zip
2019-04-08 13:06 - 2019-04-08 13:06 - 000000000 ____D C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
SearchScopes: HKU\S-1-5-21-3879580476-2549635915-3128798559-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B71AF9CBA-3684-43DD-B901-0A3F803AEAF3%7D&gp=811610
SearchScopes: HKU\S-1-5-21-3879580476-2549635915-3128798559-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuLG8cm_tYhY4Ax32gtflCzsC84VSOypDmgw2I1Cwai8nSG8JZOcyXlVfY_NGdbAannf1qKMAE_EwfRUWAdwWJ72HquB12i_SwmkURjFHMhsV9TKqSQqUWv76INRKSSqPO_63Ki2VmZzzg_-wH-Y_VfzDltrhsv&q={searchTerms}
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-04-08] () [Fichier non signé] <==== ATTENTION
S2 rcdll; C:\Users\user2\AppData\Local\Temp\rcdll.exe [60928 2019-04-08] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 Smart Monitoring; "\SmartData\hhb91hih.exe" /srv [X]
Task: {0447F6E5-D5C4-4176-8D5A-846C51C372B0} - System32\Tasks\AnVDoMYPdlSYoXw2 => rundll32 "C:\Program Files\BDaKbhYEU\mEURdG.dll",#1
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhdkimdflnkkipoeidhibdabcnohkih
C:\Program Files\BDaKbhYEU
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 11 avr. 2019 12:52

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17-03-2019
Exécuté par user2 (12-04-2019 11:30:00) Run:3
Exécuté depuis C:\Users\user2\Desktop
Profils chargés: user2 (Profils disponibles: user2)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jrtcgwtv.lnk [2019-04-08]
ShortcutTarget: jrtcgwtv.lnk -> C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
c:\users\user2\appdata\local\chromium
HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\...\Run: [Chromium] => "c:\users\user2\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {0447F6E5-D5C4-4176-8D5A-846C51C372B0} - System32\Tasks\AnVDoMYPdlSYoXw2 => rundll32 "C:\Program Files\BDaKbhYEU\mEURdG.dll",#1
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\taskshostservices.exe
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\winmonfs.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\system32\Drivers\winmon.sys
2019-04-11 09:38 - 2019-04-11 09:38 - 000000000 _RSHD C:\Windows\mssecsvc.exe
2019-04-08 16:00 - 2019-04-08 16:10 - 000000000 ____D C:\Users\user2\AppData\LocalLow\GEhHGYpyxLTaL
2019-04-08 13:14 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files\FIOIhwxDgWeVC
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\ProgramData\UuBdWvPhYJRUMoVB
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\Program Files\rpqKkZxEWouU2
2019-04-08 13:14 - 2019-04-08 16:44 - 000000000 ____D C:\Program Files\nckTEZzRemtVffbHobR
2019-04-08 13:14 - 2019-04-08 16:43 - 000000000 ____D C:\Program Files\aliyBIkXlIE
2019-04-08 13:14 - 2019-04-08 13:25 - 000000000 ____D C:\Program Files\Common Files\StockRemdax
2019-04-08 13:13 - 2019-04-08 14:58 - 000000000 ____D C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-04-08 13:13 - 2019-04-08 13:14 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-04-08 13:13 - 2019-04-08 13:14 - 000000000 ____D C:\Program Files\BDaKbhYEU
2019-04-08 13:13 - 2019-04-08 13:13 - 000000000 ____D C:\Windows\system32\xafdygek
2019-04-08 13:12 - 2019-04-08 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-08 13:12 - 2019-04-08 13:14 - 000000000 ____D C:\Program Files\mhShVMQuuTUn
2019-04-08 13:12 - 2019-04-08 13:12 - 007906816 _____ C:\Users\user2\AppData\Local\agent.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 002036922 _____ C:\Users\user2\AppData\Local\BlackQuohome.tst
2019-04-08 13:12 - 2019-04-08 13:12 - 001895383 _____ C:\Users\user2\AppData\Local\Daltity.bin
2019-04-08 13:12 - 2019-04-08 13:12 - 000278510 _____ C:\Users\user2\AppData\Local\Zim-Tough.tst
2019-04-08 13:12 - 2019-04-08 13:12 - 000126464 _____ C:\Users\user2\AppData\Local\noah.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 000070992 _____ C:\Users\user2\AppData\Local\Config.xml
2019-04-08 13:12 - 2019-04-08 13:12 - 000018432 _____ C:\Users\user2\AppData\Local\Main.dat
2019-04-08 13:12 - 2019-04-08 13:12 - 000005568 _____ C:\Users\user2\AppData\Local\md.xml
2019-04-08 13:12 - 2019-04-08 13:10 - 001632256 _____ (TODO: <Company name>) C:\Users\user2\AppData\Local\Zim-Tough.exe
2019-04-08 13:12 - 2019-04-08 13:10 - 001632256 _____ (TODO: <Company name>) C:\Users\user2\AppData\Local\BlackQuohome.exe
2019-04-08 13:11 - 2019-04-11 09:38 - 000000000 ___HD C:\Windows\rss
2019-04-08 13:11 - 2019-04-08 13:20 - 000000290 __RSH C:\Users\user2\ntuser.pol
2019-04-08 13:11 - 2019-04-08 13:12 - 044392816 _____ (Mozilla) C:\Users\user2\AppData\Local\firefoxSetup.exe
2019-04-08 13:11 - 2019-04-08 13:11 - 000000000 ____D C:\Users\Public\Thunder Network
2019-04-08 13:11 - 2019-04-08 13:11 - 000000000 ____D C:\ProgramData\Thunder Network
2019-04-08 13:10 - 2019-04-08 16:40 - 000000000 ____D C:\Users\user2\AppData\Local\App
2019-04-08 13:10 - 2019-04-08 13:24 - 000722944 _____ C:\Users\user2\AppData\Local\sha.db
2019-04-08 13:10 - 2019-04-08 13:11 - 000016368 _____ C:\Users\user2\AppData\Local\InstallationConfiguration.xml
2019-04-08 13:10 - 2019-04-08 13:10 - 000140800 _____ C:\Users\user2\AppData\Local\installer.dat
2019-04-08 13:10 - 2019-04-08 13:10 - 000000000 ____D C:\ProgramData\fb
2019-04-08 13:09 - 2019-04-08 13:33 - 000000000 ____D C:\Program Files\lightcleaner
2019-04-08 13:08 - 2019-04-08 16:39 - 000000000 ____D C:\Program Files\Carso
2019-04-08 13:08 - 2019-04-08 13:24 - 000000000 ____D C:\Program Files\Mail.Ru
2019-04-08 13:07 - 2019-04-08 16:43 - 000000000 ____D C:\Users\user2\AppData\Local\Mail.Ru
2019-04-08 13:07 - 2019-04-08 13:15 - 000000000 ____D C:\Users\user2\AppData\Roaming\infoSiw
2019-04-08 13:07 - 2019-04-08 13:08 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-04-08 13:07 - 2019-04-08 13:07 - 000000000 ____D C:\Users\user2\AppData\Roaming\Smart Application Controller
2019-04-08 13:06 - 2019-04-08 13:06 - 004906418 _____ C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898.zip
2019-04-08 13:06 - 2019-04-08 13:06 - 000000000 ____D C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
SearchScopes: HKU\S-1-5-21-3879580476-2549635915-3128798559-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B71AF9CBA-3684-43DD-B901-0A3F803AEAF3%7D&gp=811610
SearchScopes: HKU\S-1-5-21-3879580476-2549635915-3128798559-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuLG8cm_tYhY4Ax32gtflCzsC84VSOypDmgw2I1Cwai8nSG8JZOcyXlVfY_NGdbAannf1qKMAE_EwfRUWAdwWJ72HquB12i_SwmkURjFHMhsV9TKqSQqUWv76INRKSSqPO_63Ki2VmZzzg_-wH-Y_VfzDltrhsv&q={searchTerms}
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-04-08] () [Fichier non signé] <==== ATTENTION
S2 rcdll; C:\Users\user2\AppData\Local\Temp\rcdll.exe [60928 2019-04-08] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 Smart Monitoring; "\SmartData\hhb91hih.exe" /srv [X]
Task: {0447F6E5-D5C4-4176-8D5A-846C51C372B0} - System32\Tasks\AnVDoMYPdlSYoXw2 => rundll32 "C:\Program Files\BDaKbhYEU\mEURdG.dll",#1
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhdkimdflnkkipoeidhibdabcnohkih
C:\Program Files\BDaKbhYEU
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jrtcgwtv.lnk => déplacé(es) avec succès
C:\Windows\System32\cmd.exe => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"c:\users\user2\appdata\local\chromium" => non trouvé(e)
"HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0447F6E5-D5C4-4176-8D5A-846C51C372B0}" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0447F6E5-D5C4-4176-8D5A-846C51C372B0} => non trouvé(e)
"C:\Windows\System32\Tasks\AnVDoMYPdlSYoXw2" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnVDoMYPdlSYoXw2 => non trouvé(e)
C:\Windows\system32\taskshostservices.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\winmonfs.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\winmon.sys => déplacé(es) avec succès
C:\Windows\mssecsvc.exe => déplacé(es) avec succès
C:\Users\user2\AppData\LocalLow\GEhHGYpyxLTaL => déplacé(es) avec succès
"C:\Program Files\FIOIhwxDgWeVC" => non trouvé(e)
"C:\ProgramData\UuBdWvPhYJRUMoVB" => non trouvé(e)
"C:\Program Files\rpqKkZxEWouU2" => non trouvé(e)
"C:\Program Files\nckTEZzRemtVffbHobR" => non trouvé(e)
"C:\Program Files\aliyBIkXlIE" => non trouvé(e)
C:\Program Files\Common Files\StockRemdax => déplacé(es) avec succès
"C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw" => non trouvé(e)
"C:\ProgramData\Logic Cramble" => non trouvé(e)
"C:\Program Files\BDaKbhYEU" => non trouvé(e)
C:\Windows\system32\xafdygek => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
"C:\Program Files\mhShVMQuuTUn" => non trouvé(e)
C:\Users\user2\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\user2\AppData\Local\BlackQuohome.tst => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Daltity.bin => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Zim-Tough.tst => déplacé(es) avec succès
C:\Users\user2\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Config.xml => déplacé(es) avec succès
"C:\Users\user2\AppData\Local\Main.dat" => non trouvé(e)
C:\Users\user2\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Zim-Tough.exe => déplacé(es) avec succès
C:\Users\user2\AppData\Local\BlackQuohome.exe => déplacé(es) avec succès
C:\Windows\rss => déplacé(es) avec succès
C:\Users\user2\ntuser.pol => déplacé(es) avec succès
C:\Users\user2\AppData\Local\firefoxSetup.exe => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
C:\Users\user2\AppData\Local\App => déplacé(es) avec succès
C:\Users\user2\AppData\Local\sha.db => déplacé(es) avec succès
"C:\Users\user2\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
C:\Users\user2\AppData\Local\installer.dat => déplacé(es) avec succès
C:\ProgramData\fb => déplacé(es) avec succès
C:\Program Files\lightcleaner => déplacé(es) avec succès
C:\Program Files\Carso => déplacé(es) avec succès
C:\Program Files\Mail.Ru => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Mail.Ru => déplacé(es) avec succès
"C:\Users\user2\AppData\Roaming\infoSiw" => non trouvé(e)
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
"C:\Users\user2\AppData\Roaming\Smart Application Controller" => non trouvé(e)
C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898.zip => déplacé(es) avec succès
C:\Users\user2\Downloads\easycafe-v2214-keygen_63c59a4-1898 => déplacé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => non trouvé(e).
C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => non trouvé(e)
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => non trouvé(e)
HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => non trouvé(e)
HKLM\Software\Classes\CLSID\{ielnksrch} => non trouvé(e)
backlh => service non trouvé(e).
rcdll => service non trouvé(e).
Smart Monitoring => service non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0447F6E5-D5C4-4176-8D5A-846C51C372B0} => non trouvé(e)
"C:\Windows\System32\Tasks\AnVDoMYPdlSYoXw2" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnVDoMYPdlSYoXw2 => non trouvé(e)
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm => déplacé(es) avec succès
C:\Users\user2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhdkimdflnkkipoeidhibdabcnohkih => déplacé(es) avec succès
"C:\Program Files\BDaKbhYEU" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3879580476-2549635915-3128798559-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 101003494 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 61984835 B
Edge => 0 B
Chrome => 10386794 B
Firefox => 574197994 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
LocalService => 0 B
NetworkService => 1254 B
user2 => 805065685 B

RecycleBin => 941 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:31:55 ====

Malekal_morte
Site Admin
Site Admin
Messages : 95775
Inscription : 10 sept. 2005 13:57
Contact :

Re: votre administrateur de reseau à appliqué une strategie

Message par Malekal_morte » 11 avr. 2019 15:04

ok passe à la suite.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 20 juin 2019 15:59

problème googleupdate


samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 20 juin 2019 16:01

bonjour,

Le message "votre administrateur de réseau à appliqué une stratégie" sur Google Chrome s'affiche.
Je pense qu'il s'agit du virus Mail.Ru.

Voici les rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?i ... 0m12y11d15
shortcut : https://pjjoint.malekal.com/files.php?i ... e12f8m6p11
additional : https://pjjoint.malekal.com/files.php?i ... 1l5e8q13v8

Malekal_morte
Site Admin
Site Admin
Messages : 95775
Inscription : 10 sept. 2005 13:57
Contact :

Re: votre administrateur de reseau à appliqué une strategie

Message par Malekal_morte » 20 juin 2019 16:19

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
IFEO\ApService.exe: [GlobalFlag] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=a556ed22-80a9-bc1d-5f36-3dcb3789d647 channelId=999 distributer=defaultap processName=ApService.exe statsAddress=hxxp://stats.utyuytjn.com/StatisticsService.svc/V1/JSON/LogEvent
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 20 juin 2019 17:00

Merci

samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 21 juin 2019 11:08

problème barre des tàches

samir06
newbie
newbie
Messages : 7
Inscription : 10 avr. 2019 14:49

Re: votre administrateur de reseau à appliqué une strategie

Message par samir06 » 21 juin 2019 11:15

bonjour,

Le message "votre administrateur de réseau à appliqué une stratégie" sur Google Chrome s'affiche.
Je pense qu'il s'agit du virus Mail.Ru.

Voici les rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?i ... 0q14j11b13
shortcut : https://pjjoint.malekal.com/files.php?i ... 0n8w7d14d9
additional : https://pjjoint.malekal.com/files.php?i ... j12u5y8p12

Malekal_morte
Site Admin
Site Admin
Messages : 95775
Inscription : 10 sept. 2005 13:57
Contact :

Re: votre administrateur de reseau à appliqué une strategie

Message par Malekal_morte » 21 juin 2019 11:43

Tu choppes un vers car ton Windows 7 n'est pas à jour :
HKU\S-1-5-21-4185720614-1316475457-3168008095-1000\...\Run: [RedThunder] => C:\Windows\rss\csrss.exe [0 2019-05-15] () <==== ATTENTION
Faudrait déjà installer le service pack 1 : https://www.malekal.com/installer-servi ... windows-7/
Ensuite passer toutes les mises à jour.
Refaire un scan FRST et donner les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »