Modérateurs : Mods Windows, Helper
J'espère aussi.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Merci.
Par curiosité, je suis tout de suite allé voir dans ProgamData et les trois larrons susnommés sont toujours là.Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par APO (20-11-2022 20:09:44) Run:2
Exécuté depuis C:\Users\APO\Desktop
Profils chargés: APO
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
Task: {378340FB-E8A5-423C-9CB0-85E87FC5CB31} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {3EB0ECC9-65DA-482C-A805-D40DCB71BB1C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {5ABD0491-62C1-4931-8A4B-155276F6F85B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {5E58F5A1-82AA-4927-96C8-C23B203FB88E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {6AE5F11C-7C41-4276-9CE6-01EB58E18F36} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Pas de fichier)
Task: {7180FE0F-B347-4B60-92B6-4775C1BA2F5C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {7755E700-F1C8-4A56-AA40-99509CEA6226} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {85931700-F6FF-4F8E-A4AC-20F408361061} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {896229B2-7799-4DFA-9DE3-D14F5B823108} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {8B3D1468-4986-42A7-ABEF-7268CE8C6698} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {8B54300A-EFCD-49F7-ABA7-5A1DF8B696BB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {97B64DFE-AFF8-4A88-9D5D-B057397DAC98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {A910CD38-EE95-4B1C-B6D9-7B3F985EBB0E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {B150286F-D5CD-4EA5-929E-9B5660514D82} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {B1C4E6C9-EE67-442C-8DB2-349F8B89C299} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {E75C9245-A5E7-4532-AAD1-FFB6D4563736} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
2022-11-20 17:02 - 2022-11-20 17:02 - 000000016 _____ C:\ProgramData\rtpeskt
2022-11-20 17:01 - 2022-11-20 19:32 - 000000012 _____ C:\ProgramData\oianbuax.xrl
2022-11-20 17:01 - 2022-11-20 19:32 - 000000012 _____ C:\ProgramData\nwckvbae.sbg
2022-11-19 18:41 - 2022-11-19 18:41 - 000000900 _____ C:\Users\APO\Desktop\ZHPFix2.lnk
2022-11-19 18:40 - 2022-11-19 18:40 - 001772744 _____ (Nicolas Coolman) C:\Users\APO\Downloads\ZHPFix2.exe
2022-11-19 18:00 - 2022-11-19 18:01 - 000000000 ____D C:\AdwCleaner
2022-11-19 17:42 - 2022-11-19 17:42 - 000000000 ____D C:\Users\APO\Downloads\HijackThis
2022-11-19 15:29 - 2022-11-19 22:05 - 000000770 _____ C:\Users\APO\Desktop\ZHPDiag.lnk
2022-11-19 15:29 - 2022-11-19 15:29 - 003311304 _____ (Nicolas Coolman) C:\Users\APO\ZHPDiag3.exe
2022-11-19 15:28 - 2022-11-19 18:41 - 000000000 ____D C:\Users\APO\AppData\Local\ZHP
2022-11-06 17:46 - 2022-11-19 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-11-06 17:46 - 2022-11-19 15:56 - 000000000 ____D C:\Program Files\RogueKiller
2022-11-06 17:46 - 2022-11-07 16:48 - 000000000 ____D C:\ProgramData\RogueKiller
2022-11-04 15:27 - 2022-11-19 22:11 - 000000000 ____D C:\Users\APO\AppData\Roaming\ZHP
2022-11-19 15:29 - 2022-11-19 15:29 - 003311304 _____ (Nicolas Coolman) C:\Users\APO\ZHPDiag3.exe
2020-05-02 19:49 - 2020-05-02 19:51 - 009533440 _____ () C:\Program Files (x86)\GUT1EF6.tmp
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{378340FB-E8A5-423C-9CB0-85E87FC5CB31}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{378340FB-E8A5-423C-9CB0-85E87FC5CB31}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EB0ECC9-65DA-482C-A805-D40DCB71BB1C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EB0ECC9-65DA-482C-A805-D40DCB71BB1C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ABD0491-62C1-4931-8A4B-155276F6F85B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ABD0491-62C1-4931-8A4B-155276F6F85B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E58F5A1-82AA-4927-96C8-C23B203FB88E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E58F5A1-82AA-4927-96C8-C23B203FB88E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AE5F11C-7C41-4276-9CE6-01EB58E18F36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AE5F11C-7C41-4276-9CE6-01EB58E18F36}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\End Of Support\Notify2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7180FE0F-B347-4B60-92B6-4775C1BA2F5C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7180FE0F-B347-4B60-92B6-4775C1BA2F5C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7755E700-F1C8-4A56-AA40-99509CEA6226}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7755E700-F1C8-4A56-AA40-99509CEA6226}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85931700-F6FF-4F8E-A4AC-20F408361061}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85931700-F6FF-4F8E-A4AC-20F408361061}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\End Of Support\Notify1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{896229B2-7799-4DFA-9DE3-D14F5B823108}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{896229B2-7799-4DFA-9DE3-D14F5B823108}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B3D1468-4986-42A7-ABEF-7268CE8C6698}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B3D1468-4986-42A7-ABEF-7268CE8C6698}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B54300A-EFCD-49F7-ABA7-5A1DF8B696BB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B54300A-EFCD-49F7-ABA7-5A1DF8B696BB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ConfigureInternetTimeService" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97B64DFE-AFF8-4A88-9D5D-B057397DAC98}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97B64DFE-AFF8-4A88-9D5D-B057397DAC98}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A910CD38-EE95-4B1C-B6D9-7B3F985EBB0E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A910CD38-EE95-4B1C-B6D9-7B3F985EBB0E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B150286F-D5CD-4EA5-929E-9B5660514D82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B150286F-D5CD-4EA5-929E-9B5660514D82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1C4E6C9-EE67-442C-8DB2-349F8B89C299}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1C4E6C9-EE67-442C-8DB2-349F8B89C299}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURDiscovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E75C9245-A5E7-4532-AAD1-FFB6D4563736}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E75C9245-A5E7-4532-AAD1-FFB6D4563736}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => supprimé(es) avec succès
C:\ProgramData\rtpeskt => déplacé(es) avec succès
C:\ProgramData\oianbuax.xrl => déplacé(es) avec succès
C:\ProgramData\nwckvbae.sbg => déplacé(es) avec succès
C:\Users\APO\Desktop\ZHPFix2.lnk => déplacé(es) avec succès
C:\Users\APO\Downloads\ZHPFix2.exe => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\APO\Downloads\HijackThis => déplacé(es) avec succès
C:\Users\APO\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\APO\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\APO\AppData\Local\ZHP => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller => déplacé(es) avec succès
C:\Program Files\RogueKiller => déplacé(es) avec succès
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\APO\AppData\Roaming\ZHP => déplacé(es) avec succès
"C:\Users\APO\ZHPDiag3.exe" => non trouvé(e)
C:\Program Files (x86)\GUT1EF6.tmp => déplacé(es) avec succès
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9518321 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 44045 B
Edge => 0 B
Chrome => 128295830 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4044 B
APO => 2986075 B
RecycleBin => 0 B
EmptyTemp: => 135.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:10:02 ====
Voici le rapport MBAM :Malekal_morte a écrit : ↑21 nov. 2022 08:53 Mets à jour MBAM.
Fais une analyse avec et donne le rapport.
Le scan en ligne avec NOD32 est en cours (depuis plusieurs heures, qu'est-ce que c'est long !).Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/11/2022
Durée d'analyse: 13:55
Fichier journal: b5ab3f98-699b-11ed-a59d-8c89a5c38a30.json
-Informations du logiciel-
Version: 4.5.17.221
Version de composants: 1.0.1806
Version de pack de mise à jour: 1.0.62587
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19045.2251)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: APO-PC\APO
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 318426
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 25 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Merci.C'est fait !
Je n'y manquerai pas !Malekal_morte a écrit : ↑22 nov. 2022 08:01 Dans la semaine, mets à jour MBAM et fais des analyses.
s'il trouve quelque chose, donne le rapport ici.
~~
En attendant :
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?