WSE_Astromenda et CPU 100%

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sicarius

WSE_Astromenda et CPU 100%

par Sicarius »

Bonjour ou bonsoir PDT_015 , je crée ce sujet car dernièrement j'ai été infecté via des pop-up, la source du problème venait de deux fichiers nommés dsrle ainsi que WSE_Astromenda, le virus faisait en sorte que mon UC soit continuellement utilisé à 100% de ses capacités, mais grâce à l'aide inestimable d'un amis et de Roguekiller ces deux virus ont été supprimés. Nous en avons donc profité pour jeter un œil, à la présence supposé d'autres malware.

Image

Mon amis avait notamment des doutes sur ces deux là, il m'a conseillé de poster sur votre forum car il n'était pas assez calé.

Je vous met également l'autre image au cas ou.

Image

Ah et je vous donne également une image des deux virus cités plus hauts, peut être que cela aidera.

Image

Voilà, nous avions notamment un doute sur maintainer.exe, en espérant que ce ne soit pas trop grave, je vous remercie d'avance. PDT_016
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

Re: WSE_Astromenda et CPU 100%

par Malekal_morte »

Salut,


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sicarius

Re: WSE_Astromenda et CPU 100%

par Sicarius »

Bonjour, merci de votre réponse rapide, voici les rapports :

FRST : http://pjjoint.malekal.com/files.php?id ... 5i6t8n9r15

Addition : http://pjjoint.malekal.com/files.php?id ... h15z107u12
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

Re: WSE_Astromenda et CPU 100%

par Malekal_morte »

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

Code : Tout sélectionner


 CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88] 
 CHR RestoreOnStartup: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88] 
 CHR StartupUrls: Default -> hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7, hxxp://www.delta-search.com/?affID=119816&tt=040413_9113&babsrc=HP_ss&mntrId=6E0A7CDD90338F44, hxxp://www.msn.com/?pc=BDT3&ocid=BDT3DHP&dt=090213, hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7, hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtAtA0A0DtBtN0D0Tzu0CyBtDyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1017320307&ir=, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-01-22 23:35:50&v=17.3.1.91&pid=safeguard&sg=&sap=hp, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=17.3.1.204&pid=safeguard&sg=&sap=hp, hxxp://search.conduit.com/?ctid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7|hxxp://www.delta-search.com/?affID=119816&tt=040413_9113&babsrc=HP_ss&mntrId=6E0A7CDD90338F44|hxxp://www.msn.com/?pc=BDT3&ocid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&dt=090213|hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7|hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtAtA0A0DtBtN0D0Tzu0CyBtDyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1017320307&ir=|hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-01-22 23:35:50&v=18.0.5.292&pid=safeguard&sg=&sap=hp|hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=17.3.1.204&pid=safeguard&sg=&sap=hp, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=18.1.0.443&pid=safeguard&sg=&sap=hp [Pays NL - 195.78.120.88] 
C CHR DefaultSearchURL: Default -> http://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88] 
CHR Extension: (AdvanceElite) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkbbmldjcnhopjhpifcocnmkooiadpbb [2014-10-15]  
S2 MaintainerSvc1.20.7247763; C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe [123632 2014-11-24] ()  
R2 uqPnMJnTFbs; C:\ProgramData\RGMOkxOq\uqPnMJnTFbs.exe [2318208 2014-10-13] (Acute Angle Solutions) 
 R1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; C:\Windows\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [48784 2014-10-14] (StdLib) 
 R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; C:\Windows\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [48832 2014-11-06] (StdLib) 
 R1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; C:\Windows\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [48784 2014-10-13] (StdLib) 
 R1 {255a824a-3cde-4dee-9785-284605606456}Gw64; C:\Windows\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [48832 2014-10-28] (StdLib) 
 R1 {3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64; C:\Windows\System32\drivers\{3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64.sys [48784 2014-10-17] (StdLib) 
 R1 {4530e639-76ab-4435-889d-a5e81ae090a4}Gw64; C:\Windows\System32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys [48784 2014-10-21] (StdLib) 
 R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64; C:\Windows\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys [48832 2014-11-10] (StdLib) 
 R1 {5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64; C:\Windows\System32\drivers\{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64.sys [48784 2014-10-16] (StdLib) 
 R1 {67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64; C:\Windows\System32\drivers\{67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64.sys [48784 2014-10-20] (StdLib) 
 R1 {6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64; C:\Windows\System32\drivers\{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64.sys [48784 2014-10-19] (StdLib) 
 R1 {733fb217-c049-41ba-9504-3f2045e61977}Gw64; C:\Windows\System32\drivers\{733fb217-c049-41ba-9504-3f2045e61977}Gw64.sys [48784 2014-10-21] (StdLib) 
 R1 {949aba83-1d7f-4d0b-b0ba-203450825231}Gw64; C:\Windows\System32\drivers\{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64.sys [48784 2014-10-15] (StdLib) 
 R1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64; C:\Windows\System32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys [48784 2014-10-25] (StdLib) 
 R1 {d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64; C:\Windows\System32\drivers\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64.sys [48784 2014-10-14] (StdLib) 
 R1 {dc592624-f532-4311-9fc7-6920126fc404}Gw64; C:\Windows\System32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys [48784 2014-10-22] (StdLib) 
 R1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64; C:\Windows\System32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys [48784 2014-10-23] (StdLib) 
 R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; C:\Windows\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [48832 2014-11-03] (StdLib) 
 R1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64; C:\Windows\System32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys [48832 2014-11-01] (StdLib) 
 R1 {fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64; C:\Windows\System32\drivers\{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64.sys [48784 2014-10-18] (StdLib) 
 2014-11-22 00:15 - 2014-11-22 00:15 - 00022528 _____ () C:\Users\Robin\AppData\Local\dsisetup473566612.exe 
  2014-11-10 14:21 - 2014-11-10 03:31 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys 
 2014-11-07 12:35 - 2014-11-06 21:24 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys 
 2014-10-29 00:01 - 2014-10-28 12:37 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys 
 2014-11-04 12:12 - 2014-11-03 15:11 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys 
  2014-11-01 13:31 - 2014-11-01 03:39 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys 
 2014-11-24 14:39 - 2014-10-13 22:15 - 00000000 ____D () C:\Users\Robin\AppData\Local\Meteoroids  
  2014-11-23 16:00 - 2014-10-14 23:47 - 00000000 ____D () C:\ProgramData\Browser  
  2014-11-23 15:02 - 2014-10-14 13:15 - 00000258 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job  
 2014-11-23 14:35 - 2014-10-14 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser  
 2014-11-23 14:35 - 2014-10-14 23:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster 
 2014-11-23 14:35 - 2014-10-14 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro  
 2014-11-23 14:35 - 2014-10-14 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector 
 

Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sicarius

Re: WSE_Astromenda et CPU 100%

par Sicarius »

Voici le résultat du "fix" :

Code : Tout sélectionner

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2014 01
Ran by Robin at 2014-11-24 17:40:44 Run:1
Running from C:\Users\Robin\Desktop
Loaded Profile: Robin (Available profiles: Robin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************

 CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88]
 CHR RestoreOnStartup: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88]
 CHR StartupUrls: Default -> hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7, hxxp://www.delta-search.com/?affID=119816&tt=040413_9113&babsrc=HP_ss&mntrId=6E0A7CDD90338F44, hxxp://www.msn.com/?pc=BDT3&ocid=BDT3DHP&dt=090213, hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7, hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtAtA0A0DtBtN0D0Tzu0CyBtDyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1017320307&ir=, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-01-22 23:35:50&v=17.3.1.91&pid=safeguard&sg=&sap=hp, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=17.3.1.204&pid=safeguard&sg=&sap=hp, hxxp://search.conduit.com/?ctid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7|hxxp://www.delta-search.com/?affID=119816&tt=040413_9113&babsrc=HP_ss&mntrId=6E0A7CDD90338F44|hxxp://www.msn.com/?pc=BDT3&ocid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&dt=090213|hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDBEED7BC-BD49-459E-9B9E-31A56B6848C7|hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtAtA0A0DtBtN0D0Tzu0CyBtDyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1017320307&ir=|hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-01-22 23:35:50&v=18.0.5.292&pid=safeguard&sg=&sap=hp|hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=17.3.1.204&pid=safeguard&sg=&sap=hp, hxxp://mysearch.avg.com?cid={593E0A0C-BAC8-438E-999E-4CE65A5618DD}&mid=94432a8bb5cc47d2acea05f79f19a810-a698e792069a4fcf044431841abb3789dcacb217&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2014-02-05 16:49:09&v=18.1.0.443&pid=safeguard&sg=&sap=hp [Pays NL - 195.78.120.88]
C CHR DefaultSearchURL: Default -> http://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0Dzy0F0DyEtC0EtA0CtD0F0FtN0D0Tzu0StCtDtCzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByC0AtByDyEzytDtGyC0A0AyEtG0AyE0FzztGyC0A0AtCtGtAtDzzyCyD0BzzyB0AyEtC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDtDyCzztCyB0FtGtDzzyCzytGyE0FtB0EtGzzyB0CzytG0F0DtBtD0E0B0DyBtDyBtA0B2Q&cr=2089981820&ir= [Pays US - 50.16.221.88]
CHR Extension: (AdvanceElite) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkbbmldjcnhopjhpifcocnmkooiadpbb [2014-10-15] 
S2 MaintainerSvc1.20.7247763; C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe [123632 2014-11-24] () 
R2 uqPnMJnTFbs; C:\ProgramData\RGMOkxOq\uqPnMJnTFbs.exe [2318208 2014-10-13] (Acute Angle Solutions)
 R1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; C:\Windows\System32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [48784 2014-10-14] (StdLib)
 R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; C:\Windows\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [48832 2014-11-06] (StdLib)
 R1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; C:\Windows\System32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [48784 2014-10-13] (StdLib)
 R1 {255a824a-3cde-4dee-9785-284605606456}Gw64; C:\Windows\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [48832 2014-10-28] (StdLib)
 R1 {3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64; C:\Windows\System32\drivers\{3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64.sys [48784 2014-10-17] (StdLib)
 R1 {4530e639-76ab-4435-889d-a5e81ae090a4}Gw64; C:\Windows\System32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys [48784 2014-10-21] (StdLib)
 R1 {51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64; C:\Windows\System32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys [48832 2014-11-10] (StdLib)
 R1 {5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64; C:\Windows\System32\drivers\{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64.sys [48784 2014-10-16] (StdLib)
 R1 {67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64; C:\Windows\System32\drivers\{67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64.sys [48784 2014-10-20] (StdLib)
 R1 {6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64; C:\Windows\System32\drivers\{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64.sys [48784 2014-10-19] (StdLib)
 R1 {733fb217-c049-41ba-9504-3f2045e61977}Gw64; C:\Windows\System32\drivers\{733fb217-c049-41ba-9504-3f2045e61977}Gw64.sys [48784 2014-10-21] (StdLib)
 R1 {949aba83-1d7f-4d0b-b0ba-203450825231}Gw64; C:\Windows\System32\drivers\{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64.sys [48784 2014-10-15] (StdLib)
 R1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64; C:\Windows\System32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys [48784 2014-10-25] (StdLib)
 R1 {d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64; C:\Windows\System32\drivers\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64.sys [48784 2014-10-14] (StdLib)
 R1 {dc592624-f532-4311-9fc7-6920126fc404}Gw64; C:\Windows\System32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys [48784 2014-10-22] (StdLib)
 R1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64; C:\Windows\System32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys [48784 2014-10-23] (StdLib)
 R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; C:\Windows\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [48832 2014-11-03] (StdLib)
 R1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64; C:\Windows\System32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys [48832 2014-11-01] (StdLib)
 R1 {fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64; C:\Windows\System32\drivers\{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64.sys [48784 2014-10-18] (StdLib)
 2014-11-22 00:15 - 2014-11-22 00:15 - 00022528 _____ () C:\Users\Robin\AppData\Local\dsisetup473566612.exe
  2014-11-10 14:21 - 2014-11-10 03:31 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys
 2014-11-07 12:35 - 2014-11-06 21:24 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys
 2014-10-29 00:01 - 2014-10-28 12:37 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys
 2014-11-04 12:12 - 2014-11-03 15:11 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys
  2014-11-01 13:31 - 2014-11-01 03:39 - 00048832 _____ (StdLib) C:\Windows\system32\Drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys
 2014-11-24 14:39 - 2014-10-13 22:15 - 00000000 ____D () C:\Users\Robin\AppData\Local\Meteoroids 
  2014-11-23 16:00 - 2014-10-14 23:47 - 00000000 ____D () C:\ProgramData\Browser 
  2014-11-23 15:02 - 2014-10-14 13:15 - 00000258 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job 
 2014-11-23 14:35 - 2014-10-14 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser 
 2014-11-23 14:35 - 2014-10-14 23:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
 2014-11-23 14:35 - 2014-10-14 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro 
 2014-11-23 14:35 - 2014-10-14 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector 
*****************

Chrome HomePage deleted successfully.
Chrome RestoreOnStartup deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchURL not detected.
C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkbbmldjcnhopjhpifcocnmkooiadpbb => Moved successfully.
MaintainerSvc1.20.7247763 => Service deleted successfully.
uqPnMJnTFbs => Unable to stop service
uqPnMJnTFbs => Service deleted successfully.
{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64 => Service stopped successfully.
{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64 => Service deleted successfully.
{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64 => Service stopped successfully.
{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64 => Service deleted successfully.
{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64 => Service stopped successfully.
{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64 => Service deleted successfully.
{255a824a-3cde-4dee-9785-284605606456}Gw64 => Service stopped successfully.
{255a824a-3cde-4dee-9785-284605606456}Gw64 => Service deleted successfully.
{3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64 => Service stopped successfully.
{3fa44d1f-c300-4673-a8c1-5ba05468b4bd}Gw64 => Service deleted successfully.
{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64 => Service stopped successfully.
{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64 => Service deleted successfully.
{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64 => Service stopped successfully.
{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64 => Service deleted successfully.
{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64 => Service stopped successfully.
{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64 => Service deleted successfully.
{67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64 => Service stopped successfully.
{67f29abb-07b3-41f5-94cd-f819d7c1fc76}Gw64 => Service deleted successfully.
{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64 => Service stopped successfully.
{6c84eb28-66c4-4e3d-8a5a-46ab94f0575a}Gw64 => Service deleted successfully.
{733fb217-c049-41ba-9504-3f2045e61977}Gw64 => Service stopped successfully.
{733fb217-c049-41ba-9504-3f2045e61977}Gw64 => Service deleted successfully.
{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64 => Service stopped successfully.
{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64 => Service deleted successfully.
{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64 => Service stopped successfully.
{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64 => Service deleted successfully.
{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64 => Service stopped successfully.
{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64 => Service deleted successfully.
{dc592624-f532-4311-9fc7-6920126fc404}Gw64 => Service stopped successfully.
{dc592624-f532-4311-9fc7-6920126fc404}Gw64 => Service deleted successfully.
{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64 => Service stopped successfully.
{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64 => Service deleted successfully.
{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64 => Service stopped successfully.
{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64 => Service deleted successfully.
{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64 => Service stopped successfully.
{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64 => Service deleted successfully.
{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64 => Service stopped successfully.
{fce396ae-d8d1-4789-946e-2106fbe4292b}Gw64 => Service deleted successfully.
C:\Users\Robin\AppData\Local\dsisetup473566612.exe => Moved successfully.
C:\Windows\system32\Drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys => Moved successfully.
C:\Windows\system32\Drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys => Moved successfully.
C:\Windows\system32\Drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys => Moved successfully.
C:\Windows\system32\Drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys => Moved successfully.
C:\Windows\system32\Drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys => Moved successfully.
C:\Users\Robin\AppData\Local\Meteoroids => Moved successfully.
C:\ProgramData\Browser => Moved successfully.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

Re: WSE_Astromenda et CPU 100%

par Malekal_morte »

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sicarius

Re: WSE_Astromenda et CPU 100%

par Sicarius »

Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: WSE_Astromenda et CPU 100%

par angelique »

➫ Faut vider la quarantaine de Malwarebytes


➫ Faut refaire un nouveau rapport FRST & Addition voir ce qu'il reste.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

Re: WSE_Astromenda et CPU 100%

par Malekal_morte »

Change la page de démarrage de Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

et vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sicarius

Re: WSE_Astromenda et CPU 100%

par Sicarius »

J'ai définis Google comme page d'accueil, je n'ai plus d'extension indésirable et lorsque j'ouvre Chrome, Google s'affiche, tout marche comme il faut.
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

Re: WSE_Astromenda et CPU 100%

par Malekal_morte »

PDT_008


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sicarius

Re: WSE_Astromenda et CPU 100%

par Sicarius »

Un grand merci à vous, pour votre promptitude et votre efficacité PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »