Bonjour,
J'ai une infection wise.exe et j'ai appliqué FRST.
Voici les fichiers d'analyse :
https://pjjoint.malekal.com/files.php?i ... 7t9b9i6t13
https://pjjoint.malekal.com/files.php?i ... 5k10y15y12
https://pjjoint.malekal.com/files.php?i ... j12j9p5x15
Merci beaucoup pour votre aide !
infection Wise.exe [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 15381
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: infection Wise.exe
Bonsoir
Malekal ou Angélique te fourniront un "fix" mais il n' y a aucun rapport avec cette infection et les
qBittorrent (pas la peine de dire à quoi cela sert)
Adobe Photoshop 2021 < Mouture connue vérolée par les Russes
La Nik Collection DXO
etc ?
Malekal ou Angélique te fourniront un "fix" mais il n' y a aucun rapport avec cette infection et les
qBittorrent (pas la peine de dire à quoi cela sert)
Adobe Photoshop 2021 < Mouture connue vérolée par les Russes
La Nik Collection DXO
etc ?
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114060
- Inscription : 10 sept. 2005 13:57
Re: infection Wise.exe
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2022-02-14 17:09 - 2022-02-14 17:09 - 000016384 _____ (ACME Company) C:\Windows\ProgramBlocker_Dummy.exe
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\zoxu6u
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\z77vlg
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\xl17rr
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\ty8awz
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\sgz7uy
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\qkmy9t
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\qafffb
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\m8s91f
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\ktuuwy
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\huadoj
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\fpe7id
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\fefujt
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\6r575d
2022-02-14 16:52 - 2022-02-14 16:52 - 000003932 _____ C:\Windows\system32\Tasks\AdvancedUpdater
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #6
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #5
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #4
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #3
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #2
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #1
2022-02-14 16:52 - 2022-02-14 16:52 - 000000000 ____D C:\Users\Guy\AppData\Local\AdvinstAnalytics
2022-02-14 16:52 - 2022-02-14 16:52 - 000000000 ____D C:\Program Files (x86)\AW Manager
2022-02-14 16:51 - 2022-02-14 16:51 - 000000000 ____D C:\Program Files\DxO
C:\Program Files (x86)\Weathered
2022-02-14 16:49 - 2022-02-14 16:52 - 000000000 ____D C:\Program Files (x86)\Nik Collection by DxO
Task: {0B5A4B89-F8DD-4613-B2A8-24611B1FBCC0} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-04-12] (Microleaves LTD -> AW Manager) <==== ATTENTION
Task: {11BD7858-A719-4CFF-9DC8-080A0A0AFA4A} - System32\Tasks\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi\og1c4s\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx => C:\Program Files (x86)\Weathered\reshapes.exe (Pas de fichier)
Task: {14B25CB4-660A-45F2-BAAE-A16F70D83135} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {17326851-2749-4502-9FAB-571BFAF3DE63} - System32\Tasks\zoxu6u\et2lqm\ptkrmt\hwh90o\yp7vzm\ki26yj\4f56tx\0rkn1w\b95ddf\30lsq4\cmla9f\6eg1jh\7aejyd\lovnzo\qzo24q\ijf5nm\paxno7 => C:\Program Files (x86)\Weathered\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {17627125-D84D-44F3-BCD3-57F8A2356017} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {2F6B0149-D144-4F7E-AB5E-905EB9CADF18} - System32\Tasks\huadoj\ghf6cc\hb2g06\ot2hnf\rcgaqf\e5vxbl\612orq\w9itdh\jp086a\rl19mf\0zoorc\yoyo42\bbz5x3\0h47jp\d159xs\r8y47w\1ovq45 => C:\Users\Guy\AppData\Local\Creativeness.exe [314880 2022-02-14] (HP) [Fichier non signé]
Task: {344B11B2-3893-4587-90BB-B54063D8CD8B} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {5C67345D-CAD5-4F19-9C3F-D78DF1A2362F} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {5EF8F662-FD4F-4EEA-99AA-CAA06182BA72} - System32\Tasks\fpe7id\kub2mj\fy6jaj\oaiegw\qaj3s8\xcakwh\3rvezw\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh => C:\Program Files (x86)\backdown\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {75E4C2A3-3C97-4108-B671-7A12B57B43C5} - System32\Tasks\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb\p8ne09\ceooqh\s782jd\2q59wq\41edtb\bekdgr => C:\Users\Guy\AppData\Local\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {7DB76EBD-3442-43F4-A414-2F4D6B8DB4C0} - System32\Tasks\sgz7uy\0fnfit\b6y9h6\o7xd1a\z1x4vt\lq7981\gemift\3w4agp\qeb0k6\huw8ks\tn444v\ljz3y3\yj89tj\2xwym1\w9eyd7\iutgwz\w10lr0 => C:\Program Files (x86)\Outran\unassigned.exe (Pas de fichier)
Task: {90C8D3C6-20D0-42EF-B6C1-6CD414A5D575} - System32\Tasks\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl\3z9jmo\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d => C:\Users\Guy\AppData\Local\temptingly.exe [46181 2022-02-14] () [Fichier non signé]
Task: {9A76FA3E-8355-4701-80A8-3A2EEF590BF3} - System32\Tasks\fefujt\hj3kct\4uteqz\zzf8al\05d3uk\awlk8y\9chly0\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp => C:\Program Files (x86)\Auster\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {A4E6B8BA-EBD7-4949-802F-4F03E47E8BB7} - System32\Tasks\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx\e6p62t\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522 => C:\Program Files (x86)\Weathered\liang.exe (Pas de fichier)
Task: {AAAB2377-A3A1-45B8-9C82-02BF7A1E1049} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {B069584C-231B-4D9D-B13F-788FBAC1728A} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {B428B016-1E53-463C-BE0A-22EF43515535} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BFE32624-9E95-4169-B1B6-544CAB91DC34} - System32\Tasks\6r575d\atdo4a\5sbryb\eocwzo\8rnm4l\wmaxoy\kv1vlh\o0k5gy\kuiacy\ewcl32\b8061v\vch9ob\pgv6xc\byc3de\xl2xjr\q9q8q3\0t6wfj => C:\Users\Guy\AppData\Local\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {CCC7AAEF-8C86-4336-A449-EBFD1D3F2CD8} - System32\Tasks\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3\dhreyo\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk => C:\Users\Guy\AppData\Local\alves.exe [111102 2022-02-14] () [Fichier non signé]
Task: {E17DE5B8-E6AA-4AD5-9193-8A78D7A1E0CC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139664 2022-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E28A923E-7055-4E73-89BB-60D9664E046A} - System32\Tasks\ktuuwy\imzaxg\wi5ohu\70nsyg\f705sp\kif0cu\g3qb1d\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j => C:\Program Files (x86)\Auster\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {EAE00A64-DF72-48EF-811F-ADE21815C010} - System32\Tasks\qkmy9t\kh36e3\3fibtc\i11h6z\xypa0w\x3q5dp\pmp3l0\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i => C:\Program Files (x86)\backdown\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {F146B3CA-8A6B-4E0A-95E9-94FCF6A69673} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22882216 2022-02-04] (Microsoft Corporation -> Microsoft Corporation)
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 29 déc. 2021 17:22
Re: infection Wise.exe
Bonjour Parisien_entraide
Le PC ne m'appartient pas. J'ai pour mission de remettre tout ca debout, mais j'ai voulu commencer par le désinfecter, et ca , je ne sais pas faire. Du coup, j'ai demandé de l'aide ici.
Mais pas de soucis, ta remarque est justifiée.
cordialement,
Le PC ne m'appartient pas. J'ai pour mission de remettre tout ca debout, mais j'ai voulu commencer par le désinfecter, et ca , je ne sais pas faire. Du coup, j'ai demandé de l'aide ici.
Mais pas de soucis, ta remarque est justifiée.
cordialement,
- Messages : 5
- Inscription : 29 déc. 2021 17:22
Re: infection Wise.exe
Merci Malekal_morte,
voici le contenu du fichier log, je passe MBAM derrière.
voici le contenu du fichier log, je passe MBAM derrière.
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
Exécuté par Guy (15-02-2022 11:02:19) Run:1
Exécuté depuis C:\Users\Guy\Desktop
Profils chargés: Guy
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2022-02-14 17:09 - 2022-02-14 17:09 - 000016384 _____ (ACME Company) C:\Windows\ProgramBlocker_Dummy.exe
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\zoxu6u
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\z77vlg
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\xl17rr
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\ty8awz
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\sgz7uy
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\qkmy9t
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\qafffb
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\m8s91f
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\ktuuwy
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\huadoj
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\fpe7id
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\fefujt
2022-02-14 16:53 - 2022-02-14 16:53 - 000000000 ____D C:\Windows\system32\Tasks\6r575d
2022-02-14 16:52 - 2022-02-14 16:52 - 000003932 _____ C:\Windows\system32\Tasks\AdvancedUpdater
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #6
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #5
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #4
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #3
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #2
2022-02-14 16:52 - 2022-02-14 16:52 - 000003928 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager #1
2022-02-14 16:52 - 2022-02-14 16:52 - 000000000 ____D C:\Users\Guy\AppData\Local\AdvinstAnalytics
2022-02-14 16:52 - 2022-02-14 16:52 - 000000000 ____D C:\Program Files (x86)\AW Manager
2022-02-14 16:51 - 2022-02-14 16:51 - 000000000 ____D C:\Program Files\DxO
C:\Program Files (x86)\Weathered
2022-02-14 16:49 - 2022-02-14 16:52 - 000000000 ____D C:\Program Files (x86)\Nik Collection by DxO
Task: {0B5A4B89-F8DD-4613-B2A8-24611B1FBCC0} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1010800 2021-04-12] (Microleaves LTD -> AW Manager) <==== ATTENTION
Task: {11BD7858-A719-4CFF-9DC8-080A0A0AFA4A} - System32\Tasks\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi\og1c4s\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx => C:\Program Files (x86)\Weathered\reshapes.exe (Pas de fichier)
Task: {14B25CB4-660A-45F2-BAAE-A16F70D83135} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {17326851-2749-4502-9FAB-571BFAF3DE63} - System32\Tasks\zoxu6u\et2lqm\ptkrmt\hwh90o\yp7vzm\ki26yj\4f56tx\0rkn1w\b95ddf\30lsq4\cmla9f\6eg1jh\7aejyd\lovnzo\qzo24q\ijf5nm\paxno7 => C:\Program Files (x86)\Weathered\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {17627125-D84D-44F3-BCD3-57F8A2356017} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {2F6B0149-D144-4F7E-AB5E-905EB9CADF18} - System32\Tasks\huadoj\ghf6cc\hb2g06\ot2hnf\rcgaqf\e5vxbl\612orq\w9itdh\jp086a\rl19mf\0zoorc\yoyo42\bbz5x3\0h47jp\d159xs\r8y47w\1ovq45 => C:\Users\Guy\AppData\Local\Creativeness.exe [314880 2022-02-14] (HP) [Fichier non signé]
Task: {344B11B2-3893-4587-90BB-B54063D8CD8B} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {5C67345D-CAD5-4F19-9C3F-D78DF1A2362F} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {5EF8F662-FD4F-4EEA-99AA-CAA06182BA72} - System32\Tasks\fpe7id\kub2mj\fy6jaj\oaiegw\qaj3s8\xcakwh\3rvezw\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh => C:\Program Files (x86)\backdown\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {75E4C2A3-3C97-4108-B671-7A12B57B43C5} - System32\Tasks\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb\p8ne09\ceooqh\s782jd\2q59wq\41edtb\bekdgr => C:\Users\Guy\AppData\Local\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {7DB76EBD-3442-43F4-A414-2F4D6B8DB4C0} - System32\Tasks\sgz7uy\0fnfit\b6y9h6\o7xd1a\z1x4vt\lq7981\gemift\3w4agp\qeb0k6\huw8ks\tn444v\ljz3y3\yj89tj\2xwym1\w9eyd7\iutgwz\w10lr0 => C:\Program Files (x86)\Outran\unassigned.exe (Pas de fichier)
Task: {90C8D3C6-20D0-42EF-B6C1-6CD414A5D575} - System32\Tasks\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl\3z9jmo\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d => C:\Users\Guy\AppData\Local\temptingly.exe [46181 2022-02-14] () [Fichier non signé]
Task: {9A76FA3E-8355-4701-80A8-3A2EEF590BF3} - System32\Tasks\fefujt\hj3kct\4uteqz\zzf8al\05d3uk\awlk8y\9chly0\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp => C:\Program Files (x86)\Auster\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {A4E6B8BA-EBD7-4949-802F-4F03E47E8BB7} - System32\Tasks\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx\e6p62t\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522 => C:\Program Files (x86)\Weathered\liang.exe (Pas de fichier)
Task: {AAAB2377-A3A1-45B8-9C82-02BF7A1E1049} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {B069584C-231B-4D9D-B13F-788FBAC1728A} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe [482624 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ATTENTION
Task: {B428B016-1E53-463C-BE0A-22EF43515535} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BFE32624-9E95-4169-B1B6-544CAB91DC34} - System32\Tasks\6r575d\atdo4a\5sbryb\eocwzo\8rnm4l\wmaxoy\kv1vlh\o0k5gy\kuiacy\ewcl32\b8061v\vch9ob\pgv6xc\byc3de\xl2xjr\q9q8q3\0t6wfj => C:\Users\Guy\AppData\Local\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {CCC7AAEF-8C86-4336-A449-EBFD1D3F2CD8} - System32\Tasks\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3\dhreyo\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk => C:\Users\Guy\AppData\Local\alves.exe [111102 2022-02-14] () [Fichier non signé]
Task: {E17DE5B8-E6AA-4AD5-9193-8A78D7A1E0CC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139664 2022-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E28A923E-7055-4E73-89BB-60D9664E046A} - System32\Tasks\ktuuwy\imzaxg\wi5ohu\70nsyg\f705sp\kif0cu\g3qb1d\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j => C:\Program Files (x86)\Auster\Wise.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {EAE00A64-DF72-48EF-811F-ADE21815C010} - System32\Tasks\qkmy9t\kh36e3\3fibtc\i11h6z\xypa0w\x3q5dp\pmp3l0\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i => C:\Program Files (x86)\backdown\Creativeness.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhysi2c0c2c2ctgbnhy0g2g1si4sitgbnhychtmlsa4NNtgbnhyn00THKTKzrtgbnhy2lNKS" (Pas de fichier)
Task: {F146B3CA-8A6B-4E0A-95E9-94FCF6A69673} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22882216 2022-02-04] (Microsoft Corporation -> Microsoft Corporation)
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\ProgramBlocker_Dummy.exe => déplacé(es) avec succès
C:\Windows\system32\Tasks\zoxu6u => déplacé(es) avec succès
C:\Windows\system32\Tasks\z77vlg => déplacé(es) avec succès
C:\Windows\system32\Tasks\xl17rr => déplacé(es) avec succès
C:\Windows\system32\Tasks\ty8awz => déplacé(es) avec succès
C:\Windows\system32\Tasks\sgz7uy => déplacé(es) avec succès
C:\Windows\system32\Tasks\qkmy9t => déplacé(es) avec succès
C:\Windows\system32\Tasks\qafffb => déplacé(es) avec succès
C:\Windows\system32\Tasks\m8s91f => déplacé(es) avec succès
C:\Windows\system32\Tasks\ktuuwy => déplacé(es) avec succès
C:\Windows\system32\Tasks\huadoj => déplacé(es) avec succès
C:\Windows\system32\Tasks\fpe7id => déplacé(es) avec succès
C:\Windows\system32\Tasks\fefujt => déplacé(es) avec succès
C:\Windows\system32\Tasks\6r575d => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedUpdater => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #6 => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #5 => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #4 => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #3 => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #2 => déplacé(es) avec succès
C:\Windows\system32\Tasks\AdvancedWindowsManager #1 => déplacé(es) avec succès
C:\Users\Guy\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\AW Manager => déplacé(es) avec succès
C:\Program Files\DxO => déplacé(es) avec succès
"C:\Program Files (x86)\Weathered" => non trouvé(e)
C:\Program Files (x86)\Nik Collection by DxO => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B5A4B89-F8DD-4613-B2A8-24611B1FBCC0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B5A4B89-F8DD-4613-B2A8-24611B1FBCC0}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{11BD7858-A719-4CFF-9DC8-080A0A0AFA4A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11BD7858-A719-4CFF-9DC8-080A0A0AFA4A}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi\og1c4s\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi\og1c4s\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14B25CB4-660A-45F2-BAAE-A16F70D83135}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14B25CB4-660A-45F2-BAAE-A16F70D83135}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #1" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{17326851-2749-4502-9FAB-571BFAF3DE63}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17326851-2749-4502-9FAB-571BFAF3DE63}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\zoxu6u\et2lqm\ptkrmt\hwh90o\yp7vzm\ki26yj\4f56tx\0rkn1w\b95ddf\30lsq4\cmla9f\6eg1jh\7aejyd\lovnzo\qzo24q\ijf5nm\paxno7" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zoxu6u\et2lqm\ptkrmt\hwh90o\yp7vzm\ki26yj\4f56tx\0rkn1w\b95ddf\30lsq4\cmla9f\6eg1jh\7aejyd\lovnzo\qzo24q\ijf5nm\paxno7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17627125-D84D-44F3-BCD3-57F8A2356017}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17627125-D84D-44F3-BCD3-57F8A2356017}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2F6B0149-D144-4F7E-AB5E-905EB9CADF18}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F6B0149-D144-4F7E-AB5E-905EB9CADF18}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\huadoj\ghf6cc\hb2g06\ot2hnf\rcgaqf\e5vxbl\612orq\w9itdh\jp086a\rl19mf\0zoorc\yoyo42\bbz5x3\0h47jp\d159xs\r8y47w\1ovq45" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\huadoj\ghf6cc\hb2g06\ot2hnf\rcgaqf\e5vxbl\612orq\w9itdh\jp086a\rl19mf\0zoorc\yoyo42\bbz5x3\0h47jp\d159xs\r8y47w\1ovq45" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{344B11B2-3893-4587-90BB-B54063D8CD8B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{344B11B2-3893-4587-90BB-B54063D8CD8B}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #6" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C67345D-CAD5-4F19-9C3F-D78DF1A2362F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C67345D-CAD5-4F19-9C3F-D78DF1A2362F}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #5" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5EF8F662-FD4F-4EEA-99AA-CAA06182BA72}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EF8F662-FD4F-4EEA-99AA-CAA06182BA72}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\fpe7id\kub2mj\fy6jaj\oaiegw\qaj3s8\xcakwh\3rvezw\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fpe7id\kub2mj\fy6jaj\oaiegw\qaj3s8\xcakwh\3rvezw\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75E4C2A3-3C97-4108-B671-7A12B57B43C5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75E4C2A3-3C97-4108-B671-7A12B57B43C5}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb\p8ne09\ceooqh\s782jd\2q59wq\41edtb\bekdgr" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb\p8ne09\ceooqh\s782jd\2q59wq\41edtb\bekdgr" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DB76EBD-3442-43F4-A414-2F4D6B8DB4C0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DB76EBD-3442-43F4-A414-2F4D6B8DB4C0}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\sgz7uy\0fnfit\b6y9h6\o7xd1a\z1x4vt\lq7981\gemift\3w4agp\qeb0k6\huw8ks\tn444v\ljz3y3\yj89tj\2xwym1\w9eyd7\iutgwz\w10lr0" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sgz7uy\0fnfit\b6y9h6\o7xd1a\z1x4vt\lq7981\gemift\3w4agp\qeb0k6\huw8ks\tn444v\ljz3y3\yj89tj\2xwym1\w9eyd7\iutgwz\w10lr0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{90C8D3C6-20D0-42EF-B6C1-6CD414A5D575}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90C8D3C6-20D0-42EF-B6C1-6CD414A5D575}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl\3z9jmo\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl\3z9jmo\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A76FA3E-8355-4701-80A8-3A2EEF590BF3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A76FA3E-8355-4701-80A8-3A2EEF590BF3}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\fefujt\hj3kct\4uteqz\zzf8al\05d3uk\awlk8y\9chly0\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fefujt\hj3kct\4uteqz\zzf8al\05d3uk\awlk8y\9chly0\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A4E6B8BA-EBD7-4949-802F-4F03E47E8BB7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4E6B8BA-EBD7-4949-802F-4F03E47E8BB7}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx\e6p62t\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx\e6p62t\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAAB2377-A3A1-45B8-9C82-02BF7A1E1049}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAAB2377-A3A1-45B8-9C82-02BF7A1E1049}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #2" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B069584C-231B-4D9D-B13F-788FBAC1728A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B069584C-231B-4D9D-B13F-788FBAC1728A}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AdvancedWindowsManager #4" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #4" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B428B016-1E53-463C-BE0A-22EF43515535}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B428B016-1E53-463C-BE0A-22EF43515535}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFE32624-9E95-4169-B1B6-544CAB91DC34}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFE32624-9E95-4169-B1B6-544CAB91DC34}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\6r575d\atdo4a\5sbryb\eocwzo\8rnm4l\wmaxoy\kv1vlh\o0k5gy\kuiacy\ewcl32\b8061v\vch9ob\pgv6xc\byc3de\xl2xjr\q9q8q3\0t6wfj" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6r575d\atdo4a\5sbryb\eocwzo\8rnm4l\wmaxoy\kv1vlh\o0k5gy\kuiacy\ewcl32\b8061v\vch9ob\pgv6xc\byc3de\xl2xjr\q9q8q3\0t6wfj" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCC7AAEF-8C86-4336-A449-EBFD1D3F2CD8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCC7AAEF-8C86-4336-A449-EBFD1D3F2CD8}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3\dhreyo\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3\dhreyo\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E17DE5B8-E6AA-4AD5-9193-8A78D7A1E0CC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E17DE5B8-E6AA-4AD5-9193-8A78D7A1E0CC}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\Office Feature Updates => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E28A923E-7055-4E73-89BB-60D9664E046A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E28A923E-7055-4E73-89BB-60D9664E046A}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\ktuuwy\imzaxg\wi5ohu\70nsyg\f705sp\kif0cu\g3qb1d\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ktuuwy\imzaxg\wi5ohu\70nsyg\f705sp\kif0cu\g3qb1d\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EAE00A64-DF72-48EF-811F-ADE21815C010}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAE00A64-DF72-48EF-811F-ADE21815C010}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\qkmy9t\kh36e3\3fibtc\i11h6z\xypa0w\x3q5dp\pmp3l0\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qkmy9t\kh36e3\3fibtc\i11h6z\xypa0w\x3q5dp\pmp3l0\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F146B3CA-8A6B-4E0A-95E9-94FCF6A69673}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F146B3CA-8A6B-4E0A-95E9-94FCF6A69673}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => supprimé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 11:02:30 ====- Messages : 5
- Inscription : 29 déc. 2021 17:22
Re: infection Wise.exe
Voici les liens pour les deux fichiers FRST :
https://pjjoint.malekal.com/files.php?i ... f15j7f11i7
https://pjjoint.malekal.com/files.php?i ... d7r7t14f15
désolé, j'ai oublié de cocher l'option pour les raccourcis. C'était important ?
L 'analyse MBAM a donné ceci : https://pjjoint.malekal.com/files.php?i ... b5w7s10v13
Comment supprimer définitivement ces 4 fichiers de la quarantaine ?
L'analyse du Profile Firefox n'a rien révélé.
Merci du temps passé pour l'aide.
EDIT : je viens de constater que la présence de MBAM désactive Windows Defender. Ca m'ennuie un peu, je préférerai rendre ce PC avec un Defender actif, sans MBAM qui va un peu perturber l’utilisateur avec ses rappels de mise à jour. Ton avis ?
https://pjjoint.malekal.com/files.php?i ... f15j7f11i7
https://pjjoint.malekal.com/files.php?i ... d7r7t14f15
désolé, j'ai oublié de cocher l'option pour les raccourcis. C'était important ?
L 'analyse MBAM a donné ceci : https://pjjoint.malekal.com/files.php?i ... b5w7s10v13
Comment supprimer définitivement ces 4 fichiers de la quarantaine ?
L'analyse du Profile Firefox n'a rien révélé.
Merci du temps passé pour l'aide.
EDIT : je viens de constater que la présence de MBAM désactive Windows Defender. Ca m'ennuie un peu, je préférerai rendre ce PC avec un Defender actif, sans MBAM qui va un peu perturber l’utilisateur avec ses rappels de mise à jour. Ton avis ?
- Messages : 114060
- Inscription : 10 sept. 2005 13:57
Re: infection Wise.exe
Windows defender va se réactiver quand la période d'essai de MBAM sera terminée.
C'est la protection MBAM qui remplace Windows Defender.
Sinon désinstalle MBAM.
Les rapports sont corrects.
Tu as des problèmes en particulier ?
C'est la protection MBAM qui remplace Windows Defender.
Sinon désinstalle MBAM.
Les rapports sont corrects.
Tu as des problèmes en particulier ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 29 déc. 2021 17:22
Re: infection Wise.exe
Ok, merci. Je désinstallerai MBAM.
Merci pour cette désinfection. il me reste plus qu'à supprimer les "machins" pas clairs, je vais mettre Darktable pour remplacer Photoshop, et un Libre Office, car je pense que la suite Office installée n'est pas légale non plus.
cordialement,
Merci pour cette désinfection. il me reste plus qu'à supprimer les "machins" pas clairs, je vais mettre Darktable pour remplacer Photoshop, et un Libre Office, car je pense que la suite Office installée n'est pas légale non plus.
cordialement,
- Messages : 114060
- Inscription : 10 sept. 2005 13:57
Re: infection Wise.exe [résolu]
ok =)
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 201 Vues
-
Dernier message par angelique
-
- 3 Réponses
- 546 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 95 Vues
-
Dernier message par angelique
-
- 5 Réponses
- 204 Vues
-
Dernier message par Malekal_morte
-
-
Question Service Windows WpnUserService, SearchApp.exe et PhoneExperienceHost.exe et
par BananeEpluchée » » dans Windows : Résoudre les problèmes - 5 Réponses
- 328 Vues
-
Dernier message par BananeEpluchée
-