WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

Bonjour,
Ces fenêtres s'ouvrent et se ferme rapidement.
Pourriez vous m'aider svp

je laisse mes fichier à analyser
https://pjjoint.malekal.com/files.php?i ... 5l5r11h7n7

https://pjjoint.malekal.com/files.php?i ... m6p1412p14

https://pjjoint.malekal.com/files.php?i ... v6w11x12i9

merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 10372
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par Parisien_entraide »

Bonjour,

Malekal ou Angélique te diront ce qu'il en est mais je note un KMS... (entre autres)

En attendant, un peu de lecture : viewtopic.php?t=69838
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110341
Inscription : 10 sept. 2005 13:57

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par Malekal_morte »

Salut,

Ton PC est un infecté par un Trojan.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\...\Run: [RuntimeBroker] => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {15F514AB-233C-4B59-B5EE-767938512CE1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {164186CF-4F03-421E-939F-FCE368A4C771} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1A000F29-4FD1-433A-9963-0230ABDD70B8} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1F6E7334-27B6-4449-AEBE-8887977A0446} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {33B52B43-E8A3-477A-912A-95DBD275B6C3} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {4B0CCE10-BFED-4C6E-9518-574C4200C68A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {51CC0389-D540-4F3A-9E18-13F31890E4C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {621F81D3-4796-4792-947B-8EBBB3A839C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Chrome\updater.exe  <==== ATTENTION
Task: {D5A33373-10F5-451D-BB98-9B613023945F} - System32\Tasks\RuntimeBroker => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9} - System32\Tasks\GoogleUpdateTaskMachineQB => C:\WINDOWS\TEMP\Chrome\update.exe  (Pas de fichier) <==== ATTENTION
2022-04-18 11:37 - 2022-04-18 22:14 - 000003218 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB
2022-04-18 11:37 - 2022-04-18 11:37 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Google
2022-04-18 11:36 - 2022-04-18 22:14 - 000003302 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2022-04-18 11:36 - 2022-04-18 22:14 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Chrome
2022-04-18 10:59 - 2022-04-26 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable
2022-04-18 10:59 - 2022-04-18 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd
2022-04-18 10:59 - 2022-04-18 10:59 - 000003586 _____ C:\WINDOWS\system32\Tasks\OneDriveService
2022-04-18 10:59 - 2022-04-18 10:59 - 000003582 _____ C:\WINDOWS\system32\Tasks\RuntimeBroker
2022-04-18 10:58 - 2022-04-26 10:01 - 000000000 ___HD C:\ProgramData\MicrosoftSystemData
2022-04-18 10:58 - 2022-04-18 10:59 - 000000000 ___HD C:\ProgramData\RuntimeBroker
2022-04-18 10:58 - 2022-04-18 10:58 - 000000348 ____H C:\mib.bin
2022-04-18 10:57 - 2022-04-18 10:57 - 000000000 ____D C:\Users\gaeta\AppData\Local\Yandex
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

merci pour votre réponse
voila le FIX LOG

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par gaeta (26-04-2022 11:18:14) Run:1
Exécuté depuis C:\Users\gaeta\Downloads
Profils chargés: gaeta
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\...\Run: [RuntimeBroker] => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {15F514AB-233C-4B59-B5EE-767938512CE1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {164186CF-4F03-421E-939F-FCE368A4C771} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1A000F29-4FD1-433A-9963-0230ABDD70B8} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1F6E7334-27B6-4449-AEBE-8887977A0446} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {33B52B43-E8A3-477A-912A-95DBD275B6C3} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {4B0CCE10-BFED-4C6E-9518-574C4200C68A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {51CC0389-D540-4F3A-9E18-13F31890E4C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {621F81D3-4796-4792-947B-8EBBB3A839C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Chrome\updater.exe <==== ATTENTION
Task: {D5A33373-10F5-451D-BB98-9B613023945F} - System32\Tasks\RuntimeBroker => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9} - System32\Tasks\GoogleUpdateTaskMachineQB => C:\WINDOWS\TEMP\Chrome\update.exe (Pas de fichier) <==== ATTENTION
2022-04-18 11:37 - 2022-04-18 22:14 - 000003218 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB
2022-04-18 11:37 - 2022-04-18 11:37 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Google
2022-04-18 11:36 - 2022-04-18 22:14 - 000003302 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2022-04-18 11:36 - 2022-04-18 22:14 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Chrome
2022-04-18 10:59 - 2022-04-26 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable
2022-04-18 10:59 - 2022-04-18 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd
2022-04-18 10:59 - 2022-04-18 10:59 - 000003586 _____ C:\WINDOWS\system32\Tasks\OneDriveService
2022-04-18 10:59 - 2022-04-18 10:59 - 000003582 _____ C:\WINDOWS\system32\Tasks\RuntimeBroker
2022-04-18 10:58 - 2022-04-26 10:01 - 000000000 ___HD C:\ProgramData\MicrosoftSystemData
2022-04-18 10:58 - 2022-04-18 10:59 - 000000000 ___HD C:\ProgramData\RuntimeBroker
2022-04-18 10:58 - 2022-04-18 10:58 - 000000348 ____H C:\mib.bin
2022-04-18 10:57 - 2022-04-18 10:57 - 000000000 ____D C:\Users\gaeta\AppData\Local\Yandex
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpd => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpd" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RuntimeBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQB => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQB" => supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Google => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Chrome => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd" => non trouvé(e)
C:\WINDOWS\system32\Tasks\OneDriveService => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\RuntimeBroker" => non trouvé(e)
C:\ProgramData\MicrosoftSystemData => déplacé(es) avec succès
C:\ProgramData\RuntimeBroker => déplacé(es) avec succès
C:\mib.bin => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\Yandex => déplacé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 11:18:22 ====
Malekal_morte
Messages : 110341
Inscription : 10 sept. 2005 13:57

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par Malekal_morte »

Malwarebytes a été des malwares ?
Si oui tu peux donner le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

oui il a mis 14 fichiers en quarantaine
j'ai pas vu ou je pouvais enregistré le rapport
on peut aller le rechercher après?

y 'avait un KMS PICO dans la liste
gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

ca devrait t'aller
le rapport
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 12
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\ElectronCash, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\ElectrumLTC, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\MultiDoge, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Electrum, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Binance, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Coinomi, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Atomic, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Exodus, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Monero, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\JAXX, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\PROGRAMDATA\0MQEALVAGPTN4TUST8OYRGE0D\FILES\Wallets, En quarantaine, 966, 697276, 1.0.54203, , ame, , ,
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En quarantaine, 6770, 921550, 1.0.54203, , ame, , ,

Fichier: 2
Adware.SpecialSearchOffer, C:\USERS\GAETA\APPDATA\LOCAL\KINDLYOCEAN\KINDLYOCEAN.EXE, En quarantaine, 501, 1008180, 1.0.54203, CA084C643CD1447C44FF5B87, dds, 01744324, DA77DD93B8A5D9D4E188F827E803C475, D0B31ADB1F0ADDD75A01950EA62C97769765CD343616F6634F13C306589AE769
Malware.AI.4002839982, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\CHROME\UPDATER.EXE, En quarantaine, 1000000, 0, 1.0.54203, 9C9F74F884682E35EE967DAE, dds, 01744324, F73941C3540CCFCA144EB29A36A3AA87, D2D30C04CDC9373F19F62913452E118F7A4D46B72CDF4140C4C507E75A461EE5

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

pour vous le rapport est OK?
merci de votre soutient
Malekal_morte
Messages : 110341
Inscription : 10 sept. 2005 13:57

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par Malekal_morte »

Il faut absolument que tu changes tes mots de passe, le Trojan a volé des données.
Fais des analyses MBAM ces prochains jours, voir s'il trouve encore des choses.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gatdown
Messages : 7
Inscription : 26 avr. 2022 10:17

Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide

par gatdown »

ok..je remet tout à jour
merci du soutient la team
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »