Bonjour,
Ces fenêtres s'ouvrent et se ferme rapidement.
Pourriez vous m'aider svp
je laisse mes fichier à analyser
https://pjjoint.malekal.com/files.php?i ... 5l5r11h7n7
https://pjjoint.malekal.com/files.php?i ... m6p1412p14
https://pjjoint.malekal.com/files.php?i ... v6w11x12i9
merci
WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
Modérateur : Mods Windows
- Messages : 7
- Inscription : 26 avr. 2022 10:17
- Messages : 13411
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
Bonjour,
Malekal ou Angélique te diront ce qu'il en est mais je note un KMS... (entre autres)
En attendant, un peu de lecture : viewtopic.php?t=69838
Malekal ou Angélique te diront ce qu'il en est mais je note un KMS... (entre autres)
En attendant, un peu de lecture : viewtopic.php?t=69838
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
Salut,
Ton PC est un infecté par un Trojan.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Ton PC est un infecté par un Trojan.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\...\Run: [RuntimeBroker] => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {15F514AB-233C-4B59-B5EE-767938512CE1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {164186CF-4F03-421E-939F-FCE368A4C771} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1A000F29-4FD1-433A-9963-0230ABDD70B8} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1F6E7334-27B6-4449-AEBE-8887977A0446} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {33B52B43-E8A3-477A-912A-95DBD275B6C3} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {4B0CCE10-BFED-4C6E-9518-574C4200C68A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {51CC0389-D540-4F3A-9E18-13F31890E4C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {621F81D3-4796-4792-947B-8EBBB3A839C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Chrome\updater.exe <==== ATTENTION
Task: {D5A33373-10F5-451D-BB98-9B613023945F} - System32\Tasks\RuntimeBroker => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9} - System32\Tasks\GoogleUpdateTaskMachineQB => C:\WINDOWS\TEMP\Chrome\update.exe (Pas de fichier) <==== ATTENTION
2022-04-18 11:37 - 2022-04-18 22:14 - 000003218 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB
2022-04-18 11:37 - 2022-04-18 11:37 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Google
2022-04-18 11:36 - 2022-04-18 22:14 - 000003302 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2022-04-18 11:36 - 2022-04-18 22:14 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Chrome
2022-04-18 10:59 - 2022-04-26 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable
2022-04-18 10:59 - 2022-04-18 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd
2022-04-18 10:59 - 2022-04-18 10:59 - 000003586 _____ C:\WINDOWS\system32\Tasks\OneDriveService
2022-04-18 10:59 - 2022-04-18 10:59 - 000003582 _____ C:\WINDOWS\system32\Tasks\RuntimeBroker
2022-04-18 10:58 - 2022-04-26 10:01 - 000000000 ___HD C:\ProgramData\MicrosoftSystemData
2022-04-18 10:58 - 2022-04-18 10:59 - 000000000 ___HD C:\ProgramData\RuntimeBroker
2022-04-18 10:58 - 2022-04-18 10:58 - 000000348 ____H C:\mib.bin
2022-04-18 10:57 - 2022-04-18 10:57 - 000000000 ____D C:\Users\gaeta\AppData\Local\Yandex
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 26 avr. 2022 10:17
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
merci pour votre réponse
voila le FIX LOG
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par gaeta (26-04-2022 11:18:14) Run:1
Exécuté depuis C:\Users\gaeta\Downloads
Profils chargés: gaeta
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\...\Run: [RuntimeBroker] => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {15F514AB-233C-4B59-B5EE-767938512CE1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {164186CF-4F03-421E-939F-FCE368A4C771} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1A000F29-4FD1-433A-9963-0230ABDD70B8} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1F6E7334-27B6-4449-AEBE-8887977A0446} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {33B52B43-E8A3-477A-912A-95DBD275B6C3} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {4B0CCE10-BFED-4C6E-9518-574C4200C68A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {51CC0389-D540-4F3A-9E18-13F31890E4C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {621F81D3-4796-4792-947B-8EBBB3A839C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Chrome\updater.exe <==== ATTENTION
Task: {D5A33373-10F5-451D-BB98-9B613023945F} - System32\Tasks\RuntimeBroker => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9} - System32\Tasks\GoogleUpdateTaskMachineQB => C:\WINDOWS\TEMP\Chrome\update.exe (Pas de fichier) <==== ATTENTION
2022-04-18 11:37 - 2022-04-18 22:14 - 000003218 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB
2022-04-18 11:37 - 2022-04-18 11:37 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Google
2022-04-18 11:36 - 2022-04-18 22:14 - 000003302 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2022-04-18 11:36 - 2022-04-18 22:14 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Chrome
2022-04-18 10:59 - 2022-04-26 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable
2022-04-18 10:59 - 2022-04-18 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd
2022-04-18 10:59 - 2022-04-18 10:59 - 000003586 _____ C:\WINDOWS\system32\Tasks\OneDriveService
2022-04-18 10:59 - 2022-04-18 10:59 - 000003582 _____ C:\WINDOWS\system32\Tasks\RuntimeBroker
2022-04-18 10:58 - 2022-04-26 10:01 - 000000000 ___HD C:\ProgramData\MicrosoftSystemData
2022-04-18 10:58 - 2022-04-18 10:59 - 000000000 ___HD C:\ProgramData\RuntimeBroker
2022-04-18 10:58 - 2022-04-18 10:58 - 000000348 ____H C:\mib.bin
2022-04-18 10:57 - 2022-04-18 10:57 - 000000000 ____D C:\Users\gaeta\AppData\Local\Yandex
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpd => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpd" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RuntimeBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQB => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQB" => supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Google => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Chrome => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd" => non trouvé(e)
C:\WINDOWS\system32\Tasks\OneDriveService => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\RuntimeBroker" => non trouvé(e)
C:\ProgramData\MicrosoftSystemData => déplacé(es) avec succès
C:\ProgramData\RuntimeBroker => déplacé(es) avec succès
C:\mib.bin => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\Yandex => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:22 ====
voila le FIX LOG
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par gaeta (26-04-2022 11:18:14) Run:1
Exécuté depuis C:\Users\gaeta\Downloads
Profils chargés: gaeta
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\...\Run: [RuntimeBroker] => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {15F514AB-233C-4B59-B5EE-767938512CE1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {164186CF-4F03-421E-939F-FCE368A4C771} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1A000F29-4FD1-433A-9963-0230ABDD70B8} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {1F6E7334-27B6-4449-AEBE-8887977A0446} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {33B52B43-E8A3-477A-912A-95DBD275B6C3} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {4B0CCE10-BFED-4C6E-9518-574C4200C68A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {51CC0389-D540-4F3A-9E18-13F31890E4C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {621F81D3-4796-4792-947B-8EBBB3A839C1} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Chrome\updater.exe <==== ATTENTION
Task: {D5A33373-10F5-451D-BB98-9B613023945F} - System32\Tasks\RuntimeBroker => C:\ProgramData\RuntimeBroker\RuntimeBroker.exe [0 0000-00-00] (Microsoft® Windows® Operating System) [Accès refusé] <==== ATTENTION
Task: {FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9} - System32\Tasks\GoogleUpdateTaskMachineQB => C:\WINDOWS\TEMP\Chrome\update.exe (Pas de fichier) <==== ATTENTION
2022-04-18 11:37 - 2022-04-18 22:14 - 000003218 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB
2022-04-18 11:37 - 2022-04-18 11:37 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Google
2022-04-18 11:36 - 2022-04-18 22:14 - 000003302 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2022-04-18 11:36 - 2022-04-18 22:14 - 000000000 ____D C:\Users\gaeta\AppData\Roaming\Chrome
2022-04-18 10:59 - 2022-04-26 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable
2022-04-18 10:59 - 2022-04-18 10:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd
2022-04-18 10:59 - 2022-04-18 10:59 - 000003586 _____ C:\WINDOWS\system32\Tasks\OneDriveService
2022-04-18 10:59 - 2022-04-18 10:59 - 000003582 _____ C:\WINDOWS\system32\Tasks\RuntimeBroker
2022-04-18 10:58 - 2022-04-26 10:01 - 000000000 ___HD C:\ProgramData\MicrosoftSystemData
2022-04-18 10:58 - 2022-04-18 10:59 - 000000000 ___HD C:\ProgramData\RuntimeBroker
2022-04-18 10:58 - 2022-04-18 10:58 - 000000348 ____H C:\mib.bin
2022-04-18 10:57 - 2022-04-18 10:57 - 000000000 ____D C:\Users\gaeta\AppData\Local\Yandex
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1576403027-3177394191-2118453717-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15F514AB-233C-4B59-B5EE-767938512CE1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6135" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{164186CF-4F03-421E-939F-FCE368A4C771}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5435" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A000F29-4FD1-433A-9963-0230ABDD70B8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6668" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F6E7334-27B6-4449-AEBE-8887977A0446}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2273" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33B52B43-E8A3-477A-912A-95DBD275B6C3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpd => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpd" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35C27FA8-95F9-4F1E-A8DD-DC3F24FFACF7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2254" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B0CCE10-BFED-4C6E-9518-574C4200C68A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6434" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51CC0389-D540-4F3A-9E18-13F31890E4C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk5745" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621F81D3-4796-4792-947B-8EBBB3A839C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8626" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4EDFEBE-C9CA-43BA-BAFB-96B6B68C80C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5A33373-10F5-451D-BB98-9B613023945F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RuntimeBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RuntimeBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD38E9A6-5BB9-4DF4-9816-088C3FB66DD9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineQB => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQB" => supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQB" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Google => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC" => non trouvé(e)
C:\Users\gaeta\AppData\Roaming\Chrome => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\AntiMalwareSericeExecutable => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpd" => non trouvé(e)
C:\WINDOWS\system32\Tasks\OneDriveService => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\RuntimeBroker" => non trouvé(e)
C:\ProgramData\MicrosoftSystemData => déplacé(es) avec succès
C:\ProgramData\RuntimeBroker => déplacé(es) avec succès
C:\mib.bin => déplacé(es) avec succès
C:\Users\gaeta\AppData\Local\Yandex => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:22 ====
- Messages : 7
- Inscription : 26 avr. 2022 10:17
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
Malwarebytes a été des malwares ?
Si oui tu peux donner le rapport.
Si oui tu peux donner le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 26 avr. 2022 10:17
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
oui il a mis 14 fichiers en quarantaine
j'ai pas vu ou je pouvais enregistré le rapport
on peut aller le rechercher après?
y 'avait un KMS PICO dans la liste
j'ai pas vu ou je pouvais enregistré le rapport
on peut aller le rechercher après?
y 'avait un KMS PICO dans la liste
- Messages : 7
- Inscription : 26 avr. 2022 10:17
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
ca devrait t'aller
le rapport
le rapport
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 12
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\ElectronCash, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\ElectrumLTC, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\MultiDoge, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Electrum, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Binance, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Coinomi, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Atomic, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Exodus, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\Monero, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\ProgramData\0MQEALVAGPTN4TUST8OYRGE0D\files\Wallets\JAXX, En quarantaine, 966, 697276, , , , , ,
Spyware.StolenData.E, C:\PROGRAMDATA\0MQEALVAGPTN4TUST8OYRGE0D\FILES\Wallets, En quarantaine, 966, 697276, 1.0.54203, , ame, , ,
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En quarantaine, 6770, 921550, 1.0.54203, , ame, , ,
Fichier: 2
Adware.SpecialSearchOffer, C:\USERS\GAETA\APPDATA\LOCAL\KINDLYOCEAN\KINDLYOCEAN.EXE, En quarantaine, 501, 1008180, 1.0.54203, CA084C643CD1447C44FF5B87, dds, 01744324, DA77DD93B8A5D9D4E188F827E803C475, D0B31ADB1F0ADDD75A01950EA62C97769765CD343616F6634F13C306589AE769
Malware.AI.4002839982, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\CHROME\UPDATER.EXE, En quarantaine, 1000000, 0, 1.0.54203, 9C9F74F884682E35EE967DAE, dds, 01744324, F73941C3540CCFCA144EB29A36A3AA87, D2D30C04CDC9373F19F62913452E118F7A4D46B72CDF4140C4C507E75A461EE5
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
- Messages : 7
- Inscription : 26 avr. 2022 10:17
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
pour vous le rapport est OK?
merci de votre soutient
merci de votre soutient
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
Il faut absolument que tu changes tes mots de passe, le Trojan a volé des données.
Fais des analyses MBAM ces prochains jours, voir s'il trouve encore des choses.
Fais des analyses MBAM ces prochains jours, voir s'il trouve encore des choses.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 26 avr. 2022 10:17
Re: WIN DEFENDER & INVIT DE CMD : Ouverture et fermeture rapide
ok..je remet tout à jour
merci du soutient la team
merci du soutient la team
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 68 Vues
-
Dernier message par ADomani
-
- 7 Réponses
- 61 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 76 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 67 Vues
-
Dernier message par Mfstone
-
-
Démarrage rapide (Fast startup, Fast boot) et les problèmes liés
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 891 Vues
-
Dernier message par Parisien_entraide
-