FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par armelita » 10 oct. 2017 16:42

Bonjour,
L'analyse FRST me donne les 3 liens suivants:

https://pjjoint.malekal.com/files.php?i ... 3x14z15i11
https://pjjoint.malekal.com/files.php?i ... 2b6d9e13v7
https://pjjoint.malekal.com/files.php?i ... x14x9x14w5

Quelqu'un(e) pourrait me dire ce que je dois faire ?

Armelita


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27384
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: FRST

Message par angelique » 10 oct. 2017 17:59

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {2BA7AE7F-58F3-49B3-BDC2-2042A1E4388C} - System32\Tasks\systemspeedup => C:\Users\pv\AppData\Roaming/Microsoft\~ihjbnuf.exe
    Task: {ADA7E824-360D-4A85-8103-F2ABEBD92329} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\pv\AppData\Roaming\~behpnho.exe <==== ATTENTION
    Task: {D1780F27-FBA5-4625-9256-BFB795F4C1DB} - \TaskUserUpdate_wp -> Pas de fichier <==== ATTENTION
    Task: {DEDD1A8E-51E3-4A10-98FD-379A4CDF54E6} - System32\Tasks\{541FEA65-40B0-4089-9A08-0C533F47FC39} => C:\Windows\system32\pcalua.exe -a C:\Users\pv\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
    Task: {22884407-7D74-4ADC-BB3D-75ECBE84C1F5} - System32\Tasks\{6234AEF0-065F-4DFF-8775-4F72B21C5B1F} => C:\Users\pv\Documents\Airtacsite\Airtac\airtac.exe
    Task: {41A12221-7D38-4788-98BC-8BDFF1417EA8} - System32\Tasks\{C1F46941-0265-4DF6-86CD-3708E31261A5} => C:\Users\pv\Documents\Airtacsite\Airtac\airtac.exe
    Task: {A87D23D7-A9EA-4B95-95D2-AA46C602E2D8} - System32\Tasks\{AE2DD5C2-EF25-4E76-9ED7-8B55EBB771A2} => E:\Airtac\airtac.exe
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
    HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
    S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [29456 2017-10-06] (Windows (R) Win 7 DDK provider)
    2017-10-10 07:03 - 2017-10-10 07:03 - 001235408 _____ (GridinSoft LLC) C:\Users\pv\Downloads\GridinsoftAntimalwareSetup.exe
    2017-10-09 13:10 - 2017-10-09 13:10 - 000000000 ____D C:\Users\pv\AppData\Local\{E10919B0-0B0C-4912-BB6C-7D0355A23052}
    2017-10-08 22:26 - 2017-10-08 22:26 - 000000000 ____D C:\Users\pv\AppData\Local\{90E2967F-1F79-4020-9C4B-73FC5340BF7C}
    2017-10-08 09:51 - 2017-10-08 09:51 - 000000000 ____D C:\Users\pv\AppData\Local\{A31F3090-1885-480B-A970-0F094F1FC2FF}
    2017-10-06 19:12 - 2017-10-06 19:12 - 000029456 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\gtkdrv.sys
    2017-10-06 18:32 - 2017-10-06 18:32 - 000000000 ____D C:\Users\pv\AppData\Local\{4F6BDAE8-7EAC-47FA-B49C-FFC7686DB1BC}
    2017-10-05 14:25 - 2017-10-05 14:25 - 000000000 ____D C:\Users\pv\AppData\Local\{A3338FBF-6142-4D1E-850E-7AFBF4653BBA}
    2017-10-04 17:11 - 2017-10-04 17:12 - 000000000 ____D C:\Users\pv\AppData\Local\{F1868163-C885-490D-A9E7-2704A796D9D0}
    2017-10-03 12:41 - 2017-10-03 12:41 - 000000000 ____D C:\Users\pv\AppData\Local\{EAD2FF7A-1106-44CB-9996-6FD807DF39D8}
    2017-10-01 13:43 - 2017-10-01 13:43 - 000000000 ____D C:\Users\pv\AppData\Local\{64B9DF29-2243-4A85-9F40-DD9C140635C8}
    2017-09-30 21:23 - 2017-09-30 21:23 - 000000000 ____D C:\Users\pv\AppData\Local\{7338A956-954C-497E-8F01-66EFCA1D6378}
    2017-09-30 08:18 - 2017-09-30 08:18 - 000000000 ____D C:\Users\pv\AppData\Local\{EA8A5C35-91AD-42E7-B264-7EB4D2B74635}
    2017-09-29 10:13 - 2017-09-29 10:13 - 000000000 ____D C:\Users\pv\AppData\Local\{93A89F3B-C606-49D5-B170-4D90C960273F}
    2017-09-27 17:27 - 2017-09-27 17:27 - 000000000 ____D C:\Users\pv\AppData\Local\{FC286A77-CCCF-4145-8FAF-015C257BC0CE}
    2017-09-26 11:19 - 2017-09-26 11:19 - 000000000 ____D C:\Users\pv\AppData\Local\{88CFF378-B73A-44D9-9233-97AB25744D79}
    2017-09-25 21:06 - 2017-09-25 21:06 - 000000000 ____D C:\Users\pv\AppData\Local\{AAA69149-B616-4777-B9A5-9910BD3C85E9}
    2017-09-23 08:44 - 2017-10-10 08:03 - 000000000 ____D C:\Program Files (x86)\iMobie
    2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\Users\pv\AppData\Roaming\iMobie
    2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\Users\pv\AppData\Local\iMobie_Inc
    2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
    2017-09-23 08:42 - 2017-09-23 08:43 - 000917152 _____ (iMobie Inc.) C:\Users\pv\Downloads\phonerescue-for-samsung-setup.exe
    2017-09-23 08:08 - 2017-09-23 08:18 - 000000000 ____D C:\Users\pv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiKin
    2017-09-23 08:08 - 2017-09-23 08:18 - 000000000 ____D C:\Program Files (x86)\MobiKin
    2017-09-23 08:08 - 2017-09-23 08:16 - 000000000 ____D C:\Users\pv\AppData\Roaming\MobiKin
    2017-09-23 08:01 - 2017-09-23 08:06 - 014455408 _____ C:\Users\pv\Downloads\mobikin-doctor-for-android.exe
    2017-09-23 07:52 - 2017-09-23 07:54 - 041880352 _____ (Aiseesoft Studio ) C:\Users\pv\Downloads\android-data-recovery.exe
    2017-09-23 07:41 - 2017-09-23 08:45 - 000000000 ____D C:\Users\pv\.android
    2017-09-23 07:41 - 2017-09-23 07:56 - 000000000 ____D C:\Users\pv\AppData\Local\Aiseesoft Studio
    2017-09-23 07:40 - 2017-09-23 07:55 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
    2017-09-23 07:38 - 2017-09-23 07:39 - 042056136 _____ (Aiseesoft Studio ) C:\Users\pv\Downloads\as-android-recovery.exe
    2017-09-22 20:59 - 2017-09-22 20:59 - 000000000 ____D C:\Users\pv\AppData\Local\{BD4B5BBF-E579-4E68-B97B-C4C8493BA6F1}
    2017-09-21 20:14 - 2017-09-21 20:14 - 000000000 ____D C:\Users\pv\AppData\Local\{77AEC8F5-8359-46F9-AAF9-0FB22C47C67E}
    2017-09-20 07:10 - 2017-09-20 07:10 - 000000000 ____D C:\Users\pv\AppData\Local\{14F70FE0-90EC-4C33-9CF0-83606115AE0B}
    2017-09-19 09:27 - 2017-09-19 09:27 - 000000000 ____D C:\Users\pv\AppData\Local\{426039F6-21B7-47C9-80D6-CF2E0E7E8EAA}
    2017-09-18 16:07 - 2017-09-18 16:07 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\pv\Downloads\SpyHunter-Installer (1).exe
    2017-09-18 13:17 - 2017-09-18 13:17 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\pv\Downloads\SpyHunter-Installer.exe
    2017-09-18 12:02 - 2017-09-18 12:02 - 000000000 ____D C:\Users\pv\AppData\Local\{09E3B321-8557-4705-BE77-A1412BD0A46A}
    2017-09-17 18:32 - 2017-09-17 18:32 - 000000000 ____D C:\Users\pv\AppData\Local\{90F32C5F-AA73-4F5D-B305-82D69818443B}
    2017-09-16 09:03 - 2017-09-16 09:03 - 000000000 ____D C:\Users\pv\AppData\Local\{60CC2E0F-6575-4A19-B779-6C2508173280}
    2017-09-15 12:30 - 2017-09-15 12:30 - 000000000 ____D C:\Users\pv\AppData\Local\{59DF4CE2-59A9-435D-B0E1-A0F7BD2629B1}
    2017-09-14 10:52 - 2017-09-14 10:52 - 000000000 ____D C:\Users\pv\AppData\Local\{1C41470E-E046-46A0-8E23-650A09806626}
    2017-09-13 20:08 - 2017-09-13 20:08 - 000000000 ____D C:\Users\pv\AppData\Local\{DFCEC8F2-AC4D-4190-83D6-4518EDE11A47}
    2017-09-13 08:14 - 2017-09-13 08:14 - 000000000 ____D C:\Users\pv\AppData\Local\{411C12DC-8A0B-475D-BAD2-170282639C7D}
    2017-09-12 09:46 - 2017-09-12 09:46 - 000000000 ____D C:\Users\pv\AppData\Local\{E57B4A3F-E602-4A39-81A5-42D778F6620C}
    2017-09-11 07:49 - 2017-09-11 07:49 - 000000000 ____D C:\Users\pv\AppData\Local\{EBD5FBB6-F542-4F03-AB11-6A25E61B7571}
    C:\Users\pv\AppData\Roaming/Microsoft\~ihjbnuf.exe
    C:\Users\pv\AppData\Roaming\~behpnho.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Désinstalle car ça sert à rien :: GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.16 - GridinSoft LLC)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST

Message par armelita » 11 oct. 2017 07:09

Merci, apparemment tout est rentré dans l'ordre.. Je vais maintenant essayer de désinfecter le 2ème ordinateur de la maison d'améliorer les pare-feux.
Merci encore 1000 fois, bonne journée

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par pv (11-10-2017 02:18:50) Run:1
Exécuté depuis C:\Users\pv\Desktop
Profils chargés: pv (Profils disponibles: pv)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {2BA7AE7F-58F3-49B3-BDC2-2042A1E4388C} - System32\Tasks\systemspeedup => C:\Users\pv\AppData\Roaming/Microsoft\~ihjbnuf.exe
Task: {ADA7E824-360D-4A85-8103-F2ABEBD92329} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\pv\AppData\Roaming\~behpnho.exe <==== ATTENTION
Task: {D1780F27-FBA5-4625-9256-BFB795F4C1DB} - \TaskUserUpdate_wp -> Pas de fichier <==== ATTENTION
Task: {DEDD1A8E-51E3-4A10-98FD-379A4CDF54E6} - System32\Tasks\{541FEA65-40B0-4089-9A08-0C533F47FC39} => C:\Windows\system32\pcalua.exe -a C:\Users\pv\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {22884407-7D74-4ADC-BB3D-75ECBE84C1F5} - System32\Tasks\{6234AEF0-065F-4DFF-8775-4F72B21C5B1F} => C:\Users\pv\Documents\Airtacsite\Airtac\airtac.exe
Task: {41A12221-7D38-4788-98BC-8BDFF1417EA8} - System32\Tasks\{C1F46941-0265-4DF6-86CD-3708E31261A5} => C:\Users\pv\Documents\Airtacsite\Airtac\airtac.exe
Task: {A87D23D7-A9EA-4B95-95D2-AA46C602E2D8} - System32\Tasks\{AE2DD5C2-EF25-4E76-9ED7-8B55EBB771A2} => E:\Airtac\airtac.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [29456 2017-10-06] (Windows (R) Win 7 DDK provider)
2017-10-10 07:03 - 2017-10-10 07:03 - 001235408 _____ (GridinSoft LLC) C:\Users\pv\Downloads\GridinsoftAntimalwareSetup.exe
2017-10-09 13:10 - 2017-10-09 13:10 - 000000000 ____D C:\Users\pv\AppData\Local\{E10919B0-0B0C-4912-BB6C-7D0355A23052}
2017-10-08 22:26 - 2017-10-08 22:26 - 000000000 ____D C:\Users\pv\AppData\Local\{90E2967F-1F79-4020-9C4B-73FC5340BF7C}
2017-10-08 09:51 - 2017-10-08 09:51 - 000000000 ____D C:\Users\pv\AppData\Local\{A31F3090-1885-480B-A970-0F094F1FC2FF}
2017-10-06 19:12 - 2017-10-06 19:12 - 000029456 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\gtkdrv.sys
2017-10-06 18:32 - 2017-10-06 18:32 - 000000000 ____D C:\Users\pv\AppData\Local\{4F6BDAE8-7EAC-47FA-B49C-FFC7686DB1BC}
2017-10-05 14:25 - 2017-10-05 14:25 - 000000000 ____D C:\Users\pv\AppData\Local\{A3338FBF-6142-4D1E-850E-7AFBF4653BBA}
2017-10-04 17:11 - 2017-10-04 17:12 - 000000000 ____D C:\Users\pv\AppData\Local\{F1868163-C885-490D-A9E7-2704A796D9D0}
2017-10-03 12:41 - 2017-10-03 12:41 - 000000000 ____D C:\Users\pv\AppData\Local\{EAD2FF7A-1106-44CB-9996-6FD807DF39D8}
2017-10-01 13:43 - 2017-10-01 13:43 - 000000000 ____D C:\Users\pv\AppData\Local\{64B9DF29-2243-4A85-9F40-DD9C140635C8}
2017-09-30 21:23 - 2017-09-30 21:23 - 000000000 ____D C:\Users\pv\AppData\Local\{7338A956-954C-497E-8F01-66EFCA1D6378}
2017-09-30 08:18 - 2017-09-30 08:18 - 000000000 ____D C:\Users\pv\AppData\Local\{EA8A5C35-91AD-42E7-B264-7EB4D2B74635}
2017-09-29 10:13 - 2017-09-29 10:13 - 000000000 ____D C:\Users\pv\AppData\Local\{93A89F3B-C606-49D5-B170-4D90C960273F}
2017-09-27 17:27 - 2017-09-27 17:27 - 000000000 ____D C:\Users\pv\AppData\Local\{FC286A77-CCCF-4145-8FAF-015C257BC0CE}
2017-09-26 11:19 - 2017-09-26 11:19 - 000000000 ____D C:\Users\pv\AppData\Local\{88CFF378-B73A-44D9-9233-97AB25744D79}
2017-09-25 21:06 - 2017-09-25 21:06 - 000000000 ____D C:\Users\pv\AppData\Local\{AAA69149-B616-4777-B9A5-9910BD3C85E9}
2017-09-23 08:44 - 2017-10-10 08:03 - 000000000 ____D C:\Program Files (x86)\iMobie
2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\Users\pv\AppData\Roaming\iMobie
2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\Users\pv\AppData\Local\iMobie_Inc
2017-09-23 08:44 - 2017-09-23 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2017-09-23 08:42 - 2017-09-23 08:43 - 000917152 _____ (iMobie Inc.) C:\Users\pv\Downloads\phonerescue-for-samsung-setup.exe
2017-09-23 08:08 - 2017-09-23 08:18 - 000000000 ____D C:\Users\pv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiKin
2017-09-23 08:08 - 2017-09-23 08:18 - 000000000 ____D C:\Program Files (x86)\MobiKin
2017-09-23 08:08 - 2017-09-23 08:16 - 000000000 ____D C:\Users\pv\AppData\Roaming\MobiKin
2017-09-23 08:01 - 2017-09-23 08:06 - 014455408 _____ C:\Users\pv\Downloads\mobikin-doctor-for-android.exe
2017-09-23 07:52 - 2017-09-23 07:54 - 041880352 _____ (Aiseesoft Studio ) C:\Users\pv\Downloads\android-data-recovery.exe
2017-09-23 07:41 - 2017-09-23 08:45 - 000000000 ____D C:\Users\pv\.android
2017-09-23 07:41 - 2017-09-23 07:56 - 000000000 ____D C:\Users\pv\AppData\Local\Aiseesoft Studio
2017-09-23 07:40 - 2017-09-23 07:55 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2017-09-23 07:38 - 2017-09-23 07:39 - 042056136 _____ (Aiseesoft Studio ) C:\Users\pv\Downloads\as-android-recovery.exe
2017-09-22 20:59 - 2017-09-22 20:59 - 000000000 ____D C:\Users\pv\AppData\Local\{BD4B5BBF-E579-4E68-B97B-C4C8493BA6F1}
2017-09-21 20:14 - 2017-09-21 20:14 - 000000000 ____D C:\Users\pv\AppData\Local\{77AEC8F5-8359-46F9-AAF9-0FB22C47C67E}
2017-09-20 07:10 - 2017-09-20 07:10 - 000000000 ____D C:\Users\pv\AppData\Local\{14F70FE0-90EC-4C33-9CF0-83606115AE0B}
2017-09-19 09:27 - 2017-09-19 09:27 - 000000000 ____D C:\Users\pv\AppData\Local\{426039F6-21B7-47C9-80D6-CF2E0E7E8EAA}
2017-09-18 16:07 - 2017-09-18 16:07 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\pv\Downloads\SpyHunter-Installer (1).exe
2017-09-18 13:17 - 2017-09-18 13:17 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\pv\Downloads\SpyHunter-Installer.exe
2017-09-18 12:02 - 2017-09-18 12:02 - 000000000 ____D C:\Users\pv\AppData\Local\{09E3B321-8557-4705-BE77-A1412BD0A46A}
2017-09-17 18:32 - 2017-09-17 18:32 - 000000000 ____D C:\Users\pv\AppData\Local\{90F32C5F-AA73-4F5D-B305-82D69818443B}
2017-09-16 09:03 - 2017-09-16 09:03 - 000000000 ____D C:\Users\pv\AppData\Local\{60CC2E0F-6575-4A19-B779-6C2508173280}
2017-09-15 12:30 - 2017-09-15 12:30 - 000000000 ____D C:\Users\pv\AppData\Local\{59DF4CE2-59A9-435D-B0E1-A0F7BD2629B1}
2017-09-14 10:52 - 2017-09-14 10:52 - 000000000 ____D C:\Users\pv\AppData\Local\{1C41470E-E046-46A0-8E23-650A09806626}
2017-09-13 20:08 - 2017-09-13 20:08 - 000000000 ____D C:\Users\pv\AppData\Local\{DFCEC8F2-AC4D-4190-83D6-4518EDE11A47}
2017-09-13 08:14 - 2017-09-13 08:14 - 000000000 ____D C:\Users\pv\AppData\Local\{411C12DC-8A0B-475D-BAD2-170282639C7D}
2017-09-12 09:46 - 2017-09-12 09:46 - 000000000 ____D C:\Users\pv\AppData\Local\{E57B4A3F-E602-4A39-81A5-42D778F6620C}
2017-09-11 07:49 - 2017-09-11 07:49 - 000000000 ____D C:\Users\pv\AppData\Local\{EBD5FBB6-F542-4F03-AB11-6A25E61B7571}
C:\Users\pv\AppData\Roaming/Microsoft\~ihjbnuf.exe
C:\Users\pv\AppData\Roaming\~behpnho.exe
EmptyTemp:


*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2BA7AE7F-58F3-49B3-BDC2-2042A1E4388C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BA7AE7F-58F3-49B3-BDC2-2042A1E4388C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\systemspeedup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\systemspeedup => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADA7E824-360D-4A85-8103-F2ABEBD92329} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADA7E824-360D-4A85-8103-F2ABEBD92329} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WIN-fdfEfEfAfC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D1780F27-FBA5-4625-9256-BFB795F4C1DB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1780F27-FBA5-4625-9256-BFB795F4C1DB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskUserUpdate_wp => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEDD1A8E-51E3-4A10-98FD-379A4CDF54E6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEDD1A8E-51E3-4A10-98FD-379A4CDF54E6} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{541FEA65-40B0-4089-9A08-0C533F47FC39} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{541FEA65-40B0-4089-9A08-0C533F47FC39} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22884407-7D74-4ADC-BB3D-75ECBE84C1F5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22884407-7D74-4ADC-BB3D-75ECBE84C1F5} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{6234AEF0-065F-4DFF-8775-4F72B21C5B1F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6234AEF0-065F-4DFF-8775-4F72B21C5B1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41A12221-7D38-4788-98BC-8BDFF1417EA8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41A12221-7D38-4788-98BC-8BDFF1417EA8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C1F46941-0265-4DF6-86CD-3708E31261A5} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C1F46941-0265-4DF6-86CD-3708E31261A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A87D23D7-A9EA-4B95-95D2-AA46C602E2D8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A87D23D7-A9EA-4B95-95D2-AA46C602E2D8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{AE2DD5C2-EF25-4E76-9ED7-8B55EBB771A2} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE2DD5C2-EF25-4E76-9ED7-8B55EBB771A2} => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TrojanKillerDriver => clé supprimé(es) avec succès
TrojanKillerDriver => service supprimé(es) avec succès
C:\Users\pv\Downloads\GridinsoftAntimalwareSetup.exe => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{E10919B0-0B0C-4912-BB6C-7D0355A23052} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{90E2967F-1F79-4020-9C4B-73FC5340BF7C} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{A31F3090-1885-480B-A970-0F094F1FC2FF} => déplacé(es) avec succès
C:\Windows\system32\Drivers\gtkdrv.sys => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{4F6BDAE8-7EAC-47FA-B49C-FFC7686DB1BC} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{A3338FBF-6142-4D1E-850E-7AFBF4653BBA} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{F1868163-C885-490D-A9E7-2704A796D9D0} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{EAD2FF7A-1106-44CB-9996-6FD807DF39D8} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{64B9DF29-2243-4A85-9F40-DD9C140635C8} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{7338A956-954C-497E-8F01-66EFCA1D6378} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{EA8A5C35-91AD-42E7-B264-7EB4D2B74635} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{93A89F3B-C606-49D5-B170-4D90C960273F} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{FC286A77-CCCF-4145-8FAF-015C257BC0CE} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{88CFF378-B73A-44D9-9233-97AB25744D79} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{AAA69149-B616-4777-B9A5-9910BD3C85E9} => déplacé(es) avec succès
C:\Program Files (x86)\iMobie => déplacé(es) avec succès
C:\Users\pv\AppData\Roaming\iMobie => déplacé(es) avec succès
C:\Users\pv\AppData\Local\iMobie_Inc => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie => déplacé(es) avec succès
C:\Users\pv\Downloads\phonerescue-for-samsung-setup.exe => déplacé(es) avec succès
C:\Users\pv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobiKin => déplacé(es) avec succès
C:\Program Files (x86)\MobiKin => déplacé(es) avec succès
C:\Users\pv\AppData\Roaming\MobiKin => déplacé(es) avec succès
C:\Users\pv\Downloads\mobikin-doctor-for-android.exe => déplacé(es) avec succès
C:\Users\pv\Downloads\android-data-recovery.exe => déplacé(es) avec succès
C:\Users\pv\.android => déplacé(es) avec succès
C:\Users\pv\AppData\Local\Aiseesoft Studio => déplacé(es) avec succès
C:\Program Files (x86)\Aiseesoft Studio => déplacé(es) avec succès
C:\Users\pv\Downloads\as-android-recovery.exe => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{BD4B5BBF-E579-4E68-B97B-C4C8493BA6F1} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{77AEC8F5-8359-46F9-AAF9-0FB22C47C67E} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{14F70FE0-90EC-4C33-9CF0-83606115AE0B} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{426039F6-21B7-47C9-80D6-CF2E0E7E8EAA} => déplacé(es) avec succès
C:\Users\pv\Downloads\SpyHunter-Installer (1).exe => déplacé(es) avec succès
C:\Users\pv\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{09E3B321-8557-4705-BE77-A1412BD0A46A} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{90F32C5F-AA73-4F5D-B305-82D69818443B} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{60CC2E0F-6575-4A19-B779-6C2508173280} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{59DF4CE2-59A9-435D-B0E1-A0F7BD2629B1} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{1C41470E-E046-46A0-8E23-650A09806626} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{DFCEC8F2-AC4D-4190-83D6-4518EDE11A47} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{411C12DC-8A0B-475D-BAD2-170282639C7D} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{E57B4A3F-E602-4A39-81A5-42D778F6620C} => déplacé(es) avec succès
C:\Users\pv\AppData\Local\{EBD5FBB6-F542-4F03-AB11-6A25E61B7571} => déplacé(es) avec succès
"C:\Users\pv\AppData\Roaming/Microsoft\~ihjbnuf.exe" => non trouvé(e).
"C:\Users\pv\AppData\Roaming\~behpnho.exe" => non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10729722 B
Java, Flash, Steam htmlcache => 569 B
Windows/system/drivers => 8346 B
Edge => 0 B
Chrome => 29886610 B
Firefox => 202333641 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42371629 B
systemprofile32 => 680772 B
LocalService => 66228 B
NetworkService => 420261388 B
pv => 11619495 B

RecycleBin => 159677 B
EmptyTemp: => 696.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 02:19:23 ====

armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST

Message par armelita » 11 oct. 2017 07:50

Maintenant, pour mon 2ème PC - dans un bien pire état- j'obtiens les résultats suivants:
https://pjjoint.malekal.com/files.php?i ... 12w7h10w14
https://pjjoint.malekal.com/files.php?i ... 1w11l75g11
https://pjjoint.malekal.com/files.php?i ... 7m6l8i10u6
Merci de m'aider une seconde fois
bonne journée

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27384
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: FRST

Message par angelique » 11 oct. 2017 10:39

Bonjour,

Sur le 1er PC tu pourras supprimer frst, ses rapports et sa quarantaine C:\FRST


Sur le second PC, rien de particulier, pas infecté
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {D1D00F09-04D0-4188-A52D-BFC6B0EAFC22} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
    2017-10-06 13:53 - 2017-10-11 06:33 - 000003272 _____ C:\Windows\System32\Tasks\GridinSoft Anti-Malware
    2017-10-06 13:52 - 2017-10-06 13:52 - 000000000 ____D C:\ProgramData\GridinSoft
    2017-10-06 13:51 - 2017-10-06 13:52 - 050920336 _____ C:\Users\Etudiant\Downloads\gridinsoft-anti-malware_3-1-14_en_72648.exe
    C:\Program Files\GridinSoft Anti-Malware
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST

Message par armelita » 11 oct. 2017 12:51

Merci, ça a l'air de jouer. Mais je me demande pourquoi tous ces jours, je trouvais dans Microsoft Essentiel Security une menace nommée HackTool:Win32/AutoKMS.
Je vais refaire une analyse complète.

Merci encore infiniment, toute bonne journée.
Pièces jointes
Fixlog.txt
(2.39 Kio) Téléchargé 1 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27384
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: FRST

Message par angelique » 11 oct. 2017 13:35

HackTool:Win32/AutoKMS = crack pour activer/frauder l'activation de Microsoft Office par exemple.

Tu supprimeras comme l'autre frst, ses rapports et quarantaine.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par armelita » 12 oct. 2017 17:09

Ce hacktool n'est donc pas dangereux

Par ailleurs, sur le 2ème ordinateur, après FRTS, l'analyse complète Microsoft sec. Essentiels me encore et toujours, outre le hacktool. ceci:
Troyan:Win32/Skeeyah.A!bit. I
Impossible de les mettre en quarantaine ou de les supprimer.

Tu peux me dire quoi faire, ou dois-je changer de forum ?

Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par Malekal_morte » 12 oct. 2017 17:58

Salut,

Donne plus d'informations sur la détection Troyan:Win32/Skeeyah.A!bit.I
tu dois avoir un bouton plus de détails, donne le contenu ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par armelita » 12 oct. 2017 21:55

Voici en pièces jointes pour le détail:
pour hacktool: Win 32/AutoKMS
et Trojan:Win32/Skeeyah.A!bit

Wind Ess Security tourne en rond et ne parvient pas à éliminer que ce soit.
????
Bonne soirée
Pièces jointes
Trojan.JPG
hacktool.JPG

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par Malekal_morte » 13 oct. 2017 00:26

C'est un crack Office dans tes téléchargements.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

armelita
newbie
newbie
Messages : 7
Inscription : 28 nov. 2015 16:59

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par armelita » 13 oct. 2017 10:00

Merci.
Si je supprime ce crack Office, ça devrait donc s'arranger ?
Bonne journée

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: FRST : Win32/AutoKMS et Trojan:Win32/Skeeyah.A!bit

Message par Malekal_morte » 13 oct. 2017 10:06

oui tu ne devrais plus avoir de détection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : yoloman et 3 invités