aide desinfection avec frst

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

marcel2012
Messages : 3
Inscription : 11 janv. 2018 18:13

aide desinfection avec frst

Message par marcel2012 » 11 janv. 2018 18:31

Bonjour,
J'essaye de désinfecter mon pc qui ouvre plusieurs page publicitaire sans rien lui demander, j'ai tenter avec AdwCleaner mais le logiciel est bloqué.
A travers différent forum, j'ai pu voir que l'on pouvez débloquer la situation avec FRST.
J'ai donc lancer une analyse et j'ai pu constater plusieurs programmes malveillant.
J'essaye donc de créer un fichier fix et j'ai besoin d'aide pour cela, je ne voudrais pas faire de bêtise.

Est-ce qu'une âme charitable voudrais bien m'aider s'il vous plait ?

En vous remerciant.

Voici les fichiers rapport de frst :
Pièces jointes
Shortcut.txt
(69.44 Kio) Téléchargé 6 fois
Addition.txt
(49.54 Kio) Téléchargé 6 fois
FRST.txt
(274.75 Kio) Téléchargé 6 fois




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91959
Inscription : 10 sept. 2005 13:57
Contact :

Re: aide desinfection avec frst

Message par Malekal_morte » 11 janv. 2018 19:18

Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\ProgramData\72*
C:\ProgramData\{*}
Task: {23127987-CDCE-4F95-B2D6-816F05C40599} - System32\Tasks\Steam-S-1-8-22 => C:\WINDOWS\explorer.exe hxxp://sezhiba.ru <==== ATTENTION
Task: {25BD3FCF-03CD-4838-9F82-055524D0C196} - System32\Tasks\setupsk_upd => C:\Users\Paulin\AppData\Roaming\SETUPS~1\python\pythonw.exe <==== ATTENTION
Task: {32B3D835-BC5B-4107-A89A-476457F5DCF6} - System32\Tasks\curl => C:\Users\Paulin\AppData\Roaming\curl\curl_7_54.exe <==== ATTENTION
Task: {34AEC67E-980E-4960-A716-1F6386495EF9} - System32\Tasks\BDXXQNKVVF => C:\ProgramData\bc8af3c40b084abda84bf56944721c90\chipset.exe [2017-09-19] (NirSoft)
Task: {3F57F867-6366-4124-904A-C7563866C806} - System32\Tasks\indexer => C:\Users\Paulin\AppData\Local\indexer\indexer.exe <==== ATTENTION
Task: {42ABA5FB-8086-4712-8DA1-DAA0AE28879A} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {4B297CA7-47AB-4DD9-AB42-A21D012AEED3} - System32\Tasks\{26D90850-EF04-4F73-95CA-F0A695964EDC} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Paulin\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" -c /uninstall
Task: {5312852E-3301-4E90-A762-E107A193AF45} - System32\Tasks\VgTHoc0XfjzK => vgthoc0xfjzk.exe
Task: {57789C59-952B-40E1-A1FC-74893AB3AD1C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2017-09-28] (Glarysoft Ltd)
Task: {5EDBBE20-C8D7-43B9-8DD7-FFD832CE0D44} - System32\Tasks\HMPJYKIQWS => C:\Users\Paulin\AppData\Local\bc3739e966bb434795ddac0e599831be\chipset.exe [2017-09-19] (NirSoft)
Task: {5F67178C-8484-4CDC-ACEC-A0DE316557FF} - System32\Tasks\7bc12afc7ef41a8a4a66ef8ebd8f35b7 => sc start 7bc12afc7ef41a8a4a66ef8ebd8f35b7 <==== ATTENTION
Task: {60C964A3-06F9-4FEF-A74B-A27DC087C7B7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {622AB9D5-2BB0-4E62-B2CE-7BF687AB1065} - System32\Tasks\curls => C:\Users\Paulin\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {669B96A3-85E6-42E9-9323-2D558F33D04A} - System32\Tasks\ISSTCVWMQD => C:\ProgramData\ffe9b0624a544d95944f988c7fa57452\chipset.exe [2017-09-19] (NirSoft)
Task: {7E2CCAB1-F644-417A-9532-5D3A8A7FA83D} - System32\Tasks\MRT => C:\Users\Paulin\AppData\Local\Temp\csrss\mrt.exe <==== ATTENTION
Task: {80A8CFC0-F5C5-4D66-9AC7-A272A1719931} - System32\Tasks\{92F0AEDC-31ED-BDE0-CC34-494FE8000B01} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c9e669a\71c4bcd0.dll" <==== ATTENTION
Task: {86518F9F-D961-4D46-9FE3-3133F5A5B3F2} - System32\Tasks\NPFHQYQOBM => C:\Users\Paulin\AppData\Local\Temp\84f8138ff64746c1941303c668db90bd\chipset.exe <==== ATTENTION
Task: {94050DA2-8FAA-429E-B462-E14CADEC73F4} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {984BEAC9-1336-4385-92B1-DE86F2AA412F} - System32\Tasks\UFJXSJJODV => C:\Users\Paulin\AppData\Local\a1e94b85a8e84f948fed22903c87f5c1\chipset.exe [2017-09-19] (NirSoft)
Task: {A31303B8-77BC-47DA-ABFB-7275BA5F4AE8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {a3625caa-7da7-4a9b-9faf-5fe3c9010ad9} - pas de chemin du fichier
Task: {A970974B-706C-4CDB-B94C-2F3925C4442C} - System32\Tasks\{56B6CDA4-E4FC-4164-8F39-B911B8353A42} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\1e952730edf58abed480750df8d250ec.exe
Task: {ACBBB4DD-E62A-478F-AD09-075AC381522C} - System32\Tasks\1f80a940f92718c00b9d124d7812ced0 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\1f80a940f92718c00b9d124d7812ced0.ps1" <==== ATTENTION
Task: {B1BF5D3A-4144-4D4B-BB54-C1E263BCCC3A} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe <==== ATTENTION
Task: {C4E20317-F79E-438F-AF8E-F56071FC6957} - System32\Tasks\KOCOGXAQVK => C:\Users\Paulin\AppData\Local\Temp\6f907efd29314ed1b24d49e53a341a15\chipset.exe <==== ATTENTION
Task: {C870E019-239F-48E0-B633-E95F125F9527} - System32\Tasks\setupsk => C:\Users\Paulin\AppData\Roaming\setupsk\python\pythonw.exe <==== ATTENTION
Task: {CD504CB1-CD3C-4A49-84E9-B5D67441E6C7} - System32\Tasks\{AAF7F130-18B5-A96F-E0D6-C27278C4984D} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c9e669a\71c4bcd0.dll" <==== ATTENTION
Task: {EAC916B6-CACD-4E43-8DC2-A21EBCD83871} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F914141F-C14D-4F7E-84E4-4D887DA0BC29} - System32\Tasks\e3b9b55fe595cf9956685cb3aef42fd9 => sc start e3b9b55fe595cf9956685cb3aef42fd9 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Paulin\Desktop\Google Chrome.lnk -> C:\Users\Paulin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Paulin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic <==== Cyrillic
Task: {230CFE51-B0F3-46B8-A3B3-039606612C96} - System32\Tasks\{7A7D7D47-7A0B-0F0D-0C11-0D047E09117D}
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4292579829-3625010488-3271863754-1001\...\Run: [rhcnkoatax] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BA46EC9D002DDB7D2CC08D8EFBEB4EA9&utm_d=20170919" <==== ATTENTION 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

marcel2012
Messages : 3
Inscription : 11 janv. 2018 18:13

Re: aide desinfection avec frst

Message par marcel2012 » 12 janv. 2018 17:49

super ! merci ! je test ça et vous tiens au courant

marcel2012
Messages : 3
Inscription : 11 janv. 2018 18:13

Re: aide desinfection avec frst

Message par marcel2012 » 12 janv. 2018 20:28

ça a marché, j'ai pu tout nettoyer , voici le rapport en pièce jointe après fix, et les liens rapport pjjoint :

https://pjjoint.malekal.com/files.php?i ... f15g10m8v7
https://pjjoint.malekal.com/files.php?i ... 11d6z6y5e8
https://pjjoint.malekal.com/files.php?i ... 13s6v6s6i9

il y a encore quelque ligne rouge que je n'arrive pas à enlever, ce sont des faux positif ?

En vous remerciant.
Pièces jointes
Fixlog.txt
(35.73 Kio) Téléchargé 5 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide desinfection avec frst

Message par angelique » 12 janv. 2018 21:11

Bonjour/Bonsoir

Glary Utilities 5.85 (HKLM-x32\...\Glary Utilities 5) (Version: 5.85.0.106 - Glarysoft Ltd) c'est pas vraiement utile, tu devrais le désinstaller
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.
  • Télécharge à coté de frst.exe le fichier fixlist.txt en pièce jointe en bas du message
    ----------
  • Ferme toutes les applications, y compris ton navigateur
    ------------
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    ------------------
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse et ça doit être OK
Pièces jointes
fixlist.txt
(84.48 Kio) Téléchargé 6 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »