Analyse de fichiers FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 15:25

Bonjour

J'ai téléchargé des fichiers via pjjoint.malekal.com et voici les liens obtenus :

FRST https://pjjoint.malekal.com/files.php?i ... k9p15j8u10
Addition https://pjjoint.malekal.com/files.php?i ... h12v8p14q9
Shorcut https://pjjoint.malekal.com/files.php?i ... 12z15d15i5

Par avance merci de votre aide !! C'est la première fois que je sollicite votre aide et j'espère avoir suivi la procédure.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28907
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Analyse de fichiers FRST

Message par angelique » 18 févr. 2018 15:58

Bonjour/Bonsoir

Rien de particulier sur tes rapports.

Désinstalle via Programmes et Fonctionnalités [exécuter➬appwiz.cpl]:

- GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.33 - GridinSoft LLC)

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(995 octets) Téléchargé 12 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Re: Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 18:52

Merci pour ta réponse.
J'ai posté ces rapports parce que je n'arrivais pas, par exemple, à modifier le moteur de recherche par défaut sous google chrome. Ou encore des tentatives de connexion à des sites tels que : deloton.com, go.pushnative.com, etc mais heureusement tous bloqués par malwarebytes.
Je vais donc suivre tes recommandations et revenir avec la suite...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28907
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Analyse de fichiers FRST

Message par angelique » 18 févr. 2018 19:30

Si le problème est inhérent à Chrome,

Enlever la synchronisation de tout, préférences, etc. de chrome ➯ https://www.malekal.com/reparer-google- ... gle_Chrome

voir https://www.malekal.com/synchroniser-google-chrome/ partie Paramètres de la synchronisation Chrome

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Re: Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 19:37

Je vais aussi essayer tes manips de Chrome, par contre j'ai toujours les tentatives de connexion de deloton.com, go.pushnative.com, ...

Et voici le rapport Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17.02.2018
Exécuté par Pascal (18-02-2018 22:04:13) Run:1
Exécuté depuis C:\Users\Pascal\Desktop\FRST
Profils chargés: Pascal (Profils disponibles: Pascal & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Task: {48E922B8-32D8-42B4-8CF2-9040A7116802} - \AutoKMSDaily -> Pas de fichier <==== ATTENTION
Task: {A97A2DF3-C672-4A63-B7DC-D7F3488E1994} - System32\Tasks\AutoKMS => C:\windows\AutoKMS\AutoKMS.exe [2018-02-08] ()
FirewallRules: [{A9378AF7-03D9-4258-9982-3FE17446360E}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
FirewallRules: [{A4716505-DB5C-4BF8-A22D-3544CE05C03F}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKLM\...\Run: [Eraser] => "E:\Eraser.exe" -atRestart
HKLM\...\Run: [SERVICE] => [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-02-18 12:22 - 2018-02-18 12:32 - 000000000 ____D C:\AdwCleaner
2018-02-18 12:21 - 2018-02-18 12:21 - 008222496 _____ (Malwarebytes) C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe
2018-02-08 20:03 - 2018-02-08 20:49 - 000000000 ____D C:\windows\AutoKMS
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\AutoKMS => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => impossible à supprimer. ErrorCode1: 0x00000002
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A9378AF7-03D9-4258-9982-3FE17446360E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4716505-DB5C-4BF8-A22D-3544CE05C03F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eraser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\EsgScanner" => supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe => déplacé(es) avec succès
C:\windows\AutoKMS => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11561512 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 40558 B
Edge => 0 B
Chrome => 176818 B
Firefox => 116863680 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 530386 B
Public => 0 B
ProgramData => 0 B
systemprofile => 27946726 B
LocalService => 0 B
NetworkService => 260 B
Pascal => 9522100 B
Administrateur => 6100918 B

RecycleBin => 0 B
EmptyTemp: => 172.7 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 22:08:34)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès

==== Fin de Fixlog 22:08:34 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28907
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Analyse de fichiers FRST

Message par angelique » 18 févr. 2018 19:50

Oui fait la manipulation Chrome, il est corrompu selon tes dires, ça devrait résoudre tes alertes MalwareBytes.

Supprime frst, ses rapports, et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Re: Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 20:05

Encore merci.
A suivre donc..;-)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28907
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Analyse de fichiers FRST

Message par angelique » 18 févr. 2018 20:13

En paramètres supplémentaires il te faudra sécuriser ton navigateur (je ne suis pas pour Chrome!) : https://www.malekal.com/securiser-google-chrome/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Re: Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 20:18

Chrome n'est que mon second navigateur de secours lorsque Firefox est récalcitrant... Ce n'est pas mon préféré non plus, d'ailleurs je modifie ma page d'accueil par duckduckgo par exemple

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28907
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Analyse de fichiers FRST

Message par angelique » 18 févr. 2018 20:32

lol tu auras la même avec firefox : https://www.malekal.com/securiser-le-na ... firefox-2/

Ya pas de raison qu'il plante.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Palmito974
newbie
newbie
Messages : 6
Inscription : 18 févr. 2018 15:06

Re: Analyse de fichiers FRST

Message par Palmito974 » 18 févr. 2018 20:38

Chrome réinstallé avec succès avec toutes les préconisations quant à la sécurité. Je pensais que cela avait réglé les tentatives de connexion des sites "malveillants" et il n'en est rien, je vais donc continuer à chercher... Mais malwarebytes veille !
Je "check" firefox aussi
Merci,


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »