Help pour mes fichiers FRST

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Répondre
synapse33320
newbie
newbie
Messages : 6
Inscription : 29 juil. 2018 18:23

Help pour mes fichiers FRST

Message par synapse33320 » 29 juil. 2018 18:34

Bonjour
Je viens de faire une analyse FRST et j'ai les liens mais je ne sais pas à qui les envoyer. Nouveau sur le forum évidemment
Merci par avance
Michel




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28872
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Help pour mes fichiers FRST

Message par angelique » 29 juil. 2018 18:35

Bonjour/Bonsoir

Dans ton message

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Help pour mes fichiers FRST

Message par Malekal_morte » 29 juil. 2018 19:54

Salut,

Des restes d'infections et trois logiciels de nettoyages sont installés

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium (inutile)
CCleaner (inutile)
Cybereason RansomFree (à voir si vraiment utile)
Glary Utilities (inutile)
QuickTime (périmé)
Malware Hunter (inutile)
Unchecky (inutile)
Web Companion (programme parasite)

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3757448061-1247297385-410420307-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-07-17] () 
 C:\Program Files (x86)\Lavasoft\Web Companion
2014-06-11 22:03 - 2015-10-03 14:19 - 000000093 _____ () C:\Users\MICHEL\AppData\Roaming\ARCompanion.log
2012-10-20 18:53 - 2012-10-20 18:53 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\howto
2013-07-25 19:34 - 2014-02-22 23:56 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.1.txt
2013-07-25 19:34 - 2014-02-21 00:03 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.2.txt
2013-07-25 19:34 - 2013-08-10 09:34 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.3.txt
2013-07-25 19:34 - 2013-07-25 19:34 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.4.txt
2013-07-25 19:34 - 2014-03-04 00:12 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt
2013-07-25 19:34 - 2014-03-04 00:12 - 000000000 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\Vocals
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\WebServer
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\Widgets
2014-02-22 17:44 - 2014-02-22 20:30 - 000016952 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\1eaadjc.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000018724 ____T () C:\Users\MICHEL\AppData\Roaming\Microsoft\bass.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000014392 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\kfgresk.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000013984 ____T () C:\Users\MICHEL\AppData\Roaming\Microsoft\mjcriu.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000010808 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\peaadje.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\MICHEL\AppData\Roaming\Microsoft\qwadjb.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000015416 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\rsaadjd.dll 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

synapse33320
newbie
newbie
Messages : 6
Inscription : 29 juil. 2018 18:23

Re: Help pour mes fichiers FRST

Message par synapse33320 » 29 juil. 2018 23:04

Merci Malekal morte, je vais suivre à la lettre tes recommandations.


synapse33320
newbie
newbie
Messages : 6
Inscription : 29 juil. 2018 18:23

Re: Help pour mes fichiers FRST

Message par synapse33320 » 29 juil. 2018 23:18

Voici le contenu du fichier fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par MICHEL (29-07-2018 23:00:28) Run:2
Exécuté depuis C:\Users\MICHEL\Downloads
Profils chargés: MICHEL (Profils disponibles: MICHEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 23:00:28 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Help pour mes fichiers FRST

Message par Malekal_morte » 29 juil. 2018 23:29

La correction est vide
Retente ou essaye comme cela :

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

synapse33320
newbie
newbie
Messages : 6
Inscription : 29 juil. 2018 18:23

Re: Help pour mes fichiers FRST

Message par synapse33320 » 29 juil. 2018 23:53

J'ai relancé FRST et cette fois-ci j'ai un fichier mieux rempli!

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par MICHEL (29-07-2018 23:33:45) Run:3
Exécuté depuis C:\Users\MICHEL\Desktop\FRST
Profils chargés: MICHEL (Profils disponibles: MICHEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3757448061-1247297385-410420307-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-07-17] ()
C:\Program Files (x86)\Lavasoft\Web Companion
2014-06-11 22:03 - 2015-10-03 14:19 - 000000093 _____ () C:\Users\MICHEL\AppData\Roaming\ARCompanion.log
2012-10-20 18:53 - 2012-10-20 18:53 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\howto
2013-07-25 19:34 - 2014-02-22 23:56 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.1.txt
2013-07-25 19:34 - 2014-02-21 00:03 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.2.txt
2013-07-25 19:34 - 2013-08-10 09:34 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.3.txt
2013-07-25 19:34 - 2013-07-25 19:34 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.4.txt
2013-07-25 19:34 - 2014-03-04 00:12 - 000001181 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt
2013-07-25 19:34 - 2014-03-04 00:12 - 000000000 _____ () C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\Vocals
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\WebServer
2012-10-20 18:54 - 2012-10-20 18:54 - 000000268 ___RH () C:\Users\MICHEL\AppData\Roaming\Widgets
2014-02-22 17:44 - 2014-02-22 20:30 - 000016952 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\1eaadjc.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000018724 ____T () C:\Users\MICHEL\AppData\Roaming\Microsoft\bass.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000014392 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\kfgresk.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000013984 ____T () C:\Users\MICHEL\AppData\Roaming\Microsoft\mjcriu.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000010808 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\peaadje.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\MICHEL\AppData\Roaming\Microsoft\qwadjb.dll
2014-02-22 17:44 - 2014-02-22 20:30 - 000015416 ____T (Un4seen Developments) C:\Users\MICHEL\AppData\Roaming\Microsoft\rsaadjd.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-3757448061-1247297385-410420307-1000\SOFTWARE\Policies\Google" => supprimé(es) avec succès
WCAssistantService => service non trouvé(e).
"C:\Program Files (x86)\Lavasoft\Web Companion" => non trouvé(e)
C:\Users\MICHEL\AppData\Roaming\ARCompanion.log => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\howto => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.1.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.2.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.3.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.4.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Vocals => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\WebServer => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Widgets => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\1eaadjc.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\bass.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\kfgresk.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\mjcriu.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\peaadje.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\qwadjb.dll => déplacé(es) avec succès
C:\Users\MICHEL\AppData\Roaming\Microsoft\rsaadjd.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3757448061-1247297385-410420307-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3757448061-1247297385-410420307-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11969636 B
Java, Flash, Steam htmlcache => 3364 B
Windows/system/drivers => 501612989 B
Edge => 0 B
Chrome => 0 B
Firefox => 375341425 B
Opera => 214675565 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58365 B
systemprofile32 => 2362094 B
LocalService => 16384 B
NetworkService => 33058 B
MICHEL => 184008364 B

RecycleBin => 293464944 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 23:34:22 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Help pour mes fichiers FRST

Message par Malekal_morte » 30 juil. 2018 12:13

c'est mieux, refais un scan FRST et donne à nouveau les rapports.
Il y a des dysfonctionnements ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

synapse33320
newbie
newbie
Messages : 6
Inscription : 29 juil. 2018 18:23

Re: Help pour mes fichiers FRST

Message par synapse33320 » 30 juil. 2018 13:53

Bonjour
Comme conseillé j'ai refait une analyse dont voici les liens
Au niveau fonctionnement j'ai noté des améliorations dans le fonctionnement de firefox et en particulier la gestion des moteurs de recherche en page d'accueil
Merci
https://pjjoint.malekal.com/files.php?i ... 12r12h5z10

https://pjjoint.malekal.com/files.php?i ... 10c10v6x10

https://pjjoint.malekal.com/files.php?i ... u1311e14l7

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92397
Inscription : 10 sept. 2005 13:57
Contact :

Re: Help pour mes fichiers FRST

Message par Malekal_morte » 30 juil. 2018 14:31

ok ça semble correct =)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »