Rapport FRST Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Rapport FRST

Message par JP-EG » 18 juin 2017 13:15

Bonjour, je souhaiterais faire analyser ces fichiers suite à une manipulationl FRST

FRST
https://pjjoint.malekal.com/files.php?i ... i12b6o13v8
Addition
https://pjjoint.malekal.com/files.php?i ... 13n10h14w9
Shortcut
https://pjjoint.malekal.com/files.php?i ... 4n6k10f6b6

Merci à ceux et celles qui prendront le temps de répondre
Dernière édition par JP-EG le 18 juin 2017 13:28, édité 1 fois.




Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 781
Inscription : 25 févr. 2008 20:01

Re: Rapport FRST

Message par devadip » 18 juin 2017 13:27

tes liens ne sont pas bon

JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 18 juin 2017 13:29

Oui désolé je viens de les rééditer

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 18 juin 2017 14:48

Salut,

infecté,

A voir si ces programmes sont vraiment utiles :
CyberLink
Dropbox



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)  
 HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [BitTorrent] => C:\Users\bizou_000\AppData\Roaming\BitTorrent\BitTorrent.exe [2411720 2017-06-04] (BitTorrent Inc.) 
 R2 svchostwork; C:\Program Files (x86)\jetstrmedia\NetMedia\svchostwork.exe [615160 2017-06-15] ()   
 C:\Program Files (x86)\jetstrmedia
  2017-06-17 23:02 - 2017-06-17 23:02 - 00003282 _____ C:\WINDOWS\System32\Tasks\f196e7b99febc08833892201c2eb7363  
 2017-06-17 23:02 - 2017-06-17 23:02 - 00000000 ____D C:\Program Files\f196e7b99febc08833892201c2eb7363  
 Task: {08B80CDE-4DAC-4405-BF4F-D0BAEED04C34} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
 Task: {864EB03F-FB82-4173-9E22-286BA2BF22C3} - System32\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F} => C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}\productupdate.exe [2013-04-09] () <==== ATTENTION
  C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}
  Task: {E040C0AC-CE73-4BB9-8D31-33E88470D7EC} - System32\Tasks\f196e7b99febc08833892201c2eb7363 => sc start f196e7b99febc08833892201c2eb7363 <==== ATTENTION
Task: {B1A36502-7C4C-4C65-9183-B703BA6B89AA} - System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097} => C:\Users\bizou_000\AppData\Roaming\bodor\ProductUpdt.exe [2013-05-01] ()
C:\Users\bizou_000\AppData\Roaming\bodor
 2017-05-29 09:09 - 2017-06-17 23:40 - 00000000 ____D C:\Users\bizou_000\AppData\Local\{EE87D8DB-CA2F-B463-A7B7-918B83DF6D13} 
  2017-06-15 09:37 - 2017-03-24 10:08 - 00019782 _____ C:\Users\bizou_000\AppData\Roaming\Rolibe 
 2017-06-15 09:37 - 2017-03-24 10:08 - 00000000 ____D C:\Users\bizou_000\AppData\Roaming\bodor
 2017-06-18 00:29 - 2017-06-18 00:29 - 7649280 _____ () C:\Program Files (x86)\GUT2E3.tmp 
 2017-06-18 00:30 - 2017-06-18 00:31 - 7649280 _____ () C:\Program Files (x86)\GUTAE74.tmp 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29095
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Rapport FRST

Message par angelique » 18 juin 2017 14:49

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 svchostwork; C:\Program Files (x86)\jetstrmedia\NetMedia\svchostwork.exe [615160 2017-06-15] ()
    Task: {2192CDBD-164C-4BAC-8D61-0197046F44BA} - System32\Tasks\NoTask => C:\Program Files (x86)\jetstrmedia\NetMedia\Nos.vbs [2017-05-16] ()
    Task: {864EB03F-FB82-4173-9E22-286BA2BF22C3} - System32\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F} => C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}\productupdate.exe [2013-04-09] () <==== ATTENTION
    Task: {9D80E47A-29D7-4FBC-8534-B5CD9FA378DE} - System32\Tasks\Chess Titans => C:\Users\BIZOU_~1\AppData\Local\Temp\is-RQNB9.tmp\prsetup.exe <==== ATTENTION
    Task: {A010D037-10AB-4DED-9843-C4EA2FC5DAAB} - \WPD\SqmUpload_S-1-5-21-2752109045-3469887130-183027275-1002 -> Pas de fichier <==== ATTENTION
    Task: {A78F5EB2-7059-4136-B818-5BE89A05883A} - \WPD\SqmUpload_S-1-5-21-2752109045-3469887130-183027275-1005 -> Pas de fichier <==== ATTENTION
    Task: {B1A36502-7C4C-4C65-9183-B703BA6B89AA} - System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097} => C:\Users\bizou_000\AppData\Roaming\bodor\ProductUpdt.exe [2013-05-01] ()
    Task: {BA8C93EE-5CB4-42AA-9214-DF2F007FF9AF} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
    Task: {E040C0AC-CE73-4BB9-8D31-33E88470D7EC} - System32\Tasks\f196e7b99febc08833892201c2eb7363 => sc start f196e7b99febc08833892201c2eb7363 <==== ATTENTION
    Task: {E4E2E808-2AF7-4821-BE9D-43475A5E05FE} - System32\Tasks\NetAdapterServicesTask => C:\Program Files (x86)\jetstrmedia\NetMedia\NetAdapterServiceRunner.vbs [2017-04-27] ()
    Task: C:\WINDOWS\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F}.job => C:\Users\XIMENA~1\AppData\Roaming\{EEDAD~1\PRODUC~1.EXE <==== ATTENTION
    Task: C:\WINDOWS\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}.job => 
    HKLM-x32\...\RunOnce: [Cesid] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\BIZOU_~1\AppData\Roaming\Rolibe"
    HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [com.squirrel.slack.slack] => "C:\Users\bizou_000\AppData\Local\slack\Update.exe" --processStart "slack.exe" --process-start-args "--startup"
    CHR HKU\S-1-5-21-2752109045-3469887130-183027275-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - <pas de Path/update_url>
    2017-06-18 00:30 - 2017-06-18 00:31 - 07649280 _____ C:\Program Files (x86)\GUTAE74.tmp
    2017-06-18 00:30 - 2017-06-18 00:31 - 00000000 ____D C:\Program Files (x86)\GUMAE73.tmp
    2017-06-18 00:29 - 2017-06-18 00:29 - 07649280 _____ C:\Program Files (x86)\GUT2E3.tmp
    2017-06-18 00:29 - 2017-06-18 00:29 - 00000000 ____D C:\Program Files (x86)\GUM2C2.tmp
    2017-06-17 23:15 - 2017-06-17 23:25 - 00000000 ____D C:\Program Files (x86)\jetstrmedia
    2017-06-17 23:15 - 2017-06-17 23:15 - 00003632 _____ C:\WINDOWS\System32\Tasks\NetAdapterServicesTask
    2017-06-17 23:15 - 2017-06-17 23:15 - 00003224 _____ C:\WINDOWS\System32\Tasks\NoTask
    2017-06-17 23:10 - 2017-06-17 23:10 - 00000000 ____D C:\Users\bizou_000\AppData\Local\CrashRpt
    2017-06-17 23:03 - 2017-06-17 23:03 - 02388709 _____ C:\HEADERS
    2017-06-17 23:02 - 2017-06-17 23:02 - 00003282 _____ C:\WINDOWS\System32\Tasks\f196e7b99febc08833892201c2eb7363
    2017-06-17 23:02 - 2017-06-17 23:02 - 00000000 ____D C:\Program Files\f196e7b99febc08833892201c2eb7363
    2017-06-17 22:31 - 2017-06-17 22:31 - 00003420 _____ C:\WINDOWS\System32\Tasks\Chess Titans
    2017-06-17 22:30 - 2017-06-17 22:31 - 02192227 _____ (Microsoft Games ) C:\Users\bizou_000\Downloads\chesstitans.exe
    2017-06-15 09:37 - 2017-03-28 03:57 - 00002836 _____ C:\WINDOWS\System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}
    2017-06-15 09:37 - 2017-03-24 10:08 - 00019782 _____ C:\Users\bizou_000\AppData\Roaming\Rolibe
    2017-06-15 09:37 - 2017-03-24 10:08 - 00000000 ____D C:\Users\bizou_000\AppData\Roaming\bodor
    C:\Windows\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F}.job
    C:\Windows\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}.job
    2017-06-17 23:03 - 2017-06-17 23:04 - 2388709 _____ () C:\Users\bizou_000\AppData\Local\Temp\FullVersion.exe
    2017-06-17 23:09 - 2017-06-17 23:09 - 0701952 _____ (SQLite Development Team) C:\Users\bizou_000\AppData\Local\Temp\sqlite3.exe
    2017-06-18 00:29 - 2017-06-18 00:29 - 3230189 _____ () C:\Users\bizou_000\AppData\Local\Temp\{B9FF1F13-A324-45FD-814C-D193286F4E4D}-59.0.3071.104_chrome_installer.exe
    2017-06-18 00:30 - 2017-06-18 00:31 - 21499645 _____ () C:\Users\bizou_000\AppData\Local\Temp\{FF5D6804-4AD4-4DA1-A0EA-34CB238CF156}-59.0.3071.104_chrome_installer.exe
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 23 juin 2017 09:12

Désolé pour le lag. Je vous remercies pour votre aide ! Je reviens vers vous avec le rapport

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 23 juin 2017 18:02

de rien =)


Tu peux supprimer le dossier C:\FRST =)

Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 25 juin 2017 20:00

Bonjour,

Suite à la correction via l'analyse FRST, je vous communique le fichier Fixlog en guise de rapport
Fixlog.txt
(12.37 Kio) Téléchargé 31 fois
Le problème semble avoir été résolu à premier vu. Merci une fois de plus pour votre démarche

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 25 juin 2017 22:02

Merci à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

NNLCR
Messages : 1
Inscription : 14 févr. 2018 02:54

Re: Rapport FRST

Message par NNLCR » 14 févr. 2018 03:04


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 14 févr. 2018 10:40

Salut,

Déjà traité sur un autre forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

roboneC
newbie
newbie
Messages : 13
Inscription : 14 avr. 2017 13:39

Re: Rapport FRST

Message par roboneC » 19 févr. 2019 04:00


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 19 févr. 2019 09:18

Salut roboneC,

ok mais quel est le problème rencontré ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

roboneC
newbie
newbie
Messages : 13
Inscription : 14 avr. 2017 13:39

Re: Rapport FRST

Message par roboneC » 19 févr. 2019 17:13

Salut Malekal,
Le problème est que mon ordinateur est un peu plus lent. Tout allait bien jusqu'à ce que je clique sur un lien dans une annonce de job (sondages...).
Depuis ça j'ai l'impression que mon PC tourne plus lentement (ou peut-être est-ce simplement qu'il y a trop d'onglets sur Chrome ?) et qu'il y a quelque bugs.
Merci à toi
Rob

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94276
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 19 févr. 2019 17:16

ok,

Désinstalle iCloud si tu ne l'utilises pas.
PeerBlock peut générer des latences de connexions.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »