Virus/Analyse FRST [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

hadri
Messages : 2
Inscription : 20 oct. 2020 20:35

Virus/Analyse FRST [résolu]

par hadri »

Bonjour

J'ai vu ce matin la commande windows se lancer toute seule et par peur j'ai rechercher une solution et j'ai donc fait un scan FRST. Je viens ici pour chercher quelqu'un capable d'analyser les rapports.

FRST: https://pjjoint.malekal.com/files.php?i ... j8j9d10u14
Addistion: https://pjjoint.malekal.com/files.php?i ... 12n12d13t9
Shortcuts: https://pjjoint.malekal.com/files.php?i ... r9y7f13w12

En attente d'une réponse, merci beaucoup.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST

par Malekal_morte »

Salut,

Pas de virus à priori.
Deux antivirus installés, ça met le bazar.

Désinstalle tout ça :
Avast Antivirus
Java
McAfee LiveSafe
WildTangent
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hadri
Messages : 2
Inscription : 20 oct. 2020 20:35

Re: Virus/Analyse FRST

par hadri »

D'accord merci.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST

par Malekal_morte »

Salut,

T'aider à ? Quel est le problème ?

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
anth
Messages : 3
Inscription : 05 nov. 2020 07:34

Re: Virus/Analyse FRST

par anth »

j'ai fait votre tuto youtube avec diskpart pour récupérer mon disque dur soit disant plein et réinstaller windows 10 . la carte de mes parents à était utiliser 5 fois sans que ce soit eux. du coup j'avai mis un tp link puis je les réenlever de peur que ce soit ça.
merci pour tout malekal
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST

par Malekal_morte »

Désolé mais je n'ai pas compris.
Tu as parles d'un tuto de diskpart avec une histoire de disque plein puis tu enchaînes avec une histoire de TP Link.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
anth
Messages : 3
Inscription : 05 nov. 2020 07:34

Re: Virus/Analyse FRST

par anth »

j'ai reçu par le plus grand des hasard un tp link que je me suis empêcher de branché j'avais l'impression que ça avait améliorer la connexion disponnible .mais les membres de ma familles se plaignais du coup j'ai eu peur d'un piratage et j'ai foutu le bordel dans les restriction et je n'avai plus accés au disque dur soit disant plein a 930 go et ma xbox il manque 200 go qui ne s'affiche pas.. j'ai pratiquer le tuto avec l'inviter de commande pour partitionner le disk et réinstaller w10 en supprimant tout les fichier en faisant disk/clean et a la fin du tuto je ne réussissez à écrire les deux dérniere commande pour dire à mon ordi ou était windows je crois du coup j'ai redémarrer sur la clé usb j'avai q'une partion et w10 fonctionner mon disque était vide et je pouvez à nouveau mettre à jour windows update
désolé c'est un peu embrouiller dans ma tete je me suis prit pour un informaticien et j'ai prit du plaisir à comprendre un peu mieux comment ça fonctionne
virgile85
Messages : 4
Inscription : 27 janv. 2021 18:02

Re: Virus/Analyse FRST

par virgile85 »

Bonjour,

je suis un peu honteux, mais je me suis fait avoir avec un faux KMSPico pour installer Office... Et même après avoir fait l'analyse malewarebyte et supprimé ce qui reste, mon ordi chauffe plus qu'à l'habitude, je me demande s'il ne reste pas quelque chose. McAffee installé en version complète ne dit rien (mais il y a plein de connexions bloquées de l'extérieur).

Voici les liens vers les fichiers FRST si vous pouvez m'aider :

https://pjjoint.malekal.com/files.php?i ... 7v13v14x11

https://pjjoint.malekal.com/files.php?i ... 10f5l11i14

En vous remerciant par avance !

(mon idée est de réinitialiser windows si jamais, car l'ordi est presque neuf, je ne perdrai pas grand chose).
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST

par Malekal_morte »

Salut virgile,

Désinstalle McAfee LiveSafe
Laisse Windows Defender comme antivirus.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [Desktop Dimmer] => C:\Users\Virgile\AppData\Local\Programs\Desktop Dimmer\Desktop Dimmer.exe [88314880 2017-11-16] (sidneys) [Fichier non signé]
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [WinXCorners] => C:\Program Files (x86)\WinXCorners_1.1.0.3\WinXCorners.exe [866816 2021-01-23] () [Fichier non signé]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\Virgile\AppData\Local\Temp\vddwfpdw.exe.dll,lUBVxA==
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
virgile85
Messages : 4
Inscription : 27 janv. 2021 18:02

Re: Virus/Analyse FRST

par virgile85 »

Bonjour,

voici le copier/coller du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-01-2021
Exécuté par Virgile (29-01-2021 09:58:57) Run:1
Exécuté depuis C:\Users\Virgile\Downloads\000 - A jeter
Profils chargés: Virgile
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [Desktop Dimmer] => C:\Users\Virgile\AppData\Local\Programs\Desktop Dimmer\Desktop Dimmer.exe [88314880 2017-11-16] (sidneys) [Fichier non signé]
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [WinXCorners] => C:\Program Files (x86)\WinXCorners_1.1.0.3\WinXCorners.exe [866816 2021-01-23] () [Fichier non signé]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\Virgile\AppData\Local\Temp\vddwfpdw.exe.dll,lUBVxA==
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Desktop Dimmer" => supprimé(es) avec succès
"HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinXCorners" => supprimé(es) avec succès
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\Virgile\AppData\Local\Temp\vddwfpdw.exe.dll,lUBVxA== => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 09:59:12 ====


Juste une question, pourquoi avoir supprimé desktop dimmer et WinXCorners ? Ce sont deux petits programmes vraiment pratiques. Que conseilleriez vous à la place ?

Merci beaucoup en tout cas !! :oD
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST

par Malekal_morte »

Ca les retire du démarrage en fait mais tu peux les remettre au besoin.
Après je n'ai pas l'impression qu'il y avait de malware actif à part la ligne avec RunDLL32.. mais peut-être un reste d'autre chose.
Tu peux refaire un scan FRST pour vérifier qu'elle ait bien été retirée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
virgile85
Messages : 4
Inscription : 27 janv. 2021 18:02

Re: Virus/Analyse FRST

par virgile85 »

Bonjour,

de fait malewarebyte avait détecté huit fichiers que j'ai supprimé (dont des PUP), et après ce nettoyage FRST mon ordi chauffe beaucoup moins. Il semble que le problème soit bien résolu.

A la lecture du rapport FRST je ne suis pas sûr que le Rundll32 ait été supprimé : il y a marqué
==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138400 2020-07-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo8de.inf_amd64_9384fc4d30af89c3\WavesSvc64.exe [1645664 2020-04-25] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [CNAP2 Launcher] => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE [226784 2010-10-15] (CANON INC. -> CANON INC.)
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [Vivaldi Update Notifier] => C:\Users\Virgile\AppData\Local\Vivaldi\Application\update_notifier.exe [1926896 2021-01-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2193014266-2069675722-3310840109-1001\...\Run: [f.lux] => C:\Users\Virgile\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Print\Monitors\CNAP2 Monitor: C:\Windows\system32\CNAP2LMD.DLL [486400 2012-09-03] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\88.1.19.86\Installer\chrmstp.exe [2021-01-19] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\Virgile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2021-01-23]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\Virgile\AppData\Local\Temp\vddwfpdw.exe.dll,lUBVxA==
Est-ce que ça reste bon tout de même ?
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Virus/Analyse FRST [résolu]

par Malekal_morte »

Le fichier ne doit plus être présent de toute façon, vu qu'on a vidé les fichiers TEMP.
Donc je pense que oui.

Garde Malwarebytes Anti-Malware (MBAM) pour des analyses régulières.

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
virgile85
Messages : 4
Inscription : 27 janv. 2021 18:02

Re: Virus/Analyse FRST [résolu]

par virgile85 »

Ok, merci beaucoup pour tous ces conseils, ton site est vraiment super bien fait !! :oD
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »