Analyse FRST : supprimer adware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cekoisa

Analyse FRST : supprimer adware

par cekoisa »

Bonsoir,

Pouvez-vous analyser les fichiers fournis par FRST
Voici les liens
https://pjjoint.malekal.com/files.php?i ... 12r6x8n5q9
https://pjjoint.malekal.com/files.php?i ... 10t7u5p5b7

Par avance merci
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST : supprimer adware

par Malekal_morte »

Salut,

Tu as un Trojan Miner qui se choppe sur de faux sites de cracks.
+ des adwares qui se choppent aussi de la même manière.
+ une extension malveillante sur Chrome : SearchLock

Tu as aussi Spybot qui est totalement inefficace.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle Spybot


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3702666485-1746105484-583126496-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\user\AppData\Local\Temp\mdi064.dll,fwnewsdf <==== ATTENTION 
 C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\madakpajlmcpaodhfbekojajlhbdklol 
 S2 ZqAnsJvS9txK Updater; C:\Program Files (x86)\ZqAnsJvS9txK Updater\ZqAnsJvS9txK Updater.exe [X] 
 R1 nnfwdk; C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\nnfwdk64.sys [34960 2017-05-02] (The Nielsen Company) 
 R3 AppObserver; C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter5\appobserver64.sys [23696 2017-05-02] (The Nielsen Company) 
 2017-10-09 22:10 - 2017-10-09 22:10 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 
 2017-10-09 22:10 - 2017-10-09 22:10 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 
 2017-10-09 22:10 - 2017-10-09 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 
 2017-10-09 22:10 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe  
 2017-10-09 21:51 - 2017-10-09 21:51 - 000021582 _____ C:\WINDOWS\System32\Tasks\ZqAnsJvS9txK 
 2017-10-09 21:51 - 2017-10-09 21:51 - 000000000 ____D C:\ProgramData\6f435a62-7235-1 
 2017-10-09 21:51 - 2017-10-09 21:51 - 000000000 ____D C:\ProgramData\6f435a62-0eb5-0 
 2017-10-09 21:50 - 2017-10-09 21:51 - 000000000 ____D C:\Program Files (x86)\ZqAnsJvS9txK 
 2017-10-09 21:50 - 2017-10-09 21:50 - 000140800 _____ C:\Users\user\AppData\Local\installer.dat  
 2017-10-09 21:50 - 2017-10-09 21:50 - 000011568 _____ C:\Users\user\AppData\Local\InstallationConfiguration.xml  
 2017-10-09 21:36 - 2017-10-09 21:37 - 000000000 ____D C:\Program Files (x86)\MZTools3VBA 
 2017-10-09 21:36 - 2017-10-09 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MZ-Tools 3.0 pour VBA 
 2017-10-09 21:11 - 2017-10-09 21:11 - 000878219 _____ C:\Users\user\Desktop\MZTools3VBASetup.7z 
 2017-10-09 20:55 - 2017-10-09 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shareaza 
 2017-10-09 20:17 - 2017-10-09 20:20 - 006851032 _____ (Shareaza Development Team ) C:\Users\user\Downloads\Shareaza_2.7.10.2_Win32.exe 
 2017-09-30 17:29 - 2017-09-30 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\yDGpatch 
 2017-09-30 17:29 - 2017-09-30 17:29 - 000000000 ____D C:\Program Files (x86)\yDGpatch 
 2017-09-30 00:40 - 2017-09-30 00:43 - 046415294 _____ C:\Users\user\Downloads\pack crack. et tuto pour tomtom.rar 
 2017-09-29 21:51 - 2017-09-30 00:41 - 000000000 ____D C:\Users\user\Downloads\France 995 8510 
 2017-09-26 22:05 - 2017-09-26 22:05 - 000000000 ____D C:\Users\user\Desktop\Yannick 
 2017-09-23 11:16 - 2017-09-23 14:41 - 000000078 _____ C:\Users\user\Desktop\e-mule.txt  
 2017-09-14 19:00 - 2017-09-20 21:38 - 000001030 _____ C:\Users\Public\Desktop\Tyre.lnk  
 2017-09-14 19:00 - 2017-09-20 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tyre 
 2017-09-14 19:00 - 2017-09-20 21:38 - 000000000 ____D C:\Program Files (x86)\Tyre 
 2017-09-13 23:13 - 2017-09-20 21:38 - 000000000 ____D C:\ProgramData\Tyre 
 2017-10-09 22:12 - 2017-01-06 18:48 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 
 2017-10-09 22:10 - 2017-01-06 18:49 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 2017-10-09 21:51 - 2016-12-09 11:22 - 000000040 _____ C:\Program Files (x86)\settings.dat  
 2016-12-09 11:22 - 2016-12-09 11:22 - 000000000 _____ () C:\Program Files (x86)\metadata 
 2016-12-09 11:22 - 2017-10-09 21:51 - 000000040 _____ () C:\Program Files (x86)\settings.dat  
C:\Program Files (x86)\Thatfly
Shortcut: C:\Users\user\Desktop\Кévin - Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\af984276ed8ad5a6\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic
Task: {0304BDA2-1210-411A-9625-0423699E503D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {39AF75A7-C770-4776-BB5C-FCEBAFF77B3A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {44716D6E-CA20-4D4B-9D05-8A869617191F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
HKU\S-1-5-21-3702666485-1746105484-583126496-1001\...\ChromeHTML: -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.) <==== ATTENTION
 2014-08-13 19:40 - 2014-08-13 19:40 - 000000000 _____ () C:\ProgramData\cmn_upld.log  
 2015-08-17 19:33 - 2017-09-04 18:58 - 000018720 _____ () C:\ProgramData\Coinstaller.log  
 2014-07-13 01:08 - 2014-07-13 01:08 - 000000252 _____ () C:\ProgramData\FastPics.log  
 2014-08-03 14:50 - 2017-10-10 21:21 - 000047977 _____ () C:\ProgramData\lxea.log  
 2016-05-13 20:59 - 2017-08-21 23:40 - 000000797 _____ () C:\ProgramData\lxeaDiagnostics.log  
 2014-07-13 01:05 - 2014-08-13 19:39 - 000004440 _____ () C:\ProgramData\lxeaJSW.log  
 2014-07-13 01:03 - 2017-10-10 21:21 - 000054696 _____ () C:\ProgramData\lxeascan.log  
 2014-08-13 19:40 - 2014-08-13 19:40 - 000000000 _____ () C:\ProgramData\LxWbGwLog.log  
 2017-08-21 20:05 - 2017-08-21 20:05 - 000077828 _____ () C:\ProgramData\SPL4D98.tmp 
 2015-05-04 23:07 - 2015-05-04 23:07 - 002539259 _____ () C:\ProgramData\SPL92E0.tmp 
 2014-07-13 01:01 - 2014-07-13 01:01 - 000000000 _____ () C:\ProgramData\UpdaterLog.txt  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST : supprimer adware

par Malekal_morte »

Côté adware, ça doit être bon.
Si tu veux supprimer des programmes du démarrage, voir : Comment supprimer des programmes du démarrage de Windows.
Tu dois pouvoir désactiver :
EaseUS
TomTomHOME
OCCDesktop


Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cekoisa

Re: Analyse FRST : supprimer adware

par cekoisa »

Merci pour ton aide.

Je n'arrive pas à installer MalwareBytes. Lors de l'installation, demande de redémarrer le PC en boucle.

Je n'ai pas trouvé sur le disque C d'une précédente installation qui bloquerait.

Si tu as une idée, elle est la bienvenue
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST : supprimer adware

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »