aide desinfection avec frst

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

marcel2012

aide desinfection avec frst

par marcel2012 »

Bonjour,
J'essaye de désinfecter mon pc qui ouvre plusieurs page publicitaire sans rien lui demander, j'ai tenter avec AdwCleaner mais le logiciel est bloqué.
A travers différent forum, j'ai pu voir que l'on pouvez débloquer la situation avec FRST.
J'ai donc lancer une analyse et j'ai pu constater plusieurs programmes malveillant.
J'essaye donc de créer un fichier fix et j'ai besoin d'aide pour cela, je ne voudrais pas faire de bêtise.

Est-ce qu'une âme charitable voudrais bien m'aider s'il vous plait ?

En vous remerciant.

Voici les fichiers rapport de frst :
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: aide desinfection avec frst

par Malekal_morte »

Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\ProgramData\72*
C:\ProgramData\{*}
Task: {23127987-CDCE-4F95-B2D6-816F05C40599} - System32\Tasks\Steam-S-1-8-22 => C:\WINDOWS\explorer.exe hxxp://sezhiba.ru <==== ATTENTION
Task: {25BD3FCF-03CD-4838-9F82-055524D0C196} - System32\Tasks\setupsk_upd => C:\Users\Paulin\AppData\Roaming\SETUPS~1\python\pythonw.exe <==== ATTENTION
Task: {32B3D835-BC5B-4107-A89A-476457F5DCF6} - System32\Tasks\curl => C:\Users\Paulin\AppData\Roaming\curl\curl_7_54.exe <==== ATTENTION
Task: {34AEC67E-980E-4960-A716-1F6386495EF9} - System32\Tasks\BDXXQNKVVF => C:\ProgramData\bc8af3c40b084abda84bf56944721c90\chipset.exe [2017-09-19] (NirSoft)
Task: {3F57F867-6366-4124-904A-C7563866C806} - System32\Tasks\indexer => C:\Users\Paulin\AppData\Local\indexer\indexer.exe <==== ATTENTION
Task: {42ABA5FB-8086-4712-8DA1-DAA0AE28879A} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {4B297CA7-47AB-4DD9-AB42-A21D012AEED3} - System32\Tasks\{26D90850-EF04-4F73-95CA-F0A695964EDC} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Paulin\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" -c /uninstall
Task: {5312852E-3301-4E90-A762-E107A193AF45} - System32\Tasks\VgTHoc0XfjzK => vgthoc0xfjzk.exe
Task: {57789C59-952B-40E1-A1FC-74893AB3AD1C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2017-09-28] (Glarysoft Ltd)
Task: {5EDBBE20-C8D7-43B9-8DD7-FFD832CE0D44} - System32\Tasks\HMPJYKIQWS => C:\Users\Paulin\AppData\Local\bc3739e966bb434795ddac0e599831be\chipset.exe [2017-09-19] (NirSoft)
Task: {5F67178C-8484-4CDC-ACEC-A0DE316557FF} - System32\Tasks\7bc12afc7ef41a8a4a66ef8ebd8f35b7 => sc start 7bc12afc7ef41a8a4a66ef8ebd8f35b7 <==== ATTENTION
Task: {60C964A3-06F9-4FEF-A74B-A27DC087C7B7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {622AB9D5-2BB0-4E62-B2CE-7BF687AB1065} - System32\Tasks\curls => C:\Users\Paulin\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {669B96A3-85E6-42E9-9323-2D558F33D04A} - System32\Tasks\ISSTCVWMQD => C:\ProgramData\ffe9b0624a544d95944f988c7fa57452\chipset.exe [2017-09-19] (NirSoft)
Task: {7E2CCAB1-F644-417A-9532-5D3A8A7FA83D} - System32\Tasks\MRT => C:\Users\Paulin\AppData\Local\Temp\csrss\mrt.exe <==== ATTENTION
Task: {80A8CFC0-F5C5-4D66-9AC7-A272A1719931} - System32\Tasks\{92F0AEDC-31ED-BDE0-CC34-494FE8000B01} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c9e669a\71c4bcd0.dll" <==== ATTENTION
Task: {86518F9F-D961-4D46-9FE3-3133F5A5B3F2} - System32\Tasks\NPFHQYQOBM => C:\Users\Paulin\AppData\Local\Temp\84f8138ff64746c1941303c668db90bd\chipset.exe <==== ATTENTION
Task: {94050DA2-8FAA-429E-B462-E14CADEC73F4} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {984BEAC9-1336-4385-92B1-DE86F2AA412F} - System32\Tasks\UFJXSJJODV => C:\Users\Paulin\AppData\Local\a1e94b85a8e84f948fed22903c87f5c1\chipset.exe [2017-09-19] (NirSoft)
Task: {A31303B8-77BC-47DA-ABFB-7275BA5F4AE8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {a3625caa-7da7-4a9b-9faf-5fe3c9010ad9} - pas de chemin du fichier
Task: {A970974B-706C-4CDB-B94C-2F3925C4442C} - System32\Tasks\{56B6CDA4-E4FC-4164-8F39-B911B8353A42} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\1e952730edf58abed480750df8d250ec.exe
Task: {ACBBB4DD-E62A-478F-AD09-075AC381522C} - System32\Tasks\1f80a940f92718c00b9d124d7812ced0 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\1f80a940f92718c00b9d124d7812ced0.ps1" <==== ATTENTION
Task: {B1BF5D3A-4144-4D4B-BB54-C1E263BCCC3A} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe <==== ATTENTION
Task: {C4E20317-F79E-438F-AF8E-F56071FC6957} - System32\Tasks\KOCOGXAQVK => C:\Users\Paulin\AppData\Local\Temp\6f907efd29314ed1b24d49e53a341a15\chipset.exe <==== ATTENTION
Task: {C870E019-239F-48E0-B633-E95F125F9527} - System32\Tasks\setupsk => C:\Users\Paulin\AppData\Roaming\setupsk\python\pythonw.exe <==== ATTENTION
Task: {CD504CB1-CD3C-4A49-84E9-B5D67441E6C7} - System32\Tasks\{AAF7F130-18B5-A96F-E0D6-C27278C4984D} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c9e669a\71c4bcd0.dll" <==== ATTENTION
Task: {EAC916B6-CACD-4E43-8DC2-A21EBCD83871} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F914141F-C14D-4F7E-84E4-4D887DA0BC29} - System32\Tasks\e3b9b55fe595cf9956685cb3aef42fd9 => sc start e3b9b55fe595cf9956685cb3aef42fd9 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Paulin\Desktop\Google Chrome.lnk -> C:\Users\Paulin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Paulin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Paulin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" 
ShortcutWithArgument: C:\Users\Paulin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic <==== Cyrillic
Task: {230CFE51-B0F3-46B8-A3B3-039606612C96} - System32\Tasks\{7A7D7D47-7A0B-0F0D-0C11-0D047E09117D}
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4292579829-3625010488-3271863754-1001\...\Run: [rhcnkoatax] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BA46EC9D002DDB7D2CC08D8EFBEB4EA9&utm_d=20170919" <==== ATTENTION 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
marcel2012

Re: aide desinfection avec frst

par marcel2012 »

super ! merci ! je test ça et vous tiens au courant
marcel2012

Re: aide desinfection avec frst

par marcel2012 »

ça a marché, j'ai pu tout nettoyer , voici le rapport en pièce jointe après fix, et les liens rapport pjjoint :

https://pjjoint.malekal.com/files.php?i ... f15g10m8v7
https://pjjoint.malekal.com/files.php?i ... 11d6z6y5e8
https://pjjoint.malekal.com/files.php?i ... 13s6v6s6i9

il y a encore quelque ligne rouge que je n'arrive pas à enlever, ce sont des faux positif ?

En vous remerciant.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide desinfection avec frst

par angelique »

Bonjour/Bonsoir

Glary Utilities 5.85 (HKLM-x32\...\Glary Utilities 5) (Version: 5.85.0.106 - Glarysoft Ltd) c'est pas vraiement utile, tu devrais le désinstaller
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.
  • Télécharge à coté de frst.exe le fichier fixlist.txt en pièce jointe en bas du message
    ----------
  • Ferme toutes les applications, y compris ton navigateur
    ------------
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    ------------------
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse et ça doit être OK
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »