Bonjour
J'ai téléchargé des fichiers via pjjoint.malekal.com et voici les liens obtenus :
FRST https://pjjoint.malekal.com/files.php?i ... k9p15j8u10
Addition https://pjjoint.malekal.com/files.php?i ... h12v8p14q9
Shorcut https://pjjoint.malekal.com/files.php?i ... 12z15d15i5
Par avance merci de votre aide !! C'est la première fois que je sollicite votre aide et j'espère avoir suivi la procédure.
Analyse de fichiers FRST
Modérateurs : Mods Windows, Helper
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Analyse de fichiers FRST
Bonjour/Bonsoir
Rien de particulier sur tes rapports.
Désinstalle via Programmes et Fonctionnalités [exécuter➬appwiz.cpl]:
- GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.33 - GridinSoft LLC)
Rien de particulier sur tes rapports.
Désinstalle via Programmes et Fonctionnalités [exécuter➬appwiz.cpl]:
- GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.33 - GridinSoft LLC)
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Analyse de fichiers FRST
Merci pour ta réponse.
J'ai posté ces rapports parce que je n'arrivais pas, par exemple, à modifier le moteur de recherche par défaut sous google chrome. Ou encore des tentatives de connexion à des sites tels que : deloton.com, go.pushnative.com, etc mais heureusement tous bloqués par malwarebytes.
Je vais donc suivre tes recommandations et revenir avec la suite...
J'ai posté ces rapports parce que je n'arrivais pas, par exemple, à modifier le moteur de recherche par défaut sous google chrome. Ou encore des tentatives de connexion à des sites tels que : deloton.com, go.pushnative.com, etc mais heureusement tous bloqués par malwarebytes.
Je vais donc suivre tes recommandations et revenir avec la suite...
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Analyse de fichiers FRST
Si le problème est inhérent à Chrome,
Enlever la synchronisation de tout, préférences, etc. de chrome ➯ https://www.malekal.com/reparer-google- ... gle_Chrome
voir https://www.malekal.com/synchroniser-google-chrome/ partie Paramètres de la synchronisation Chrome
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Enlever la synchronisation de tout, préférences, etc. de chrome ➯ https://www.malekal.com/reparer-google- ... gle_Chrome
voir https://www.malekal.com/synchroniser-google-chrome/ partie Paramètres de la synchronisation Chrome
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Analyse de fichiers FRST
Je vais aussi essayer tes manips de Chrome, par contre j'ai toujours les tentatives de connexion de deloton.com, go.pushnative.com, ...
Et voici le rapport Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17.02.2018
Exécuté par Pascal (18-02-2018 22:04:13) Run:1
Exécuté depuis C:\Users\Pascal\Desktop\FRST
Profils chargés: Pascal (Profils disponibles: Pascal & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Task: {48E922B8-32D8-42B4-8CF2-9040A7116802} - \AutoKMSDaily -> Pas de fichier <==== ATTENTION
Task: {A97A2DF3-C672-4A63-B7DC-D7F3488E1994} - System32\Tasks\AutoKMS => C:\windows\AutoKMS\AutoKMS.exe [2018-02-08] ()
FirewallRules: [{A9378AF7-03D9-4258-9982-3FE17446360E}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
FirewallRules: [{A4716505-DB5C-4BF8-A22D-3544CE05C03F}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKLM\...\Run: [Eraser] => "E:\Eraser.exe" -atRestart
HKLM\...\Run: [SERVICE] => [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-02-18 12:22 - 2018-02-18 12:32 - 000000000 ____D C:\AdwCleaner
2018-02-18 12:21 - 2018-02-18 12:21 - 008222496 _____ (Malwarebytes) C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe
2018-02-08 20:03 - 2018-02-08 20:49 - 000000000 ____D C:\windows\AutoKMS
EmptyTemp:
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\AutoKMS => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => impossible à supprimer. ErrorCode1: 0x00000002
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A9378AF7-03D9-4258-9982-3FE17446360E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4716505-DB5C-4BF8-A22D-3544CE05C03F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eraser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\EsgScanner" => supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe => déplacé(es) avec succès
C:\windows\AutoKMS => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11561512 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 40558 B
Edge => 0 B
Chrome => 176818 B
Firefox => 116863680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 530386 B
Public => 0 B
ProgramData => 0 B
systemprofile => 27946726 B
LocalService => 0 B
NetworkService => 260 B
Pascal => 9522100 B
Administrateur => 6100918 B
RecycleBin => 0 B
EmptyTemp: => 172.7 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 22:08:34)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
==== Fin de Fixlog 22:08:34 ====
Et voici le rapport Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17.02.2018
Exécuté par Pascal (18-02-2018 22:04:13) Run:1
Exécuté depuis C:\Users\Pascal\Desktop\FRST
Profils chargés: Pascal (Profils disponibles: Pascal & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Task: {48E922B8-32D8-42B4-8CF2-9040A7116802} - \AutoKMSDaily -> Pas de fichier <==== ATTENTION
Task: {A97A2DF3-C672-4A63-B7DC-D7F3488E1994} - System32\Tasks\AutoKMS => C:\windows\AutoKMS\AutoKMS.exe [2018-02-08] ()
FirewallRules: [{A9378AF7-03D9-4258-9982-3FE17446360E}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
FirewallRules: [{A4716505-DB5C-4BF8-A22D-3544CE05C03F}] => (Allow) C:\windows\AutoKMS\AutoKMS.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKLM\...\Run: [Eraser] => "E:\Eraser.exe" -atRestart
HKLM\...\Run: [SERVICE] => [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-02-18 12:22 - 2018-02-18 12:32 - 000000000 ____D C:\AdwCleaner
2018-02-18 12:21 - 2018-02-18 12:21 - 008222496 _____ (Malwarebytes) C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe
2018-02-08 20:03 - 2018-02-08 20:49 - 000000000 ____D C:\windows\AutoKMS
EmptyTemp:
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\AutoKMS => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => impossible à supprimer. ErrorCode1: 0x00000002
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A9378AF7-03D9-4258-9982-3FE17446360E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4716505-DB5C-4BF8-A22D-3544CE05C03F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eraser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\EsgScanner" => supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Pascal\Downloads\adwcleaner_7.0.8.0.exe => déplacé(es) avec succès
C:\windows\AutoKMS => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11561512 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 40558 B
Edge => 0 B
Chrome => 176818 B
Firefox => 116863680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 530386 B
Public => 0 B
ProgramData => 0 B
systemprofile => 27946726 B
LocalService => 0 B
NetworkService => 260 B
Pascal => 9522100 B
Administrateur => 6100918 B
RecycleBin => 0 B
EmptyTemp: => 172.7 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 22:08:34)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48E922B8-32D8-42B4-8CF2-9040A7116802}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMSDaily" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97A2DF3-C672-4A63-B7DC-D7F3488E1994}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
==== Fin de Fixlog 22:08:34 ====
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Analyse de fichiers FRST
Oui fait la manipulation Chrome, il est corrompu selon tes dires, ça devrait résoudre tes alertes MalwareBytes.
Supprime frst, ses rapports, et C:\FRST
Supprime frst, ses rapports, et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Analyse de fichiers FRST
En paramètres supplémentaires il te faudra sécuriser ton navigateur (je ne suis pas pour Chrome!) : https://www.malekal.com/securiser-google-chrome/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Analyse de fichiers FRST
Chrome n'est que mon second navigateur de secours lorsque Firefox est récalcitrant... Ce n'est pas mon préféré non plus, d'ailleurs je modifie ma page d'accueil par duckduckgo par exemple
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Analyse de fichiers FRST
tu auras la même avec firefox : https://www.malekal.com/securiser-le-na ... firefox-2/Ya pas de raison qu'il plante.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Analyse de fichiers FRST
Chrome réinstallé avec succès avec toutes les préconisations quant à la sécurité. Je pensais que cela avait réglé les tentatives de connexion des sites "malveillants" et il n'en est rien, je vais donc continuer à chercher... Mais malwarebytes veille !
Je "check" firefox aussi
Merci,
Je "check" firefox aussi
Merci,
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
RESULTATS ANALYSE FRST
par MERCI_MALEKAL » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 5 Réponses
- 172 Vues
-
Dernier message par MERCI_MALEKAL
-
-
- 4 Réponses
- 104 Vues
-
Dernier message par Iconitex
-
-
Demande analyse FRST
par 69.zebullon » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 3 Réponses
- 101 Vues
-
Dernier message par Malekal_morte
-
-
-
Analyse FRST pour rechercher des virus [résolu]
par Dakota » » dans Windows : Résoudre les problèmes - 7 Réponses
- 121 Vues
-
Dernier message par Malekal_morte
-
-
- 1 Réponses
- 57 Vues
-
Dernier message par Malekal_morte