Suppression trojan_multi_genautorun_task.b

[gvn.b]

Bonjour,

Suite à un infection d'un virus (trojan_multi_genautorun_task.b), j'aimerai être sûr que les actions de mon antivirus ait été concluante.
Une fois détecté, Kaspersky a lancé une désinfection (terminée sans erreur d'après lui) puis redémarrer. Ensuite j'ai relancé une analyse compléte qui n'a rien donnée.
En parcourant le forum, j'ai vu qu'il fallait générer des rapports FRST, les voici donc :

FRST.txt
https://pjjoint.malekal.com/files.php?i ... 5Antivirus : Kaspersky

Addition.txt
https://pjjoint.malekal.com/files.php?i ... 9o15z5j7d8

Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... o9l14x8k15


En vous remerciant par avance

[angelique]

Bonjour/Bonsoir

Rien d'alarmant.

• Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
  
  Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
  Un redémarrage peut être nécessaire (pas obligatoire).
  Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[gvn.b]

Merci pour ton retour !
Au passage je suis assez curieux et j'aimerai comprendre comment faire le lien entre les rapports générés et ta conclusion (recherches-tu un process et/ou des registres intitulé.s "trojan.." ?).
Si tu as le temps de m'expliquer brièvement ce serait génial !

Et sinon voici le résultat du fix :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Gauvain (28-03-2019 19:03:13) Run:1
Exécuté depuis C:\Users\Gauvain\Desktop
Profils chargés: Gauvain & (Profils disponibles: Gauvain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
Task: {607AE798-74EA-408D-AE75-914C564068D3} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: C:\Windows\Tasks\update-S-1-5-21-821487097-2830749233-2379300635-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
GroupPolicy: Restriction ? <==== ATTENTION
EmptyTemp:

*****************

Erreur: (0) Impossible de créer un point de restauration.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{607AE798-74EA-408D-AE75-914C564068D3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{607AE798-74EA-408D-AE75-914C564068D3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-sys => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => supprimé(es) avec succès
C:\Windows\Tasks\update-S-1-5-21-821487097-2830749233-2379300635-1001.job => déplacé(es) avec succès
C:\Windows\Tasks\update-sys.job => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Lightshot" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29490553 B
Java, Flash, Steam htmlcache => 86255433 B
Windows/system/drivers => 6072417 B
Edge => 23552 B
Chrome => 990390889 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 59365 B
systemprofile32 => 20953 B
LocalService => 17396 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Gauvain => 54474370 B
gvncl => 93622915 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

[Malekal_morte]

Salut,

Tu peux regarder là pour la lecture de rapport FRST : https://www.malekal.com/tutoriel-farbar ... tool-frst/

[angelique]

La correction a été faite, tu peux supprimer frst, ses rapports et C:\FRST

Skillbrains avait mauvaise réputation à une période et était classifié adware.

[gvn.b]

Merci pour vos réponses !

En vous souhaitant une bonne journée