infection suspectée - rapport FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

PLOP14

infection suspectée - rapport FRST

par PLOP14 »

Bonjour,

je suspecte une infection et une connection à distance sur mon ordianteur ( ou plusieurs ).

J'ai télécharger plusieurs antivirus et logiciels pour essayer de régler cela mais au final je me suis plus perdu qu'autre chose. Pouvez vous m'aider à y voir plus claire ?

Voici le lien vers mon FRST ( pass : bonjour)
https://pjjoint.malekal.com/files.php?i ... 15f8h11q11

Mon Fixlog ( pass : bonjour)
https://pjjoint.malekal.com/files.php?i ... 11y7k14h15

Et mon addition ( pass : bonjour)
https://pjjoint.malekal.com/files.php?i ... n5v11g13f9


Merci de votre aide :)
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: infection suspectée - rapport FRST

par Malekal_morte »

Salut,

Le mot de passe pour le FRST.txt ne fonctionne pas.

Deux antivirus, pas bon, ralentissement, etc
A désinstaller :
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
Beaucoup de logiciels inutiles.
A désinstaller :
Avast Secure Browser
Avast Update Helper
AVG TuneUp (sert à rien)
Driver Booster (sert à rien)
Smart Defrag (sert à rien)
Spybot - Search & Destroy (inutile)
WinThruster - totalement inutile, à lire : Les logiciels de nettoyage pour Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: infection suspectée - rapport FRST

par Malekal_morte »

Alors oui il y a des malwares.

Pour les applications si on va plus loin..
A voir pour désinstaller.
Nitro Pro -- il y a des lecteurs PDF plus légers : Quel est le meilleur PDF gratuit. A voir si tu utilises toutes les fonctions, sinon tu peux le remplacer.
Wondershare Data Recovery

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {0F74D3C0-7DE4-4178-AD15-0854285B58DB} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP => C:\WINDOWS\SysWOW64\Microsoft\Protect\S-1-46-28\RB_1.4.23.73.exe <==== ATTENTION
Task: {3280E2FB-39A8-48E2-8665-4352E54D8460} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {70CC4FA6-03F0-42A1-8B46-A98E94B71110} - System32\Tasks\bkuWrnvAajAxgNUWQHB => C:\Users\K.O.N\AppData\Local\Temp\ybiaq.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bkuWrnvAajAxgNUWQHB.job => C:\Users\K.O.N\AppData\Local\Temp\ybiaq.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
2019-08-15 10:13 - 2019-08-15 17:39 - 000000000 ____D C:\Users\K.O.N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Démarrage
2019-08-14 10:59 - 2019-08-14 10:59 - 000000000 ____D C:\Users\K.O.N\AppData\Local\RenewSoftware.com
2019-08-14 10:59 - 2019-08-14 10:59 - 000000000 ____D C:\ProgramData\Microleaves
2019-08-14 10:58 - 2019-08-14 10:58 - 000000000 ____D C:\ProgramData\{57C47B40-4F0F-3DBD-7752-3EB177B567E0}
2019-08-14 10:58 - 2019-08-14 10:58 - 000000000 ____D C:\ProgramData\{05FA83CC-B783-6F83-FBAA-00E3FB4D59B2}
2019-08-14 10:58 - 2019-08-14 10:58 - 000000000 ____D C:\Program Files (x86)\yihg
2019-08-14 10:57 - 2019-08-15 08:54 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-08-14 10:57 - 2019-08-14 22:23 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-08-14 10:57 - 2019-08-14 10:57 - 007942656 _____ C:\Users\K.O.N\AppData\Local\agent.dat
2019-08-14 10:57 - 2019-08-14 10:57 - 002038224 _____ C:\Users\K.O.N\AppData\Local\BigTodex.tst
2019-08-14 10:57 - 2019-08-14 10:57 - 000126464 _____ C:\Users\K.O.N\AppData\Local\noah.dat
2019-08-14 10:57 - 2019-08-14 10:57 - 000126464 _____ C:\Users\K.O.N\AppData\Local\lobby.dat
2019-08-14 10:57 - 2019-08-14 10:57 - 000072787 _____ C:\Users\K.O.N\AppData\Local\SunApfax.tst
2019-08-14 10:57 - 2019-08-14 10:57 - 000070992 _____ C:\Users\K.O.N\AppData\Local\Config.xml
2019-08-14 10:57 - 2019-08-14 10:57 - 000054272 _____ C:\Users\K.O.N\AppData\Local\ApplicationHosting.dat
2019-08-14 10:57 - 2019-08-14 10:57 - 000018432 _____ C:\Users\K.O.N\AppData\Local\Main.dat
2019-08-14 10:57 - 2019-08-14 10:57 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-08-14 10:57 - 2019-08-14 10:57 - 000005568 _____ C:\Users\K.O.N\AppData\Local\md.xml
2019-08-14 10:57 - 2019-08-14 10:57 - 000000000 ____D C:\ProgramData\Quoteexs
2019-08-14 10:57 - 2019-08-14 10:56 - 001489920 _____ (TODO: <Company name>) C:\Users\K.O.N\AppData\Local\SunApfax.exe
2019-08-14 10:57 - 2019-08-14 10:56 - 001489920 _____ (TODO: <Company name>) C:\Users\K.O.N\AppData\Local\BigTodex.exe
2019-08-14 10:56 - 2019-08-14 13:00 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-08-14 10:56 - 2019-08-14 13:00 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-08-14 10:56 - 2019-08-14 12:31 - 000722944 _____ C:\Users\K.O.N\AppData\Local\sha.db
2019-08-14 10:56 - 2019-08-14 10:56 - 000140800 _____ C:\Users\K.O.N\AppData\Local\installer.dat
2019-08-14 10:56 - 2019-08-14 10:56 - 000016416 _____ C:\Users\K.O.N\AppData\Local\InstallationConfiguration.xml
2019-08-14 10:56 - 2019-08-14 10:56 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-08-14 10:56 - 2019-08-14 10:56 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-08-14 10:56 - 2019-08-14 10:56 - 000000000 ____D C:\Users\K.O.N\AppData\Roaming\Microleaves
2019-08-14 10:56 - 2019-08-14 10:56 - 000000000 ____D C:\Users\K.O.N\AppData\Local\AdvinstAnalytics
2019-08-14 10:56 - 2019-08-14 10:56 - 000000000 ____D C:\Program Files (x86)\Microleaves
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »