Se connecter / S'enregistrer
Votre question

Rapport FRST - svp aidez moi merci

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2015 22:18:19

Bonjour,
Je bloque après l'analyse du système avec FRST
J'ai sorti les trois rapports

FRST.TXT
http://pjjoint.malekal.com/files.php?id=20150407_s8s14e...

addition.txt
http://pjjoint.malekal.com/files.php?id=20150407_15l13x...

shortcup.txt
http://pjjoint.malekal.com/files.php?id=20150407_15u7z1...

Est ce que quelqu'un peu me guider

Merci d'avance

Stephane

Autres pages sur : rapport frst svp aidez merci

a c 295 8 Sécurité
8 Avril 2015 03:53:28

Bonjour,

Quel est ton problème exactement ?

Citation :
C:\Program Files (x86)\QQS\QQSplayer.exe

--> Ce logiciel a été installé volontairement ?
m
0
l
8 Avril 2015 14:47:15

Bonjour,

Mon système a été recement pourri par des malware (ADS by Name notement) ouverture de page pub dans tous les sens sous firefox.
une reinit du navigateur n'a pas suffit
j'ai donc émis trois rapport avec FRST selon un tuto dans l'espoir qu'un petit génie vienne me porter secours.
et donc merci pour ce début de réponse, me sens moins seul
m
0
l
a c 295 8 Sécurité
8 Avril 2015 15:08:28

  • Sauvegarde tes marque-pages si besoin :
    http://www.commentcamarche.net/faq/26686-sauvegarde-des...

  • Désinstalle Firefox (accepte la suppression des paramètres personnels).

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


    start
    CloseProcesses:
    C:\Program Files (x86)\mozilla firefox
    C:\Users\Siemens\AppData\Roaming\Mozilla\Firefox
    HKLM-x32\...\Winlogon: [Shell] [0 ] () <=== ATTENTION
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428058687&from=corfr&uid=TOSHIBAXTHNSFC256GBSJ_80OS100MTH4Z100MTH4Z&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428058687&from=corfr&uid=TOSHIBAXTHNSFC256GBSJ_80OS100MTH4Z100MTH4Z&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-443856744-2149382464-2010694173-1000 -> {90BAD5DC-4977-42F2-9071-1BAF1C58974F} URL = https://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
    FF DefaultSearchEngine: Yahoo! (Avast)
    FF DefaultSearchUrl: https://fr.search.yahoo.com/yhs/search
    FF SearchEngineOrder.1: Yahoo! (Avast)
    FF SelectedSearchEngine: Yahoo! (Avast)
    FF Homepage: https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
    FF Keyword.URL: https://fr.search.yahoo.com/yhs/search
    FF Plugin-x32: @qqsn.com/QqsnInsert -> C:\Program Files (x86)\QQS\NpqqsnInsert.dll [2013-07-29] (Alliance Win Online Network Technology Co., LTD)
    FF Plugin-x32: @qqsp.com/QvodInsert -> C:\Program Files (x86)\QQS\npqqsp.dll [2013-07-29] (Alliance Win Online Network Technology Co., LTD)
    FF Plugin-x32: @qvod.com/QvodInsert -> C:\Program Files (x86)\QQS\npqplus.dll [2013-07-29] (Alliance Win Online Network Technology Co., LTD)
    FF SearchPlugin: C:\Users\Siemens\AppData\Roaming\Mozilla\Firefox\Profiles\hccp51pp.default-1420120623923\searchplugins\yahoo-avast.xml [2015-04-05]
    R2 serverqqs; C:\Program Files (x86)\QQS\serverqqs.exe [712280 2014-01-26] ()
    R2 windowsvnew; C:\Program Files (x86)\windowsvnew\windowsclnew.exe [36384 2014-08-15] ()
    C:\Program Files (x86)\windowsvnew
    2015-04-02 06:26 - 2015-04-04 14:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-04-07 21:39 - 2014-03-05 12:17 - 00000037 _____ () C:\Windows\qqsserver.ini
    2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Siemens\AppData\Roaming\CGNCY
    2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Siemens\AppData\Roaming\L8EfhFWWtaOhZv
    2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Siemens\AppData\Roaming\PVeMYr06qRC9gQYcIU
    2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Siemens\AppData\Roaming\u3aqdPDgGp9WpTNGQW9hBXUf1
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QQS
    C:\Users\Siemens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QQS.lnk
    C:\Program Files (x86)\QQS
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    AlternateDataStreams: C:\ProgramData\TEMP:51E9F892
    AlternateDataStreams: C:\ProgramData\TEMP:676C1C69
    AlternateDataStreams: C:\Users\Siemens\Local Settings:FDcUTrF1QoEqjdmyoWr0dL3q
    AlternateDataStreams: C:\Users\Siemens\AppData\Local:FDcUTrF1QoEqjdmyoWr0dL3q
    AlternateDataStreams: C:\Users\Siemens\AppData\Local\Application Data:FDcUTrF1QoEqjdmyoWr0dL3q
    AlternateDataStreams: C:\Users\Siemens\AppData\Local\Temp:PtlMnvPeqwiLrbevK8wsJI
    AlternateDataStreams: C:\Users\Siemens\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
    Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1BC705B-A7E6-48DE-8E41-66FB67A3FDCB}_is1" /f
    end



  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

  • Réinstalle Firefox :
    http://www.commentcamarche.net/download/telecharger-111...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS