Votre question
Résolu

Créer une fixlist pour FRST

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2016 18:35:30

Bonsoir.

Depuis quelques jours, j'ai mon Windows Defender qui détecte une avalanche de programmes malveillants quand je suis sur Internet. J'ai essayé de nettoyer mon ordi avec quelques logiciels mais ça semble plus sérieux et ça perdure.

J'ai utilisé FRST, mais je ne sais pas comment interpréter les données pour créer la fixlist. Pourriez-vous m'aider ?

Lien vers FRST.txt
http://pjjoint.malekal.com/files.php?id=FRST_20161108_5...

Lien vers shortcut
http://pjjoint.malekal.com/files.php?id=20161108_y9l12c...

Lien vers addition.txt
http://pjjoint.malekal.com/files.php?id=20161108_v8v8c7...

Merci d'avance pour votre aide.

Autres pages sur : creer fixlist frst

a c 295 8 Sécurité
9 Novembre 2016 06:24:25

Bonjour,

Le PC est infecté par "Search module".

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    9 Novembre 2016 21:30:15

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 295 8 Sécurité
    10 Novembre 2016 17:19:17

    Ton Google Chrome a été bidouillé par une infection. Le mieux je pense est de le remettre à zéro, c'est-à-dire qu'il faudra par la suite réinstaller tes extensions, réimporter tes favoris, se rappeler des mots de passe pour les sites, etc.

    Pour exporter les favoris :
    https://support.google.com/chrome/answer/96816?hl=fr

    Citation :
    ATTENTION: La Restauration système est désactivée

    --> Réactive-la, ça peut servir :
    http://www.malekal.com/windows10-reactiver-la-restaurat...

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      GroupPolicy: Restriction <======= ATTENTION
      Task: {8B0E1DEC-5137-4A26-9FC0-5D42B734191A} - \SMW_UpdateTask_Time_333235383738313739342d3437415a556c2a3223346c41 -> Pas de fichier <==== ATTENTION
      Task: {92621166-E613-489E-883D-4F632D45D5F4} - \WPD\SqmUpload_S-1-5-21-4111675943-810096952-2930064931-1001 -> Pas de fichier <==== ATTENTION
      Task: {07979A38-2E7B-4631-9231-E779E4216375} - System32\Tasks\Atihesp Client => C:\Program Files (x86)\Hajidom\viqoied.exe
      C:\Program Files (x86)\Hajidom
      Task: {BE14804F-C2B0-4A20-9F5A-660017300942} - \SMW_P -> Pas de fichier <==== ATTENTION
      WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
      ShortcutWithArgument: C:\Users\god\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
      ShortcutWithArgument: C:\Users\god\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
      ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
      C:\ProgramData\smp2.exe
      FirewallRules: [TCP Query User{25E5C6CD-CE80-4B9C-8C9A-F453C7E5CE91}C:\users\god\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\god\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{14014FC2-A642-473F-9A35-75B9D21C99D5}C:\users\god\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\god\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\Users\god\AppData\Local\Google\Chrome
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    10 Novembre 2016 18:42:35

    Tout est bon de ton côté ?

    Citation :
    Erreur: (0) Impossible de créer un point de restauration.

    --> Restauration système pas réactivée ?

    Un dernier rapport d'analyse FRST (et Addition) pour vérifier s'il te plaît :) 
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    10 Novembre 2016 20:19:20

    Citation :
    euh non je n'ai eu de restauration système...

    --> Je ne te dis pas de faire une restauration système, je te conseille juste d'activer la restauration du système, ça peut être pratique en cas de problème, je t'ai donné un lien.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 295 8 Sécurité
    11 Novembre 2016 13:48:06

    Ok pour DelFix.
    m
    0
    l
    13 Novembre 2016 10:05:48

    Ok donc le problème est résolu !

    Encore merci Destrio5 !
    m
    0
    l
    a c 295 8 Sécurité
    13 Novembre 2016 11:15:49

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS