FRST que faire de mon rapport ?

Résolu/Fermé
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016 - 14 mai 2016 à 17:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 mai 2016 à 08:51
Bonjour à tous et à toutes,

Depuis hier je n'arrive plus à mettre un accent circonflexe ou meme un trema sur une lettre.

Je fais de multiples recherches sur internet qui m'ont conduit à faire une analyse Malware anti-malbytes qui a trouvé des fichiers infectés, les a supprimé mais mon problème est revenu quelques minutes plus tard.

J'ai ensuite fais un scan FRST en suivant des tutos sur internet.
https://pjjoint.malekal.com/files.php?id=FRST_20160514_z10f15k7c8t6

Et là je suis bloqué.

Si quelqu'un pouvait m'aider, je lui en serais très reconnaissant !

Merci par avance.
Bonne journée.

Keylean

8 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 mai 2016 à 21:51
Bonsoir,
Pour commencer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=PG7JSpbpeY89
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne soirée :)

1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mai 2016 à 08:51
Bonjour,
N'oublies pas de lancer Delfix pour supprimer les outils de désinfection.
Passe une bonne journée ;)
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/05/2016 à 18:33
Salut,

Il manque le rapport addition, il se trouve sur le bureau de ton PC ;)

@+

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
14 mai 2016 à 18:38
0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
14 mai 2016 à 23:25
Bonsoir,

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par Antoine (2016-05-14 23:00:45) Run:1
Exécuté depuis C:\Users\Antoine\Desktop
Profils chargés: Antoine (Profils disponibles: Antoine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
Task: {08AC7C8D-684F-4BD9-915B-F086F14E2089} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {6C11285A-D9DB-4513-8BA6-80B491C5782A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9CABBB52-849D-47DB-BA38-99F9A3196DD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {A93F4687-C3EE-465D-8EF7-F071626192D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => 0
C:\Users\Antoine\AppData\Local\Temp\libeay32.dll
C:\Users\Antoine\AppData\Local\Temp\msvcr120.dll
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08AC7C8D-684F-4BD9-915B-F086F14E2089}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08AC7C8D-684F-4BD9-915B-F086F14E2089}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C11285A-D9DB-4513-8BA6-80B491C5782A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C11285A-D9DB-4513-8BA6-80B491C5782A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CABBB52-849D-47DB-BA38-99F9A3196DD2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CABBB52-849D-47DB-BA38-99F9A3196DD2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A93F4687-C3EE-465D-8EF7-F071626192D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A93F4687-C3EE-465D-8EF7-F071626192D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).
C:\Users\Antoine\AppData\Local\Temp\libeay32.dll => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\Temp\msvcr120.dll => déplacé(es) avec succès
EmptyTemp: => 537 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 23:01:11

Et pour malware :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 14/05/2016
Heure de l'analyse: 23:04
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.14.05
Base de données de rootkits: v2016.05.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Antoine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 330684
Temps écoulé: 18 min, 52 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Voici et merci beaucoup pour l'implication et le travail fourni !

En passant, les circonflexes et trémas fonctionnent de nouveau mais je crois que la diod du pavé numérique est grillé.

Encore merci.

Bonne nuit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 mai 2016 à 11:54
Bonjour,
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à accéder à Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures


Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+
0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
15 mai 2016 à 21:25
Je vais faire ca, je vous remercie et je reviens vers vous dans la soirée.
0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
15 mai 2016 à 22:31
Bonsoir,

Voici le rapport directement en copier/coller ! :)

C:\AdwCleaner\Quarantine\C\ProgramData\NetEngine\bin\D10\netengine.exe.vir une variante de MSIL/Adware.PullUpdate.P Application nettoyé par suppression

Merci encore.
Bonne soirée.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 mai 2016 à 08:40
Bonjour,
Rien d'anormal dans les différents rapports ...
Comment fonctionne ton PC maintenant ?
Bonne journée ;)
0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
17 mai 2016 à 18:23
Bonjour,

Mon PC marche super bien. Un grand merci à toi !

Bonne journée !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 mai 2016 à 22:13
Bonsoir,
Parfait! ;)
-----
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne soirée ;)

0
Keylean Messages postés 7 Date d'inscription samedi 14 mai 2016 Statut Membre Dernière intervention 18 mai 2016
18 mai 2016 à 03:42
Bonsoir,

Je télécharge pratiquement jamais mais il est vrai que j'avais chopper un logiciel d'emploi du temps sur 01NET récemment. Je pensais pourtant ce site sur ... Innoscence peut etre !

Merci pour tous ces logiciels, j'utilise déjà AdBlock, Avast, Malware, CCleaner.

Au plaisir.
Keylean
0