Demande d'aide pour analyse rapports FRST
Résolu/Fermé
climber18
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58582 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58582 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
En parcourant les differrents sujet sur Hijack This, j'ai découvert qu'à priori ce dernier n'ai plus utilisé et qu'il est remplacer par FRST. Je suis donc actuellement ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
comme mentionné dans le tuto, j'ai envoyé les trois fichiers générés (FRST, Adition et shortcut) sur pjjoint.
Voici les les liens menant à ces 3 documents :
https://pjjoint.malekal.com/files.php?id=FRST_20181230_c13t11s67t10
https://pjjoint.malekal.com/files.php?id=20181230_h6n7o8m8i12
https://pjjoint.malekal.com/files.php?id=20181230_f14y10y12y7g14
Si quelqu'un pouvais jeter un œil à ces rapports et m'indiquer comment terminer le nettoyage, ce serait vraiment parfait.
En vous remerciant par avance pour l'attention portée à ma demande, je vous souhaite d'excellentes fêtes de fin d'année .
En parcourant les differrents sujet sur Hijack This, j'ai découvert qu'à priori ce dernier n'ai plus utilisé et qu'il est remplacer par FRST. Je suis donc actuellement ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
comme mentionné dans le tuto, j'ai envoyé les trois fichiers générés (FRST, Adition et shortcut) sur pjjoint.
Voici les les liens menant à ces 3 documents :
https://pjjoint.malekal.com/files.php?id=FRST_20181230_c13t11s67t10
https://pjjoint.malekal.com/files.php?id=20181230_h6n7o8m8i12
https://pjjoint.malekal.com/files.php?id=20181230_f14y10y12y7g14
Si quelqu'un pouvais jeter un œil à ces rapports et m'indiquer comment terminer le nettoyage, ce serait vraiment parfait.
En vous remerciant par avance pour l'attention portée à ma demande, je vous souhaite d'excellentes fêtes de fin d'année .
A voir également:
- Demande d'aide pour analyse rapports FRST
- Frst - Télécharger - Sécurité
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
3 réponses
Bonjour,
1- Désinstalle:
Avast Secure Browser
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
1- Désinstalle:
Avast Secure Browser
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.0.917.102\Installer\chrmstp.exe [2018-11-23] (AVAST Software)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S4 5936b827; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll,ENT
R2 ScreenConnect Client (42158ede-765c-4b00-98c9-7a4e4b303c2c); C:\Users\noelle\AppData\Local\Apps\2.0\2NDRZEM5.3H6\1X4EEGQQ.9VC\scre..tion_2c2536e5112611c9_0006.0003_e83bdca10bed9997\ScreenConnect.ClientService.exe [90768 2018-12-19] ()
2018-12-19 16:28 - 2018-12-19 16:28 - 000000000 ____D C:\Users\noelle\AppData\Local\Apps\2.0
Task: {22427F3D-F06B-45D8-9BE9-A634652F2CA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2663776188-1338255451-645191955-1000
Task: {D1071D62-91C7-4300-AD84-67C1B91E9C53} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
2018-12-19 16:19 - 2015-01-07 16:11 - 000003090 _____ C:\Windows\System32\Tasks\upfs7235
C:\PROGRA~2\Flwsrf\upfs7235.exe
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Bonjour,
Tout d'abords, merci pour le temps consacré à ma demande.
Conformément a vos directives, voici le liens concernant le fichier logfix:
https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7
En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
Tout d'abords, merci pour le temps consacré à ma demande.
Conformément a vos directives, voici le liens concernant le fichier logfix:
https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7
En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
1- Petit conseil:
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.
2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.
2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Bonsoir,
Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.
J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année
Merci encore
Climber18
Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.
J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année
Merci encore
Climber18
bonsoir j ai besoin que vous m aidez a analyser les fichier frt ci-joint, a cause des popup d avast qui s affiche tout le 5 minutes. merci beaucoup d avance
https://up.security-x.fr/file.php?h=R8b524911e9fa2c953ef510b72f73d0d7
https://up.security-x.fr/file.php?h=Rb3dce4f27430dae598e5de545cbfef57
https://up.security-x.fr/file.php?h=Rf0c9dd6a7d22c425e2cb4494dfd1353f
@drpenzas StatutMembre
Doublon tu as eu une réponse ici https://forums.commentcamarche.net/forum/affich-37773507-supprimer-virus-powershell-et-proxy-win-pac
