Demande d'aide pour analyse rapports FRST [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
-
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
-
Bonsoir,

En parcourant les differrents sujet sur Hijack This, j'ai découvert qu'à priori ce dernier n'ai plus utilisé et qu'il est remplacer par FRST. Je suis donc actuellement ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

comme mentionné dans le tuto, j'ai envoyé les trois fichiers générés (FRST, Adition et shortcut) sur pjjoint.
Voici les les liens menant à ces 3 documents :

https://pjjoint.malekal.com/files.php?id=FRST_20181230_c13t11s67t10

https://pjjoint.malekal.com/files.php?id=20181230_h6n7o8m8i12

https://pjjoint.malekal.com/files.php?id=20181230_f14y10y12y7g14

Si quelqu'un pouvais jeter un œil à ces rapports et m'indiquer comment terminer le nettoyage, ce serait vraiment parfait.

En vous remerciant par avance pour l'attention portée à ma demande, je vous souhaite d'excellentes fêtes de fin d'année .

3 réponses

Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 688
Bonjour,

1- Désinstalle:
Avast Secure Browser

2- Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.0.917.102\Installer\chrmstp.exe [2018-11-23] (AVAST Software)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S4 5936b827; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll,ENT
R2 ScreenConnect Client (42158ede-765c-4b00-98c9-7a4e4b303c2c); C:\Users\noelle\AppData\Local\Apps\2.0\2NDRZEM5.3H6\1X4EEGQQ.9VC\scre..tion_2c2536e5112611c9_0006.0003_e83bdca10bed9997\ScreenConnect.ClientService.exe [90768 2018-12-19] ()
2018-12-19 16:28 - 2018-12-19 16:28 - 000000000 ____D C:\Users\noelle\AppData\Local\Apps\2.0
Task: {22427F3D-F06B-45D8-9BE9-A634652F2CA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2663776188-1338255451-645191955-1000
Task: {D1071D62-91C7-4300-AD84-67C1B91E9C53} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
2018-12-19 16:19 - 2015-01-07 16:11 - 000003090 _____ C:\Windows\System32\Tasks\upfs7235
C:\PROGRA~2\Flwsrf\upfs7235.exe
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019

Bonjour,

Tout d'abords, merci pour le temps consacré à ma demande.

Conformément a vos directives, voici le liens concernant le fichier logfix:

https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7

En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 688
1- Petit conseil:
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.

2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019

Bonsoir,

Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.

J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année

Merci encore

Climber18
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 688
De rien. ;)
Bonne journée.