Analyse FRST
Résolu/Fermé
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
-
16 févr. 2018 à 16:21
warrant Messages postés 130 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 9 novembre 2019 - 16 févr. 2018 à 20:57
warrant Messages postés 130 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 9 novembre 2019 - 16 févr. 2018 à 20:57
A voir également:
- Analyse FRST
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Frst windows - Télécharger - Sécurité
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 févr. 2018 à 16:37
16 févr. 2018 à 16:37
Salut,
Il y a eu un trojan, il y a quelques jours :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Il y a eu un trojan, il y a quelques jours :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
2018-02-08 12:10 - 2018-02-08 12:10 - 001181627 _____ () C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
16 févr. 2018 à 16:52
16 févr. 2018 à 16:52
Bonjour,
Oui je me suis fais hacker ..... bien la première fois.
J'ai pu annuler une commande passée sur paypal !
J'ai activé de façon bien moins permissive windows defender.
Oui je me suis fais hacker ..... bien la première fois.
J'ai pu annuler une commande passée sur paypal !
J'ai activé de façon bien moins permissive windows defender.
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
16 févr. 2018 à 16:57
16 févr. 2018 à 16:57
Voila le fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par Banister (16-02-2018 16:54:36) Run:1
Exécuté depuis C:\Users\Banister\Desktop
Profils chargés: Banister (Profils disponibles: Banister)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
2018-02-08 12:10 - 2018-02-08 12:10 - 001181627 _____ () C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinAdobeUpdate" => supprimé(es) avec succès
"C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe" => non trouvé(e)
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28664957 B
Java, Flash, Steam htmlcache => 156463072 B
Windows/system/drivers => 100608 B
Edge => 0 B
Chrome => 34585 B
Firefox => 28536650 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 485 B
systemprofile32 => 12293 B
LocalService => 0 B
NetworkService => 26360 B
Banister => 226030917 B
=> 0 B
RecycleBin => 0 B
EmptyTemp: => 419.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par Banister (16-02-2018 16:54:36) Run:1
Exécuté depuis C:\Users\Banister\Desktop
Profils chargés: Banister (Profils disponibles: Banister)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
2018-02-08 12:10 - 2018-02-08 12:10 - 001181627 _____ () C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinAdobeUpdate" => supprimé(es) avec succès
"C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe" => non trouvé(e)
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28664957 B
Java, Flash, Steam htmlcache => 156463072 B
Windows/system/drivers => 100608 B
Edge => 0 B
Chrome => 34585 B
Firefox => 28536650 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 485 B
systemprofile32 => 12293 B
LocalService => 0 B
NetworkService => 26360 B
Banister => 226030917 B
=> 0 B
RecycleBin => 0 B
EmptyTemp: => 419.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:54:48
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
16 févr. 2018 à 19:14
16 févr. 2018 à 19:14
Pour supprimer FRST je peux enlever l'appli par une suppression simple ou il faut un soft (comme ZHP)?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 févr. 2018 à 20:19
16 févr. 2018 à 20:19
non suffit de supprimer les fichiers du bureau et le dossier dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
change tous tes mots de passe
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
change tous tes mots de passe
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
16 févr. 2018 à 20:56
16 févr. 2018 à 20:56
Bonjour et merci pour tout,
Dernière question sur le résultat du fix:
il y a cette ligne :
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
Pourquoi attention?
Bonne soirée
Dernière question sur le résultat du fix:
il y a cette ligne :
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
Pourquoi attention?
Bonne soirée
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
16 févr. 2018 à 20:57
16 févr. 2018 à 20:57
Sinon j'ai fais un scan avec HousecallLauncher64 et il ne m'a rien détecté.
