Analyse FRST [Résolu/Fermé]

Signaler
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
-
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
-

5 réponses

Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 139
Salut,

Il y a eu un trojan, il y a quelques jours :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
2018-02-08 12:10 - 2018-02-08 12:10 - 001181627 _____ () C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
Bonjour,
Oui je me suis fais hacker ..... bien la première fois.
J'ai pu annuler une commande passée sur paypal !
J'ai activé de façon bien moins permissive windows defender.
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
Voila le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par Banister (16-02-2018 16:54:36) Run:1
Exécuté depuis C:\Users\Banister\Desktop
Profils chargés: Banister (Profils disponibles: Banister)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION
2018-02-08 12:10 - 2018-02-08 12:10 - 001181627 _____ () C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinAdobeUpdate" => supprimé(es) avec succès
"C:\Users\Banister\AppData\Roaming\NvidiaGeforce.exe" => non trouvé(e)
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1011448473-2706735802-363726367-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28664957 B
Java, Flash, Steam htmlcache => 156463072 B
Windows/system/drivers => 100608 B
Edge => 0 B
Chrome => 34585 B
Firefox => 28536650 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 485 B
systemprofile32 => 12293 B
LocalService => 0 B
NetworkService => 26360 B
Banister => 226030917 B
=> 0 B

RecycleBin => 0 B
EmptyTemp: => 419.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:54:48

Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
Pour supprimer FRST je peux enlever l'appli par une suppression simple ou il faut un soft (comme ZHP)?
Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 139
non suffit de supprimer les fichiers du bureau et le dossier dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

change tous tes mots de passe

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
Bonjour et merci pour tout,

Dernière question sur le résultat du fix:
il y a cette ligne :
HKLM-x32\...\Run: [WinAdobeUpdate] => C:\Users\Banister\AppData\Local\Temp\94720476\dku.exe C:\Users\Banister\AppData\Local\Temp\94720476\NIQ_SB~1 <==== ATTENTION

Pourquoi attention?

Bonne soirée
warrant
Messages postés
130
Date d'inscription
dimanche 9 octobre 2011
Statut
Membre
Dernière intervention
9 novembre 2019
4
Sinon j'ai fais un scan avec HousecallLauncher64 et il ne m'a rien détecté.