Menu

Demande d'aide pour analyse rapports FRST [Résolu]

Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
- - Dernière réponse : bazfile
Messages postés
18682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2019
- 31 déc. 2018 à 09:33
Bonsoir,

En parcourant les differrents sujet sur Hijack This, j'ai découvert qu'à priori ce dernier n'ai plus utilisé et qu'il est remplacer par FRST. Je suis donc actuellement ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

comme mentionné dans le tuto, j'ai envoyé les trois fichiers générés (FRST, Adition et shortcut) sur pjjoint.
Voici les les liens menant à ces 3 documents :

https://pjjoint.malekal.com/files.php?id=FRST_20181230_c13t11s67t10

https://pjjoint.malekal.com/files.php?id=20181230_h6n7o8m8i12

https://pjjoint.malekal.com/files.php?id=20181230_f14y10y12y7g14

Si quelqu'un pouvais jeter un œil à ces rapports et m'indiquer comment terminer le nettoyage, ce serait vraiment parfait.

En vous remerciant par avance pour l'attention portée à ma demande, je vous souhaite d'excellentes fêtes de fin d'année .
Afficher la suite 

Votre réponse

3 réponses

Messages postés
18682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2019
4180
0
Merci
Bonjour,

1- Désinstalle:
Avast Secure Browser

2- Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.0.917.102\Installer\chrmstp.exe [2018-11-23] (AVAST Software)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S4 5936b827; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll,ENT
R2 ScreenConnect Client (42158ede-765c-4b00-98c9-7a4e4b303c2c); C:\Users\noelle\AppData\Local\Apps\2.0\2NDRZEM5.3H6\1X4EEGQQ.9VC\scre..tion_2c2536e5112611c9_0006.0003_e83bdca10bed9997\ScreenConnect.ClientService.exe [90768 2018-12-19] ()
2018-12-19 16:28 - 2018-12-19 16:28 - 000000000 ____D C:\Users\noelle\AppData\Local\Apps\2.0
Task: {22427F3D-F06B-45D8-9BE9-A634652F2CA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2663776188-1338255451-645191955-1000
Task: {D1071D62-91C7-4300-AD84-67C1B91E9C53} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
2018-12-19 16:19 - 2015-01-07 16:11 - 000003090 _____ C:\Windows\System32\Tasks\upfs7235
C:\PROGRA~2\Flwsrf\upfs7235.exe
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de bazfile
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
0
Merci
Bonjour,

Tout d'abords, merci pour le temps consacré à ma demande.

Conformément a vos directives, voici le liens concernant le fichier logfix:

https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7

En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
bazfile
Messages postés
18682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2019
4180 -
1- Petit conseil:
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.

2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Commenter la réponse de climber18
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
0
Merci
Bonsoir,

Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.

J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année

Merci encore

Climber18
bazfile
Messages postés
18682
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2019
4180 -
De rien. ;)
Bonne journée.
Commenter la réponse de climber18