Comment se faire aider après avoir effectuer une analyse avec FRST [Résolu]

Signaler
-
bazfile
Messages postés
23894
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
-
Bonjour,

Actuellement en train d'essayer de ''réparer'' l'ordinateur de ma copine, j'ai effectué une analyse. J'ai les rapports mais ne sais pas quoi en faire, quelqu'un pourrait-il me donner la marche à suivre?

Par avance merci,

Configuration: Windows / Firefox 72.0

3 réponses

Messages postés
23894
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
7 091
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Désinstalle Wondershare Helper Compact c'est un adware.

2- FRST
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {131BB9D1-D59F-4C5A-9347-FD70EF67B21D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {18EA49EA-1E4F-4576-8264-6DE5F4E6F88B} - \WPD\SqmUpload_S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de fichier
Task: {2D8DC29C-33FB-4FA4-9EA4-280E1DAD9162} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {41949D70-0470-4413-A02A-562B0CC74393} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier
Task: {488A185A-FCD0-470F-8D66-9660136B180B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4FE85F88-ECA4-4323-A10D-B3C0DE9F5FA2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {65A83807-BED4-4E85-BF10-17B443BCDCD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {7C6836F7-7688-481A-887F-4145876F206D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier
Task: {9777EC1D-5983-40A2-8629-35CC440B2836} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {A5B31D1D-E879-4A4A-A168-74AE2C8AE0E3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {AA332A18-C8D6-4878-820C-E15AD4E29525} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier
Task: {B975FCD9-39C2-4DD3-B412-80DEE3CE45AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {B9AC4DCB-8195-430A-9BC8-30EE28BC72CD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {EB0C66E8-3FB1-4B36-BDEA-25578CD6A28C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier
Task: {F297FB95-2D54-4F03-91E4-A01FF485BDD1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {F4298A49-3CB3-4994-AB2A-10A81FAAB49F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {F82BE913-B115-4B15-9526-8C5738FABD67} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Merci pour l'aide,
Elle a un antivirus, j'ai pas encore effectué de vérification avec malwarebytes, je peux le faire de ce pas.
Quand aux rapports, les voici:
https://pjjoint.malekal.com/files.php?id=20200205_d5e9x9k9l7
https://pjjoint.malekal.com/files.php?id=FRST_20200205_z10b10e12s5r12
https://pjjoint.malekal.com/files.php?id=20200205_l6i7d12l13z7
Bonjour,
Merci pour le fichier,
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20200207_b7c7e10r10u5

A première vue l'ordinateur va mieux, il reste sans doute des programmes à désinstaller car l'ordi était en installation automatique, je te dis pas le nombre de logiciel installé et ceux en doublon, je pensais pas que c'était possible!!
Je vais faire un malware pour finaliser et essayer de voir quels logiciels je peux désinstaller sans nuire à la stabilité du système.

Merci pour tout encore une fois!
bazfile
Messages postés
23894
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
7 091 > Vartega
Pour moi c'est OK, vu l'infection qui était présente il serait bon que ton amie change tous ses mots de passe en ligne.
Pour les programmes installés je pense que tu devrais désinstaller Avira (trop lourd) avec RevoUninstaller en mode Scan Avancé.
Ensuite soit tu laisses Windows Defender l'antivirus qui est intégré à Windows 10 soit tu installes l'antivirus Kaspersky Free qui est très efficace et gratuit, surtout tu n'installes Kaspersky que si Avira est désinstallé sinon il y aura des problèmes.
Il y a encore des programmes inutiles sur ce pc comme par exemple Popcorn Time qui est un programme qui n'est pas vraiment clean, pour les autres programmes il y a beaucoup de programmes Asus inutiles il sont installés d'origine sur le pc voir cette page.
Bonne journée.
> bazfile
Messages postés
23894
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020

J'ai déjà commencé à virer des trucs comme popcorn après avoir fait l'analyse, je vais continuer,
Un grand merci et une bonne journée également à toi
bazfile
Messages postés
23894
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
7 091 > Vartega
Bon courage ! :)
Messages postés
12504
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
14 février 2020
4 046
Bonjour ,

Je redirigé ton post dans le forum ''Virus et et sécurité''

Un Helper te prendras en charge.

...

Messages postés
2019
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
14 février 2020
196
Bonjour,

De quels rapports parle-tu ?

Pour "réparer" un ordinateur, on a pas forcement besoin de rapports sauf dans le cas d'une désinfection et encore, perso moi je formate, on est jamais sûr qu'une désinfection est faite à 100%
Je parle des rapports suite à l'analyse du logiciel.
Je ne veux pas formater l'ordinateur, juste enlever ce qui le fait ralentir depuis quelques temps. J'ai lu sur un autre post que cela avait fonctionné...
cs_PaTaTe
Messages postés
2019
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
14 février 2020
196 > Vartega
Ca fonctionne oui mais avant d'utiliser un tel outils, il faut le désinfecter avec un antivirus/antispyware/antirançonware digne de ce nom, c'est juste un renfort.

Partages toujours le rapport ici, soit en mettant sur un cloud, soit sur un site tel que https://pjjoint.malekal.com/ (un peu le spécialiste de ce genre de rapport)