rapport de FRST
rapport supprimé
Infecté par V9.com [Résolu]
Re: Infecté par V9.com
rapport de Addition txt
rapport supprimé
rapport supprimé
Re: Infecté par V9.com
Re,
Il est notifié dans la procédure que les rapports FRST.txt et Addition.txt doivent être hébergés sur http://security-x.fr/up/ et que c'est seulement les liens obtenus qu'il faut poster.
@+
Il est notifié dans la procédure que les rapports FRST.txt et Addition.txt doivent être hébergés sur http://security-x.fr/up/ et que c'est seulement les liens obtenus qu'il faut poster.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Infecté par V9.com
ca y est j'ai envoyé les deux fichiers sur le site d'hébergement.
Re: Infecté par V9.com
Re,
Certes ... mais si tu ne m'indiques pas les liens obtenus, je n'ai aucun rapport à étudiertevai a écrit :ca y est j'ai envoyé les deux fichiers sur le site d'hébergement.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Infecté par V9.com
Re,
Quelques éléments à nettoyer.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
Quelques éléments à nettoyer.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bf ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&a ... earchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end - Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Infecté par V9.com
rapport de Fixlog txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-11-2015
Exécuté par Atai (2015-11-18 07:57:57) Run:1
Exécuté depuis C:\Users\Atai\Desktop
Profils chargés: Atai (Profils disponibles: Atai & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebro ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => clé supprimé(es) avec succès
HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\CDS300" => clé supprimé(es) avec succès
HKCR\CLSID\{AD43AA67-6860-4531-AC8A-0E68F9CF023E} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com => chemin supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\akfphecggdoefopaooikpjihabjbmjea" => clé supprimé(es) avec succès
TrueSight => service supprimé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
"C:\Program Files\Reimage" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F307124C-DA02-4609-B06F-1750996FD821}" => clé supprimé(es) avec succès
EmptyTemp: => 5.2 GB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 08:01:45 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-11-2015
Exécuté par Atai (2015-11-18 07:57:57) Run:1
Exécuté depuis C:\Users\Atai\Desktop
Profils chargés: Atai (Profils disponibles: Atai & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebro ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => clé supprimé(es) avec succès
HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\CDS300" => clé supprimé(es) avec succès
HKCR\CLSID\{AD43AA67-6860-4531-AC8A-0E68F9CF023E} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com => chemin supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\akfphecggdoefopaooikpjihabjbmjea" => clé supprimé(es) avec succès
TrueSight => service supprimé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
"C:\Program Files\Reimage" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F307124C-DA02-4609-B06F-1750996FD821}" => clé supprimé(es) avec succès
EmptyTemp: => 5.2 GB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 08:01:45 ====
Re: Infecté par V9.com
Re,
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Infecté par V9.com
Bonjour, dans l'ensemble ça va, v9 disparu, pub disparu, juste que sur Chrome le moteur de recherche Searchpile s'est installé, pourtant dans les paramètres c'est bien Google qui est indiqué comme moteur de recherche par défaut..