Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 10:41
rapport de FRST
rapport supprimé
rapport supprimé
rapport de Addition txt
rapport supprimé
Windows Help.org
Forum : Entraide Windows 8, Windows 7, Vista et produits Microsoft
http://www.windowshelp.org/forums/
Infecté par V9.com [Résolu]
Page 2 sur 4
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 10:43
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 10:44
Re,
Il est notifié dans la procédure que les rapports FRST.txt et Addition.txt doivent être hébergés sur http://security-x.fr/up/ et que c'est seulement les liens obtenus qu'il faut poster.
@+
Il est notifié dans la procédure que les rapports FRST.txt et Addition.txt doivent être hébergés sur http://security-x.fr/up/ et que c'est seulement les liens obtenus qu'il faut poster.
@+
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 10:49
ca y est j'ai envoyé les deux fichiers sur le site d'hébergement.
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 11:01
Re,
Certes ... mais si tu ne m'indiques pas les liens obtenus, je n'ai aucun rapport à étudiertevai a écrit :ca y est j'ai envoyé les deux fichiers sur le site d'hébergement.
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 11:08
Dsl encore, voici les liens.
http://up.security-x.fr/file.php?h=R769 ... 121ffb69f1
http://up.security-x.fr/file.php?h=Rab8 ... d074881045
http://up.security-x.fr/file.php?h=R769 ... 121ffb69f1
http://up.security-x.fr/file.php?h=Rab8 ... d074881045
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 13:20
Re,
Quelques éléments à nettoyer.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
Quelques éléments à nettoyer.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bf ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&a ... earchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end - Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 21:18
rapport de Fixlog txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-11-2015
Exécuté par Atai (2015-11-18 07:57:57) Run:1
Exécuté depuis C:\Users\Atai\Desktop
Profils chargés: Atai (Profils disponibles: Atai & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebro ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => clé supprimé(es) avec succès
HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\CDS300" => clé supprimé(es) avec succès
HKCR\CLSID\{AD43AA67-6860-4531-AC8A-0E68F9CF023E} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com => chemin supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\akfphecggdoefopaooikpjihabjbmjea" => clé supprimé(es) avec succès
TrueSight => service supprimé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
"C:\Program Files\Reimage" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F307124C-DA02-4609-B06F-1750996FD821}" => clé supprimé(es) avec succès
EmptyTemp: => 5.2 GB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 08:01:45 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-11-2015
Exécuté par Atai (2015-11-18 07:57:57) Run:1
Exécuté depuis C:\Users\Atai\Desktop
Profils chargés: Atai (Profils disponibles: Atai & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebro ... syc_bd_com
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
CHR DefaultSearchKeyword: Default -> Default-Search
CHR HKLM-x32\...\Chrome\Extension: [akfphecggdoefopaooikpjihabjbmjea] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-11-17] ()
2015-10-28 21:59 - 2015-10-28 21:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\Lavasoft
C:\Program Files\Reimage
Task: {D8219C9E-58BC-4A67-962E-871DECED8B0D} - \LaunchPreSignup -> Pas de fichier
Task: {E083409E-041C-43E6-B3D2-8BF4413F5CA7} - System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1002014163-669465680-2927135191-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => clé supprimé(es) avec succès
HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\CDS300" => clé supprimé(es) avec succès
HKCR\CLSID\{AD43AA67-6860-4531-AC8A-0E68F9CF023E} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\magit@magit.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\veggy@veggyAddon.com => chemin supprimé(es) avec succès
C:\Users\Atai\AppData\Roaming\Mozilla\Firefox\Profiles\26814kej.default-1432518040078\extensions\defsearchp@gmail.com => chemin supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\akfphecggdoefopaooikpjihabjbmjea" => clé supprimé(es) avec succès
TrueSight => service supprimé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
"C:\Program Files\Reimage" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8219C9E-58BC-4A67-962E-871DECED8B0D}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083409E-041C-43E6-B3D2-8BF4413F5CA7}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F307124C-DA02-4609-B06F-1750996FD821} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F307124C-DA02-4609-B06F-1750996FD821}" => clé supprimé(es) avec succès
EmptyTemp: => 5.2 GB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 08:01:45 ====
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 21:37
Re,
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
Re: Infecté par V9.com
Posté : mar. 17 nov. 2015 22:00
Bonjour, dans l'ensemble ça va, v9 disparu, pub disparu, juste que sur Chrome le moteur de recherche Searchpile s'est installé, pourtant dans les paramètres c'est bien Google qui est indiqué comme moteur de recherche par défaut..