Citation :
Je n'ai pas vraiment compris la dernière partie
|
Puisque FRST affiche que les extensions des navigateurs les plus utilisés.
Avec dir /b /s "%AppData%"\Avast >.. et dir /b /s "%LocalAppData%"\Avast >>..
On essayait d'afficher les extensions que l'éditeur d'Avast utillisent, pour retracer celle qui contient 192.243.58.98.
Les lignes en bleu dans le script, correspondent à des "packages de" pubs difficiles à contrer.
S'il y en a que vous voulez conserver, effacer leurs lignes dans le script.
Ref.
Windows 10 Apps Hit by Malicious Ads that Blockers Won't Stop
https://www.bleepingcomputer.com/ne [...] wont-stop/
Apparemment le navigateur utilisé par défaut, est celui d'Avast.
Et mbam bloque l'IP 192.243.58.98 correspondant au domaine Drimev.com, qui est/était associé à de la fraude.
Ajouter à un petit scandal de vente de données de sa clientèle. Assurez vous que dans la section Paramètres → Général → Confidentialité et vie privée, soit décocher toutes options, sauf la 1ière option ; Partager avec Avast les données relatives aux menaces pour améliorer la sécurité..
Script.
• Copier le contenu de la Citation dans le Bloc-Note et sauvegarder sur le bureau, sous fixlist.txt.
.
• Lancer FRST64 et cliquer sur [Corriger].
.
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST64 « sur le bureau » .
.
• • Poster le rapport ⇒ via le site Cjoint.com.
Citation :
start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint: Edge Profile: C:\Users\Bertrand Kirkwood\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= [2020-06-27] <==== ATTENTION
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-26]
CHR Extension: (Avast Online Security) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CMD: del /a /f "C:\Program Files (x86)\*.tmp"
CMD: del /a /f "%LocalAppData%"\*.tmp
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation) [MS Ad]
AlternateDataStreams: C:\ProgramData:gs5sys [8192]
AlternateDataStreams: C:\Users\All Users:gs5sys [8192]
AlternateDataStreams: C:\Users\Bertrand Kirkwood:gs5sys [3074]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [8192]
AlternateDataStreams: C:\ProgramData\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Cookies:gs5sys [1792]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Local Settings:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Modèles:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Historique:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [3074]
End::
|