Cherche script FrST
Fermé
shunenn
Messages postés
4
Date d'inscription
vendredi 16 janvier 2015
Statut
Membre
Dernière intervention
3 mai 2015
-
2 mars 2015 à 15:00
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 mars 2015 à 15:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 mars 2015 à 15:26
A voir également:
- Cherche script FrST
- Script vidéo youtube - Guide
- Frst windows - Télécharger - Sécurité
- Script bat - Guide
- Executeur de script - Télécharger - Édition & Programmation
- Ghost script - Télécharger - Polices de caractères
1 réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/03/2015 à 15:28
Modifié par Fish66 le 2/03/2015 à 15:28
Bonjour,
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: C:\WINDOWS\Tasks\CloudScout.job => C:\Program Files\CloudGuard\CloudGuard.exe <==== ATTENTION
HKLM\...\Run: [upgmsd_fr_20.exe] => C:\Documents and Settings\user\Local Settings\Application Data\gmsd_fr_20\upgmsd_fr_20.exe -runhelper
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: about:newtab <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
Toolbar: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
S4 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-15] (Fuyu LIMITED) [File not signed]
S4 servervo; C:\Documents and Settings\user\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-04 22:49 - 2015-02-04 22:49 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee
2015-03-02 14:38 - 2014-12-15 22:10 - 00000000 ____D () C:\Documents and Settings\user\Application Data\VOPackage
2015-03-02 13:56 - 2014-12-20 00:01 - 00000000 ____D () C:\Program Files\SweetIM
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
4/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: C:\WINDOWS\Tasks\CloudScout.job => C:\Program Files\CloudGuard\CloudGuard.exe <==== ATTENTION
HKLM\...\Run: [upgmsd_fr_20.exe] => C:\Documents and Settings\user\Local Settings\Application Data\gmsd_fr_20\upgmsd_fr_20.exe -runhelper
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: about:newtab <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
Toolbar: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
S4 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-15] (Fuyu LIMITED) [File not signed]
S4 servervo; C:\Documents and Settings\user\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-04 22:49 - 2015-02-04 22:49 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee
2015-03-02 14:38 - 2014-12-15 22:10 - 00000000 ____D () C:\Documents and Settings\user\Application Data\VOPackage
2015-03-02 13:56 - 2014-12-20 00:01 - 00000000 ____D () C:\Program Files\SweetIM
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
4/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
