Cherche script FrST
shunenn
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je recherche une personne qui serait capable de me fournir un script compatible avec FRST afin de nettoyer cet ordinateur infesté de trojans/adwares et autres malsainités.
Voici mes infos :
- https://pjjoint.malekal.com/files.php?id=20150302_s13d15n5n8y9
- https://pjjoint.malekal.com/files.php?id=20150302_p14o9c9k5b10
- https://pjjoint.malekal.com/files.php?id=20150302_u6j10z15m11s14
En vous remerciant d'avance de votre réponse
Je recherche une personne qui serait capable de me fournir un script compatible avec FRST afin de nettoyer cet ordinateur infesté de trojans/adwares et autres malsainités.
Voici mes infos :
- https://pjjoint.malekal.com/files.php?id=20150302_s13d15n5n8y9
- https://pjjoint.malekal.com/files.php?id=20150302_p14o9c9k5b10
- https://pjjoint.malekal.com/files.php?id=20150302_u6j10z15m11s14
En vous remerciant d'avance de votre réponse
A voir également:
- Cherche script FrST
- Frst - Télécharger - Sécurité
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
1 réponse
Bonjour,
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: C:\WINDOWS\Tasks\CloudScout.job => C:\Program Files\CloudGuard\CloudGuard.exe <==== ATTENTION
HKLM\...\Run: [upgmsd_fr_20.exe] => C:\Documents and Settings\user\Local Settings\Application Data\gmsd_fr_20\upgmsd_fr_20.exe -runhelper
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: about:newtab <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
Toolbar: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
S4 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-15] (Fuyu LIMITED) [File not signed]
S4 servervo; C:\Documents and Settings\user\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-04 22:49 - 2015-02-04 22:49 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee
2015-03-02 14:38 - 2014-12-15 22:10 - 00000000 ____D () C:\Documents and Settings\user\Application Data\VOPackage
2015-03-02 13:56 - 2014-12-20 00:01 - 00000000 ____D () C:\Program Files\SweetIM
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
4/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: C:\WINDOWS\Tasks\CloudScout.job => C:\Program Files\CloudGuard\CloudGuard.exe <==== ATTENTION
HKLM\...\Run: [upgmsd_fr_20.exe] => C:\Documents and Settings\user\Local Settings\Application Data\gmsd_fr_20\upgmsd_fr_20.exe -runhelper
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: about:newtab <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.22.218.160]
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_51_ff&cd=2XzuyEtN2Y1L1QzutDtBtC0EyCzz0B0DtAyE0AyEyDyCtA0CtN0D0Tzu0StCtDzzyDtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StCyE0ByD0FzyyCtDtGtCyCyE0FtGzz0B0AyDtGzztAtB0AtGyEyBtAtB0Ezz0EyDtA0EzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0C0DtD0AtDtBtG0Dzy0B0AtGyEtDtA0DtG0AtA0FtAtG0FtBtA0AtCyDyB0BtByEyCyE2Q&cr=156820657&ir= [Pays US - 54.235.99.6]
Toolbar: HKU\S-1-5-21-1202660629-1659004503-1644491937-1003 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
S4 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-15] (Fuyu LIMITED) [File not signed]
S4 servervo; C:\Documents and Settings\user\Application Data\VOPackage\VOsrv.exe [X] <==== ATTENTION
2015-02-04 22:49 - 2015-02-04 22:49 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee
2015-03-02 14:38 - 2014-12-15 22:10 - 00000000 ____D () C:\Documents and Settings\user\Application Data\VOPackage
2015-03-02 13:56 - 2014-12-20 00:01 - 00000000 ____D () C:\Program Files\SweetIM
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
4/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
