Rapport FRST
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Pouvez-vous m'aider à analyser ces 3 rapports que je viens de générer avec FRST ?
https://pjjoint.malekal.com/files.php?id=FRST_20160831_x12f6c9z11x15
https://pjjoint.malekal.com/files.php?id=20160831_n6o6w8x9n13
https://pjjoint.malekal.com/files.php?id=20160831_d15n10m15x14i6
Merci !
A+
Pouvez-vous m'aider à analyser ces 3 rapports que je viens de générer avec FRST ?
https://pjjoint.malekal.com/files.php?id=FRST_20160831_x12f6c9z11x15
https://pjjoint.malekal.com/files.php?id=20160831_n6o6w8x9n13
https://pjjoint.malekal.com/files.php?id=20160831_d15n10m15x14i6
Merci !
A+
A voir également:
- Rapport FRST
- Frst - Télécharger - Sécurité
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
4 réponses
Salut,
Juste Chromium, que tu n'as pas dû installer volontairement.
Ca peut être des restes aussi....
Si c'est le cas :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Juste Chromium, que tu n'as pas dû installer volontairement.
Ca peut être des restes aussi....
Si c'est le cas :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1202256679-3848978540-4009120481-1003\...\Run: [Chromium] => "c:\users\papa\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {4034D7C6-F812-41EA-BE1B-C69867D8937F} - System32\Tasks\{B03A14B2-36F0-4C29-929C-86D1636679C4} => pcalua.exe -a C:\Users\papa\AppData\Local\{BCE38ABF-984B-E607-F5D3-C3EFD1BB3F77}\uninstall.exe -c /Uninstall /s /noun /DelSelfDir
c:\users\papa\appdata\local\chromium\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Salute
aucun fichier texte n'est apparu, mais je pense qu'il s'agit du fichier FixLog.
Voici son contenu :
Par contre, pendant le Fix, Avira m'a affiché ce message :
Je n'ai pas retenté en désactivant Avira.
Merci
aucun fichier texte n'est apparu, mais je pense qu'il s'agit du fichier FixLog.
Voici son contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par papa (31-08-2016 22:16:14) Run:1
Exécuté depuis C:\Users\papa\Desktop
Profils chargés: papa (Profils disponibles: Flavian & papa & Admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1202256679-3848978540-4009120481-1003\...\Run: [Chromium] => "c:\users\papa\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {4034D7C6-F812-41EA-BE1B-C69867D8937F} - System32\Tasks\{B03A14B2-36F0-4C29-929C-86D1636679C4} => pcalua.exe -a C:\Users\papa\AppData\Local\{BCE38ABF-984B-E607-F5D3-C3EFD1BB3F77}\uninstall.exe -c /Uninstall /s /noun /DelSelfDir
c:\users\papa\appdata\local\chromium\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1202256679-3848978540-4009120481-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4034D7C6-F812-41EA-BE1B-C69867D8937F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4034D7C6-F812-41EA-BE1B-C69867D8937F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B03A14B2-36F0-4C29-929C-86D1636679C4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B03A14B2-36F0-4C29-929C-86D1636679C4}" => clé supprimé(es) avec succès
c:\users\papa\appdata\local\chromium => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1202256679-3848978540-4009120481-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1202256679-3848978540-4009120481-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 84390782 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 33947717 B
Edge => 9216 B
Chrome => 126743550 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 187778 B
NetworkService => 198542 B
Flavian => 82888654 B
papa => 283617356 B
Admin => 22618293 B
RecycleBin => 90109 B
EmptyTemp: => 605.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 22:20:16 ====
Par contre, pendant le Fix, Avira m'a affiché ce message :
l'acces au fichier hotes a été bloqué
Je n'ai pas retenté en désactivant Avira.
Merci
Si tu parles de mon PC,
pas trop, justement, d'où mon intervention.
Sous W10, il n'allait "pas trop mal".
Depuis 1 semaine ~, il faut compter 1 minute avant d'avoir l'écran du choix du login. Une fois mon mot de passe saisi, il faut 4 minutes (montre en main, c'est long) avant de voir le bureau.
Une fois le bureau affiché, le fonctionnement est comme avant, normal.
A+
pas trop, justement, d'où mon intervention.
Sous W10, il n'allait "pas trop mal".
Depuis 1 semaine ~, il faut compter 1 minute avant d'avoir l'écran du choix du login. Une fois mon mot de passe saisi, il faut 4 minutes (montre en main, c'est long) avant de voir le bureau.
Une fois le bureau affiché, le fonctionnement est comme avant, normal.
A+