Demande de logs frst
cec91
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'aurai besoin d'aide voici les liens frst:
https://pjjoint.malekal.com/files.php?id=20170725_f148v9b14k14
https://pjjoint.malekal.com/files.php?id=20170725_q12g12h6x8m11
https://pjjoint.malekal.com/files.php?id=FRST_20170725_g13n15z8e10v10
si quelqu'un peut m'aider
j'aurai besoin d'aide voici les liens frst:
https://pjjoint.malekal.com/files.php?id=20170725_f148v9b14k14
https://pjjoint.malekal.com/files.php?id=20170725_q12g12h6x8m11
https://pjjoint.malekal.com/files.php?id=FRST_20170725_g13n15z8e10v10
si quelqu'un peut m'aider
A voir également:
- Demande de logs frst
- Frst - Télécharger - Sécurité
- View recovery logs - Guide
- Interprétation FRST ✓ - Forum Virus
- Analyse FRST ✓ - Forum Virus
- Analyse FRST - Forum Windows 10
1 réponse
Salut,
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverTuner
BitGuard
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverTuner
BitGuard
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [Tok-Cirrhatus] => [X]
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [Tok-Cirrhatus-2586] => C:\Users\matthieu\AppData\Local\br6195on.exe
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [Free Download Manager] => C:\Program Files\Free Download Manager\fdm.exe [3727411 2010-04-29] (FreeDownloadManager.ORG)
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2322501 2010-06-28] (Informer Technologies, Inc.)
C:\Program Files\Free Download Manager
C:\Program Files\Software Informer
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [fsm] => [X]
HKU\S-1-5-21-382939854-1980025951-827003667-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7658200 2017-06-30] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-12-17] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Pas de fichier
CHR Extension: (CCleaner Populer Pc) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gonkmddgmhkhlnknnaifhohllmbphjib [2017-07-18]
CHR Extension: (Unix Time Convert) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehkclicocgphcoombpnklhoilenchdh [2017-03-31]
CHR Extension: (Dial URL) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kafkmpjmdabepiilaonogfhhofmjdmnj [2017-03-31]
CHR Extension: (Posts Lights) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\niaidmfekodhpkmelldmioealbhchcne [2017-04-16]
2017-07-18 18:13 - 2017-07-18 18:18 - 07649280 _____ C:\Program Files\GUT9CAE.tmp
2017-07-18 18:13 - 2017-07-18 18:13 - 00000000 ____D C:\Program Files\GUM9CAD.tmp
Task: {59A0FE86-5E93-4E43-98D1-1276BD198D9B} - System32\Tasks\EPUpdater => C:\Users\matthieu\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {8C7047AA-E6BB-4A26-BE21-255AA9381BBD} - System32\Tasks\wp_update => C:\Users\matthieu\AppData\Roaming\~dofopna.exe <==== ATTENTION
C:\Users\matthieu\AppData\Roaming\~dofopna.exe
C:\Users\matthieu\AppData\Roaming\BabSolution
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.