impossible d'effectuer un analyse FRST Fermé

Question

Bonjour, 
Mon pc est tellement malade que je n'arrive pas a télécharger le programme FRST pour une analyse ! firefox plante systématiquement !
Comment je peux faire?
Merci de votre aide


Configuration: Windows / Firefox 58.0

Malekal_morte- · Answer

Salut,

Donne les rapports FRST via pjjoint.
Copie/colle les liens pjjoint ici.

oumismail · Answer

Comment puis-je faire pour effectuer l'analyse?
Merci de me venir en aide svp.

oumismail · Answer

re
voila j'ai reussi a telecharger via clé usb et mode sans echec.
voici le lien:

https://pjjoint.malekal.com/files.php?id=FRST_20180215_b5g7q6q13r11

oumismail · Answer

Dois-je aussi vous transmettre le rapport addition?

Malekal_morte- · Answer

il y a des malwares.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses:S1 avcxsdkj; \??\C:\Windows\system32\drivers\avcxsdkj.sys [X] S1 knrhmzex; \??\C:\Windows\system32\drivers\knrhmzex.sys [X] S1 qxmsicxe; \??\C:\Windows\system32\drivers\qxmsicxe.sys [X] R5 rxhhyfno; <==== ATTENTION: Service verrouillé  1623-04-04 13:31 - 1623-04-04 13:31 - 000073216 ____N (Microsoft Corporation) C:\Users\dell\mEbjO.exe   1623-04-04 13:31 - 1623-04-04 13:31 - 000186368 ____N (Microsoft Corporation) C:\Users\dell\AppData\Roaming\ukrVsMoYfRyE.exe  2018-02-12 19:56 - 2018-02-12 19:56 - 000003508 _____ C:\Windows\System32\Tasks\MicrosoftUpdate  2018-02-12 19:55 - 2018-02-12 19:56 - 000000000 _RSHD C:\Users\dell\AppData\Roaming\MicrosoftUpdate  2018-02-12 19:55 - 2018-02-12 19:55 - 000071768 _____ C:\Windows\system32\Drivers\qenqfhtb.sys   2018-02-12 19:54 - 2018-02-14 16:57 - 000000000 __SHD C:\Users\dell\AppData\Roaming\Folder  2018-02-12 19:54 - 2018-02-14 15:43 - 000000000 ____D C:\Windows\System32\Tasks\System  2018-02-12 19:54 - 2018-02-12 19:54 - 000003590 _____ C:\Windows\System32\Tasks\{FD6B89BA-B57F-423C-BF63-89AD6DFBCBFC}  2018-02-12 19:54 - 2018-02-12 19:54 - 000003566 _____ C:\Windows\System32\Tasks\FastDataX Task  2018-02-12 19:54 - 2018-02-12 19:54 - 000003402 _____ C:\Windows\System32\Tasks\{67CE8C75-943F-4CF6-814E-88E83ED96DBA}  2018-02-12 19:54 - 2018-02-12 19:54 - 000000003 _____ C:\Users\dell\AppData\Local\wbem.ini   2018-02-12 19:54 - 2018-02-12 19:54 - 000000000 ____D C:\ProgramData\92402f0e-7181-1  2018-02-12 19:54 - 2018-02-12 19:54 - 000000000 ____D C:\ProgramData\92402f0e-38c1-0  2018-02-12 19:54 - 2018-02-12 19:54 - 000000000 ____D C:\Program Files (x86)\FastDataX  2018-02-12 19:53 - 2018-02-12 19:53 - 000000000 ____D C:\Users\dell\AppData\Local\FastDataX Hosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

oumismail · Answer

voici le résultat:

https://pjjoint.malekal.com/files.php?id=20180215_k5v11u9u6y11

merci

Malekal_morte- · Answer

Repose la question à la fin.
Télécharge GMER : http://www.gmer.net/#files
Laisse le scan se finir puis clic sur Files.
Rends toi dans le dossier C:\Windows\system32\drivers\
si tu vois des fichiers avec des noms aléatoires du type 
avcxsdkj.sys 
knrhmzex.sys
qxmsicxe.sys
Clic dessus puis fait kill à droite.
Redémarre Windows, relance un scan FRST et donne à nouveau les rapports.

oumismail · Answer

bonsoir
je reste bloqué dans les drivers,et il y a énormément de noms finissant par  .......sys,environ 11 colonnes.
Quand je clique dessus et ensuite sur kill,un message d'erreur s'ouvre : descripteur non valide.

Comment je peux faire pour continuer ?

Merci

Impossible d'effectuer un analyse FRST

8 réponses

Discussions similaires