FRST et apres... [Résolu/Fermé]

Signaler
-
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
-
Bonjour,
j'ai obtenu mes fichiers txt: FRST, additional, shortcuts, mais je ne sais comment faire pour la suite. Je sais je suis nul oui je nul je suis sais...mais je compte sur une bonne ame. Je crois savoir que ces fichiers sont trans mettre MAIS A QUI? et ces gens la QUE JE NE CONNAIT PAS me renvoient des fichiers qui m'aideeront a nettoyer mon ordi ?!?! ne vat-il pas mieux acheter un anti virus et lequel?
1000 mercis a vous


<config>Windows7 32 firefox Opera

3 réponses

Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Salut,

il faut envoyer les rapports sur pjjoint et donner les liens ici en réponse.



Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
3
Date d'inscription
mercredi 28 mars 2018
Statut
Membre
Dernière intervention
28 mars 2018

salut
bonjour à toi, content de te connaitre, j'avais un caillou ds ma chaussure et tu l'as presque enlevé alors voila les liens obtenus

https://pjjoint.malekal.com/files.php?id=FRST_20180328_f8d15j15q13i15

https://pjjoint.malekal.com/files.php?id=20180328_n10w12s9x7m9

et a present que se passe t-il...c'est grave docteur? 10 000 mercis
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Messages postés
3
Date d'inscription
mercredi 28 mars 2018
Statut
Membre
Dernière intervention
28 mars 2018

CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Messages postés
3
Date d'inscription
mercredi 28 mars 2018
Statut
Membre
Dernière intervention
28 mars 2018

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par Morales (28-03-2018 16:48:33) Run:4
Exécuté depuis C:\Users\Morales\Desktop
Profils chargés: Morales (Profils disponibles: Morales)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files\mElyiPXvErGjCaafkdpmpmc" => non trouvé(e)
"C:\Users\Morales\AppData\Roaming\1337" => non trouvé(e)
"C:\ProgramData\Microsoft Services" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801413 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7433396 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 12017949 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 858 B
Morales => 49484 B

RecycleBin => 0 B
EmptyTemp: => 23.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:49:03

Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Change tes mots de passe au cas où,

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués