FRST et apres...
Résolu/Fermé
nebukhan
-
28 mars 2018 à 14:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2018 à 17:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2018 à 17:13
A voir également:
- FRST et apres...
- Frst windows - Télécharger - Sécurité
- Frst fixlist ✓ - Forum Virus
- Demande aide FRST ✓ - Forum Virus
- WonderShare AppService et FRST ✓ - Forum Virus
- Analyse FRST ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 mars 2018 à 14:19
28 mars 2018 à 14:19
Salut,
il faut envoyer les rapports sur pjjoint et donner les liens ici en réponse.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
il faut envoyer les rapports sur pjjoint et donner les liens ici en réponse.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 28 mars 2018 à 15:29
Modifié le 28 mars 2018 à 15:29
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
nebukhanlocutus
Messages postés
3
Date d'inscription
mercredi 28 mars 2018
Statut
Membre
Dernière intervention
28 mars 2018
28 mars 2018 à 16:48
28 mars 2018 à 16:48
CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
nebukhanlocutus
Messages postés
3
Date d'inscription
mercredi 28 mars 2018
Statut
Membre
Dernière intervention
28 mars 2018
28 mars 2018 à 17:10
28 mars 2018 à 17:10
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par Morales (28-03-2018 16:48:33) Run:4
Exécuté depuis C:\Users\Morales\Desktop
Profils chargés: Morales (Profils disponibles: Morales)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files\mElyiPXvErGjCaafkdpmpmc" => non trouvé(e)
"C:\Users\Morales\AppData\Roaming\1337" => non trouvé(e)
"C:\ProgramData\Microsoft Services" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801413 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7433396 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 12017949 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 858 B
Morales => 49484 B
RecycleBin => 0 B
EmptyTemp: => 23.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Morales (28-03-2018 16:48:33) Run:4
Exécuté depuis C:\Users\Morales\Desktop
Profils chargés: Morales (Profils disponibles: Morales)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-09 15:21 - 2018-03-13 19:31 - 000000000 ____D C:\Program Files\mElyiPXvErGjCaafkdpmpmc
2018-03-09 15:17 - 2018-03-09 15:29 - 000000000 ____D C:\Users\Morales\AppData\Roaming\1337
2018-03-09 15:15 - 2018-03-24 19:44 - 000000000 __SHD C:\ProgramData\Microsoft Services
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files\mElyiPXvErGjCaafkdpmpmc" => non trouvé(e)
"C:\Users\Morales\AppData\Roaming\1337" => non trouvé(e)
"C:\ProgramData\Microsoft Services" => non trouvé(e)
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1827550555-2706325347-79713470-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801413 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7433396 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 12017949 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 858 B
Morales => 49484 B
RecycleBin => 0 B
EmptyTemp: => 23.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:49:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 mars 2018 à 17:13
28 mars 2018 à 17:13
Change tes mots de passe au cas où,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
28 mars 2018 à 15:12
bonjour à toi, content de te connaitre, j'avais un caillou ds ma chaussure et tu l'as presque enlevé alors voila les liens obtenus
https://pjjoint.malekal.com/files.php?id=FRST_20180328_f8d15j15q13i15
https://pjjoint.malekal.com/files.php?id=20180328_n10w12s9x7m9
et a present que se passe t-il...c'est grave docteur? 10 000 mercis