Besoin d'aide avec le scan FRST
Fermé
polota
Messages postés
2
Date d'inscription
mercredi 11 avril 2018
Statut
Membre
Dernière intervention
11 avril 2018
-
11 avril 2018 à 09:08
polota - 11 avril 2018 à 10:03
polota - 11 avril 2018 à 10:03
A voir également:
- Besoin d'aide avec le scan FRST
- Scan now - Guide
- Frst windows - Télécharger - Sécurité
- Scan manga - Forum Réseaux sociaux
- Impossible d'accéder à scan manga - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
11 avril 2018 à 09:18
11 avril 2018 à 09:18
Salut,
il y a des restes du malware qui met les EXE à 0 octet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
UnHackMe
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
il y a des restes du malware qui met les EXE à 0 octet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
UnHackMe
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-04-07 11:46 - 2018-04-07 11:46 - 000000000 ___HD C:\boots
2018-04-10 16:54 - 2018-04-10 16:54 - 000040304 _____ (Greatis Software) C:\Windows\SysWOW64\Drivers\Partizan.sys
2018-04-10 16:51 - 2018-04-10 16:54 - 000000000 ____D C:\ProgramData\RegRun
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\User\Documents\RegRun2
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-04-10 16:50 - 2018-04-10 16:50 - 000003330 _____ C:\Windows\System32\Tasks\UnHackMe Task Scheduler
2018-04-10 16:50 - 2018-04-10 16:50 - 000001019 _____ C:\Users\User\Desktop\UnHackMe.lnk
2018-04-10 16:50 - 2018-04-10 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe
2018-04-10 16:50 - 2018-03-21 16:41 - 000014984 _____ (Greatis Software, LLC.) C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys
2018-04-10 16:50 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) C:\Windows\system32\partizan.exe
2018-04-10 16:50 - 2013-08-22 16:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-04-10 16:46 - 2018-04-10 16:49 - 019055137 _____ C:\Users\User\Downloads\unhackmeb.zip
2018-04-10 12:33 - 2018-04-10 12:34 - 000000000 _____ C:\Users\User\Downloads\UsbFix_2018.exe
2018-04-09 17:02 - 2018-04-09 17:02 - 000000000 ____D C:\Windows\system32\appmgmt
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
11 avril 2018 à 09:32
11 avril 2018 à 10:03
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par User (11-04-2018 10:37:57) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-07 11:46 - 2018-04-07 11:46 - 000000000 ___HD C:\boots
2018-04-10 16:54 - 2018-04-10 16:54 - 000040304 _____ (Greatis Software) C:\Windows\SysWOW64\Drivers\Partizan.sys
2018-04-10 16:51 - 2018-04-10 16:54 - 000000000 ____D C:\ProgramData\RegRun
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\User\Documents\RegRun2
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-04-10 16:50 - 2018-04-10 16:50 - 000003330 _____ C:\Windows\System32\Tasks\UnHackMe Task Scheduler
2018-04-10 16:50 - 2018-04-10 16:50 - 000001019 _____ C:\Users\User\Desktop\UnHackMe.lnk
2018-04-10 16:50 - 2018-04-10 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe
2018-04-10 16:50 - 2018-03-21 16:41 - 000014984 _____ (Greatis Software, LLC.) C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys
2018-04-10 16:50 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) C:\Windows\system32\partizan.exe
2018-04-10 16:50 - 2013-08-22 16:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-04-10 16:46 - 2018-04-10 16:49 - 019055137 _____ C:\Users\User\Downloads\unhackmeb.zip
2018-04-10 12:33 - 2018-04-10 12:34 - 000000000 _____ C:\Users\User\Downloads\UsbFix_2018.exe
2018-04-09 17:02 - 2018-04-09 17:02 - 000000000 ____D C:\Windows\system32\appmgmt
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"C:\Windows\SysWOW64\Drivers\Partizan.sys" => non trouvé(e)
C:\ProgramData\RegRun => déplacé(es) avec succès
C:\Users\User\Documents\RegRun2 => déplacé(es) avec succès
C:\Users\Public\Documents\RegRunInfo => déplacé(es) avec succès
C:\Program Files (x86)\UnHackMe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\UnHackMe Task Scheduler" => non trouvé(e)
"C:\Users\User\Desktop\UnHackMe.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe" => non trouvé(e)
"C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys" => non trouvé(e)
"C:\Windows\system32\partizan.exe" => non trouvé(e)
C:\Windows\system32\Drivers\etc\hosts.old => déplacé(es) avec succès
C:\Users\User\Downloads\unhackmeb.zip => déplacé(es) avec succès
C:\Users\User\Downloads\UsbFix_2018.exe => déplacé(es) avec succès
C:\Windows\system32\appmgmt => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-864321552-1447434810-4258424817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-864321552-1447434810-4258424817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25423922 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 19530491 B
Edge => 0 B
Chrome => 234309141 B
Firefox => 378467676 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 564079 B
NetworkService => 7086 B
User => 1021559202 B
RecycleBin => 5972122 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:38:12