Besoin d'aide avec le scan FRST

polota Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
polota - 11 avril 2018 à 10:03

Bonjour,

j'ai déja effectué le scan par FRST et voici les liens obtenus. Pouvez-vous m'aider d'il vous plaît?
https://pjjoint.malekal.com/files.php?id=20180410_k10f12c11m12k14
https://pjjoint.malekal.com/files.php?id=FRST_20180410_p7f119d8u8
https://pjjoint.malekal.com/files.php?id=20180410_g15r15r7e15t7

Afficher la suite

A voir également:

Besoin d'aide avec le scan FRST
Frst - Télécharger - Sécurité
Scan qr code pc - Guide
Scan now - Guide
Scan spotify - Guide
Scan manga - Forum Réseaux sociaux

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

il y a des restes du malware qui met les EXE à 0 octet.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Secure Browser
UnHackMe

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-04-07 11:46 - 2018-04-07 11:46 - 000000000 ___HD C:\boots
2018-04-10 16:54 - 2018-04-10 16:54 - 000040304 _____ (Greatis Software) C:\Windows\SysWOW64\Drivers\Partizan.sys
2018-04-10 16:51 - 2018-04-10 16:54 - 000000000 ____D C:\ProgramData\RegRun
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\User\Documents\RegRun2
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-04-10 16:50 - 2018-04-10 16:50 - 000003330 _____ C:\Windows\System32\Tasks\UnHackMe Task Scheduler
2018-04-10 16:50 - 2018-04-10 16:50 - 000001019 _____ C:\Users\User\Desktop\UnHackMe.lnk
2018-04-10 16:50 - 2018-04-10 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe
2018-04-10 16:50 - 2018-03-21 16:41 - 000014984 _____ (Greatis Software, LLC.) C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys
2018-04-10 16:50 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) C:\Windows\system32\partizan.exe
2018-04-10 16:50 - 2013-08-22 16:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-04-10 16:46 - 2018-04-10 16:49 - 019055137 _____ C:\Users\User\Downloads\unhackmeb.zip
2018-04-10 12:33 - 2018-04-10 12:34 - 000000000 _____ C:\Users\User\Downloads\UsbFix_2018.exe
2018-04-09 17:02 - 2018-04-09 17:02 - 000000000 ____D C:\Windows\system32\appmgmt
  EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

polota Messages postés 2 Date d'inscription Statut Membre Dernière intervention

je vais faire comme vous le dite et je reviens vers vous après.

polota

voici le contenu du fichier texte fixlog.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par User (11-04-2018 10:37:57) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-07 11:46 - 2018-04-07 11:46 - 000000000 ___HD C:\boots
2018-04-10 16:54 - 2018-04-10 16:54 - 000040304 _____ (Greatis Software) C:\Windows\SysWOW64\Drivers\Partizan.sys
2018-04-10 16:51 - 2018-04-10 16:54 - 000000000 ____D C:\ProgramData\RegRun
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\User\Documents\RegRun2
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-04-10 16:50 - 2018-04-10 16:57 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-04-10 16:50 - 2018-04-10 16:50 - 000003330 _____ C:\Windows\System32\Tasks\UnHackMe Task Scheduler
2018-04-10 16:50 - 2018-04-10 16:50 - 000001019 _____ C:\Users\User\Desktop\UnHackMe.lnk
2018-04-10 16:50 - 2018-04-10 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe
2018-04-10 16:50 - 2018-03-21 16:41 - 000014984 _____ (Greatis Software, LLC.) C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys
2018-04-10 16:50 - 2015-12-28 11:32 - 000049968 _____ (Greatis Software) C:\Windows\system32\partizan.exe
2018-04-10 16:50 - 2013-08-22 16:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-04-10 16:46 - 2018-04-10 16:49 - 019055137 _____ C:\Users\User\Downloads\unhackmeb.zip
2018-04-10 12:33 - 2018-04-10 12:34 - 000000000 _____ C:\Users\User\Downloads\UsbFix_2018.exe
2018-04-09 17:02 - 2018-04-09 17:02 - 000000000 ____D C:\Windows\system32\appmgmt
EmptyTemp:
RemoveProxy:
Reboot:

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
"C:\Windows\SysWOW64\Drivers\Partizan.sys" => non trouvé(e)
C:\ProgramData\RegRun => déplacé(es) avec succès
C:\Users\User\Documents\RegRun2 => déplacé(es) avec succès
C:\Users\Public\Documents\RegRunInfo => déplacé(es) avec succès
C:\Program Files (x86)\UnHackMe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\UnHackMe Task Scheduler" => non trouvé(e)
"C:\Users\User\Desktop\UnHackMe.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe" => non trouvé(e)
"C:\Windows\SysWOW64\Drivers\UnHackMeDrv.sys" => non trouvé(e)
"C:\Windows\system32\partizan.exe" => non trouvé(e)
C:\Windows\system32\Drivers\etc\hosts.old => déplacé(es) avec succès
C:\Users\User\Downloads\unhackmeb.zip => déplacé(es) avec succès
C:\Users\User\Downloads\UsbFix_2018.exe => déplacé(es) avec succès
C:\Windows\system32\appmgmt => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-864321552-1447434810-4258424817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-864321552-1447434810-4258424817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25423922 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 19530491 B
Edge => 0 B
Chrome => 234309141 B
Firefox => 378467676 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 564079 B
NetworkService => 7086 B
User => 1021559202 B

RecycleBin => 5972122 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 10:38:12

Discussions similaires

télécharger router scan v2.6 ou v3.6

comment lire des bd gratuitement en ligne sur internet ?

Problème lecture Scan manga

scan comics

Lire des bd en ligne

Fin de Fixlog 10:38:12

Votre réponse

Discussions similaires