Demande de rançon - scan FRST
Résolu
jorda
-
Jordase Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Jordase Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j ai eu exactement le meme mail qui est flippant j ai effectuer un scan FRST voici le rapport https://pjjoint.malekal.com/files.php?id=FRST_20181011_c15h15e12g12s15
svp pouvez vous me rassurer
j ai eu exactement le meme mail qui est flippant j ai effectuer un scan FRST voici le rapport https://pjjoint.malekal.com/files.php?id=FRST_20181011_c15h15e12g12s15
svp pouvez vous me rassurer
A voir également:
- Demande de rançon - scan FRST
- Frst - Télécharger - Sécurité
- Scan qr code pc - Guide
- Scan now - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
2 réponses
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y, le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y, le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{588db61f-a0db-47d4-aa77-27dac0d7b6b7}: [NameServer] 82.163.143.157 82.163.142.159 [Pays IL - 82.163.143.157]
FF user.js: detected! => C:\Users\SUD PL & BUS\AppData\Roaming\Mozilla\Firefox\Profiles\zn5z3w9w.default\user.js [2017-08-16]
CHR Extension: (Bing) - C:\Users\SUD PL & BUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-03-10]
CHR HKU\S-1-5-21-2280376034-1702539176-861026733-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
2018-10-12 09:51 - 2018-01-08 17:52 - 000000000 ____D C:\rei
2018-10-12 09:51 - 2018-01-08 17:52 - 000000000 ____D C:\ProgramData\Reimage Protector
2018-10-12 09:50 - 2018-01-08 17:50 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-10-12 09:50 - 2018-06-10 14:48 - 000002572 _____ C:\WINDOWS\System32\Tasks\Super PC Cleaner Run Delay
2018-10-12 09:50 - 2018-06-10 14:48 - 000002508 _____ C:\WINDOWS\System32\Tasks\Super PC Cleaner Monitor
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super PC Cleaner\Super PC Cleaner on the Web.url -> URL: hxxp://www.supercleansystem.com
Task: {13B8F50E-A9E9-48B6-A396-ABEFB0DA4DE7} - System32\Tasks\{D5A88EE5-6203-394E-9F50-9BA87CC08991} => C:\ProgramData\{AB53EECD-1CF8-5966-4F02-D75DFC569215}\2A9249DF-9D39-FE74-3AC0-6930470952F9.exe <==== ATTENTION
Task: {48BEE27C-E5A7-48D4-8956-D88FDEDCD982} - System32\Tasks\Super PC Cleaner Monitor => C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe [2016-12-14] ()
C:\Program Files (x86)\SuperPCCleaner
Task: {FC110C7D-CC5B-4E83-B5B7-8C5B08781C09} - System32\Tasks\Super PC Cleaner Run Delay => C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe [2016-12-14] ()
cmd: ipconfig /flushdns
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
tout c'est bien déroulé sauf que fixlog ne s'est pas mis sur le bureau
https://pjjoint.malekal.com/files.php?id=20181012_j6d6f7l6l10
https://pjjoint.malekal.com/files.php?id=20181012_j6d6f7l6l10
Il ne s'est pas mis sur le bureau car tu n'avais pas mis FRST sur le bureau comme demandé , pour moi c'est bon les bébêtes sont parties, il y a juste le fait que tu as deux antivirus actifs sur ton pc cela le ralenti et peut provoquer des bugs, vu que tu as McAfee payant je te conseille de désinstaller Avast Free Antivirus tu verras que ton pc sera plus rapide.
Voila c'est tout, si tu estimes ton problème réglé n'oublie pas de le mettre en résolu en cliquant sur la roue crantée présente dans ton premier message.
Bon week-end.
Voila c'est tout, si tu estimes ton problème réglé n'oublie pas de le mettre en résolu en cliquant sur la roue crantée présente dans ton premier message.
Bon week-end.
https://pjjoint.malekal.com/files.php?id=20181011_d7y8n6x13k9
https://pjjoint.malekal.com/files.php?id=FRST_20181011_q15d6p7c12i9
voici les 3 rapports public merci infiniment
Tu as une stratégie de groupe logicielle mais je pense que c'est normal si ton pc est un pc d'entreprise, à toi de confirmer.
Tu as des adwares comme Reimage Repair voir cette page, My PC Backup et Super Pc Cleaner voir cette page, désinstalle Reimage Repair et My PC Backup pour Super Pc Cleaner je le désinstallerais via un script car il n'est pas dans la liste des programmes installés.
Tu as aussi des DNS qui pointent vers l'Israël voir cette page.
Il y a aussi une tâche planifiée douteuse.
2- Pour FRST recommence car tu as utilisé un ancienne version de FRST qui date de 2016, télécharge la dernière version de FRST sur cette page version 64 bits, copie/colle-la sur ton bureau ne pas faire un raccourci comme c'est le cas actuellement, ouvre FRST il va se mettre à jour à la dernière version 10.10.2018 et lance le scan, donne les rapports.
.