Outfit.exe
Fermé
bengain2845
Messages postés
12
Date d'inscription
lundi 3 février 2020
Statut
Membre
Dernière intervention
7 février 2024
-
3 févr. 2020 à 21:42
bazfile Messages postés 56464 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 - 5 févr. 2020 à 11:54
bazfile Messages postés 56464 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 - 5 févr. 2020 à 11:54
3 réponses
bazfile
Messages postés
56464
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2024
19 291
3 févr. 2020 à 22:46
3 févr. 2020 à 22:46
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Bonjour
Merci pour toute cette aide
Le CloudNet ne veut pas se désinstaller :
https://pjjoint.malekal.com/files.php?id=20200205_r10g6o15o9b14
Voici le Fixlog après l'étape de correction :
https://pjjoint.malekal.com/files.php?id=20200205_g12g5j9v5w10
Je vais faire la suite
Cordialement
Merci pour toute cette aide
Le CloudNet ne veut pas se désinstaller :
https://pjjoint.malekal.com/files.php?id=20200205_r10g6o15o9b14
Voici le Fixlog après l'étape de correction :
https://pjjoint.malekal.com/files.php?id=20200205_g12g5j9v5w10
Je vais faire la suite
Cordialement
bazfile
Messages postés
56464
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2024
19 291
Modifié le 5 févr. 2020 à 08:51
Modifié le 5 févr. 2020 à 08:51
Pour CloudNet ne t'en fait pas je l'avais ajouté au script il est désactivé.
Renvoie moi le fixlog je n'ai que la fin voir ci-dessous, si tu ne le retrouves pas ce n'est pas grave envoie moi les 3 nouveaux rapports FRST je verrai si le script a fonctionné:
Renvoie moi le fixlog je n'ai que la fin voir ci-dessous, si tu ne le retrouves pas ce n'est pas grave envoie moi les 3 nouveaux rapports FRST je verrai si le script a fonctionné:
RecycleBin => 25619935 B
EmptyTemp: => 720.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:25:31 ====
Le Fixlog ne contient effectivement rien de plus
J'ai réinitialisé les navigateurs
Après ouverture de Chrome, je retrouve la ligne outfit dans le gestionnaire de tâches
Je viens de refaire tourner FRST
Il a seulement généré Addition et FRST que voici :
https://pjjoint.malekal.com/files.php?id=20200205_t13w13n13v8g12
https://pjjoint.malekal.com/files.php?id=FRST_20200205_b7z14n8d7b13
Je me demande si je ne vais pas devoir reformater et réinstaller ?
Cordialement
J'ai réinitialisé les navigateurs
Après ouverture de Chrome, je retrouve la ligne outfit dans le gestionnaire de tâches
Je viens de refaire tourner FRST
Il a seulement généré Addition et FRST que voici :
https://pjjoint.malekal.com/files.php?id=20200205_t13w13n13v8g12
https://pjjoint.malekal.com/files.php?id=FRST_20200205_b7z14n8d7b13
Je me demande si je ne vais pas devoir reformater et réinstaller ?
Cordialement
bazfile
Messages postés
56464
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2024
19 291
Modifié le 5 févr. 2020 à 12:03
Modifié le 5 févr. 2020 à 12:03
C'est beaucoup mieux et non ce n'est pas utile de formater.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Redémarre en mode normal et fait un nouveau rapport (FRST et Addition).
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
() [Fichier non signé] C:\Users\genea\AppData\Local\Outfit.exe
(Accès refusé) [Fichier non signé] C:\Windows\windefender.exe
C:\Users\genea\AppData\Local\Outfit.exe
HKLM-x32\...\Run: [] => [X]
R2 WinDefender; C:\WINDOWS\windefender.exe [2079744 2020-02-03] () [Fichier non signé]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Redémarre en mode normal et fait un nouveau rapport (FRST et Addition).
4 févr. 2020 à 22:17
Merci Bazfile
Désolé, je n'ai pas répondu de suite, j'ai eu une grosse journée de boulot
Je viens de faire la manip et d'envoyer les fichiers
voici les liens
https://pjjoint.malekal.com/files.php?id=FRST_20200204_d105u14y7i8
https://pjjoint.malekal.com/files.php?id=20200204_l11q11z5p14l6
https://pjjoint.malekal.com/files.php?id=20200204_5e14m6l6n6
Merci à vous
Bonne soirée
Modifié le 5 févr. 2020 à 07:54
Quand ton pc sera désinfecté et pour l'instant ce n'est pas le cas, par prudence tu devras changer tous tes mots de passe sans exception (email, sites internet, site de banque en ligne, réseaux sociaux etc etc......) il est possible qu'ils aient été dérobés.
Procédure à faire dans l'ordre indiqué :
En premier désinstalle CloudNet.
En second:
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Fait un nouveau rapport FRST et poste les trois liens pour vérification.