Comment se faire aider après avoir effectuer une analyse avec FRST
Résolu/Fermé
Vartega
-
5 févr. 2020 à 20:31
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 7 févr. 2020 à 12:07
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 7 févr. 2020 à 12:07
A voir également:
- Comment se faire aider après avoir effectuer une analyse avec FRST
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Frst windows - Télécharger - Sécurité
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
3 réponses
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 6 févr. 2020 à 11:19
Modifié le 6 févr. 2020 à 11:19
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Désinstalle Wondershare Helper Compact c'est un adware.
2- FRST
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Désinstalle Wondershare Helper Compact c'est un adware.
2- FRST
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {131BB9D1-D59F-4C5A-9347-FD70EF67B21D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {18EA49EA-1E4F-4576-8264-6DE5F4E6F88B} - \WPD\SqmUpload_S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de fichier
Task: {2D8DC29C-33FB-4FA4-9EA4-280E1DAD9162} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {41949D70-0470-4413-A02A-562B0CC74393} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier
Task: {488A185A-FCD0-470F-8D66-9660136B180B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4FE85F88-ECA4-4323-A10D-B3C0DE9F5FA2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {65A83807-BED4-4E85-BF10-17B443BCDCD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {7C6836F7-7688-481A-887F-4145876F206D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier
Task: {9777EC1D-5983-40A2-8629-35CC440B2836} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {A5B31D1D-E879-4A4A-A168-74AE2C8AE0E3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {AA332A18-C8D6-4878-820C-E15AD4E29525} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier
Task: {B975FCD9-39C2-4DD3-B412-80DEE3CE45AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {B9AC4DCB-8195-430A-9BC8-30EE28BC72CD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {EB0C66E8-3FB1-4B36-BDEA-25578CD6A28C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier
Task: {F297FB95-2D54-4F03-91E4-A01FF485BDD1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {F4298A49-3CB3-4994-AB2A-10A81FAAB49F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {F82BE913-B115-4B15-9526-8C5738FABD67} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
pistouri
Messages postés
18332
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
25 avril 2024
8 354
Modifié le 5 févr. 2020 à 22:24
Modifié le 5 févr. 2020 à 22:24
Bonjour ,
Je redirigé ton post dans le forum ''Virus et et sécurité''
Un Helper te prendras en charge.
...
Je redirigé ton post dans le forum ''Virus et et sécurité''
Un Helper te prendras en charge.
...
cs_PaTaTe
Messages postés
2126
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
19 février 2021
493
5 févr. 2020 à 20:50
5 févr. 2020 à 20:50
Bonjour,
De quels rapports parle-tu ?
Pour "réparer" un ordinateur, on a pas forcement besoin de rapports sauf dans le cas d'une désinfection et encore, perso moi je formate, on est jamais sûr qu'une désinfection est faite à 100%
De quels rapports parle-tu ?
Pour "réparer" un ordinateur, on a pas forcement besoin de rapports sauf dans le cas d'une désinfection et encore, perso moi je formate, on est jamais sûr qu'une désinfection est faite à 100%
cs_PaTaTe
Messages postés
2126
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
19 février 2021
493
>
Vartega
6 févr. 2020 à 00:28
6 févr. 2020 à 00:28
Ca fonctionne oui mais avant d'utiliser un tel outils, il faut le désinfecter avec un antivirus/antispyware/antirançonware digne de ce nom, c'est juste un renfort.
Partages toujours le rapport ici, soit en mettant sur un cloud, soit sur un site tel que https://pjjoint.malekal.com/ (un peu le spécialiste de ce genre de rapport)
Partages toujours le rapport ici, soit en mettant sur un cloud, soit sur un site tel que https://pjjoint.malekal.com/ (un peu le spécialiste de ce genre de rapport)
6 févr. 2020 à 11:01
Elle a un antivirus, j'ai pas encore effectué de vérification avec malwarebytes, je peux le faire de ce pas.
Quand aux rapports, les voici:
https://pjjoint.malekal.com/files.php?id=20200205_d5e9x9k9l7
https://pjjoint.malekal.com/files.php?id=FRST_20200205_z10b10e12s5r12
https://pjjoint.malekal.com/files.php?id=20200205_l6i7d12l13z7
7 févr. 2020 à 09:59
Merci pour le fichier,
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20200207_b7c7e10r10u5
A première vue l'ordinateur va mieux, il reste sans doute des programmes à désinstaller car l'ordi était en installation automatique, je te dis pas le nombre de logiciel installé et ceux en doublon, je pensais pas que c'était possible!!
Je vais faire un malware pour finaliser et essayer de voir quels logiciels je peux désinstaller sans nuire à la stabilité du système.
Merci pour tout encore une fois!
Modifié le 7 févr. 2020 à 11:30
Pour les programmes installés je pense que tu devrais désinstaller Avira (trop lourd) avec RevoUninstaller en mode Scan Avancé.
Ensuite soit tu laisses Windows Defender l'antivirus qui est intégré à Windows 10 soit tu installes l'antivirus Kaspersky Free qui est très efficace et gratuit, surtout tu n'installes Kaspersky que si Avira est désinstallé sinon il y aura des problèmes.
Il y a encore des programmes inutiles sur ce pc comme par exemple Popcorn Time qui est un programme qui n'est pas vraiment clean, pour les autres programmes il y a beaucoup de programmes Asus inutiles il sont installés d'origine sur le pc voir cette page.
Bonne journée.
7 févr. 2020 à 11:45
Un grand merci et une bonne journée également à toi
7 févr. 2020 à 12:07