Comment se faire aider après avoir effectuer une analyse avec FRST
Résolu
Vartega
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Actuellement en train d'essayer de ''réparer'' l'ordinateur de ma copine, j'ai effectué une analyse. J'ai les rapports mais ne sais pas quoi en faire, quelqu'un pourrait-il me donner la marche à suivre?
Par avance merci,
Actuellement en train d'essayer de ''réparer'' l'ordinateur de ma copine, j'ai effectué une analyse. J'ai les rapports mais ne sais pas quoi en faire, quelqu'un pourrait-il me donner la marche à suivre?
Par avance merci,
Configuration: Windows / Firefox 72.0
A voir également:
- Comment se faire aider après avoir effectuer une analyse avec FRST
- Frst - Télécharger - Sécurité
- Vous devez disposer d'une autorisation pour effectuer cette action - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
3 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Désinstalle Wondershare Helper Compact c'est un adware.
2- FRST
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Désinstalle Wondershare Helper Compact c'est un adware.
2- FRST
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {131BB9D1-D59F-4C5A-9347-FD70EF67B21D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {18EA49EA-1E4F-4576-8264-6DE5F4E6F88B} - \WPD\SqmUpload_S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de fichier
Task: {2D8DC29C-33FB-4FA4-9EA4-280E1DAD9162} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {41949D70-0470-4413-A02A-562B0CC74393} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier
Task: {488A185A-FCD0-470F-8D66-9660136B180B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4FE85F88-ECA4-4323-A10D-B3C0DE9F5FA2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {65A83807-BED4-4E85-BF10-17B443BCDCD2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {7C6836F7-7688-481A-887F-4145876F206D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier
Task: {9777EC1D-5983-40A2-8629-35CC440B2836} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {A5B31D1D-E879-4A4A-A168-74AE2C8AE0E3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {AA332A18-C8D6-4878-820C-E15AD4E29525} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier
Task: {B975FCD9-39C2-4DD3-B412-80DEE3CE45AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {B9AC4DCB-8195-430A-9BC8-30EE28BC72CD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {EB0C66E8-3FB1-4B36-BDEA-25578CD6A28C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier
Task: {F297FB95-2D54-4F03-91E4-A01FF485BDD1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {F4298A49-3CB3-4994-AB2A-10A81FAAB49F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {F82BE913-B115-4B15-9526-8C5738FABD67} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-1994214293-173716588-4019782608-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
pistouri
Messages postés
18900
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 510
Bonjour ,
Je redirigé ton post dans le forum ''Virus et et sécurité''
Un Helper te prendras en charge.
...
Je redirigé ton post dans le forum ''Virus et et sécurité''
Un Helper te prendras en charge.
...
Bonjour,
De quels rapports parle-tu ?
Pour "réparer" un ordinateur, on a pas forcement besoin de rapports sauf dans le cas d'une désinfection et encore, perso moi je formate, on est jamais sûr qu'une désinfection est faite à 100%
De quels rapports parle-tu ?
Pour "réparer" un ordinateur, on a pas forcement besoin de rapports sauf dans le cas d'une désinfection et encore, perso moi je formate, on est jamais sûr qu'une désinfection est faite à 100%
Ca fonctionne oui mais avant d'utiliser un tel outils, il faut le désinfecter avec un antivirus/antispyware/antirançonware digne de ce nom, c'est juste un renfort.
Partages toujours le rapport ici, soit en mettant sur un cloud, soit sur un site tel que https://pjjoint.malekal.com/ (un peu le spécialiste de ce genre de rapport)
Partages toujours le rapport ici, soit en mettant sur un cloud, soit sur un site tel que https://pjjoint.malekal.com/ (un peu le spécialiste de ce genre de rapport)
Elle a un antivirus, j'ai pas encore effectué de vérification avec malwarebytes, je peux le faire de ce pas.
Quand aux rapports, les voici:
https://pjjoint.malekal.com/files.php?id=20200205_d5e9x9k9l7
https://pjjoint.malekal.com/files.php?id=FRST_20200205_z10b10e12s5r12
https://pjjoint.malekal.com/files.php?id=20200205_l6i7d12l13z7
Merci pour le fichier,
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20200207_b7c7e10r10u5
A première vue l'ordinateur va mieux, il reste sans doute des programmes à désinstaller car l'ordi était en installation automatique, je te dis pas le nombre de logiciel installé et ceux en doublon, je pensais pas que c'était possible!!
Je vais faire un malware pour finaliser et essayer de voir quels logiciels je peux désinstaller sans nuire à la stabilité du système.
Merci pour tout encore une fois!
Pour les programmes installés je pense que tu devrais désinstaller Avira (trop lourd) avec RevoUninstaller en mode Scan Avancé.
Ensuite soit tu laisses Windows Defender l'antivirus qui est intégré à Windows 10 soit tu installes l'antivirus Kaspersky Free qui est très efficace et gratuit, surtout tu n'installes Kaspersky que si Avira est désinstallé sinon il y aura des problèmes.
Il y a encore des programmes inutiles sur ce pc comme par exemple Popcorn Time qui est un programme qui n'est pas vraiment clean, pour les autres programmes il y a beaucoup de programmes Asus inutiles il sont installés d'origine sur le pc voir cette page.
Bonne journée.
Un grand merci et une bonne journée également à toi