Votre question
Résolu

Rapport Fichier FRST

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2017 18:44:53

Bonjour
j'ai téléchargé les 2 fichiers Addiditon.txt et FRST.txt sur le site pjjoint.malekal.com qui m'a communiqué 2 liens:
http://pjjoint.malekal.com/files.php?id=FRST_20170414_m...

http://pjjoint.malekal.com/files.php?id=20170414_e15d13...

Que dois je maintenant faire?

D'avance merci pour votre aide

Autres pages sur : rapport fichier frst

a c 639 8 Sécurité
14 Avril 2017 21:01:14

hello

je ne lis pas les rapports depuis pjoint, ils sont imbuvables, désolé

nous allons commencer par soulager ton pc .

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

  • Télécharge AdwCleaner de Xplode
    clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
    attent le décompte et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • dans l'onglet outils/ options
  • cocher la case "Préférences Chrome"

  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
  • Poste ce rapport dans ta prochaine réponse
  • Le rapport se trouve sous C:\AdwCleaner[C1].txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    15 Avril 2017 10:01:22

    c'est parfait, nous pouvons poursuivre

    Ce sont des adwares/hijackers qui se sont installés volontairement avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , Vérifier qu' Addition.txt soit bien coché
    Mettre à jour l'outil, si necéssaire.



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    m
    0
    l
    15 Avril 2017 20:06:46

    Bonsoir Migau,
    voilà le résultat de l'analyse:
    https://up.security-x.fr/file.php?h=R45298b5fd2d54e31e8...
    https://up.security-x.fr/file.php?h=R046ef6c3d8cdbf5690...
    https://up.security-x.fr/file.php?h=R2d26c4e24186333991...
    Pour info, impossible de charger une version FRST de moins de 31 jours.
    En tout cas, merci pour ton aide, c'est l'ordinateur de ma mère et en effet elle a fait n'importe quoi.
    Sais tu comment la protéger une fois que ce sera propre?
    Bonne soirée
    Merci
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 17:59:26

    re_

    pas de soucis pour FRST moins de 31 jours, le Dev est absent

    il faudra mettre à jour Windows après la désinfection.

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      HKU\S-1-5-21-624262635-598427834-2752272322-1001\...\Run: [Chromium] => c:\users\mc.bernard\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
      GroupPolicy: Restriction <======= ATTENTION
      CHR Extension: (Chrome Media Router) - C:\Users\mc.bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-15]
      CHR HKU\S-1-5-21-624262635-598427834-2752272322-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    16 Avril 2017 19:19:26

    re,
    Voilà le lien pour le rapport:
    https://up.security-x.fr/file.php?h=Re32be53e16f637e225...

    J'ai du autoriser frst64.exe dans Avast avant de pourvoir faire la correction
    Par contre, je n'ai pas pu lancer dans paramètres la recherche de mise à jour, rien ne se passe
    Et je n'ai plus rien sous googlechrome quand je lance le browser j'ai un écran noir.
    Merci pour ton aide

    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 20:42:35

    hello

    il faut désactiver avast pour passer les outils de désinfection comme pour installer les logiciels, car il est très intruisif

    si tu as un soucis avec chrome, tu le réinstalles

    de quelle mise à jour dont tu parles?
    m
    0
    l
    16 Avril 2017 21:29:39

    c'est windows update qui fonctionne plus
    je fais demarrer / parametres / et je veux cliquer sur l'icone maj mais il ne réagit pas , celui systeme oui

    je vais desactiver avast et repasser frst avec le fixlog
    m
    0
    l
    a c 639 8 Sécurité
    16 Avril 2017 21:42:29

    ok, je te donnerai un conseil pour la mise à jour

    nous finalisons la désinfection

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    16 Avril 2017 22:10:42

    et pour finir


    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)




  • maintenant pour la mise à jour Windows 10creator

    il faut désinstaller avast

    Suppression d'Avast

    Désactiver Avast :
    Clic-droit sur l'icône dans la zone de notification -> Gestion des agents Avast -> désactiver définitivement

    Désactive l'autoprotection d'Avast :
    Dans l'interface d'Avast : cliquer sur Paramètres -==>> Dépannage
    Décocher la case : "Activer le module d'auto-défense d'Avast"

    Utilitaire de désinstallation
    Télécharger Télécharger avastclear.exe
    Exécuter l'utilitaire et accepter le redémarrage en mode sans échec
    Cliquer sur [Uninstall]...
    Redémarrer le PC.


    et ensuite suivre la procédure ici en téléchargeant l'outil

    attention, il ne faut le faire que demain matin, il faut entre 1à 2 heures

    https://forum.security-x.fr/windows-10/windows-10-creat...

    bonne fin de week end

    partage
    16 Avril 2017 22:25:46

    merci beaucoup migau
    pour la protection je re-installe avast?
    windows defender doit être activé ou pas?
    bonne fin de week end à toi aussi

    m
    0
    l
    16 Avril 2017 22:28:43

    Sur quel lien dois-je cliquer et cela consiste en quoi?
    Encore merci


    Les fichiers ISO sont aussi disponibles sur la page des serveurs Microsoft TechBench dump
    https://mdl-tb.ct8.pl/?lang=fr-FR

    Dans Windows 10 -> Windows Redstone 2 -> Windows 10 (Redstone 2) [ID: 361] -> Français -> les liens pour télécharger soit la version 32 bits soit la version 64 bits de la Creators Update - Redstone 2- version 1703
    https://mdl-tb.ct8.pl/getDirect.php?fileName=Win10_1703...
    https://mdl-tb.ct8.pl/getDirect.php?fileName=Win10_1703...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS