Sujet Précédent Sujet Suivant

Problèmes de virus sur un pc asus

Fermé
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 - 30 sept. 2015 à 18:05
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 1 oct. 2015 à 22:24
Bonjour,

J'aurais besoin de coup de main je viens de lancer un scan à l air de malwarebytes je ne suis pas encore à la fin du scan personnalisé et je remarques que j 'ai déjà des virus dedans je me demandes si cela ne serais pas plus simple de les extraire et de passer par un autres logiciels ou autres merci de me répondre car de plus il beugue et n'avances;

N;B.: il n y pas grand chose sur le disque dur et il fonctionnais bien avant j'ai juste télécharger des film rien de plus est ce la cause de cela ou es-ce le faites que j ai mis windows10
A voir également:

6 réponses

Réponse 1 / 6
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 sept. 2015 à 18:11
Salut,

Laisse terminer Malwarebytes puis :

Télécharge ici : AdwCleaner (de Xplode)

▶ Lance-le.

▶ Lis et accepte le contrat d'utilisation.

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Enfin, reparamètres tes navigateurs WEB :

A+
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
30 sept. 2015 à 18:15
je vais le faire après je te dirais ce qu il en est. Dois refaire une analyses de malwarebytes après ou non
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 sept. 2015 à 18:19
Non.

Et tes pubs, ça vient de téléchargements sponsorisés. Faudra penser à arrêter cette pratique d'autant plus que je suppose tu es dans l'illégalité :v
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
30 sept. 2015 à 18:24
oui je sais bien mais cela viens de la de plus je viens de remarquer aussi que google chrome ne se lance plus est ce du au soucis des virus ou cela n'as rien avoir

par contre est ce normale que quand je lance recherche dans mozilla j ai bing qui apparait en moteur de recherche horsqu'il 'est pas repris dans les programmmes et fonctionnalité d'ou c'est une tools bar caché
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 sept. 2015 à 18:35
Minute petit papillon d'Afrique ;)
Une chose à la fois.
Laisse Malwarebytes bosser. Redémarrer le PC après nettoyage.
Ensuite tu passe à AdwCleaner. Idem, redémarrer.
Enfin, tu réinitialise les navigateurs. Et tu verras déjà la différence.
Y'aura sûrement encore quelques petits trucs à faire après tout ça.
Mais faut pas partir quand tu auras constaté une amélioration (le nettoyage ne sera pas terminé et tu reviendras ici dans 24h) et surtout, bien appliquer les consignes et ne rien faire à ta tête, demander en cas de doute.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
30 sept. 2015 à 19:08
ce n est pas mon pc a la base je rends service par contre dans le mien j ai des virus dont des Trojan et d'autres virux je peux utiliser aussi le meme progrannes et meme procedes ou pas
0
Réponse 2 / 6
Asturion Messages postés 230 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 18 octobre 2015 30
30 sept. 2015 à 19:49
et il faut aussi installer un meilleur antivirus...
avira par exemple
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 sept. 2015 à 19:51
ou pas
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
30 sept. 2015 à 23:30
voila scan malwarebytes fini résultas 205 fichiers infecter
0
Réponse 3 / 6
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
30 sept. 2015 à 23:48
# AdwCleaner v5.009 - Rapport créé le 30/09/2015 à 23:41:31
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Ophelie Dendievel - ASUS
# Exécuté depuis : C:\Users\Ophelie Dendievel\Downloads\adwcleaner_5.009.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : MaintainerSvc1.20.7247763
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\ASP
[-] Dossier Supprimé : C:\ProgramData\Systweak
[-] Dossier Supprimé : C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Local\iLivid
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Local\Systweak
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkbbmldjcnhopjhpifcocnmkooiadpbb
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Roaming\ASP
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\AppData\Roaming\RPEng
[-] Dossier Supprimé : C:\Users\Ophelie Dendievel\Desktop\radio
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Ophelie Dendievel\AppData\Roaming\Mozilla\Firefox\Profiles\my7lwgfm.default\searchplugins\dsrlte.xml
[-] Fichier Supprimé : C:\Users\Ophelie Dendievel\AppData\Roaming\Mozilla\Firefox\Profiles\my7lwgfm.default\searchplugins\yahoo_ff.xml
[-] Fichier Supprimé : C:\Users\Public\Desktop\Advanced System~Protector.lnk
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\roboot64.exe
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\sasnative64.exe
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{324e1577-96d7-407f-b1ce-1c9f8b33dad4}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Advanced System~Protector
[-] Tâche Supprimée : Advanced System~Protector_startup
[-] Tâche Supprimée : ASUS Splendid ColorU
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKCU\Software\ilivid
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\SecuredDownload
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\Tune
[-] Clé Supprimée : HKCU\Software\advanceelite
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\Tune
[-] Clé Supprimée : HKLM\SOFTWARE\advanceelite
[!] Clé Non Supprimée : [x64] HKCU\Software\ilivid
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\SecuredDownload
[!] Clé Non Supprimée : [x64] HKCU\Software\systweak
[!] Clé Non Supprimée : [x64] HKCU\Software\Tune
[!] Clé Non Supprimée : [x64] HKCU\Software\advanceelite
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\Companion
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
          • [ Navigateurs ] *****


[-] [C:\Users\Ophelie Dendievel\AppData\Roaming\Mozilla\Firefox\Profiles\my7lwgfm.default\prefs.js] [Preference] Supprimée : user_pref("startpage.ntsearch_url", "hxxps://search.yahoo.com/search?fr=spigot-nt-ff&ei=utf-8&ilc=12&type=201117&p={searchTerms}");


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7119 octets] ##########
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 01:03
remise à niveau des navigateurs fais plus un ccleaner complémentaires pour lui redonner un peux de vitesse voilà mais le pc toujours lent au démarrage je vais dormir a demain
0
Réponse 4 / 6
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 18:18
Salut :)

On va faire un état des lieux :

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 20:26
je vais le faire maintenant
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 20:27
Ok, ça marche.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 20:37
avant de faire l analyse est- ce que je dois cliquer fin sélectionner quelques choses en plus ou pas
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 20:39
non laisse tout par défaut.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 20:46
rapport envoyer je dois les poster ici en réponse ou pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
Modifié par juju666 le 1/10/2015 à 21:05
Y'a plus rien d'actif.

Fais tout de même cette correction :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 

start
CreateRestorePoint:
CloseProcesses:
S1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; system32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [X]
S1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [X]
S1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; system32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [X]
S1 {21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64; system32\drivers\{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64.sys [X]
S1 {255a824a-3cde-4dee-9785-284605606456}Gw64; system32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [X]
S1 {324e1577-96d7-407f-b1ce-1c9f8b33dad4}Gw64; system32\drivers\{324e1577-96d7-407f-b1ce-1c9f8b33dad4}Gw64.sys [X]
S1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [X]
S1 {3b808196-ff63-49ee-b33b-efdf51723eca}Gw64; system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64.sys [X]
S1 {51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64; system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys [X]
S1 {84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64; system32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys [X]
S1 {949aba83-1d7f-4d0b-b0ba-203450825231}Gw64; system32\drivers\{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64.sys [X]
S1 {94d62e35-4b43-494c-bf52-ba5935df36ef}Gw64; system32\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}Gw64.sys [X]
S1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64; system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys [X]
S1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [X]
S1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64; system32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys [X]
S1 {d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64; system32\drivers\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64.sys [X]
S1 {dc592624-f532-4311-9fc7-6920126fc404}Gw64; system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys [X]
S1 {e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64; system32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys [X]
S1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64; system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys [X]
S1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [X]
S1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64; system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys [X]
CHR HomePage: Profile 1 -> hxxp://www.tttwe.com/wp-content/uploads/2012/05/stage-5.jpg 
CHR StartupUrls: Profile 1 -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=TOSHIBAXMK3259GSXP_62PWCICCTXX62PWCICCT&ts=1393443734 
CHR Extension: (cacaoweb) - C:\Users\Ophelie Dendievel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [2014-11-16] 
C:\ProgramData\SetStretch.VBS
EmptyTemp:
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

.::. Contributeur Sécurité .::.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 21:33
je ne vois pas de fix
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 21:37
je l aoi exécuter en tant que administrateur et la je dois faire quoi taper un truc ou pas ah je crois avoir compris taper sur corriger mais doit marquer un truc au dessus alors
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 21:44
Relis.
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 oct. 2015 à 21:54
j ai pas de fix afficher dans le menu principale que j ai lancer je ne comprends pas le sur le menu principal clique une seule fois sur Fix c est peut etre mais je ne suis pas
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 22:00
Tu dois copier/coller le texte dans un bloc note et l'enregistrer à côté du programme, puis tu l'ouvres et tu click sur Fix
0
Réponse 6 / 6
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
1 oct. 2015 à 22:24
une autre façon d'expliquer.

Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

start
CreateRestorePoint:
CloseProcesses:
S1 {00aec75d-051f-41a9-9837-e94ac4f56303}Gw64; system32\drivers\{00aec75d-051f-41a9-9837-e94ac4f56303}Gw64.sys [X]
S1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [X]
S1 {1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64; system32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}Gw64.sys [X]
S1 {21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64; system32\drivers\{21abe523-36e2-4dad-9e0e-8fe9f0be1916}Gw64.sys [X]
S1 {255a824a-3cde-4dee-9785-284605606456}Gw64; system32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [X]
S1 {324e1577-96d7-407f-b1ce-1c9f8b33dad4}Gw64; system32\drivers\{324e1577-96d7-407f-b1ce-1c9f8b33dad4}Gw64.sys [X]
S1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [X]
S1 {3b808196-ff63-49ee-b33b-efdf51723eca}Gw64; system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}Gw64.sys [X]
S1 {51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64; system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}Gw64.sys [X]
S1 {84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64; system32\drivers\{84e24724-32a5-4ef8-b981-cc669543b4a4}Gw64.sys [X]
S1 {949aba83-1d7f-4d0b-b0ba-203450825231}Gw64; system32\drivers\{949aba83-1d7f-4d0b-b0ba-203450825231}Gw64.sys [X]
S1 {94d62e35-4b43-494c-bf52-ba5935df36ef}Gw64; system32\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}Gw64.sys [X]
S1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64; system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys [X]
S1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [X]
S1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64; system32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw64.sys [X]
S1 {d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64; system32\drivers\{d1c4c3bc-6b77-4033-9c86-e72fcf769bbe}Gw64.sys [X]
S1 {dc592624-f532-4311-9fc7-6920126fc404}Gw64; system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys [X]
S1 {e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64; system32\drivers\{e9629596-2cbd-4eea-9329-7470e8b0fdae}Gw64.sys [X]
S1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64; system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys [X]
S1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [X]
S1 {fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64; system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}Gw64.sys [X]
CHR HomePage: Profile 1 -> hxxp://www.tttwe.com/wp-content/uploads/2012/05/stage-5.jpg 
CHR StartupUrls: Profile 1 -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=TOSHIBAXMK3259GSXP_62PWCICCTXX62PWCICCT&ts=1393443734 
CHR Extension: (cacaoweb) - C:\Users\Ophelie Dendievel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [2014-11-16] 
C:\ProgramData\SetStretch.VBS
EmptyTemp:
end


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
0