Demande de rançon - scan FRST
Résolu/Fermé
jorda
-
Modifié le 11 oct. 2018 à 14:26
Jordase Messages postés 7 Date d'inscription jeudi 11 octobre 2018 Statut Membre Dernière intervention 12 octobre 2018 - 12 oct. 2018 à 13:14
Jordase Messages postés 7 Date d'inscription jeudi 11 octobre 2018 Statut Membre Dernière intervention 12 octobre 2018 - 12 oct. 2018 à 13:14
A voir également:
- Demande de rançon - scan FRST
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Frst windows - Télécharger - Sécurité
- Scan d'arrivée - Forum Réseaux sociaux
- Les légendaires scan ✓ - Forum Réseaux sociaux
2 réponses
bazfile
Messages postés
53709
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
11 oct. 2018 à 14:26
11 oct. 2018 à 14:26
bazfile
Messages postés
53709
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
12 oct. 2018 à 12:02
12 oct. 2018 à 12:02
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y, le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y, le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{588db61f-a0db-47d4-aa77-27dac0d7b6b7}: [NameServer] 82.163.143.157 82.163.142.159 [Pays IL - 82.163.143.157]
FF user.js: detected! => C:\Users\SUD PL & BUS\AppData\Roaming\Mozilla\Firefox\Profiles\zn5z3w9w.default\user.js [2017-08-16]
CHR Extension: (Bing) - C:\Users\SUD PL & BUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-03-10]
CHR HKU\S-1-5-21-2280376034-1702539176-861026733-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
2018-10-12 09:51 - 2018-01-08 17:52 - 000000000 ____D C:\rei
2018-10-12 09:51 - 2018-01-08 17:52 - 000000000 ____D C:\ProgramData\Reimage Protector
2018-10-12 09:50 - 2018-01-08 17:50 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-10-12 09:50 - 2018-06-10 14:48 - 000002572 _____ C:\WINDOWS\System32\Tasks\Super PC Cleaner Run Delay
2018-10-12 09:50 - 2018-06-10 14:48 - 000002508 _____ C:\WINDOWS\System32\Tasks\Super PC Cleaner Monitor
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super PC Cleaner\Super PC Cleaner on the Web.url -> URL: hxxp://www.supercleansystem.com
Task: {13B8F50E-A9E9-48B6-A396-ABEFB0DA4DE7} - System32\Tasks\{D5A88EE5-6203-394E-9F50-9BA87CC08991} => C:\ProgramData\{AB53EECD-1CF8-5966-4F02-D75DFC569215}\2A9249DF-9D39-FE74-3AC0-6930470952F9.exe <==== ATTENTION
Task: {48BEE27C-E5A7-48D4-8956-D88FDEDCD982} - System32\Tasks\Super PC Cleaner Monitor => C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe [2016-12-14] ()
C:\Program Files (x86)\SuperPCCleaner
Task: {FC110C7D-CC5B-4E83-B5B7-8C5B08781C09} - System32\Tasks\Super PC Cleaner Run Delay => C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe [2016-12-14] ()
cmd: ipconfig /flushdns
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Jordase
Messages postés
7
Date d'inscription
jeudi 11 octobre 2018
Statut
Membre
Dernière intervention
12 octobre 2018
12 oct. 2018 à 12:24
12 oct. 2018 à 12:24
tout c'est bien déroulé sauf que fixlog ne s'est pas mis sur le bureau
https://pjjoint.malekal.com/files.php?id=20181012_j6d6f7l6l10
https://pjjoint.malekal.com/files.php?id=20181012_j6d6f7l6l10
bazfile
Messages postés
53709
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
12 oct. 2018 à 13:12
12 oct. 2018 à 13:12
Il ne s'est pas mis sur le bureau car tu n'avais pas mis FRST sur le bureau comme demandé , pour moi c'est bon les bébêtes sont parties, il y a juste le fait que tu as deux antivirus actifs sur ton pc cela le ralenti et peut provoquer des bugs, vu que tu as McAfee payant je te conseille de désinstaller Avast Free Antivirus tu verras que ton pc sera plus rapide.
Voila c'est tout, si tu estimes ton problème réglé n'oublie pas de le mettre en résolu en cliquant sur la roue crantée présente dans ton premier message.
Bon week-end.
Voila c'est tout, si tu estimes ton problème réglé n'oublie pas de le mettre en résolu en cliquant sur la roue crantée présente dans ton premier message.
Bon week-end.
Jordase
Messages postés
7
Date d'inscription
jeudi 11 octobre 2018
Statut
Membre
Dernière intervention
12 octobre 2018
12 oct. 2018 à 13:14
12 oct. 2018 à 13:14
Ok je vais supprimé Avast , un grand merci à vous. Bon week end.
11 oct. 2018 à 14:35
11 oct. 2018 à 14:58
11 oct. 2018 à 15:06
11 oct. 2018 à 15:18
https://pjjoint.malekal.com/files.php?id=20181011_d7y8n6x13k9
https://pjjoint.malekal.com/files.php?id=FRST_20181011_q15d6p7c12i9
voici les 3 rapports public merci infiniment
Modifié le 11 oct. 2018 à 18:11
Tu as une stratégie de groupe logicielle mais je pense que c'est normal si ton pc est un pc d'entreprise, à toi de confirmer.
Tu as des adwares comme Reimage Repair voir cette page, My PC Backup et Super Pc Cleaner voir cette page, désinstalle Reimage Repair et My PC Backup pour Super Pc Cleaner je le désinstallerais via un script car il n'est pas dans la liste des programmes installés.
Tu as aussi des DNS qui pointent vers l'Israël voir cette page.
Il y a aussi une tâche planifiée douteuse.
2- Pour FRST recommence car tu as utilisé un ancienne version de FRST qui date de 2016, télécharge la dernière version de FRST sur cette page version 64 bits, copie/colle-la sur ton bureau ne pas faire un raccourci comme c'est le cas actuellement, ouvre FRST il va se mettre à jour à la dernière version 10.10.2018 et lance le scan, donne les rapports.
.