Demande d'aide pour analyse rapports FRST
Résolu/Fermé
climber18
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
-
30 déc. 2018 à 01:54
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 15 janv. 2023 à 16:52
bazfile Messages postés 53695 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 15 janv. 2023 à 16:52
A voir également:
- Demande d'aide pour analyse rapports FRST
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Frst windows - Télécharger - Sécurité
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
3 réponses
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
30 déc. 2018 à 09:34
30 déc. 2018 à 09:34
Bonjour,
1- Désinstalle:
Avast Secure Browser
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
1- Désinstalle:
Avast Secure Browser
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> c9bc11246227d001
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.0.917.102\Installer\chrmstp.exe [2018-11-23] (AVAST Software)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S4 5936b827; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll,ENT
R2 ScreenConnect Client (42158ede-765c-4b00-98c9-7a4e4b303c2c); C:\Users\noelle\AppData\Local\Apps\2.0\2NDRZEM5.3H6\1X4EEGQQ.9VC\scre..tion_2c2536e5112611c9_0006.0003_e83bdca10bed9997\ScreenConnect.ClientService.exe [90768 2018-12-19] ()
2018-12-19 16:28 - 2018-12-19 16:28 - 000000000 ____D C:\Users\noelle\AppData\Local\Apps\2.0
Task: {22427F3D-F06B-45D8-9BE9-A634652F2CA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2663776188-1338255451-645191955-1000
Task: {D1071D62-91C7-4300-AD84-67C1B91E9C53} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
2018-12-19 16:19 - 2015-01-07 16:11 - 000003090 _____ C:\Windows\System32\Tasks\upfs7235
C:\PROGRA~2\Flwsrf\upfs7235.exe
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
climber18
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
30 déc. 2018 à 19:47
30 déc. 2018 à 19:47
Bonjour,
Tout d'abords, merci pour le temps consacré à ma demande.
Conformément a vos directives, voici le liens concernant le fichier logfix:
https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7
En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
Tout d'abords, merci pour le temps consacré à ma demande.
Conformément a vos directives, voici le liens concernant le fichier logfix:
https://pjjoint.malekal.com/files.php?id=20181230_b7h10v6v12w7
En tout franchise, je ne sais pas vraiment si cette procédure a réglé le problème (comme vous devez vous en douter, je ne suis pas un spécialiste en informatique...). En effet, l'ordinateur en question a fait l'objet d'une prise de contrôle a distance par une personne qui souhaiter escroquer sa propriétaire en lui vendant des patch antivirus hors de prix...
Pour l'instant, je ne l'ai pas reconnecté au réseau, j'ai procédé à différentes analyses (avast, ccleaner, grâce à vous, FRST). Si vous avez des conseils pour compléter ces vérifications, je suis fan.
Petite question supplémentaire concernant l'analyse FRST: sur l'ordinateur il y a deux sessions "utilisateur" dois-je réaliser l’analyse sur chaque session?
Merci encore pour le temps consacré et pour votre réactivité.
Très bonne soirée
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
30 déc. 2018 à 20:58
30 déc. 2018 à 20:58
1- Petit conseil:
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.
2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
La prochaine fois décrit ton problème ne te limite pas à poster des rapports sans autre explication.
2- Ton pc est désormais propre, il y a avait un proxy infectieux et d'autres infections de type adwares, pour le proxy je te conseille de lire attentivement cette page.
Pour ce qui est de l'arnaque à la fausse assistance, voir cette page.
Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
climber18
Messages postés
6
Date d'inscription
lundi 2 janvier 2017
Statut
Membre
Dernière intervention
28 janvier 2019
31 déc. 2018 à 01:21
31 déc. 2018 à 01:21
Bonsoir,
Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.
J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année
Merci encore
Climber18
Merci encore, pour ton aide tant pour la résolution du problème que pour les informations relatives au proxy et aux arnaques.
J'ai bien pris note de de ton conseil et te souhaite une agréable fin d'année
Merci encore
Climber18
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
31 déc. 2018 à 09:33
31 déc. 2018 à 09:33
De rien. ;)
Bonne journée.
Bonne journée.
drpenzas
Messages postés
1
Date d'inscription
dimanche 15 janvier 2023
Statut
Membre
Dernière intervention
15 janvier 2023
>
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
15 janv. 2023 à 16:37
15 janv. 2023 à 16:37
bonsoir j ai besoin que vous m aidez a analyser les fichier frt ci-joint, a cause des popup d avast qui s affiche tout le 5 minutes. merci beaucoup d avance
https://up.security-x.fr/file.php?h=R8b524911e9fa2c953ef510b72f73d0d7
https://up.security-x.fr/file.php?h=Rb3dce4f27430dae598e5de545cbfef57
https://up.security-x.fr/file.php?h=Rf0c9dd6a7d22c425e2cb4494dfd1353f
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
>
drpenzas
Messages postés
1
Date d'inscription
dimanche 15 janvier 2023
Statut
Membre
Dernière intervention
15 janvier 2023
Modifié le 15 janv. 2023 à 16:53
Modifié le 15 janv. 2023 à 16:53
@drpenzas StatutMembre
Doublon tu as eu une réponse ici https://forums.commentcamarche.net/forum/affich-37773507-supprimer-virus-powershell-et-proxy-win-pac
