https://pjjoint.malekal.com/files.php?i ... d10h7u7f13
https://pjjoint.malekal.com/files.php?i ... w7i15i5x12
https://pjjoint.malekal.com/files.php?i ... q9k11p9f11
merci
rapport de FRST POUR AVIS ET AIDE
Modérateur : Mods Windows
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: rapport de FRST POUR AVIS ET AIDE
Salut,
ellalopez quel est le problème ?
ellalopez quel est le problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: rapport de FRST POUR AVIS ET AIDE
Eh bien j'ai du télécharger un fichier et il y a go.mail.ru qui s'est defini comme moteur de recherche. J'ai enlevé les extensions etc mais il reste la.
Re: rapport de FRST POUR AVIS ET AIDE
ca ne s'est pas arrangé?
Je me suis renseignée sur mon problème et il se trouve que mes navigateurs Internet Explorer, Mozilla Firefox et Google Chrome ont été piratés.
Je me suis renseignée sur mon problème et il se trouve que mes navigateurs Internet Explorer, Mozilla Firefox et Google Chrome ont été piratés.
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: rapport de FRST POUR AVIS ET AIDE
Bonjour/Bonsoir
ce ne sont pas tes navigateurs qui sont "piratés" mais les DNS QUI POINTENT EN RUSSIE
Tcpip\..\Interfaces\{87EF23CA-0854-4F75-BD5B-935782935488}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{BE509DA3-7CA0-42F7-B916-E15789EB3BDC}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{D3723A10-0D32-4494-8314-39985A5B1743}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
dans Exécuter (touche windows+r du clavier) tape et valide ➯ ncpa.cpl
Dans toutes tes interfaces réseaux , propriétés tcp ipv4 change les DNS comme celles des captures ci dessous
ce ne sont pas tes navigateurs qui sont "piratés" mais les DNS QUI POINTENT EN RUSSIE
Tcpip\..\Interfaces\{87EF23CA-0854-4F75-BD5B-935782935488}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{BE509DA3-7CA0-42F7-B916-E15789EB3BDC}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{D3723A10-0D32-4494-8314-39985A5B1743}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
dans Exécuter (touche windows+r du clavier) tape et valide ➯ ncpa.cpl
Dans toutes tes interfaces réseaux , propriétés tcp ipv4 change les DNS comme celles des captures ci dessous
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: rapport de FRST POUR AVIS ET AIDE
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Exécuté par Utilisateur (27-07-2019 08:22:19) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25301393 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 24812 B
Edge => 0 B
Chrome => 13178673 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Exécuté par Utilisateur (27-07-2019 08:22:19) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25301393 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 24812 B
Edge => 0 B
Chrome => 13178673 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: rapport de FRST POUR AVIS ET AIDE
Si tu as changé tes DNS, ça devrait être OK, tu confirmes ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 112 Vues
-
Dernier message par LHommeEnBlanc
-
- 11 Réponses
- 235 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 79 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 181 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 139 Vues
-
Dernier message par Malekal_morte