rapport de FRST POUR AVIS ET AIDE

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Malekal_morte
Messages : 110333
Inscription : 10 sept. 2005 13:57

Re: rapport de FRST POUR AVIS ET AIDE

par Malekal_morte »

Salut,

ellalopez quel est le problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ellalopez

Re: rapport de FRST POUR AVIS ET AIDE

par ellalopez »

Malekal_morte a écrit : 19 juil. 2019 19:21 Salut,

ellalopez quel est le problème ?
Eh bien j'ai du télécharger un fichier et il y a go.mail.ru qui s'est defini comme moteur de recherche. J'ai enlevé les extensions etc mais il reste la.
ellalopez

Re: rapport de FRST POUR AVIS ET AIDE

par ellalopez »

ca ne s'est pas arrangé?

Je me suis renseignée sur mon problème et il se trouve que mes navigateurs Internet Explorer, Mozilla Firefox et Google Chrome ont été piratés.
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: rapport de FRST POUR AVIS ET AIDE

par angelique »

Bonjour/Bonsoir

ce ne sont pas tes navigateurs qui sont "piratés" mais les DNS QUI POINTENT EN RUSSIE

Tcpip\..\Interfaces\{87EF23CA-0854-4F75-BD5B-935782935488}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{BE509DA3-7CA0-42F7-B916-E15789EB3BDC}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{D3723A10-0D32-4494-8314-39985A5B1743}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13

dans Exécuter (touche windows+r du clavier) tape et valide ➯ ncpa.cpl

Dans toutes tes interfaces réseaux , propriétés tcp ipv4 change les DNS comme celles des captures ci dessous

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
ellalopez

Re: rapport de FRST POUR AVIS ET AIDE

par ellalopez »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Exécuté par Utilisateur (27-07-2019 08:22:19) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25301393 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 24812 B
Edge => 0 B
Chrome => 13178673 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: rapport de FRST POUR AVIS ET AIDE

par angelique »

Si tu as changé tes DNS, ça devrait être OK, tu confirmes ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »