Aide pour analyse Windows[clos]

kono87 · par **kono87** » 18 févr. 2023 16:27

Bonjour,

moi aussi j'aurai besoin d'aide, je n'ai pas réussi a créer mon sujet meme en ayant desactivé adblock, mes comptes mails et de jeux ont été piratés récemment...

FRST : https://pjjoint.malekal.com/files.php?i ... 6j11p10u14

ADDITION : https://pjjoint.malekal.com/files.php?i ... p7t6w12q10

SHORTCUT : https://pjjoint.malekal.com/files.php?i ... 2r12q10r11

Je vous remercie d'avance

Alex

par **angelique** » 18 févr. 2023 18:01

Bonjour/Bonsoir

Désinstalle, inutile:

Spybot - Search & Destroy

Avira pas utile, Windows defender fait le job correctement

Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix, ne touche à rien et laisse faire.

Un redémarrage peut être nécessaire

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

kono87 · par **kono87** » 18 févr. 2023 18:09

merci angelique !

kono87 · par **kono87** » 18 févr. 2023 18:16

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-02-2023
Exécuté par alexa (18-02-2023 18:11:15) Run:1
Exécuté depuis C:\Users\alexa\Downloads
Profils chargés: alexa
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
S3 logi_joy_bus_enum; \SystemRoot\system32\drivers\logi_joy_bus_enum.sys [X]
S3 logi_joy_xlcore; \SystemRoot\system32\drivers\logi_joy_xlcore.sys [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-1423603310-858722866-3564497589-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\logi_joy_bus_enum => supprimé(es) avec succès
logi_joy_bus_enum => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\logi_joy_xlcore => supprimé(es) avec succès
logi_joy_xlcore => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\SDTray" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray" => supprimé(es) avec succès
"HKU\S-1-5-21-1423603310-858722866-3564497589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SUPERAntiSpyware" => supprimé(es) avec succès
"HKU\S-1-5-21-1423603310-858722866-3564497589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => non trouvé(e)

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========

Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========

Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========

========= "C:\Windows\SysWOW64\lodctr.exe" /R =========

Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========

========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========

Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= Powershell: =========

D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .

D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .

L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .

L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .

========= Fin de Powershell: =========

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 2097152 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18238697 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 736148145 B
Windows/system/drivers => 1217887580 B
Edge => 246285 B
Chrome => 262324598 B
Brave => 11341770 B
Firefox => 16403958 B
Opera => 5245455 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 75924 B
NetworkService => 149487508 B
alexa => 177579012 B

RecycleBin => 0 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2023 18:15:19)

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\netprotection_network_filter2 => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 18:15:19 ====

par **angelique** » 18 févr. 2023 18:22

Voila, c'est tout

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

kono87 · par **kono87** » 18 févr. 2023 18:26

niquel j'ai plus à m'en faire alors ^^ , merci beaucoup angelique pour ta rapidité de réponse, jvous souhaite une bonne soirée

Malekal.com forum

Aide pour analyse Windows[clos]

Aide pour analyse Windows[clos]

Re: Aide pour analyse Windows

Re: Aide pour analyse Windows

Re: Aide pour analyse Windows

Re: Aide pour analyse Windows

Re: Aide pour analyse Windows