× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 création point de restauration et sauvegarde impossibleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Chrome
  Posté le 27/10/2015 @ 10:51 
Aller en bas de la page 
Petit astucien

Bonjour,

Je n'arrive plus à effectuer les 2 opérations suivantes :

- Créer un point de restauration : Le message d'erreur est :

"Impossible de créer la tache planifiée pour la raison suivante :

Impossible de créer un fichier déjà existant (0x800700B7)"


- Créer une copie de sauvegarde sur un DD externe : Le message d'erreur est :

"La sauvegarde de fichiers n'a pas pu enregistrer vos paramètres de sauvegarde automatique pour la raison suivante : Le fichier spécifié est introuvable (0x80070002).

J'ai cherché sur le net des réparations Windows sans grand succès.

J'ai passé les programmes sfc /verifyonly et sfc /scannow. Il y a eu des corrections effectuées mais cela ne suffit pas.

Mon PC est peut-être infecté ?

Quelqu'un pourrait-il me venir en aide ?

D'avance merci pour votre collaboration

Cordialement.

Publicité
pcastuces
 Posté le 27/10/2015 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
clbugnot
 Posté le 27/10/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Chrome

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Chrome
 Posté le 27/10/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Claude pour votre réponse.

Je poste les 4 fichiers dans ce dialogue

Fichier joint : ZHPDiag.txt



Modifié par Chrome le 27/10/2015 17:03
Chrome
 Posté le 27/10/2015 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Chrome
 Posté le 27/10/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

Chrome
 Posté le 27/10/2015 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Evasion60
 Posté le 27/10/2015 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas

Evasion60

/!\ Je regarde tout cela et reviens

Evasion60
 Posté le 27/10/2015 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ A effectuer dans cet ordre (impératif)

1/
---\\ Informations sur les produits Windows (4) - 3s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
Windows Automatic Updates : OK => Windows Updates Activées
Windows Activation Technologies : KO => Windows Activation Technologies (KB971033) Non-Installée

Ton Vista n'est pas reconnu chez Microsoft, pourquoi ?
Merci de me répondre

2/
---\\ Informations sur le système (6) - 0s
~ Operating System: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32-bit
~ Boot mode: Normal (Normal boot)
Total RAM: 2094.784 MB (28% free)
~ System Restore: Activé (Enable)
~ System drive C: has 4 GB free of 75 GB

/!\ Faire de la place sur le disque dur Système (impératif)
Sauvegarde sur support optique, tes photos, vidéos
Désinstalle via le panneau de configuration, tous les programmes que tu ne te sers plus !

3/
Désinstalle via le panneau de configuration :
- Ad-Aware Antivirus
- Spybot - Search & Destroy

Plus utilisé, obsolète

4/
Le couple :
---\\ Logiciels de protection (2) - 11s
Avast Free Antivirus v10.4.2233 => AVAST Software*
Windows Defender VISTA (Activate)

Peut poser certains problèmes, si c'est le cas, désactiver Windows Defender

5/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
P2 - EXT FILE: (...) -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\dgnh8bzn.default-1438113301418\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll => Safer Networking Ltd - Spybot S&D
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ©
O3 - Toolbar: IE AdBlock Toolbar - [HKLM]{BE1B1F92-AC2E-4AFB-BC9D-07FE272C1373} . (...) -- (.not file.) => IE AdBlock
O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe © => Lavasoft Ad-Aware
O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe © => Lavasoft Ad-Aware
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe © => Lavasoft Ad-Aware
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe © => Lavasoft Ad-Aware
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (.Copyright (C) 2013.) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976] =>PUP.Optional.Paretologic
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (.Copyright (C) 2013.) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976] =>PUP.Optional.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (.Copyright (C) 2013.) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [482] =>PUP.Optional.Paretologic
O39 - APT: ParetoLogic Update Version3 - (.Copyright (C) 2013.) -- C:\Windows\Tasks\ParetoLogic Update Version3.job [430] =>PUP.Optional.Paretologic
O39 - APT: ParetoLogic Update Version3 - (.Copyright (C) 2013.) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [3256] =>PUP.Optional.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (.Copyright (C) 2013.) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [2920] =>PUP.Optional.Paretologic
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D
HKLM\SOFTWARE\ParetoLogic =>PUP.Optional.Paretologic
HKLM\SOFTWARE\Safer Networking Limited => Safer Networking Limited
** Cat **Y|v`q HKLM\SOFTWARE\Yahoo => Catégorie inconnue
HKCU\SOFTWARE\43960InstEnd
HKCU\SOFTWARE\ParetoLogic =>PUP.Optional.Paretologic
HKCU\SOFTWARE\Safer Networking Limited => Safer Networking Limited
O43 - CFD: 2009/11/19 04:43:56 - [] D -- C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 2009/02/15 21:17:55 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 2013/09/14 04:31:13 - [] D -- C:\ProgramData\Ad-Aware Antivirus => Lavasoft
O43 - CFD: 2015/09/22 08:05:35 - [] D -- C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
O43 - CFD: 2015/04/14 07:55:16 - [] D -- C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB(34)
O43 - CFD: 2015/10/25 13:42:03 - [] D -- C:\ProgramData\ParetoLogic =>PUP.Optional.Paretologic
O43 - CFD: 2012/09/08 20:48:10 - [] D -- C:\ProgramData\Software =>PUP.Optional.Boxore
O43 - CFD: 2015/10/14 16:44:29 - [] D -- C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 2007/07/10 15:36:01 - [] D -- C:\ProgramData\XP
O43 - CFD: 2014/05/08 13:52:26 - [] SHD -- C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} => PUP.Agent
O43 - CFD: 2015/10/25 13:33:38 - [] D -- C:\Program Files\Common Files\ParetoLogic =>PUP.Optional.Paretologic
O43 - CFD: 2012/09/19 04:31:09 - [] D -- C:\Users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus => Lavasoft
O43 - CFD: 2015/10/25 13:34:01 - [] D -- C:\Users\Utilisateur\AppData\Roaming\DriverCure =>PUP.Optional.Paretologic
O43 - CFD: 2015/10/25 13:34:01 - [] D -- C:\Users\Utilisateur\AppData\Roaming\ParetoLogic =>PUP.Optional.Paretologic
O43 - CFD: 2014/04/03 16:06:39 - [] D -- C:\Users\Utilisateur\AppData\Roaming\Shareaza => P2P.Shareaza*
O43 - CFD: 2015/01/14 15:00:09 - [] D -- C:\Users\Utilisateur\AppData\Roaming\Wise Data Recovery
O43 - CFD: 2009/03/05 23:52:11 - [] D -- C:\Users\Utilisateur\AppData\Local\Shareaza => P2P.Shareaza*
O43 - CFD: 2013/01/11 04:24:02 - [0] D -- C:\Users\Utilisateur\AppData\Local\{00359F78-94A7-434D-86B8-5935736EA55D} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:37:46 - [0] D -- C:\Users\Utilisateur\AppData\Local\{54EFD4D7-97C3-4E71-BDFA-BECA786770CA} => Empty Folder not necessary
O43 - CFD: 2011/08/02 20:27:09 - [0] D -- C:\Users\Utilisateur\AppData\Local\{7DB14234-0234-42B0-BE15-D1FDB4EB3058} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:37:56 - [0] D -- C:\Users\Utilisateur\AppData\Local\{847A8669-BDBD-420F-837A-00C97DDD0E58} => Empty Folder not necessary
O43 - CFD: 2014/12/30 18:12:05 - [0] D -- C:\Users\Utilisateur\AppData\Local\{A0BE719E-C11F-4721-96CB-69A883A0F7A9} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:39:29 - [0] D -- C:\Users\Utilisateur\AppData\Local\{A54B7806-4228-4870-AB59-D67B5A3351CD} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:39:39 - [0] D -- C:\Users\Utilisateur\AppData\Local\{BBA9E8F5-2E57-485F-A370-D72C4D16E0E7} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:29:03 - [0] D -- C:\Users\Utilisateur\AppData\Local\{C472A9D8-D8C6-4787-B0C7-C68233A70A9C} => Empty Folder not necessary
O43 - CFD: 2011/08/02 20:27:42 - [0] D -- C:\Users\Utilisateur\AppData\Local\{CF859876-40B2-4741-814B-A77384E3D1D9} => Empty Folder not necessary
O43 - CFD: 2015/09/03 08:54:16 - [0] D -- C:\Users\Utilisateur\AppData\Local\{E82C082A-311A-483D-835A-812987268ED4} => Empty Folder not necessary
O43 - CFD: 2011/12/03 05:27:31 - [0] D -- C:\Users\Utilisateur\AppData\Local\{F8DF8101-F707-421A-ADF3-AEC610621BD2} => Empty Folder not necessary
O45 - LFCP:[MD5.15BE87B90E4E0C59149F57E6A5E60D95] 2015/10/25 13:32:23 A -- C:\Windows\Prefetch\PARETOLOGIC PC HEALTH ADVISOR-985D44A0.pf =>PUP.Optional.Paretologic
O53 - SMSR:HKLM\...\startupreg\Ad-Aware Antivirus [Key] . (...) -- C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher --windows-run (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection [Key] . (...) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (.not file.) =>PUP.Optional.ToolbarCleaner
O53 - SMSR:HKLM\...\startupreg\HWSetup [Key] . (...) -- \HWSetup.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\NDSTray.exe [Key] . (...) -- NDSTray.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\NokiaOviSuite2 [Key] . (...) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (.not file.) => Nokia Ovi Suite
O53 - SMSR:HKLM\...\startupreg\RtHDVCpl [Key] . (.Realtek Semiconductor - HD Audio Control Panel.) -- RtHDVCpl.exe (.not file.) © => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Skytel [Key] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- Skytel.exe (.not file.) © => Fichier absent
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ©
O61 - LFC: 2015/10/25 13:31:54 A . (.ParetoLogic Inc..) -- C:\Users\Utilisateur\Downloads\ParetoLogic PC Health Advisor_fr.exe [5817064] =>PUP.Optional.Paretologic
C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe =>PUP.Optional.Paretologic
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job =>PUP.Optional.Paretologic
C:\Windows\Tasks\ParetoLogic Update Version3.job =>PUP.Optional.Paretologic
C:\Windows\System32\Tasks\ParetoLogic Update Version3 =>PUP.Optional.Paretologic
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task =>PUP.Optional.Paretologic
HKLM\SOFTWARE\ParetoLogic =>PUP.Optional.Paretologic
HKCU\SOFTWARE\ParetoLogic =>PUP.Optional.Paretologic
C:\ProgramData\ParetoLogic =>PUP.Optional.Paretologic
C:\ProgramData\Software =>PUP.Optional.Boxore
C:\Program Files\Common Files\ParetoLogic =>PUP.Optional.Paretologic
C:\Users\Utilisateur\AppData\Roaming\DriverCure =>PUP.Optional.Paretologic
C:\Users\Utilisateur\AppData\Roaming\ParetoLogic =>PUP.Optional.Paretologic
C:\Windows\Prefetch\PARETOLOGIC PC HEALTH ADVISOR-985D44A0.pf =>PUP.Optional.Paretologic
C:\Users\Utilisateur\Downloads\ParetoLogic PC Health Advisor_fr.exe =>PUP.Optional.Paretologic
FirewallRAZ
SysRestore
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres


*****
Quand tout est complété, reviens avec le rapport de ZHPFix

Publicité
Chrome
 Posté le 28/10/2015 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tout d'abord merci pour la prise en charge rapidement.

En réponse à tes questions :

  • Si tu as ouvert un sujet similaire sur un autre forum : PC astuces est mon premier contact pour m'aider à réparer mon PC. J'ai uniquement cherché sur les blogs des solutions, mais le résultat n'est pas là.
  • Si tu as des cracks ou des keygens : Aucune modification a été apporté au système d'origine
  • Si tu as un windows illégal : C'est le système pré-installé sur le PC Toshiba que j'ai acheté neuf.
  • Tu poursuis la désinfection jusqu'au bout : OK.

Windows Activation Technologies : KO => Windows Activation Technologies (KB971033) Non-Installée
Ton Vista n'est pas reconnu chez Microsoft, pourquoi ?
Il n'y a jamais eu de modification de système depuis l'origine. Je ne comprends pas la cause de ce problème. Est ce un outil de nettoyage (CCleaner, adwcleaner, ou anti malwares-adwares) qui aurai pu supprimer ce fichier ?

Faire de la place sur le disque dur Système : J'ai très peu de fichiers sur le disque C. Le dossier utilisateurs fait 20,4 GO dont 4 GO dans le dossier public. Je n'ai que peu de programme installé. Ça fait longtemps que je m'inquiète du peu de place disponible. Qu'est ce qui pourrais en être la cause ?

Je pense pouvoir faire la désinfection cet après-midi.

Cordialement.

Chrome
 Posté le 28/10/2015 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 28/10/2015 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Faire de la place sur le disque dur Système : J'ai très peu de fichiers sur le disque C. Le dossier utilisateurs fait 20,4 GO dont 4 GO dans le dossier public. Je n'ai que peu de programme installé. Ça fait longtemps que je m'inquiète du peu de place disponible. Qu'est ce qui pourrais en être la cause ? ...

Peut-être, mais Windows ne peut pas tourner avec si peu de place disponible !

*************************************************************************************


Désinstalle via le panneau de configuration :
- Ad-Aware Antivirus
- Spybot - Search & Destroy

Plus utilisé, obsolète

Tu as bien fait ci dessus ?

************************************************************************************

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • /!\ A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

*

En attente de son rapport



Modifié par Evasion60 le 28/10/2015 16:49
Chrome
 Posté le 29/10/2015 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai télécharger Malwarebytes.

Lors de l'installation, je n'ai pas la case à décocher "activer l'essai gratuit....". J'ai en bas à droite de l’écran "Votre essai à expiré".

j'ai lancé le programme, mais dans le bandeau, j'ai "analyse" au lieu "d'examen" et en dessous le message "votre essai a expiré".

Pour info : j'avais passer cet utilitaire la semaine dernière avec le paramétrage d'origine et non pas avec les paramètres que tu indiques. Ensuite, j'ai tout désinstallé (pour récupérer de la place sur le DD).

Avec mes excuses pour ce contretemps.

Evasion60
 Posté le 29/10/2015 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu ne réponds pas à ma question =>
Désinstalle via le panneau de configuration :
- Ad-Aware Antivirus
- Spybot - Search & Destroy

Plus utilisé, obsolète

Tu as bien fait ci dessus ?

*************************************************

Ensuite,

* Désinstallation de MBAM => http://www.malwarebytes.org/mbam-clean.exe

Puis tu reprends le lien ci dessus, pour configurer et installer MBAM
Tu posteras son rapport, STP

************************************************

Et enfin,

Scanner en ligne ESET

/!\ C'est long et attendu !

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Reviens avec les deux rapports demandés :
- MBAM
- ESET


Chrome
 Posté le 30/10/2015 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Chrome
 Posté le 30/10/2015 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ESET.txt

Chrome
 Posté le 30/10/2015 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Concernant :
- Ad-Aware Antivirus :j'ai désinstallé ce logiciel depuis plusieurs années. Il reste peut-être des traces
- Spybot - Search & Destroy : OK. Je l'ai désinstallé dans l'ordre de la procédure que tu m'as communiqué.

J'ai passé les 2 logiciels Malwarebytes et ESET.

Les 2 rapports sont en pièces jointes ci-dessus.

NB - Pour information si cela peut-être utile dans la rédaction de la procédure de désinfection : Pour le logiciel Malwarebytes, les définitions ont changées. Il n'y a plus "examen" mais "analyse" et dans l'écran "détection et protection", le texte est également modifie en "traiter les détections comme des programmes malveillants".

Cordialement

Publicité
Evasion60
 Posté le 30/10/2015 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Vide la quarentine de MBAM

2/
Désinstalle le scanner ESET, qui sera obsolète dans quelques heures (Base de donnée)

3/
Si tu n'as pas d'autres problèmes, nous terminerons ce soir

Chrome
 Posté le 30/10/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

1) MBAM : Dans l'onglet quarantaine, il n'y a pas de fichier à supprimer.

2) ESET est désinstallé.

3) Puis je supprimer tous les fichiers et logiciels qui ont été utilisés pour ce travail de désinfection ?

4) Il n'y a aucun point de restauration. Puis je en créer un maintenant si c'est possible (problème, entre autre, qui était à l'origine de ma demande d'intervention) ou y-t-il d'autres manipulations à faire ?

5) Pourrais je faire une sauvegarde sur un DD externe (problème, entre autre, qui était à l'origine de ma demande d'intervention) ?

quaranta

Evasion60
 Posté le 30/10/2015 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

3/
Je m'en occupe

4/
Oui, essai de créer un point neuf de restauration

5/
Tout à fait

Fin de désinfection :

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation
*
INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Chrome
 Posté le 31/10/2015 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Chrome
 Posté le 31/10/2015 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai passé la fin de désinfection.

La semaine prochaine, je ferai une sauvegarde sur un DD.

Une dernière question que j'ai oublié hier avant de marquer le sujet en résolu. Tu m'as indiqué : "Windows Activation Technologies : KO => Windows Activation Technologies (KB971033) Non-Installée"

1) Est-ce grave l'absence de ce fichier ? Comment faire pour l'installer ?

Merci pour tout et bonne continuation.

Evasion60
 Posté le 31/10/2015 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chrome a écrit :

Une dernière question que j'ai oublié hier avant de marquer le sujet en résolu. Tu m'as indiqué : "Windows Activation Technologies : KO => Windows Activation Technologies (KB971033) Non-Installée"

1) Est-ce grave l'absence de ce fichier ? Comment faire pour l'installer ?

Bonjour

En principe si ton Windows est reconnu par Microsoft, la KB971033 est activée à l'installation première de Windows
Certains revendeurs peu scrupuleux, attribuent plusieurs PC avec la même copie de Windows

Tu peux mettre en Résolu, STP
Bonne fin de semaine

Edité :
Tu peux appeler Microsoft France, et avec ta clé de licence voir si ils peuvent te l'activer !



Modifié par Evasion60 le 31/10/2015 11:30
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
56,23 €SSD Samsung 860 EVO 500 Go à 56,23 € livré
Valable jusqu'au 02 Décembre

Amazon Allemagne fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 51,62 €. Comptez 4,61 € pour la livraison en France soit un total de 56,23 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
147,99 €Disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Pour info, le disque dur n'est pas soudé et vous pouvez le récupérer pour le mettre dans un PC.


> Voir l'offre
54,95 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 54,95 €
Valable jusqu'au 30 Novembre

Materiel.net fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 54,95 €.  On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Impossible de créer un point de restauration
creation automatique point de restauration
Impossible de créer point de restauration!!!
sauvegarde registre et point de restauration
Tune up 2014 Points de restauration impossible
sauvegarde cobian back up impossible
Programme point de restauration, éditeur inconnu
Restauration antérieure impossible
PC ralenti, échec : mises à jour, restauration, sauvegarde PC
Restauration de Système IMPOSSIBLE sous Windows 7
Plus de sujets relatifs à création point de restauration et sauvegarde impossible
 > Tous les forums > Forum Sécurité