> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] DésinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
JagVVar
  Posté le 10/10/2019 @ 23:16 
Aller en bas de la page 
Petit astucien

Bonjour les Astuciens,

Je rencontre quelques dysfonctionnements avec ma machine actuellement comme la perte de liaison avec la carte réseau, ainsi que d'autres pertes...

Pour supprimer toutes anomalies éventuellement dû a une infection, j'aimerai commencer par une désinfection totale avec votre aide si vous me le permettez?

Voici les premiers rapports:

ZHPDiag

Frst.txt

Addition.txt

Shortcut.txt

Merci d'avance pour votre aide.

J@G

Publicité
El Magnifico
 Posté le 11/10/2019 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Des superflus, rien de grave, je reviens en fin de matinée

JagVVar
 Posté le 11/10/2019 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bien toi le meilleur! Merci bcp Gérard pour ta prise en charge!

El Magnifico
 Posté le 11/10/2019 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous n' utilisez pas One Drive => ICI
image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


*************************


Nous allons commencer par un pré-nettoyage, suivez ces procédures (3 rapports à me faire parvenir)

Avant tout désactivez l' antivirus, ces outils sont propres.

Cliquez ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

JagVVar
 Posté le 11/10/2019 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et c'est parti...

ZHPCleaner R.txt

Il me semble que tu n'as pas besoin du S mais pour ne rien oublier, le voici ;)

ZHPCleaner S.txt

AdwCleanerS00.txt

AdwCleanerC00.txt

MBAM.txt

Ouf... j'ai pas arrêté d'être dérangé durant cette première partie désolé.

Merci Gérard ;)



Modifié par JagVVar le 11/10/2019 18:23
El Magnifico
 Posté le 11/10/2019 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l' attente des 2 autres rapports ( ADWcleaner et MBAM)

Ensuite :

image => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" , sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation



=> 7-Zip ( les 2 versions) ( retelecharger la derniere version)
=> Java
=> Mozilla Maintenance Service
=> ZHPFix 2015




Si vous n' utilisez pas ces logiciels ci dessous , désinstallez les égalemment

O42 - Logiciel: ATITool Overclocking Utility - (..) [HKLM][64Bits] -- ATITool
O42 - Logiciel: Ray Adams ATI Tray Tools - (..) [HKLM][64Bits] -- rayatitray
O42 - Logiciel: Sapphire TRIXX - (..) [HKLM][64Bits] -- Sapphire TRIXX
O42 - Logiciel: SinocamClient version 5.00.00.56 - (..) [HKLM][64Bits] -- {0D6ABF13-9584-4904-827C-A8AE9A0C7E6F}}_is1
O42 - Logiciel: Turbo Key - (..) [HKLM][64Bits] -- {B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}
O42 - Logiciel: TurboV - (..) [HKLM][64Bits] -- {A31951C5-DCD8-4DFE-A525-CFC701F54792}
O42 - Logiciel: Xfire (remove only) - (..) [HKLM][64Bits] -- Xfire

***************************************************************************************************

JagVVar
 Posté le 11/10/2019 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


O42 - Logiciel: Turbo Key - (..) [HKLM][64Bits] -- {B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}
O42 - Logiciel: TurboV - (..) [HKLM][64Bits] -- {A31951C5-DCD8-4DFE-A525-CFC701F54792}

***************************************************************************************************

Impossible de désinstaller ces 2 là.

Existe-t-il un remplaçant de Java parce que bcp de site réclament son installation...

El Magnifico
 Posté le 11/10/2019 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On laisse les 2 logiciels.

Pour Java, il n' y a pratiquement plus de site qui l'utilise. au cas ou vous en auriez besoin , alors vous téléchargerez la derniére version.

Refaire un scan avec ZHPDiag et FRST

4 rapports sont attendus

JagVVar
 Posté le 11/10/2019 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPDiag.txt

Addition.txt

FRST.txt

Shortcut.txt

Merci pour les infos et ton talent! ;)

J@G

Publicité
El Magnifico
 Posté le 12/10/2019 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vidnotifier.exe
DeleteValue: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\Software\Microsoft\Windows\CurrentVersion\Run|vidnotifier.exe
C:\Program Files (x86)\ShellDir
DeleteKey: HKLM\SOFTWARE\Nahimic
DeleteKey: HKLM\SOFTWARE\TrendMicro
DeleteKey: HKLM\SOFTWARE\WOW6432Node\TrendMicro
unlock: C:\WINDOWS\System32\drivers\tmcomm.sys
C:\WINDOWS\System32\drivers\tmcomm.sys
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\Avast Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\.DEFAULT\SOFTWARE\Avast Software
DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Avast Software
DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Program Files (x86)\Common Files\AV
DeleteKey: HKLM\SOFTWARE\WOW6432Node\IObit
DeleteKey: HKCU\SOFTWARE\IObit
DeleteKey: HKU\.DEFAULT\SOFTWARE\IObit
DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\IObit
C:\Program Files (x86)\IObit
C:\ProgramData\IObit
C:\Program Files (x86)\Common Files\IObit
C:\Users\juju\AppData\Roaming\IObit
C:\Users\juju\AppData\LocalLow\IObit
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{42C14710-7126-489A-8899-C73AE77E5345}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1637E141-7E5A-4DE9-9D52-0F6334AC3474}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
C:\Program Files\Java
C:\Program Files (x86)\Java
DeleteKey: HKLM\Software\Classes\Installer\Products\01741C246217A98488997CA37EE73554
DeleteKey: HKLM\Software\Classes\Installer\Features\01741C246217A98488997CA37EE73554
DeleteKey: HKCU\Software\Microsoft\Installer\Products\01741C246217A98488997CA37EE73554
DeleteKey: HKCU\Software\Microsoft\Installer\Features\01741C246217A98488997CA37EE73554
DeleteKey: HKLM\Software\Classes\Installer\Products\141E7361A5E79ED4D925F03643CA4347
DeleteKey: HKLM\Software\Classes\Installer\Features\141E7361A5E79ED4D925F03643CA4347
DeleteKey: HKCU\Software\Microsoft\Installer\Products\141E7361A5E79ED4D925F03643CA4347
DeleteKey: HKCU\Software\Microsoft\Installer\Features\141E7361A5E79ED4D925F03643CA4347
DeleteKey: HKLM\SOFTWARE\WOW6432Node\KasperskyLab
C:\ProgramData\Kaspersky Lab Setup Files
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\.DEFAULT\SOFTWARE\Comodo
DeleteKey: HKU\.DEFAULT\SOFTWARE\ComodoGroup
C:\Users\juju\AppData\Roaming\Dropbox
HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\...\MountPoints2: {cd0af51b-f43b-11e8-9ff6-20cf309bf6af} - "F:\HiSuiteDownLoader.exe"
GroupPolicy-x32: Restriction ? <==== ATTENTION
CHR NewTab: Default -> Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S1 atitray; \??\C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys [X]
CustomCLSID: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\juju\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\Drivers\amdkmafd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\juju\AppData\Local\Temp:$DATA? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [454]
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [UDP Query User{151E0147-69FC-4B7B-BBE5-1AF94D96105C}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe Pas de fichier
FirewallRules: [TCP Query User{79AC5CB7-1933-4F48-82E0-217A88F6DC37}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe Pas de fichier
FirewallRules: [UDP Query User{44999E1A-FAD8-4ED9-98BB-C36262C80783}C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [TCP Query User{E4FF8802-243F-44E3-8091-4960091668D5}C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [UDP Query User{9543AB08-DDC8-4E1A-8B54-E0CD22867DEE}C:\program files (x86)\pcloud drive\pcloud.exe] => (Allow) C:\program files (x86)\pcloud drive\pcloud.exe Pas de fichier
FirewallRules: [TCP Query User{12B7B46A-41F8-47BC-AC7A-60AD6329AE40}C:\program files (x86)\pcloud drive\pcloud.exe] => (Allow) C:\program files (x86)\pcloud drive\pcloud.exe Pas de fichier
FirewallRules: [UDP Query User{AE878AD1-957F-46B7-80CF-1E0FB156E0B3}C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [TCP Query User{E0492631-20EB-4989-9F0F-2752A579C5C1}C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [UDP Query User{9B37FC33-CD42-4D6F-8E59-D6BD6BFF0DFE}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [TCP Query User{D6A229DB-B385-44AB-806B-C3CD0EF30C0B}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [TCP Query User{86AE016B-A413-43C7-B157-853A7EC714A8}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{64F20FDF-DC0C-4F0E-8A3F-30522DA81A18}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{5F78A257-0A44-4FB9-894F-35AC6CB2634C}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [UDP Query User{ADDCE8AC-2E2C-49C1-BB5F-183D123BD9E1}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [TCP Query User{C645ED6E-62A1-4370-A1F7-45FBCF465B88}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe Pas de fichier
FirewallRules: [UDP Query User{E71A0EDE-072A-4F2C-9ED9-8E5D1011159C}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe Pas de fichier
FirewallRules: [{5051FD37-0EF4-4597-901D-0C27B2160996}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BE41E9E2-C86A-499E-91EB-471DD0CA5C06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{B3839356-BD4C-43BD-B74A-3B5F4C19A848}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [UDP Query User{DDF47803-663C-48C4-9FE6-BDAE4A52C5A3}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [{6652247D-63ED-4465-B6A2-45342114548D}] => (Block) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier
FirewallRules: [{FBBE2914-A3B0-419F-9848-E424FB6A4306}] => (Block) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATITool\ATITool.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATITool\Uninstall.lnk
C:\Users\juju\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Ami(e).lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\juju\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?

JagVVar
 Posté le 12/10/2019 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard,

Il m'est impossible de lancer FRST64.exe parce qu'il envoie des mises à jour continuellement.
Ça fait 30 min qu'il indique durant 30 sec "mise à jour en cours", "mise à jour terminée. Cliquez sur ok pour continuer" relance une mise à jour 30 sec... en tournant en boucle.
Je n'ai d'autre solution que de passe par le gestionnaire de tâche pour mettre fin à ce "tourne-rond".

Je n'avais jamais eu de problème avant avec FRST...

J'ai supprimé celui que j'avais sur le bureau et re-télécharger à nouveau

Je dois malheureusement m'absenter et je continuerai demain.

Merci pour ton aide.

J@G



Modifié par JagVVar le 12/10/2019 18:40
El Magnifico
 Posté le 12/10/2019 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne pas oublier avant tout de supprimer le dossier FRST dans C/: avant de réinstaller FRST.

Mais il semble que ce soit un bug chez l' auteur, j' ai vu d'autres sujets sur d' autres forums avec le même bug.

J' ai exactement le même phénoméne avec mon PC



Modifié par El Magnifico le 12/10/2019 20:34
JagVVar
 Posté le 14/10/2019 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta patience Gérard.

Voilà pour la suite.

Fixlog.txt

Bien à toi.

J@G

El Magnifico
 Posté le 14/10/2019 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................


• Réactivez les service Windows Update, si vous l' aviez désactivé avec WUB. Recherchez les nouvelles mises à jour , installez les .

Votre W10 n' est pas à jour, il faut passer à la mise à niveau version 1903.

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases :

      o Supprimer des outils (précochée)

    o Créer un point de restauration



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.


Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q \AdwCleaner puis validez par un clic sur OK

( C' est trés furtif )



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

JagVVar
 Posté le 15/10/2019 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Gérard!

Du travail de qualité comme d'habitude!

kprm-20191015230043.txt

Je ne vais pas te dire "A bientôt" mais au plaisir ;)

Longue vie aux astuciens!

El Magnifico
 Posté le 16/10/2019 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

Bonne journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Désinfection
[El Magnifico] demande de desinfection
Demande de désinfection après changement d'OS
[El Magnifico] Procédure désinfection
[Pierre95]demande de désinfection
Aide à la désinfection sur PC Asus - Windows 7
[El Magnifico] Demande de désinfection
[El Magnifico]desinfection d'un ordi
Suite désinfection
désinfection
Plus de sujets relatifs à [El Magnifico] Désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection