> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] erreur 42144Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maryjo54230
  Posté le 19/07/2019 @ 13:04 
Aller en bas de la page 
Petite astucienne





[Configuration automatique à compléter]
Système inconnu
Chrome 75.0.3770.101

apres mon analyse au démarrage avast voici le résultat..je ne sais pas comment corriger

Publicité
pcastuces
 Posté le 19/07/2019 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
poussebois
 Posté le 19/07/2019 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Il serait bon d'avoir le message en entier !

Comme il y a une possible infection :

  • Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
  • Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

maryjo54230
 Posté le 19/07/2019 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup dès que je peux reprendre la main sur mon ordi je vais appliquer la procédure

maryjo54230
 Posté le 19/07/2019 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
maryjo54230
 Posté le 19/07/2019 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

par contre tu me dis 4 rapports

desolée suis pas une pro .. je n'en ai que 1 peut etre ais je loupé un truc ?

El Magnifico
 Posté le 19/07/2019 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maryjo54230

La machine est infectéee

Je fait une demande de transfert du sujet vers le forum Analyse et désinfection

à poussebois

pcastuces
 Posté le 19/07/2019 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
maryjo54230
 Posté le 19/07/2019 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup

Publicité
El Magnifico
 Posté le 19/07/2019 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous allons commencer par un pré-nettoyage, suivez ces procédures (3 rapports à me faire parvenir)

Cliquez ICI

maryjo54230
 Posté le 19/07/2019 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci je viens de rentrer je fais ça de suite

maryjo54230
 Posté le 19/07/2019 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/07/2019 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça marche.

maryjo54230
 Posté le 19/07/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/07/2019 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Très bien

maryjo54230
 Posté le 19/07/2019 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/07/2019 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste des scories

Suivre cette procédure pour que je puisse vous faire un correctif

Un scan avec ZHPDiaf et un scan avec FRST

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

Publicité
maryjo54230
 Posté le 19/07/2019 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci je fais ça de suite

est ce que je dois aussi poster des rapports ?

El Magnifico
 Posté le 19/07/2019 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

est ce que je dois aussi poster des rapports ?

Oui, sans eux , je ne peux vous aider.

maryjo54230
 Posté le 19/07/2019 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

alors j'essaye de suivre la procédure

mais

maryjo54230
 Posté le 19/07/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

puis aussitôt celui ci du coup je ne peut pas daire la premiere partie Nicolas ...

maryjo54230
 Posté le 19/07/2019 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

quand je clic sur plus de details

maryjo54230
 Posté le 19/07/2019 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j"ai reussi a avancer mais ca reste bloqué ici

maryjo54230
 Posté le 19/07/2019 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

normalement ce serait bon

desolée suis loin loin d'etre pro

rapport 1 https://www.cjoint.com/data/IGttOQwJnky_ZHPDiag.txt

maryjo54230
 Posté le 19/07/2019 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/07/2019 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec W10, pas besoin d' un antivirus tiers, Windows défender est largement suffisant.

Pour supprimer : Pour Avast=> https://www.avast.com/fr-fr/uninstall-utility

Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ? Faites le.

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


*************************

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{85a157d2-5af6-4027-b886-fc1b541ed9d6}]
"DhcpNameServer"=""
EndRegEdit:
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File execution Options\TEAMVIEWER.EXE
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteKey: HKCU\Software\undefined
DeleteKey: HKU\S-1-5-21-3607099509-696140451-2099934464-1001\SOFTWARE\undefined
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{935DF278-94C7-42D7-A611-F640DBF86235}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0227AE48-75F9-444A-A453-32F46E87A80F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD20D4FE-2D8F-4461-8484-5E1E1684801E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AA2DBA06-4B46-4B55-A09A-9DD1DF939260}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2E709B82-0E54-4B80-8BC0-23A16DAAA719}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EAE2711E-E06C-4484-BD30-D2124DDB7FC8}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\nounou maryjo\Desktop\adwcleaner_7.3.exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\nounou maryjo\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11612.exe
DeleteKey: HKCU\SOFTWARE\roamingdevice
DeleteKey: HKU\S-1-5-21-3607099509-696140451-2099934464-1001\SOFTWARE\roamingdevice
C:\Users\nounou maryjo\AppData\Local\Crashpad
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\.DEFAULT\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-3607099509-696140451-2099934464-1001\SOFTWARE\Browser Cleanup
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {ACA56718-2F15-4906-BEEF-173A414DE8DF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
Task: C:\WINDOWS\Tasks\WpsUpdateTask_nounou maryjo.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdate.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\nounou maryjo\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage



Modifié par El Magnifico le 19/07/2019 23:33
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Messages d'erreur anti-virus de Windows 10
Erreur 0xc0000225
[Pierre95]erreur au demarrage de win 10
Erreur DNS PROBE FINISHED DOMAIN
[El Magnifico] Nouvelle clé avec message d'erreur.
[Liza33]Ecran bleu - Erreur Windows
Erreur DW6VB36 message pc bloqué, aide à la désinfection ?
 > Tous les forums > Forum Analyse de rapports et désinfection