> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] PC infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Phorcas001
  Posté le 09/06/2019 @ 16:22 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

PC infecté, carte graphique anormalement lente ( indice de performance 1 )


et piratage de DNS, internet explorer infecté, ( vu avec Internet complète repair )

les mises à jour de Windows 7 ne peuvent plus se faire.

Configuration automatique à compléter]
Windows 7 64 bits

Firefox 67.0 avec Qwant, Avast password, Google analytics blocker, Signal Spams, Éviter les redirections Google Search,

No Script 10.6.2, uBlock origin 1.18.6, Im Translator

SSD 500 Go pour windows 7 et logs importants

2 disques durs 2 To en raid ( tous documents dessus )

Avast, CCleaner

Processeur AMD FX 6200 6 cœurs, mémoire vive 12 go,

Carte réseau Realtek PCIe GBE Family contrôller

Lien rapports

https://www.cjoint.com/c/IFjoCAoeXE1

https://www.cjoint.com/c/IFjoD6Mfzn1

https://www.cjoint.com/c/IFjoEPBeZl1

https://www.cjoint.com/c/IFjoFUtBwF1

Merci de votre aide, je n'arrive pas à comprendre ou j'ai pu avoir cette saleté.

Publicité
clbugnot
 Posté le 09/06/2019 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Phorcas001

Ce sujet serait mieux sur le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 10/06/2019 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 10/06/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Phorcas001

Pas d'infection majeure, mais La machine a besoin d' un bon nettoyage.

Pour commencer suivre ce tuto

Nous allons commencer par un pré-nettoyage, suivez ces procédures (3 rapports à me faire parvenir)
https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

Phorcas001
 Posté le 13/06/2019 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

Voilà les rapports demandés

https://cjoint.com/c/IFnq5bJct51

https://cjoint.com/c/IFnq5UshKs1

https://cjoint.com/c/IFnq6yreSj1

https://cjoint.com/c/IFnq7awGIR1

https://cjoint.com/c/IFnq7HuXEu1

J'espère que cela vous sera utile,

grand merci et à bientôt.

Phorcas001

El Magnifico
 Posté le 13/06/2019 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Phorcas001

Bizarre aucune détection, vous avez passé plusieurs fois les outils ?

Phorcas001
 Posté le 14/06/2019 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

non, une seule fois.

El Magnifico
 Posté le 14/06/2019 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

Phorcas001
 Posté le 16/06/2019 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Petites précisions,

Voici ce que m'avait trouvé Marmiton:

Une fonction non-documentée d'Office Word est activement exploitée.

https://securelist.com/an-undocumented-word-feature-abused-by-attackers/81899/

J'avais oublié de mentionner que j'utilise Comodo en complément d'Avast, ( pas en temps réel )

s'il faut le désactiver je ne sais pas comment faire.

Voici les 4 rapports demandés:

https://cjoint.com/c/IFqsTlIUN41

https://cjoint.com/c/IFqsULZCgr1

https://cjoint.com/c/IFqsVilFrK1

https://cjoint.com/c/IFqsVOACRr1

Merci et bonne soirée,

Phorcas001

Publicité
El Magnifico
 Posté le 16/06/2019 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Voici ce que m'avait trouvé Marmiton:

Une fonction non-documentée d'Office Word est activement exploitée.

https://securelist.com/an-undocumented-word-feature-abused-by-attackers/81899/

Qu' avez vous fait suite à cette découverte ?

Marmiton bloque les scripts malicieux généralement en provenance de clés USB.

Je vous prépare un correctif



Modifié par El Magnifico le 16/06/2019 21:39
El Magnifico
 Posté le 16/06/2019 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..............suite

Avez vous créé un point de restauration ?

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !



Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> 7-Zip 18.06 (double emploi avec la version 19 )
=> CrystalDiskInfo ( votre DD est il correct? )
=> KeyScrambler ( si vous ne l' utilisez pas )
=> Mozilla Maintenance Service
=> Unchecky ( est ce vraiment utile )
=> WinPcap




Utilisez vous celà ? si non, désinstallez également

O42 - Logiciel: CryptoPrevent - (.Foolish IT LLC.) [HKLM][64Bits] -- {5C5B24E7-4694-4049-A222-CCE7D3FAC63F}_is1
O42 - Logiciel: Moonphase 3.3 - (..) [HKCU][64Bits] -- Moonphase 3.3




***************************************************************************************************

Le correctif est tellement long, que nous allons le passer en plusieurs fois

Voici le premier.

Voici un correctif avec FRST

Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{A6595CD1-BF77-430A-A452-18696685F7C7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{A6595CD1-BF77-430A-A452-18696685F7C7}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{519C3FAE-9CCA-4148-AC63-1EB568BAD5D5}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1A084FC5-BFBA-4A9E-BC83-A0A5BF6A109D}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
D:\TEMP\tmp-vhi.xpi
D:\TEMP\tmp-w29.xpi
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Entreprise DB\Desktop\tron.bat
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Téléchargements\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.11017.exe
DeleteValue: HKU\S-1-5-21-286893531-1265236653-243076813-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Entreprise DB\Desktop\tron.bat
DeleteValue: HKU\S-1-5-21-286893531-1265236653-243076813-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
DeleteValue: HKU\S-1-5-21-286893531-1265236653-243076813-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\Téléchargements\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.11017.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Smart Cleaning
DeleteKey: HKLM\SOFTWARE\AdsFix
unlock: C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\!SASCORE
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
unlock: C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SASDIFSV
C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
unlock: C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SASKUTIL
C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
DeleteKey: HKLM\SOFTWARE\SUPERAntiSpyware.com
DeleteKey: HKCU\SOFTWARE\SUPERAntiSpyware.com
DeleteKey: HKU\S-1-5-21-286893531-1265236653-243076813-1000\SOFTWARE\SUPERAntiSpyware.com
C:\Program Files\SUPERAntiSpyware
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
C:\ProgramData\SUPERAntiSpyware.com
C:\Users\Entreprise DB\AppData\Roaming\SUPERAntiSpyware.com
C:\Users\Entreprise DB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
DeleteKey: HKU\S-1-5-21-286893531-1265236653-243076813-1000\SOFTWARE\Glarysoft
C:\ProgramData\GlarySoft
C:\Users\Entreprise DB\AppData\Roaming\GlarySoft
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-286893531-1265236653-243076813-1000\SOFTWARE\Browser Cleanup
HKLM-x32\...\Run: [] => [X]
FF Extension: (Privacy Badger) - C:\Users\Entreprise DB\AppData\Roaming\Mozilla\Firefox\Profiles\fu63a1kn.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-02-20] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [Pas de fichier]
U4 DiagTrack; pas de ImagePath
U4 dmwappushservice; pas de ImagePath
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
FirewallRules: [WMPNSS-Out-TCP] => (Block) %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Pas de fichier
FirewallRules: [WMPNSS-Out-UDP] => (Block) %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Pas de fichier
FirewallRules: [WMPNSS-Out-TCP-NoScope] => (Block) %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Pas de fichier
FirewallRules: [WMPNSS-Out-UDP-NoScope] => (Block) %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe Pas de fichier
C:\Users\Entreprise DB\Desktop\PX 830 Ajuster les options d’impression - Raccourci.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\CCleaner.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\COMODO Antivirus.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\Glary Utilities 5.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\PX 830 Gestion de l'imprimante - Raccourci.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\EPSON Scan - Raccourci.lnk
C:\Users\Entreprise DB\Desktop\Icônes moins utilisées\AL C 300 DN Ajuster les options d’impression - Raccourci.lnk
cmd: sfc /scannow
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Entreprise DB\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Phorcas001
 Posté le 17/06/2019 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

suite à la découverte de Marmiton j'ai bloqué Word en entrée et en sortie dans le Firewall,

je n'ai pas fait de point de restauration, le faut-il?

Bonsoir,

Phorcas001

Phorcas001
 Posté le 17/06/2019 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Envoyer un message privé à Phorcas001

Bonsoir El Magnifico,

Je ne suis pas arrivé à télécharger https://www.sordum.org/9470/windows-update-blocker-v1-2/
j'ai désactivé la fonction de mise à jour dans les services de Windows.
Phorcas001
 Posté le 17/06/2019 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite:

J'ai désinstallé les logiciels demandés mais j'ai gardé KeyScrambler et Moon Phase 3.3.

J'attends de savoir si je n'ai pas fait de bêtises avant de lancer le correctif,

Merci et à bientôt.

Phorcas001
 Posté le 17/06/2019 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite:

Est-ce que le bloc-notes est le presse papier?

Merci,

Phorcas001

El Magnifico
 Posté le 17/06/2019 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

Créé un point de restauration

Est-ce que le bloc-notes est le presse papier?

Oui, mais vous n' avez pas besoin de l' ouvrir, ça se fera automatiquement

vous pouvez poursuivre

Phorcas001
 Posté le 17/06/2019 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

Réparation 1ere Partie effectuée,

Voici le lien Pour Fixlog.txt

https://www.cjoint.com/c/IFrmnlWHGc1

Merci et à plus,

Phorcas001

Publicité
El Magnifico
 Posté le 17/06/2019 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suite (1)

Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


    Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFrn4fSJtmd_Fixlist-1.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier"

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Phorcas001
 Posté le 17/06/2019 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

Réparation 2eme Partie effectuée,

Voici le lien Pour Fixlog.txt

https://www.cjoint.com/c/IFrqEyZecI1

Merci et à bientôt,

Phorcas001

El Magnifico
 Posté le 17/06/2019 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok on poursuit

Suite (2) sur 4

Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


    Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFrq2vNTmtd_Fixlist-2.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier"

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Phorcas001
 Posté le 17/06/2019 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Réparation 3eme Partie effectuée,

Voici le lien Pour Fixlog.txt

https://www.cjoint.com/c/IFrsEwGXIb1

à plus et grand merci,

Phorcas001

El Magnifico
 Posté le 17/06/2019 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok on poursuit

Suite (3) sur 4

Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


    Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFrsIbDRXcd_Fixlist-3.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier"

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Phorcas001
 Posté le 17/06/2019 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Réparation effectuée,

Voici le lien Pour Fixlog.txt

https://www.cjoint.com/c/IFrvjvCTEG1

El Magnifico
 Posté le 17/06/2019 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok on poursuit

Suite (4) sur 4 ( le dernier )

Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


    Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFrvNI5kf5d_Fixlist-4.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier"

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

comment tourne la machine ?

Phorcas001
 Posté le 18/06/2019 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Dernier correctif effectué,

il me semble bien que l'affichage et le temps de réponse de gmail par ex.

sont moins rapides qu'avant ce problème;

je regarderai ça à nouveau demain.

Voici le lien Pour Fixlog.txt

https://www.cjoint.com/c/IFrxhfk7ru1

Merci pour tout ce travail, est-ce qu'il y a autre choses à faire?

Bonsoir bonne nuit et à bientôt,

Phorcas001

El Magnifico
 Posté le 18/06/2019 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Phorcas001

La machine est propre

Pour d' éventuelles lenteurs on peut faire un diagnostic, suivez ces procédures

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI

******


Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :

  • Performance

  • Processus

  • Demarrage ( pour W8 - W10)




*****

Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.

Pour W7 seulement => postez une capture d' écran de l'onglet Demarrage

Puis refermez la fenetre aprés la prise des captures.

A vous lire pour la suite

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]pc infecté
[Pierre95]mon pc est-il infecté ou piraté
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico]Mon PC a été infecté
PC Infecté
[liza33]PC Infecté. Impossible de réinstaller un antivirus
[liza33]pc infecté
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
[El Magnifico]PC infecté et demande de rançon
Plus de sujets relatifs à [El Magnifico] PC infecté
 > Tous les forums > Forum Analyse de rapports et désinfection