> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Analyse et assistance FRSTSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sylvain81
  Posté le 04/05/2019 @ 20:44 
Aller en bas de la page 
Nouvel astucien


Bonjour, c'est une 1ère pour moi sur ce forum alors pardonnez les potentielles maladresses.


J'ai besoin d'aide pour analyser et préparer un fichier fix FRST

Si j'ai compris le principe, je dois poster les liens des fichiers générés par FRST ici

FRST

Addition

Shortcut

Par avance un grand merci à qui aura la bonté d'âme de me porter assistance.

Sylvain81

[Configuration automatique à compléter]
Windows 10
Firefox 66.0

Publicité
poussebois
 Posté le 04/05/2019 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir et bienvenue sur PC Astuces ,

Si tu penses être infecté :

  • Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
  • Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.


@ +

El Magnifico
 Posté le 04/05/2019 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne vois rien d' inquiétant, des superflus qu'il faudra supprimer.

*******

je vais vous faire passer un autre outil

ZHPDiag(de Nicolas Coolman )


image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )

Téléchargement de secours : ICI ou Blog US ou ToolsLib

      • Tuto officiel de ZHPDiag =>
ICI



Sur la page ouverte cliquez sur le bouton "Telecharger ! "

image

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag

      Le rapport
ZHPDiag.txt
    se trouve sur le bureau


A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fenetre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Démo animée => ICI

*****************************************************


sylvain81
 Posté le 05/05/2019 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour El Magnifico,

Merci beaucoup de consacrer un peu de temps à m'aider

Voilà le rapport ZHPDiag

ZHPdiag

(je n'ai pas su l'envoyer en privé, j'espère que ça ne pose pas de souci)

Jean_Aymard
 Posté le 05/05/2019 à 08:05  

Message supprimé par la modération

pcastuces
 Posté le 05/05/2019 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 05/05/2019 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sylvain81

Confirmation avec ZHPDiag, pas d' infection.

Quelques superflus , souhaitez vous qu'on les supprime ?

sylvain81
 Posté le 05/05/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci El Magnifico, ça rassure

Oui, je veux bien supprimer le superflus, ça m'apprendra comment se passe la procédure jusqu'au bout.

El Magnifico
 Posté le 05/05/2019 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sylvain81

image => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" , sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> ASUS GIFTBOX
=> Avast Driver
=> Dropbox(sauf si vous synchronisez avec)
=> HiJackThis
=> Mozilla Maintenance Service
=> WildTangent Games



Si vous n' utilisez pas One Drive => ICI



image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !




Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)



Desactivez votre antivirus, le temps du telechargement et de la correction.

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {46AD6CC9-5B86-4FEC-8A8F-040A91573E1A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{91aa9bcd-5c34-4324-ad33-bdc1f151f25e}]
"DhcpNameServer"=""
EndRegEdit:
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-21-1367757073-757475941-441394395-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET)
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee
DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee
C:\Program Files\mcafee
C:\Program Files (x86)\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\McAfee
SearchScopes: HKU\S-1-5-21-1367757073-757475941-441394395-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1367757073-757475941-441394395-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: Mozilla\Firefox\Profiles\wmwnxisg.default-1532676814411 -> about:newtab
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> [CC]{C5269811-4A29-4818-A4BB-111F9FC63A5F} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1367757073-757475941-441394395-1001: [kpdf2wordshellext] -> [CC]{70239788-4DAE-49B8-9270-5D8614384B49} => -> Pas de fichier

C:\Users\Gisèle\Desktop\InductionpuisJardin.mp3 - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\pub\Raccourci vers nouveau-1.jpgPLOKIJUY.lnk
C:\Users\Gisèle\Desktop\ATELIER\photos a travailler\fauteuils\PicasaPhotoViewer - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\fauteuils\PicasaPhotoViewer - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Dashlane.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\PhotoFiltre.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\TeamViewerQS(2) - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\TL - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\2. Windows Live Messenger sur votre Mobile.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\3. Profil Messenger.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\4. Windows Live Hotmail.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\6. Autres services Windows Live.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\FileZilla.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\photos\photos\GIS\29.07.11%2520080 - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\TL\AVENAS\20101125Facture inglese.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\PERSONNEL\Dossier médical\Analyses\BIO20180612_B8061266022_MESANALYSES.pdf - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Partage\HISTORIQUE\2012\20120719 AT81_GRremb - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\JARDIN\MON JARDIN\2017 graines.ods - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070218.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070219.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070220.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070221.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070222.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070223.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070224.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070225.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070148.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070149.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070150.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070151.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070152.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070153.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070154.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070156.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070157.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070160.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070143.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070144.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070145.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070146.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070147.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070155.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070158.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070159.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070161.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070162.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070163.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070342.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070343.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070344.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070345.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070346.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070347.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070348.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070349.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070350.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070351.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070352.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070353.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070354.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070355.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070356.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070357.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070358.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070359.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070360.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070361.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070362.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070363.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070364.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070365.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070366.JPG - Raccourci.lnk
C:\Users\Gisèle\Desktop\ATELIER\Desktop\Nouveau dossier\Foxit Reader.lnk
C:\Users\Gisèle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
C:\Windows\Temp\ *.*
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

Publicité
sylvain81
 Posté le 05/05/2019 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour El Magnifico

J'ai suivi tes instructions, pas à pas, clairement énoncées, bravo !

Je n'ai pas trouvé => Avast Driver dans la liste de désinstallation des programmes.

Après vérification => Dropbox n'était pas synchronisé.

Pour Google chrome, ce n'est pas mon navigateur par défaut, j'ai quand même vérifié et il n'est pas synchronisé.

La procédure s'est bien passée à priori sur FRST. Le pc a redémarré en fin de procédure. ok

Voici le Fixlog.txt

J'ai deux question,

1/ Dois-je réactiver les services, précédemment arrêtés avec wub ?

2/ Est-ce qu'il est utile que je laisse installé Malwarebytes sur le pc ?

(merci encore ! )

El Magnifico
 Posté le 05/05/2019 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sylvain81

1/ Dois-je réactiver les services, précédemment arrêtés avec wub ?

C'est votre choix, ou vous laissez comme ça, et vous n' aurez pas de mises à jour, il vous suffira de le réactiver lorsque vous voudrez faire une recherche de MàJ avec Windows Update.

2/ Est-ce qu'il est utile que je laisse installé Malwarebytes sur le pc ?

En mode Free(gratuit) vous pouvez l' utiliser de temps en temps pour la recherche de malwares.

********

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

sylvain81
 Posté le 05/05/2019 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

El Magnifico

Voilà le fichier DelFix.txt

Vraiment un grand merci pour ton aide et tes conseils !

El Magnifico
 Posté le 05/05/2019 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

Bonne semaine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[Pierre95]demande analyse zhpdiag et frst
analyse des rapports diag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Analyse et réparation Lecteur C à chaque redémarrage
[Pierre95]Analyse de mon fichier ZHPCleaner.txt
[El Magnifico]Demande analyse cause lenteur
Analyse rapport Zhpdiag
Plus de sujets relatifs à [El Magnifico]Analyse et assistance FRST
 > Tous les forums > Forum Analyse de rapports et désinfection