> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Messages d'erreur anti-virus de Windows 10Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Jacquou81
 Posté le 27/02/2019 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 27/02/2019 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, c' est mieux.

Ce fichier est vérolé, vous pouvez le supprimer.

Jacquou81
 Posté le 27/02/2019 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok. C'est fait !

Merci beaucoup.

J'attends un peu avant de mettre en résolu.

Bonne soirée.

El Magnifico
 Posté le 27/02/2019 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacquou81

On n' a pas fini, je vous le dirai quand tout sera OK

Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************



Modifié par El Magnifico le 27/02/2019 21:22
Jacquou81
 Posté le 27/02/2019 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 27/02/2019 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Redémarrez la machine



Téléchargez AdliceDiag

image

Choisir la version installable qui correspond à votre machine:

image

Cliquez sur Scan

Laissez les parametres par défaut

Demarrez le scan

image

Ala fin du scan cliquez sur le bouton Resultas

puis sur le bouton Rapport

image

pour obtenir cette fenêtre

image

Cliquez sur onglet upload/suppressioncloud

assigner le helper ElMagnifico

puis cliquez sur le bouton Uploader

Une petite fenetre s' ouvre cliquez sur OK

image


Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir

image

.

*****************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

Il doit s' afficher comme ceci obligatoirement image

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.


      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

.

Jacquou81
 Posté le 27/02/2019 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport :

https://diag.adlice.com/report.php?id=443f02c62a67b704fb18642276b54b1f

Le 1er lien pour SFT ne fonctionne pas et pour le second (.rar), je ne peux pas l'ouvrir , il contient un virus !

El Magnifico
 Posté le 27/02/2019 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

* Relancez Adlice Diag (raccourci bureau)

* Cliquez sur "Historique" (menu de gauche), puis sur "Rapports"

image

* Ouvrez le dernier rapport en date par un double clic.

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

image

* Dans l'onglet " Upload / Suppression Cloud ", le script doit être présent.

* Appliquez le script avec le bouton en haut à droite.

image

* Envoyez les résultats de suppression avec le bouton" Uploader résultats"

Une petite fenêtre confirme l' envoi du rapport.


image

image


************************

SFT est pris comme virus par les AV, il faut désactiver l' AV.

Le logiciel est sain.

N'oubliez pas de changer l' extension.



Modifié par El Magnifico le 27/02/2019 22:58
Publicité
Jacquou81
 Posté le 28/02/2019 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 28/02/2019 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avez vous bien supprimé les détections dans Adlice ? ?

*******

Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

Jacquou81
 Posté le 28/02/2019 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'avoue ne pas me souvenir pour ce qui concerne Adlice.

Voici les rapports demandés :

https://www.cjoint.com/c/IBCuKxAvYQX

https://www.cjoint.com/c/IBCuMJySyzX

https://www.cjoint.com/c/IBCuNwcGAIX

https://www.cjoint.com/c/IBCuOenu1zX

Tous semble fonctionner correctement, maintenant.

Merci pour l'aide.

Bonne soirée.

El Magnifico
 Posté le 28/02/2019 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

Désinstallez : Clover V3.4

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Code

start::
CreateRestorePoint:
CloseProcesses:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3B6A4BA1-1EF1-4226-9F33-7CDEFD8E95C7}]
"URL"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\WiseCleaner
C:\Users\jacky\AppData\Roaming\WiseUpdate
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\...\MountPoints2: {112d21a4-1f03-11e9-91d4-74dfbfb934bd} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\...\MountPoints2: {956e0cf2-2541-11e8-8e5a-74dfbfb934bd} - "E:\LaunchU3.exe" -a
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-01-05] (McAfee, Inc. -> McAfee, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3839344162-897147230-3294618674-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {A7764FCB-CA20-45AC-93F4-234AD54A60CD} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Captvty.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

Jacquou81
 Posté le 28/02/2019 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport :

https://www.cjoint.com/c/IBCv2KwXonX

Bonne soirée.

El Magnifico
 Posté le 28/02/2019 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si cela vous interesse pour améliorer Windows Defender=>


ConfigureDefender de AndyFul


Utilitaire qui va vous permettre, comme son nom le laisse supposer, de configurer Windows Defender via un accès simplifié aux options avancées.

Il permet donc, via une interface graphique sommaire, d’accéder à l’intégralité des réglages, qu’il s’agisse de ceux dans la base de registres ou la GPMC (Group Policy Management Console).

Cet outil portable (ne nécessitant donc pas d’installation) fonctionne principalement via des « cmdlets » sous Powershell et propose en outre trois réglages globaux accessibles en un clic :


  • Defender default settings
  • Defender high settings
  • Child protection






Tableau de comparaison des trois réglages globaux accessibles en un clic :




image




Traduction du détail des réglages Defender, accessibles via ConfigureDefender




image




ConfigureDefender se récupère directement sur la page GitHub du projet.>> https://github.com/AndyFul/ConfigureDefender




  • Système: Windows 10 seulement
  • Langue : Anglais uniquement
  • Version portable: 32 et 64 bit
  • Téléchargez puis exécutez ConfigureDefender_x32 (pour Windows 32 bits) ou ConfigureDefender_x64 (pour Windows 64 bits).
  • Selon vos besoins, effectuez l'un des trois réglages en 1 clic en cliquant sur le bouton adéquat.
  • Fermez l'utilitaire et redemarrez votre machine (pour valider certains réglages).


    Dans le cas de réglages personnalisés:


  • Pour un premier réglage, gardez "Réglages par défaut" mais positionnez en plus ces 2 lignes sur "ON"
    - PUA Protection
    - Use advanced protection against ransomware
  • Validez ces derniers en cliquant sur le bouton "REFRESH".
  • Fermez l'utilitaire et redemarrez votre machine (pour valider certains réglages).



Certains paramètres nécessitent le redémarrage de l'ordinateur. Notamment ceux de « Child protection »


      La protection enfant est configurée pour bloquer tout élément suspect via :


      - la réduction de la surface d'attaque

      - l'accès contrôlé aux dossiers

      - le SmartScreen (paramétré sur blocage)

      - le niveau de cloud avec une tolérance à zéro.

      - le centre de sécurité est masqué.





Note de l'auteur


Citation

Cet utilitaire s'adresse plus spécifiquement aux administrateurs système, informaticiens, geeks et tout autres utilisateurs avancés sachant gérer les soucis pouvant éventuellement apparaitre lors de réglages trop restrictifs ou inopportuns.

Toutefois, les utilisateurs ordinaires le trouveront également utile si, bien entendu, ils prennent la peine de se familiariser au moins avec le but de ses paramètres.
Le Sujet OFFICIEL (informations, feedbacks, mises à jour..etc) est ouvert ici >> https://malwaretips.com/threads/configuredefender-utility-for-windows-10.79039/

Patrick Australien alias Kangourou






****************************************************************************************************

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Jacquou81
 Posté le 01/03/2019 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le dernier rapport :

https://www.cjoint.com/c/ICbibSht64X

Merci beaucoup pour l'aide.

Bonne journée.

Cordialement.

El Magnifico
 Posté le 01/03/2019 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Super

Bonne fin de semaine

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Messages récurents de Windows Defender
[El Magnifico] anti virus
[Pierre95]5 virus trouvés par Windows et Avira
[Liza33]Windows rentré dans mes données causse virus
[El Magnifico] message anti-virus
[Liza33]Ecran bleu - Erreur Windows
[El Magnifico]Fenêtres avec messages publicitaires et autres
[El Magnifico]impression non voulue messages provenance hacker
[El Magnifico]Menace infection virus
[El Magnifico]Virus détectés...
Plus de sujets relatifs à [El Magnifico]Messages d''erreur anti-virus de Windows 10
 > Tous les forums > Forum Analyse de rapports et désinfection