> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Une connerie de plusSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
siannoyl
 Posté le 12/12/2019 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, sauf mauvaise manip de ma part, je pense l'avoir fait le blocage.Ou mal alors et je m'en excuse.

je retente FRST

siannoyl
 Posté le 12/12/2019 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je viens de refaire un blocage des Maj Update avec WUB et la première fois je n'ai pas dû valider sur "Appliquer".J'ai remis FRST en route et c'est toujours pareil, çà mouline.Désolé de vous embêter avec çà

El Magnifico
 Posté le 12/12/2019 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faites moi un scan avec ZHPDiag



Modifié par El Magnifico le 12/12/2019 08:47
siannoyl
 Posté le 12/12/2019 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vais remettre un ZHP Diag en route tout de suite mais vous n'aurez pas de résultat tout de suite car je pars pour des examens médicaux.A tout à l'heure

Que voilà

ZHP Diag



Modifié par siannoyl le 12/12/2019 12:24
siannoyl
 Posté le 13/12/2019 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Auriez vous des nouvelles de El Magnifico.... des bonnes



Modifié par siannoyl le 13/12/2019 17:14
El Magnifico
 Posté le 13/12/2019 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je n' ai pas reçu de notification, c' est le fait d' ajouter une modif sur un post déjà existant !

Je jette un oeil sue le rapport.

El Magnifico
 Posté le 13/12/2019 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

      Voici un correctif avec
FRST

de Farbar


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
GroupPolicy-x32: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001 -> {E853EFEA-3C89-4D7A-B8D1-F57700FB49BF} URL =
Tcpip\..\Interfaces\{c0a24106-7566-4f51-9198-745c702131d1}: [DhcpNameServer] 212.27.40.240 212.27.40.241
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ATTENTION
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.ApplicationCompany
DeleteKey: HKLM\SOFTWARE\Software
C:\ProgramData\launcher
C:\Users\Raymond\AppData\Local\ShamurShamur
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\AdsFix
DeleteKey: HKCU\SOFTWARE\BDUSBImmunizer
DeleteKey: HKCU\SOFTWARE\Bitdefender
DeleteKey: HKU\.DEFAULT\SOFTWARE\SetID
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\BDUSBImmunizer
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\Bitdefender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiCryptoWall
C:\Users\Raymond\AppData\Roaming\QuickScan
DeleteKey: HKCU\SOFTWARE\PDF Architect 3
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\PDF Architect 3C:\Users\Raymond\Desktop\sauvegarde clés usb\FileHistory\Raymond\RAYMOND-MSI\Data\C\Users\Raymond\Desktop\AIDA64 Extreme (2015_08_26 12_58_53 UTC).lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\FileHistory\Raymond\RAYMOND-MSI\Data\C\Users\Raymond\Desktop\ZHPDiag (2015_08_26 12_58_53 UTC).lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Copie Disque D\Mot de passe\compte banque - Raccourci.lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Bureau\AIDA64 Extreme.lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Bureau\Mot de passe.lnk
FF ProfilePath: C:\Users\Raymond\AppData\Roaming\Mozilla\Firefox\Profiles\5jkt16ri.default-nightly [2019-12-08]
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Raymond\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

siannoyl
 Posté le 13/12/2019 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Toujours pareil.Çà fait une heure que çà mouline. Jamais vu çà.

Par contre le pc ne va pas trop mal.

Publicité
El Magnifico
 Posté le 13/12/2019 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur options mise à jour, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

siannoyl
 Posté le 14/12/2019 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je viens de tout fignoler comme vous l'avez demander.Juste un petit couac....lors de la sauvegarde systeme windows 10, çà ne va pas plus loin que là

J'envisage de faire une sauvegarde avec AOMEI

Encore un grand merci pour ta patience et ton sérieux

Bon NOËL



Modifié par siannoyl le 14/12/2019 08:54
El Magnifico
 Posté le 14/12/2019 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

siannoyl

Pour la sauvegarde, demandez de l' aide dans le forum W10

Je clos le sujet

Bon Week End

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 19 Février

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre
17,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 17,99 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 17,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
24,99 €Souris Logitech Marathon Mouse M705 à 24,99 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur la souris Logitech Marathon Mouse M705 qui passe à 24,99 € livrée gratuitement. On la trouve ailleurs à partir de 39 €. Cette souris sans fil dispose d'un capteur laser pour un contrôle précis sur toutes les surfaces. Vous bénéficierez d’une autonomie des piles allant jusqu'à trois ans.


> Voir l'offre

Sujets relatifs
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[El Magnifico]Le PC d'une amie a des performances de 4,0[RESOLU]
analyse de mon pc svp
[El Magnifico] Alerte de Sécurité Windows 10
[El Magnifico]alerte de sécurité windows
[El Magnifico] Soupçon de virus
[El Magnifico] votre système de sécurité windows est endommagé
[El Magnifico] Nettoyage de Mon PC (Tour ) qui pourrait être infecté
Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Intrusion de Spyhunter 5
Plus de sujets relatifs à [El Magnifico]Une connerie de plus
 > Tous les forums > Forum Analyse de rapports et désinfection