> Tous les forums > Forum Sécurité
 MAJ de "FreeFileSync" et AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jcg11
  Posté le 13/03/2017 @ 16:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Lors de la MAJ de "FreeFileSync", AVIRA me l'a bloquée (comme d'habitude), j'ai voulu forcer cette MAJ et AVIRA ma signalé

"13/03/2017, 14:38:03 [Protection temps réel] Registre bloqué
L'administrateur a bloqué l'accès au registre comme le prévoit la directive de sécurité.".

Le PC ne présente pas apparement d'anomalie mais quand j'ai même exécuté les logiciels ci-dessous avec les rapports.

ZHPDiag

ZHPDiag: http://www.cjoint.com/c/GCno1e8165S

FRST64

FRST: http://www.cjoint.com/c/GCno4q3CbhS

Addition: http://www.cjoint.com/c/GCno5a8weCS

Shortcut: http://www.cjoint.com/c/GCno5On3RyS

Si un membre sécurité pouvait vérifier.

Par avance, merci.

Publicité
El Magnifico
 Posté le 13/03/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jcg11

Pas de malveillant détecté par ZHPDiag

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

Pour Avira , mets ton logiciel dans les exceptions .

jcg11
 Posté le 13/03/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico

Merci pour l'examen.

Je l'ai mis dans les exceptions d'Avira.

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

C'est bien possible. Pourrais-tu m'en citer l'un ou l'autre que je virerais.

Je suis passé de XP(Home) à W8.1(Famille) puis W10(Famille), alors forcément il doit rester quelques traces

El Magnifico
 Posté le 13/03/2017 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

pas grand chose en fait.

Perso , je supprimerai tout ce qui est Orange (si pas d'utilisation) et

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

Mais tu peux utiliser Ccleaner .

Pierre95
 Posté le 13/03/2017 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir jcg11 et El Magnificio,

jcg11, excuses ma courte incruste

Dans le rapport j'ai remarqué un dossier sur lequel j'ai des doutes.

Peux tu le tester par Virus Total ?

Pour cela tu devras au préalable le zipper

Pour cela tu vas utiliser FRST

Frst correctif

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

*

https://1fichier.com/?lfunmcq4j7

*

Comme sur la capture ci-dessous

Que les cases soient cochées ou pas cela n'a pas d'importance.

Maintenant lance FRST.exe en double cliquant dessus

puis clique sur "CORRIGER" puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide.

Un fichier Zip apparaitra sur ton bureau ainsi qu'un rapport fixlog.txt

Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 13/03/2017 21:05
jcg11
 Posté le 14/03/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95 et El Magnifico,

Voici le fichier demandé

Fixlog: http://www.cjoint.com/c/GCoitC11WaS

@El Magnifico:

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

C'est 3 répertoires sont vides ou avec des fichiers .png ou .txt pour wise.

Quand à Orange, je m'en sers de temps à autre mais pas vraiment utile.

Ccleaner est déjà installé depuis des années.

jcg11
 Posté le 14/03/2017 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/03/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11,

Ce dossier me semble pas clean ( présence d' Adware Instalcore) et si El Magnficio te donne son accord, tu peux le supprimer.

De toute façon, tu peux déjà supprimer le dossier apparu sur ton bureau 14.03.2017_09.07.28.zip que tu as bien fait de tester par Virus Total en devancant ma demande.

Je te laisse pour les instructions entre les bonnes mains du Magnifique

Pierre

El Magnifico
 Posté le 14/03/2017 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11, Pierre95

Si les fichiers dénommés sont vides , supprimes les.

Pour Orange c'est toi qui voit, sachant qu'en régle générale Orange c'est de la glue.

Concernant le fichier nommé par Pierre, je ne sais à quoi il correspond,

Dans le doute avant de le supprimer, j'en ferai une copie sur une clé. Attendre également l'avis de Pierre

Publicité
Pierre95
 Posté le 14/03/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Une bonne solution est de faire une copie du dossier sur une clé USB ou bien d' ajouter .vir aux deux fichiers pilotes .dll qui sont dans le dossier

ex : \icc.dll en icc.dll.vir

Au bout d'une période de quarantaine , tu supprimes définitivement le dossier

Pierre

jcg11
 Posté le 14/03/2017 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Répertoires supprimés.


icc.dll/sqlite3.dll renommés, en plus ils dataient de 2014 et je ne sais pas du tout à quoi ils correspondaient.


Redémarrage OK.


OrangeUpdate supprimé.

Que faire du répertoire sur le bureau nommé "FRST-OlderVersion" et des autres fichiers ".txt" créés avec ZHPdiag et FRST ?

Exécuter DelFix ?



El Magnifico
 Posté le 14/03/2017 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Delfix(de Xplode )

TéléchargerDelFix sur ton Bureau =>ICI . (Enregistrer sous => bureau)

Exécuter-le...

Cocher les cases : "Supprimer les outils de désinfections"

Clique sur "Exécuter"

Patienter.…………Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Un rapport est sauvegardé ici C:\DelFix.txt, poste le.

*************************

S'il reste des fichiers de nettoyage sur ton bureau , suppriment les à la main

***********************

1_Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

1 bis- pour W10 , Desactiver les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactiver celles qui vous ne semblent pas nécessaires.

3-Clic droit sur C : / Propriétés (verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK

16-Ccleaner / Analyser / Nettoyer.

17-Ccleaner => dans Outils / Demarrage/ : Poster une capture d’écran de l’onglet Windows et de Taches planifiées



Modifié par El Magnifico le 14/03/2017 14:27
jcg11
 Posté le 14/03/2017 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

DelFix.txt:

# DelFix v1.013 - Rapport créé le 14/03/2017 à 14:48:32
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Jean-Claude - JC
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Jean-Claude\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Jean-Claude\Desktop\Addition.txt
Supprimé : C:\Users\Jean-Claude\Desktop\Fixlog.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST64.exe
Supprimé : C:\Users\Jean-Claude\Desktop\Shortcut.txt
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.txt

########## - EOF - ##########

Il ne reste plus rien, je pense que c'est OK..

Merci à vous 2.

Je mets en résolu.

El Magnifico
 Posté le 14/03/2017 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..........

Mes paragraphes qui suivent ne t'intéressent pas ?!

jcg11
 Posté le 14/03/2017 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Ben oui, ça m'intéresse mais c'est déjà fait.

Il n'y a que dernier point que je n'avais pas fait.

Voilà.

El Magnifico
 Posté le 14/03/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'onglet Taches planifiées tu surlignes tous les oui , puis en haut à droite clic sur DESACTIVER.

Ensuite tu me postes l'onglet Windows (à gauche de taches planifiées)

jcg11
 Posté le 14/03/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La suite,

Publicité
El Magnifico
 Posté le 14/03/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pareil, tu surlignes tout sauf les 2 lignes Avira, puis DESACTIVER

Comment tourne la machine ?

Bonne journée

jcg11
 Posté le 14/03/2017 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impeccable...

bonne fin de journée à toi aussi.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Jusqu'à 20% de remise en Superpoints sur Rakuten
Valable jusqu'au 02 Avril

Jusqu'à ce soir, Rakuten (ex Priceminister) vous offre jusqu'à 20% de remise sur tous vos achats en Superpoints selon votre statut. Vous pouvez utiliser ces points lors de vos futurs achats. Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra de déduire 7 € de votre commande.


> Voir l'offre
GratuitJeu PC World War Z gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre
77,12 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MHz à 77,12 € livré
Valable jusqu'au 04 Avril

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MT/s CL15 qui passe à 72,60 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 77,12 € livré alors qu'on le trouve ailleurs à plus de 90 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Pourquoi Avira Antivir FREE gère-t-il mal les exceptions ?
Nouvelle version AVIRA
Avira Free Antivirus 2017 15.0.25.154
Avira ne s'installe pas.
Problème de cohabitation entre AVIRA et Comodo
perte de connexion avec AVIRA
Avira bloque 3 fichiers ADWCleaner 6.041
Problème installation Avira Free antivirus
detection par avira
Avira connect
Plus de sujets relatifs à MAJ de "FreeFileSync" et Avira
 > Tous les forums > Forum Sécurité