× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 MAJ de "FreeFileSync" et AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jcg11
  Posté le 13/03/2017 @ 16:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Lors de la MAJ de "FreeFileSync", AVIRA me l'a bloquée (comme d'habitude), j'ai voulu forcer cette MAJ et AVIRA ma signalé

"13/03/2017, 14:38:03 [Protection temps réel] Registre bloqué
L'administrateur a bloqué l'accès au registre comme le prévoit la directive de sécurité.".

Le PC ne présente pas apparement d'anomalie mais quand j'ai même exécuté les logiciels ci-dessous avec les rapports.

ZHPDiag

ZHPDiag: http://www.cjoint.com/c/GCno1e8165S

FRST64

FRST: http://www.cjoint.com/c/GCno4q3CbhS

Addition: http://www.cjoint.com/c/GCno5a8weCS

Shortcut: http://www.cjoint.com/c/GCno5On3RyS

Si un membre sécurité pouvait vérifier.

Par avance, merci.

Publicité
El Magnifico
 Posté le 13/03/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jcg11

Pas de malveillant détecté par ZHPDiag

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

Pour Avira , mets ton logiciel dans les exceptions .

jcg11
 Posté le 13/03/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico

Merci pour l'examen.

Je l'ai mis dans les exceptions d'Avira.

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

C'est bien possible. Pourrais-tu m'en citer l'un ou l'autre que je virerais.

Je suis passé de XP(Home) à W8.1(Famille) puis W10(Famille), alors forcément il doit rester quelques traces

El Magnifico
 Posté le 13/03/2017 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

pas grand chose en fait.

Perso , je supprimerai tout ce qui est Orange (si pas d'utilisation) et

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

Mais tu peux utiliser Ccleaner .

Pierre95
 Posté le 13/03/2017 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir jcg11 et El Magnificio,

jcg11, excuses ma courte incruste

Dans le rapport j'ai remarqué un dossier sur lequel j'ai des doutes.

Peux tu le tester par Virus Total ?

Pour cela tu devras au préalable le zipper

Pour cela tu vas utiliser FRST

Frst correctif

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

*

https://1fichier.com/?lfunmcq4j7

*

Comme sur la capture ci-dessous

Que les cases soient cochées ou pas cela n'a pas d'importance.

Maintenant lance FRST.exe en double cliquant dessus

puis clique sur "CORRIGER" puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide.

Un fichier Zip apparaitra sur ton bureau ainsi qu'un rapport fixlog.txt

Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 13/03/2017 21:05
jcg11
 Posté le 14/03/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95 et El Magnifico,

Voici le fichier demandé

Fixlog: http://www.cjoint.com/c/GCoitC11WaS

@El Magnifico:

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

C'est 3 répertoires sont vides ou avec des fichiers .png ou .txt pour wise.

Quand à Orange, je m'en sers de temps à autre mais pas vraiment utile.

Ccleaner est déjà installé depuis des années.

jcg11
 Posté le 14/03/2017 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/03/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11,

Ce dossier me semble pas clean ( présence d' Adware Instalcore) et si El Magnficio te donne son accord, tu peux le supprimer.

De toute façon, tu peux déjà supprimer le dossier apparu sur ton bureau 14.03.2017_09.07.28.zip que tu as bien fait de tester par Virus Total en devancant ma demande.

Je te laisse pour les instructions entre les bonnes mains du Magnifique

Pierre

El Magnifico
 Posté le 14/03/2017 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11, Pierre95

Si les fichiers dénommés sont vides , supprimes les.

Pour Orange c'est toi qui voit, sachant qu'en régle générale Orange c'est de la glue.

Concernant le fichier nommé par Pierre, je ne sais à quoi il correspond,

Dans le doute avant de le supprimer, j'en ferai une copie sur une clé. Attendre également l'avis de Pierre

Publicité
Pierre95
 Posté le 14/03/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Une bonne solution est de faire une copie du dossier sur une clé USB ou bien d' ajouter .vir aux deux fichiers pilotes .dll qui sont dans le dossier

ex : \icc.dll en icc.dll.vir

Au bout d'une période de quarantaine , tu supprimes définitivement le dossier

Pierre

jcg11
 Posté le 14/03/2017 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Répertoires supprimés.


icc.dll/sqlite3.dll renommés, en plus ils dataient de 2014 et je ne sais pas du tout à quoi ils correspondaient.


Redémarrage OK.


OrangeUpdate supprimé.

Que faire du répertoire sur le bureau nommé "FRST-OlderVersion" et des autres fichiers ".txt" créés avec ZHPdiag et FRST ?

Exécuter DelFix ?



El Magnifico
 Posté le 14/03/2017 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Delfix(de Xplode )

TéléchargerDelFix sur ton Bureau =>ICI . (Enregistrer sous => bureau)

Exécuter-le...

Cocher les cases : "Supprimer les outils de désinfections"

Clique sur "Exécuter"

Patienter.…………Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Un rapport est sauvegardé ici C:\DelFix.txt, poste le.

*************************

S'il reste des fichiers de nettoyage sur ton bureau , suppriment les à la main

***********************

1_Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

1 bis- pour W10 , Desactiver les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactiver celles qui vous ne semblent pas nécessaires.

3-Clic droit sur C : / Propriétés (verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK

16-Ccleaner / Analyser / Nettoyer.

17-Ccleaner => dans Outils / Demarrage/ : Poster une capture d’écran de l’onglet Windows et de Taches planifiées



Modifié par El Magnifico le 14/03/2017 14:27
jcg11
 Posté le 14/03/2017 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

DelFix.txt:

# DelFix v1.013 - Rapport créé le 14/03/2017 à 14:48:32
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Jean-Claude - JC
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Jean-Claude\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Jean-Claude\Desktop\Addition.txt
Supprimé : C:\Users\Jean-Claude\Desktop\Fixlog.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST64.exe
Supprimé : C:\Users\Jean-Claude\Desktop\Shortcut.txt
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.txt

########## - EOF - ##########

Il ne reste plus rien, je pense que c'est OK..

Merci à vous 2.

Je mets en résolu.

El Magnifico
 Posté le 14/03/2017 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..........

Mes paragraphes qui suivent ne t'intéressent pas ?!

jcg11
 Posté le 14/03/2017 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Ben oui, ça m'intéresse mais c'est déjà fait.

Il n'y a que dernier point que je n'avais pas fait.

Voilà.

El Magnifico
 Posté le 14/03/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'onglet Taches planifiées tu surlignes tous les oui , puis en haut à droite clic sur DESACTIVER.

Ensuite tu me postes l'onglet Windows (à gauche de taches planifiées)

jcg11
 Posté le 14/03/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La suite,

Publicité
El Magnifico
 Posté le 14/03/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pareil, tu surlignes tout sauf les 2 lignes Avira, puis DESACTIVER

Comment tourne la machine ?

Bonne journée

jcg11
 Posté le 14/03/2017 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impeccable...

bonne fin de journée à toi aussi.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-20%20% de remise sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo
Valable jusqu'au 25 Mai

Amazon offre actuellement 20% de remise immédiate sur les accessoires pour liseuses Kindle, tablettes Fire et assistants Echo. Pour profiter de l'offre, utilisez le code promo BIENVENU20. Vous trouverez des housses, des étuis, des chargeurs, des coques, des films de protection, etc.


> Voir l'offre
109,47 €Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 109,47 €
Valable jusqu'au 14 Avril

Amazon fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 5 To à 109,47 € livré gratuitement alors qu'on le trouve ailleurs à partir de 130 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
21,01 €Clé USB 3.0 SanDisk Ultra Flair 128 Go à 21,01 €
Valable jusqu'au 14 Avril

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 128 Go qui passe à 21,01 € alors qu'on la trouve ailleurs à plus de 40 €. Cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre

Sujets relatifs
Pourquoi Avira Antivir FREE gère-t-il mal les exceptions ?
Nouvelle version AVIRA
Avira Free Antivirus 2017 15.0.25.154
Avira ne s'installe pas.
Problème de cohabitation entre AVIRA et Comodo
perte de connexion avec AVIRA
Avira bloque 3 fichiers ADWCleaner 6.041
Problème installation Avira Free antivirus
detection par avira
Avira connect
Plus de sujets relatifs à MAJ de "FreeFileSync" et Avira
 > Tous les forums > Forum Sécurité