> Tous les forums > Forum Sécurité
 MAJ de "FreeFileSync" et AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jcg11
  Posté le 13/03/2017 @ 16:30 
Aller en bas de la page 
Petit astucien

Bonjour,

Lors de la MAJ de "FreeFileSync", AVIRA me l'a bloquée (comme d'habitude), j'ai voulu forcer cette MAJ et AVIRA ma signalé

"13/03/2017, 14:38:03 [Protection temps réel] Registre bloqué
L'administrateur a bloqué l'accès au registre comme le prévoit la directive de sécurité.".

Le PC ne présente pas apparement d'anomalie mais quand j'ai même exécuté les logiciels ci-dessous avec les rapports.

ZHPDiag

ZHPDiag: http://www.cjoint.com/c/GCno1e8165S

FRST64

FRST: http://www.cjoint.com/c/GCno4q3CbhS

Addition: http://www.cjoint.com/c/GCno5a8weCS

Shortcut: http://www.cjoint.com/c/GCno5On3RyS

Si un membre sécurité pouvait vérifier.

Par avance, merci.

Publicité
El Magnifico
 Posté le 13/03/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jcg11

Pas de malveillant détecté par ZHPDiag

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

Pour Avira , mets ton logiciel dans les exceptions .

jcg11
 Posté le 13/03/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico

Merci pour l'examen.

Je l'ai mis dans les exceptions d'Avira.

Par contre tu as des programmes qui lavent plus blanc que blanc, ou pas nécessaires.

C'est bien possible. Pourrais-tu m'en citer l'un ou l'autre que je virerais.

Je suis passé de XP(Home) à W8.1(Famille) puis W10(Famille), alors forcément il doit rester quelques traces

El Magnifico
 Posté le 13/03/2017 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

pas grand chose en fait.

Perso , je supprimerai tout ce qui est Orange (si pas d'utilisation) et

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

Mais tu peux utiliser Ccleaner .

Pierre95
 Posté le 13/03/2017 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir jcg11 et El Magnificio,

jcg11, excuses ma courte incruste

Dans le rapport j'ai remarqué un dossier sur lequel j'ai des doutes.

Peux tu le tester par Virus Total ?

Pour cela tu devras au préalable le zipper

Pour cela tu vas utiliser FRST

Frst correctif

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

*

https://1fichier.com/?lfunmcq4j7

*

Comme sur la capture ci-dessous

Que les cases soient cochées ou pas cela n'a pas d'importance.

Maintenant lance FRST.exe en double cliquant dessus

puis clique sur "CORRIGER" puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide.

Un fichier Zip apparaitra sur ton bureau ainsi qu'un rapport fixlog.txt

Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 13/03/2017 21:05
jcg11
 Posté le 14/03/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95 et El Magnifico,

Voici le fichier demandé

Fixlog: http://www.cjoint.com/c/GCoitC11WaS

@El Magnifico:

C:\Program Files\ma-config.com =>.Ma-Config.com

C:\ProgramData\GlarySoft =>.GlarySoft

C:\Users\Jean-Claude\AppData\Roaming\Wise Disk Cleaner

C'est 3 répertoires sont vides ou avec des fichiers .png ou .txt pour wise.

Quand à Orange, je m'en sers de temps à autre mais pas vraiment utile.

Ccleaner est déjà installé depuis des années.

jcg11
 Posté le 14/03/2017 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/03/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11,

Ce dossier me semble pas clean ( présence d' Adware Instalcore) et si El Magnficio te donne son accord, tu peux le supprimer.

De toute façon, tu peux déjà supprimer le dossier apparu sur ton bureau 14.03.2017_09.07.28.zip que tu as bien fait de tester par Virus Total en devancant ma demande.

Je te laisse pour les instructions entre les bonnes mains du Magnifique

Pierre

El Magnifico
 Posté le 14/03/2017 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jcg11, Pierre95

Si les fichiers dénommés sont vides , supprimes les.

Pour Orange c'est toi qui voit, sachant qu'en régle générale Orange c'est de la glue.

Concernant le fichier nommé par Pierre, je ne sais à quoi il correspond,

Dans le doute avant de le supprimer, j'en ferai une copie sur une clé. Attendre également l'avis de Pierre

Publicité
Pierre95
 Posté le 14/03/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Une bonne solution est de faire une copie du dossier sur une clé USB ou bien d' ajouter .vir aux deux fichiers pilotes .dll qui sont dans le dossier

ex : \icc.dll en icc.dll.vir

Au bout d'une période de quarantaine , tu supprimes définitivement le dossier

Pierre

jcg11
 Posté le 14/03/2017 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Répertoires supprimés.


icc.dll/sqlite3.dll renommés, en plus ils dataient de 2014 et je ne sais pas du tout à quoi ils correspondaient.


Redémarrage OK.


OrangeUpdate supprimé.

Que faire du répertoire sur le bureau nommé "FRST-OlderVersion" et des autres fichiers ".txt" créés avec ZHPdiag et FRST ?

Exécuter DelFix ?



El Magnifico
 Posté le 14/03/2017 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Delfix(de Xplode )

TéléchargerDelFix sur ton Bureau =>ICI . (Enregistrer sous => bureau)

Exécuter-le...

Cocher les cases : "Supprimer les outils de désinfections"

Clique sur "Exécuter"

Patienter.…………Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Un rapport est sauvegardé ici C:\DelFix.txt, poste le.

*************************

S'il reste des fichiers de nettoyage sur ton bureau , suppriment les à la main

***********************

1_Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

1 bis- pour W10 , Desactiver les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactiver celles qui vous ne semblent pas nécessaires.

3-Clic droit sur C : / Propriétés (verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK

16-Ccleaner / Analyser / Nettoyer.

17-Ccleaner => dans Outils / Demarrage/ : Poster une capture d’écran de l’onglet Windows et de Taches planifiées



Modifié par El Magnifico le 14/03/2017 14:27
jcg11
 Posté le 14/03/2017 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

DelFix.txt:

# DelFix v1.013 - Rapport créé le 14/03/2017 à 14:48:32
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Jean-Claude - JC
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Jean-Claude\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Jean-Claude\Desktop\Addition.txt
Supprimé : C:\Users\Jean-Claude\Desktop\Fixlog.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST.txt
Supprimé : C:\Users\Jean-Claude\Desktop\FRST64.exe
Supprimé : C:\Users\Jean-Claude\Desktop\Shortcut.txt
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jean-Claude\Desktop\ZHPDiag.txt

########## - EOF - ##########

Il ne reste plus rien, je pense que c'est OK..

Merci à vous 2.

Je mets en résolu.

El Magnifico
 Posté le 14/03/2017 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..........

Mes paragraphes qui suivent ne t'intéressent pas ?!

jcg11
 Posté le 14/03/2017 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Ben oui, ça m'intéresse mais c'est déjà fait.

Il n'y a que dernier point que je n'avais pas fait.

Voilà.

El Magnifico
 Posté le 14/03/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'onglet Taches planifiées tu surlignes tous les oui , puis en haut à droite clic sur DESACTIVER.

Ensuite tu me postes l'onglet Windows (à gauche de taches planifiées)

jcg11
 Posté le 14/03/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La suite,

Publicité
El Magnifico
 Posté le 14/03/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pareil, tu surlignes tout sauf les 2 lignes Avira, puis DESACTIVER

Comment tourne la machine ?

Bonne journée

jcg11
 Posté le 14/03/2017 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impeccable...

bonne fin de journée à toi aussi.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 18 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
63,99 €Kit 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MHz à 63,99 €
Valable jusqu'au 17 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MT/s CL 16 qui passe à 63,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 90 €.  


> Voir l'offre

Sujets relatifs
Pourquoi Avira Antivir FREE gère-t-il mal les exceptions ?
Nouvelle version AVIRA
Avira Free Antivirus 2017 15.0.25.154
Avira ne s'installe pas.
Problème de cohabitation entre AVIRA et Comodo
perte de connexion avec AVIRA
Avira bloque 3 fichiers ADWCleaner 6.041
Problème installation Avira Free antivirus
detection par avira
Avira connect
Plus de sujets relatifs à MAJ de "FreeFileSync" et Avira
 > Tous les forums > Forum Sécurité