Désinfection potentielle

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Désinfection potentielle

Messagepar Natural23 » Jeu 30 Juin 2016 15:00

Bonjour, tout le monde

Suite à erreur de une mise à jour sous Windows 7 et un plantage pc dans la foulée (écran bleu, etc), j'ai ouvert un topic ici (en cours):

post104400.html#p104400

Une désinfection m'étant conseillée, je m'en remets à vous pour explorer cette piste ;)
La seule certitude, c'est qu'il n'en existe aucune

https://www.discogs.com/user/ben777
Natural23
 
Messages: 27
Inscription: Mer 29 Juin 2016 11:59

Re: Désinfection potentielle

Messagepar chantal11 » Jeu 30 Juin 2016 15:04

Bonjour,

Pour établir un rapport de diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    Image
  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13409
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Désinfection potentielle

Messagepar Natural23 » Ven 1 Juil 2016 11:57

Bonjour, Chantal

Merci pour ta réponse.


Le scan est fait:

FRST.txt
(36.75 Kio) Téléchargé 91 fois


Addition.txt
(65.58 Kio) Téléchargé 84 fois



à plus tard
La seule certitude, c'est qu'il n'en existe aucune

https://www.discogs.com/user/ben777
Natural23
 
Messages: 27
Inscription: Mer 29 Juin 2016 11:59

Re: Désinfection potentielle

Messagepar chantal11 » Ven 1 Juil 2016 12:12

Bonjour,

Merci de préserver mes petits yeux et de bien vouloir héberger les rapports comme indiqué dans la procédure ;)
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13409
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Désinfection potentielle

Messagepar Natural23 » Ven 1 Juil 2016 12:23

La seule certitude, c'est qu'il n'en existe aucune

https://www.discogs.com/user/ben777
Natural23
 
Messages: 27
Inscription: Mer 29 Juin 2016 11:59

Re: Désinfection potentielle

Messagepar chantal11 » Ven 1 Juil 2016 14:29

Re,

Pas d'infection relevée dans ces rapports.

Nous allons juste nettoyer quelques éléments résiduels d'anciennes installations.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
    HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKU\S-1-5-21-76830181-1066914796-2057996457-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    BHO-x32: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Users\Samsung\Desktop\BitComet_1.40\tools\bitcometbho.dll => Pas de fichier
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
    S1 epp; C:\EEK\bin64\epp.sys [124080 2016-05-19] (Emsisoft Ltd)
    R1 epp64; C:\EEK\bin\epp64.sys [138504 2016-02-13] (Emsisoft GmbH)
    S3 MWAC; \??\C:\windows\SysWOW64\drivers\ [0 ] ()
    S3 BCM43XX; system32\DRIVERS\bcmwl664.sys [X]
    S3 efavdrv; \??\C:\windows\system32\drivers\efavdrv.sys [X]
    U2 ERSvc; pas de ImagePath
    U2 NIHardwareService; pas de ImagePath
    U2 NVSvc; pas de ImagePath
    U2 Parvdm; pas de ImagePath
    S1 SASDIFSV; \??\F:\Ondes\SASDIFSV64.SYS [X]
    S1 SASKUTIL; \??\F:\Ondes\SASKUTIL64.SYS [X]
    U2 srService; pas de ImagePath
    2014-02-07 16:37 - 2014-02-25 17:39 - 0000088 __RSH () C:\ProgramData\4654E06550.sys
    2014-02-07 16:37 - 2014-02-25 17:41 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys
    2012-05-31 12:15 - 2012-05-31 12:15 - 0004140 _____ () C:\ProgramData\mtbjfghn.xbe
    2015-02-24 12:14 - 2015-02-24 12:14 - 0004864 _____ () C:\ProgramData\vczcspay.tpu
    2010-08-17 05:08 - 2010-08-17 05:08 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    2010-08-17 05:05 - 2010-08-17 05:06 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
    2010-08-17 05:01 - 2010-08-17 05:02 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    2010-08-17 05:06 - 2010-08-17 05:08 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
    2010-08-17 05:00 - 2010-08-17 05:01 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    2010-08-17 05:02 - 2010-08-17 05:05 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    AlternateDataStreams: C:\ProgramData\Temp:2683706C [352]
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13409
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Désinfection potentielle

Messagepar Natural23 » Ven 1 Juil 2016 16:33

C'est fait:

https://up.security-x.fr/file.php?h=R5f ... 4e0175aa0b

L'ordinateur a mis plus de 10 minutes pour redémarrer mais au final, ça va.

Premier effet notoire, Firefox semble moins gourmand (moins de 400mo), c'est déjà ça. à voir sur le court terme pour d'autres effets positifs.

Merci pour ton intervention ;)
La seule certitude, c'est qu'il n'en existe aucune

https://www.discogs.com/user/ben777
Natural23
 
Messages: 27
Inscription: Mer 29 Juin 2016 11:59

Re: Désinfection potentielle

Messagepar chantal11 » Ven 1 Juil 2016 17:31

Re,

Toujours les mêmes soucis avec Windows Update ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13409
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Désinfection potentielle

Messagepar Natural23 » Sam 2 Juil 2016 11:22

Oui, malgré tout, Windows Update toujours en échec.
La seule certitude, c'est qu'il n'en existe aucune

https://www.discogs.com/user/ben777
Natural23
 
Messages: 27
Inscription: Mer 29 Juin 2016 11:59

Re: Désinfection potentielle

Messagepar chantal11 » Sam 2 Juil 2016 11:31

Bonjour,

Nous allons utiliser cet outil. Suis les instructions :

Windows Repair :

  • Sur cette page Tweaking.com, télécharge la version portable Windows Repair (lien Direct Download) et enregistre le fichier sur le Bureau

  • Décompresse le fichier tweaking.com_windows_repair_aio.zip (clic-droit -> Extraire tout)

  • Double-clique sur l'icône Repair_Windows.exe pour lancer l'outil
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur l'onglet Step 3, puis sur Open Check Disk At Next Boot et accepte la demande de redémarrage

    Image

  • Après la vérification du disque et redémarrage, clique sur l'onglet Step 4 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    Image

  • A la fin de l'analyse, referme Windows Repair et redémarre le PC

  • Au redémarrage, relance Windows Repair, clique sur l'onglet Step 5, puis sur Create sous System Restore pour créer un point de restauration

  • Ensuite, clique sur l'onglet Repairs puis sur Open Repairs

    Image

  • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    Image

  • Ferme toutes les applications, y compris ton navigateur et clique sur Start Repairs

  • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


Tutoriel d'utilisation Windows Repair en images


Qu'en est-il après redémarrage ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13409
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Suivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo