[El Magnifico]

Bonjour Marie

Désinstallez via le panneau de configuration: Bonjour et Java.

Nous allons réparer les fichiers Windows avec un fix de FRST , mais ceci va prendre beaucoup de temps , 1heure voire plus, patientez, des pages noires peuvent apparaitre, attendez la fin du correctif un rapport sera déposé sur le bureau.

• Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Avec ce correctif nous allons effectuer un dernier nettoyage

Copiez tout ceci ( commence par start:: et fini par end::)

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Remettez la pages d'accueil désirée du navigateur.


Comment tourne la machine ?

[marie.r]

Bonsoir Gerard

Le rapport Fixlog demandé :http://www.cjoint.com/c/GJquRMHOqoh

Firefox a toujours des problèmes de page de démarrage qui est toujours celle ci
://im.loadblanks.ru/c/b26cdff542ee7ff6?

[El Magnifico]

Bonsoir Marie

Vous avez passé 2 fois le script, pas grave

Au résultat du SFC scannow, des réparations n’ont pas aboutis, pour voir de quoi il s’agit :
Ouvrez une invite de commande en tant qu'administrateur (cmd) , et collez la commande suivante (copiez toute la ligne en gras rouge) sur le tiret clignotant.

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

Pour collez dans la fenêtre de commande, clic droit, coller, puis clic sur Entrée.


Un fichier sfcdetails.txt va être créé sur le bureau. (assez volumineux)
Envoyez-le sur http://cjoint.com/ et donnez le lien.

Pour Firefox on verra ensuite, sur les autres navigateurs vous avez aussi cette page ?

Gerard

[marie.r]

Le rapport SFCdetails : http://www.cjoint.com/c/GJqvLReQksh

Seul firefox rencontre ce problème de page, Edge semble bien fonctionner de même que la machine

[El Magnifico]

Ben .......tout a été réparé !!

Il se fait tard

je vous dis à demain

Gerard

[marie.r]

A demain

[El Magnifico]

Bonjour Marie

Cette redirection est corriace, elle n'est pas présente dans les rapports FRST
Je prépare un processus, je ne serais présent qu' en fin d'après midi

@+
Gerard

[El Magnifico]

Plus tôt que prévu

RKill (de BleepingComputer.com)
.

• · Téléchargez et enregistrez RKill sur votre bureau.
  · Lien de téléchargement
  · Double-cliquez sur la version téléchargée de RKill pour le lancer.
  · Une fenêtre noire va s’ouvrir pour une courte analyse.
  · Ne touchez à rien et patientez pendant le processus.
  · Cliquez sur OK à la fenêtre finale.
  · Ne redémarrez pas l'ordinateur !

Note:

Si vous redémarrez votre ordinateur, RKil aura perdu son utilité et il vous faudra recommencer cette étape!
RKill est un programme qui a été développé chez BleepingComputer.com qui tente de mettre fin aux processus de logiciels malveillants connus afin que votre logiciel de sécurité normal puisse alors exécuter et nettoyer votre ordinateur d'infections. Lorsque RKill exécute, il va tuer les processus de logiciels malveillants, puis supprime les associations exécutables incorrectes et corrige les politiques qui nous empêchent d'utiliser certains outils. Une fois terminé, il affichera un fichier journal qui montre les processus qui ont été terminés pendant le programme.

Comme RKill ne termine que le processus d'exécution d'un programme et ne supprime aucun fichier, après l'avoir exécuté, vous ne devez pas redémarrer votre ordinateur car tout processus de logiciels malveillants configuré pour démarrer automatiquement ne sera que recommencé. Au lieu de cela, après avoir exécuté RKill, vous devez immédiatement analyser votre ordinateur en utilisant une sorte de programme anti-malware ou anti-virus afin que les infections puissent être supprimées correctement.

**********************

Ensuite , vous allez repasser ces outils que vous avez téléchargés et déjà utilisés :

• MBAR

***********************

• ADWCleaner

***********************

• Kaspersky Virus Removal Tool

***********************

A vous lire

[marie.r]

Bonsoir Gerard,

Les trois outils ne trouvent rien

Mbar : http://www.cjoint.com/c/GJrurcLkJEh
Adw : http://www.cjoint.com/c/GJruujnD04h
Kaspersky je ne trouve pas de rapport mais il n'affichait rien à la fin du scan

[El Magnifico]

Bonsoir

Réalisez vous des sauvegardes du systéme sur un disque dur externe ?

Malwarebytes Anti-Malware

Télécharger le programme et enregistrer le sur votre Bureau => https://fr.malwarebytes.com/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...décocher la case « créer le dossiers dans le menu demarrer » Cocher la case « créer une icône sur le bureau »

Pour désactiver l'essai Premium, clic sur l'onglet Paramètres, puis sur Mon compte et ensuite sur Désactiver l'essai Premium et sur Yes

Avec la fenetre bleue « votre essai premuim a expiré » clic sur « Conserver la version actuelle ……. » valider par OK
.
Puis clic sur Parametres / Application / Desactiver tout sauf Afficher les options MBAM dans windows Explorer
.
Toujours dans Parametres / clic sur l’onglet Protection / Activer les 2 options d’analyse / puis dans les 2 cadres du dessous positionner sur « traiter ……comme des malwares (recommandé) .
.
Lancer un "Examen"
Ensuite rendez vous dans l'onglet Analyse, clic sur « Analyse personnalisée » puis sur Configurer
Dans la nouvelle fenetre Cocher les 4 cases à gauche, puis cocher la case C : , puis clic sur Analyser maintenant
L'examen démarre ne l' interromper pas.
.
Vous serez informé du résultat par le programme, s'il y a des détections malveillantes => pour les mettre en quarantaine , cocher toutes les menaces sélectionnées, puis cliquer sur quarantaine selectionnée.
.
Dans la nouvelle fenetre cliquer sur OUI pour acceptez le redémarrage de la machine si demandé par le programme.
.
Le rapport est disponible dans Comptes rendus, clic dessus puis cocher devant le dernier compte rendu d’analyse puis sur Afficher le compte rendu

Cliquer sur Exporter et sur Fichier texte (*.txt)
Nommer le MBAM.txt
.
Poster le rapport avec l’aide de Cjoint
**************************

Vous avez dans votre machine cet DNS, est ce que ça vous dit quelque chose?

DhcpDomain = drbl.org
.....