[gerard.raynal]

re bonjour

voici les fichiers demandes.

https://www.cjoint.com/c/IGCqNkp1EX5

https://www.cjoint.com/c/IGCq4TSwr35

https://www.cjoint.com/c/IGCq5yjwDP5

https://www.cjoint.com/c/IGCq6Ecec15

https://www.cjoint.com/c/IGCq7alZMh5

merci

[Pierre95]

Bonjour Gérard,

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

[gerard.raynal]

re bonjour Pierre
voici le rapport

https://www.cjoint.com/c/IGDocc6YVK5

merci

[Pierre95]

Hello,
Impeccable
Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports pour faire le point ?

[gerard.raynal]

re bonjour pierre

https://www.cjoint.com/c/IGEm2qggVm5
https://www.cjoint.com/c/IGEoDgY2sJ5
https://www.cjoint.com/c/IGEoDNgi5J5
https://www.cjoint.com/c/IGEoEqP7wa5
https://www.cjoint.com/c/IGEoEXM3G05

voila j ai mis un fichier en double car je ne sais plus lequel j ai fait
merci Pierre

[Pierre95]

Bonjour Gérard,

Les Alternate Data Stream attachés à One Drive ne veulent pas partir avec FRST et ZHPFIx.
Elles vont donc rester car je vais m'en tenir là.
Le reste , c'est OK.

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


***************

2019-07-26 23:55 - 2019-07-30 14:46 - 000000000 ____D C:\Windows.old

Tu as une vieille version de Windows. Elle est volumimeuse et inutile .
Tu va la supprimer suivant les règles de l'art ==> voir ci dessous

https://www.commentcamarche.net/faq/489 ... windows-10

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue





Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

PS:
Comme dit au début de ma prise en charge, je ne pourrais plus t'assister à partir de vendredi soir pour des raisons domestiques

[gerard.raynal]

re bonjour pierre

voici les rapports:
https://www.cjoint.com/c/IGFhmrSmKw5
https://www.cjoint.com/c/IGFhmXKzzF5

voila
si jamais tu veut me laisser ton mail,un jour ou j ai des soucis
tu peut m 'ecrire a *** supprimé par la modération ***

[Pierre95]

Bonjour,

Il n'est pas prudent de laisser une adresse Email sur un Forum Publique.
Il est fort probable que la Modération va le " caviarder "

ESET a détecté entre autres des Backup vérolés sur ton disque D:

Avant de les supprimér on va en vérifier certaines détections par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

[gerard.raynal]

re bonjour
voici le resultat

https://www.cjoint.com/c/IGFkvOP16N5

merci

[Pierre95]

Impeccable,

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt




Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "



puis dans la fenêtre suivante sur " Supprimer tout "



Confirme l'action en cliquant sur " Yes "

2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST,TFC, ZHPFix2 et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport