Votre question
Résolu

Analyse rapport farbar

Tags :
  • Adware
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
3 Mars 2017 18:55:34

Bonjour, j'ai besoin d'aide pour analyser des rapport farbar et avoir un script.
Merci. Laurent

Autres pages sur : analyse rapport farbar

a c 614 8 Sécurité
3 Mars 2017 20:05:05

Bonsoir,

Mais encore ?

Pourquoi donc ? Quel est le problème rencontré ?
m
0
l
3 Mars 2017 21:02:51

hyunkel30 a dit :
Bonsoir,

Mais encore ?

Pourquoi donc ? Quel est le problème rencontré ?


m
0
l
Contenus similaires
3 Mars 2017 21:04:37

J'ai le message suivant quand je veux ouvrir windows defender : Pour autoriser cette application à s’exécuter, contacter votre administrateur de sécurité pour qu'il active le programme par le biais de la stratégie de groupe.
m
0
l
a c 614 8 Sécurité
3 Mars 2017 22:08:32

Re,

Sous quel Windows ?

N'as-tu pas installé un autre antivirus récemment ? (celui-ci désactive généralement Windows Defender pour éviter les conflits)
m
0
l
3 Mars 2017 22:10:57

hyunkel30 a dit :
Re,

Sous quel Windows ?

N'as-tu pas installé un autre antivirus récemment ? (celui-ci désactive généralement Windows Defender pour éviter les conflits)


m
0
l
3 Mars 2017 22:13:43

Windows 10, non je n'ai que windows defender. Je viens d'installer avast pour tenter de faire un peu de ménage mais sans résultat pour relancer windows defender. J'ai ces problèmes depuis que j'ai télécharger un windows que je voulais installer avec une clé que j'ai mais j'ai du en même temps télécharger un fichier du type Hacktool.
m
0
l
a c 614 8 Sécurité
4 Mars 2017 20:08:25

Re,

ça aide pas aussi ...


à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    4 Mars 2017 22:02:50

    hyunkel30 a dit :
    Re,

    ça aide pas aussi ...


    à faire pour un premier diagnostic :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Clique sur le bouton Analyser.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    4 Mars 2017 22:18:13

    hyunkel30 a dit :
    Re,

    ça aide pas aussi ...


    à faire pour un premier diagnostic :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Clique sur le bouton Analyser.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    a c 614 8 Sécurité
    4 Mars 2017 22:19:56

    Re,

    Tant que tu auras Avast! il sera impossible de voir pour Windows Defender, car comme je le disais, il le désactive par défaut.

    Et AVG que je vois dans ta liste des programmes, tu l'avais déjà sur ce système ?
    Lui aussi pouvait désactiver Windows Defender

    ###########

    Citation :
    ==================== Points de restauration =========================

    ATTENTION: La Restauration système est désactivée


    Tu as volontairement désactivé la restauration système ?

    ############

    Y'a un peu à nettoyer aussi :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {99567EC9-7C15-4F93-A341-00F8F7E776F5} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe
      Task: {CF34CB31-D756-4C4E-A258-CFBBCB4293FD} - System32\Tasks\{32A9FE62-5F4B-32E8-429E-2924D7D9F960} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\d8f99651\c31612e0.dll" <==== ATTENTION
      Task: {DEEFC98A-6F77-43A1-8B2A-B1FF15BD1A68} - System32\Tasks\Butspplikule System => C:\Program Files (x86)\Mehition\gherfegh.exe
      C:\PROGRA~3\d8f99651
      C:\Program Files (x86)\Mehition
      Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
      (Pas de fichier)
      AlternateDataStreams: C:\ProgramData\TEMP:0CE7F3C9 [126]
      AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
      2017-02-28 11:38 - 2017-02-28 11:39 - 00000000 ____D C:\Users\admin\AppData\Local\Pujadom
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    4 Mars 2017 23:08:32

    Oui j'avais bien installer AVG antivirus pour essayer de faire u peu de ménage... mais non je n'ai pas désinstaller la récupération système, en tout cas pas volontairement.
    Ci-dessous le rapport Fixlog :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-03-2017
    Exécuté par admin (04-03-2017 22:25:26) Run:1
    Exécuté depuis C:\Users\admin\Desktop
    Profils chargés: admin (Profils disponibles: defaultuser0 & admin & laure)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {99567EC9-7C15-4F93-A341-00F8F7E776F5} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe
    Task: {CF34CB31-D756-4C4E-A258-CFBBCB4293FD} - System32\Tasks\{32A9FE62-5F4B-32E8-429E-2924D7D9F960} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\d8f99651\c31612e0.dll" <==== ATTENTION
    Task: {DEEFC98A-6F77-43A1-8B2A-B1FF15BD1A68} - System32\Tasks\Butspplikule System => C:\Program Files (x86)\Mehition\gherfegh.exe
    C:\PROGRA~3\d8f99651
    C:\Program Files (x86)\Mehition
    Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
    (Pas de fichier)
    AlternateDataStreams: C:\ProgramData\TEMP:0CE7F3C9
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D
    2017-02-28 11:38 - 2017-02-28 11:39 - 00000000 ____D C:\Users\admin\AppData\Local\Pujadom
    EmptyTemp:
    end

    *****************

    Erreur: (0) Impossible de créer un point de restauration.
    Processus fermé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99567EC9-7C15-4F93-A341-00F8F7E776F5} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99567EC9-7C15-4F93-A341-00F8F7E776F5} => clé supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\QForlLgs0EYm => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QForlLgs0EYm => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF34CB31-D756-4C4E-A258-CFBBCB4293FD} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF34CB31-D756-4C4E-A258-CFBBCB4293FD} => clé supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\{32A9FE62-5F4B-32E8-429E-2924D7D9F960} => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{32A9FE62-5F4B-32E8-429E-2924D7D9F960} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEEFC98A-6F77-43A1-8B2A-B1FF15BD1A68} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEEFC98A-6F77-43A1-8B2A-B1FF15BD1A68} => clé supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\Butspplikule System => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Butspplikule System => clé supprimé(es) avec succès
    "C:\PROGRA~3\d8f99651" => non trouvé(e).
    "C:\Program Files (x86)\Mehition" => non trouvé(e).
    C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => déplacé(es) avec succès
    (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément.
    C:\ProgramData\TEMP => "AlternateDataStreams: C:\ProgramData\TEMP:0CE7F3C9" ADS impossible à supprimer.
    C:\ProgramData\TEMP => "AlternateDataStreams: C:\ProgramData\TEMP:58A5270D" ADS impossible à supprimer.
    C:\Users\admin\AppData\Local\Pujadom => déplacé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 583648 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12701145 B
    Java, Flash, Steam htmlcache => 492 B
    Windows/system/drivers => 711165 B
    Edge => 10210 B
    Chrome => 2564960 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 0 B
    LocalService => 6626 B
    NetworkService => 836 B
    defaultuser0 => 0 B
    admin => 17996823 B
    laure => 21231 B

    RecycleBin => 155991 B
    EmptyTemp: => 33.1 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    ==== Fin de Fixlog 22:25:30 ====
    m
    0
    l
    a c 614 8 Sécurité
    5 Mars 2017 10:08:51

    Re,

    Désinstalle AVG et Avast! via ta liste des programmes le temps que l'on répare le système.
    Utilise ensuite ces deux outils pour nettoyer leurs restes :
    https://www.avast.com/fr-fr/uninstall-utility
    http://files-download.avg.com/util/tools/AVG_Remover.ex...

    ##########

    Une fois cela effectué, fais ce qui suis :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ###########

    Après redémarrage, dis-moi si Windows Defender est de nouveau opérationnel ou pas.

    :jap: 
    m
    0
    l
    5 Mars 2017 10:22:32

    Hier j'ai désinstaller avast et avg puis j'ai récupérer windows 10 avec un fichier iso puis forcé le redémarrage de windows defender par le registre. Tout semble rentré dans l'ordre sauf que j'ai des utilisateurs inconnus mais qui sont peut être dus à l'ancienne version de windows. J'ai scanner avec winsows defender, malwayre bytes et adwcleaner, il n'y a plus rien. Merci
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    5 Mars 2017 10:37:19

    Re,

    C'est probable oui, tu as la liste de ces utilisateurs ou pas ? Leur ID ?

    Pour comparer voilà les anciennes ID :
    Citation :
    admin (S-1-5-21-1544706986-4220452096-3133348837-1001 - Administrator - Enabled) => C:\Users\admin
    Administrateur (S-1-5-21-1544706986-4220452096-3133348837-500 - Administrator - Disabled)
    DefaultAccount (S-1-5-21-1544706986-4220452096-3133348837-503 - Limited - Disabled)
    defaultuser0 (S-1-5-21-1544706986-4220452096-3133348837-1000 - Limited - Enabled) => C:\Users\defaultuser0
    Invité (S-1-5-21-1544706986-4220452096-3133348837-501 - Limited - Disabled)
    laure (S-1-5-21-1544706986-4220452096-3133348837-1002 - Administrator - Enabled) => C:\Users\laure
    partage
    5 Mars 2017 13:05:17

    hyunkel30 a dit :
    Re,

    C'est probable oui, tu as la liste de ces utilisateurs ou pas ? Leur ID ?

    Pour comparer voilà les anciennes ID :
    Citation :
    admin (S-1-5-21-1544706986-4220452096-3133348837-1001 - Administrator - Enabled) => C:\Users\admin
    Administrateur (S-1-5-21-1544706986-4220452096-3133348837-500 - Administrator - Disabled)
    DefaultAccount (S-1-5-21-1544706986-4220452096-3133348837-503 - Limited - Disabled)
    defaultuser0 (S-1-5-21-1544706986-4220452096-3133348837-1000 - Limited - Enabled) => C:\Users\defaultuser0
    Invité (S-1-5-21-1544706986-4220452096-3133348837-501 - Limited - Disabled)
    laure (S-1-5-21-1544706986-4220452096-3133348837-1002 - Administrator - Enabled) => C:\Users\laure


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS