Bonjour à tous,
En cette période difficile, j'ai mis tout le monde en télétravail, (VPN+ RDP sur les postes perso des employés pour accéder aux ressources serveur)
Je me connecter chez eux par Teamviewer.
Je ne suis pas informaticien, seulement le plus initié de la boite.
Une machine me pose des difficultés.
- impossible d'installer le VPN. (refus d'installation)
- impossible de télécharger le moindre fichier par navigateur (plus d'une heure pour 10Mo + plantage à 70/80%), par contre ça passe mieux en transfert de fichiers par Teamviewer (10 mn pour 10Mo)
- sur Chrome il est indiqué "géré par votre organisation" ??? avec une whiteList !
Voici ce que j'ai tenté :
- Nettoyage de tous les fichiers temporaires, des vieux points de restauration, etc.
- Réinitialisation des paramètres IE
- Réinstallation Chrome
- HouseCall de TrendMicro > RAS
- Malwarebytes Anti-Malware (MBAM) > que des trucs insignifiants
- Tous les anti-malwares que j'avais sous la main > pas grand chose
- dernière solution testée : ComboFix se fige après la sauvegarde registre.
Bref c'est la cata.
Voici les rapports :
FRST > https://pjjoint.malekal.com/files.php?i ... 5i13n14l11
Addition > https://pjjoint.malekal.com/files.php?i ... 1o6e6q1511
Merci aux contributeurs
Bon courage
FRST divers problèmes
Modérateurs : Mods Windows, Helper
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: FRST divers problèmes
Salut,
Ca semble être un vieux PC.
Il faudrait jeter un coup d'oeil dans l'observateur d’événements de Windows.
Pour l'installation du VPN, pour avoir les erreurs.
C'est quel programme ?
Pour le "géré par votre organisation" Chrome :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~~
Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
Ca semble être un vieux PC.
Il faudrait jeter un coup d'oeil dans l'observateur d’événements de Windows.
Pour l'installation du VPN, pour avoir les erreurs.
C'est quel programme ?
Pour le "géré par votre organisation" Chrome :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {6A07F694-0D78-4253-B7BA-6F7A91AD5CEF} - System32\Tasks\Driver Booster SkipUAC (duzan) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~~
Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 20 mars 2020 14:57
Re: FRST divers problèmes
Bonjour,
Merci pour cette réponse.
PREAMBULE
Je suis obligé de répondre avec un autre PC
Le mien est "banni" sur le forum Malekal ???
Le VPN que j'installe c'est celui du Firewall de la boite : STORMSHIELD VPN SSL
C'est résolu, j'avais la version 64bits et la machine est en 32
Voici les nouvelles du PC
Je me suis reconnecté ce matin.
Il y a eu une longue mise à jour à l'allumage puis un "nettoyage". J'ai ensuite repris la main avec teamviewer.
J'ai appliqué la correction. Voici le message fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 22-03-2020
Exécuté par duzan (23-03-2020 10:34:35) Run:1
Exécuté depuis C:\Users\duzan\Desktop
Profils chargés: duzan (Profils disponibles: duzan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {6A07F694-0D78-4253-B7BA-6F7A91AD5CEF} - System32\Tasks\Driver Booster SkipUAC (duzan) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A07F694-0D78-4253-B7BA-6F7A91AD5CEF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A07F694-0D78-4253-B7BA-6F7A91AD5CEF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Driver Booster SkipUAC (duzan) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (duzan)" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553547335-2294108118-3173638008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553547335-2294108118-3173638008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 10:35:18 ====
J'ai lancé CristalDiskInfo dans l'après midi. (Statut = PRUDENCE)
Autre chose, le téléchargement prends 2 heures pour tout (8ko/s en moyenne).
Je suis en train de lancer un RogueKiller, et sa fait plus d'une heure qu'il télécharge les nouvelles signatures (13 secondes chez moi)
J'ai vérifié les paramètres de sa box, il y avait 43 machines qui utilisait le Wi-Fi (pourtant avec mot de passe difficile)
On a supprimé tous les inconnus, ça va un peu mieux, mais ce n'est pas le top (40ko/s)
S'il y a autre chose à faire je suis preneur.
Merci
A bientôt
Merci pour cette réponse.
PREAMBULE
Je suis obligé de répondre avec un autre PC
Le mien est "banni" sur le forum Malekal ???
Le VPN que j'installe c'est celui du Firewall de la boite : STORMSHIELD VPN SSL
C'est résolu, j'avais la version 64bits et la machine est en 32
Voici les nouvelles du PC
Je me suis reconnecté ce matin.
Il y a eu une longue mise à jour à l'allumage puis un "nettoyage". J'ai ensuite repris la main avec teamviewer.
J'ai appliqué la correction. Voici le message fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 22-03-2020
Exécuté par duzan (23-03-2020 10:34:35) Run:1
Exécuté depuis C:\Users\duzan\Desktop
Profils chargés: duzan (Profils disponibles: duzan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {6A07F694-0D78-4253-B7BA-6F7A91AD5CEF} - System32\Tasks\Driver Booster SkipUAC (duzan) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A07F694-0D78-4253-B7BA-6F7A91AD5CEF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A07F694-0D78-4253-B7BA-6F7A91AD5CEF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Driver Booster SkipUAC (duzan) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (duzan)" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553547335-2294108118-3173638008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553547335-2294108118-3173638008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 10:35:18 ====
J'ai lancé CristalDiskInfo dans l'après midi. (Statut = PRUDENCE)
Autre chose, le téléchargement prends 2 heures pour tout (8ko/s en moyenne).
Je suis en train de lancer un RogueKiller, et sa fait plus d'une heure qu'il télécharge les nouvelles signatures (13 secondes chez moi)
J'ai vérifié les paramètres de sa box, il y avait 43 machines qui utilisait le Wi-Fi (pourtant avec mot de passe difficile)
On a supprimé tous les inconnus, ça va un peu mieux, mais ce n'est pas le top (40ko/s)
S'il y a autre chose à faire je suis preneur.
Merci
A bientôt
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: FRST divers problèmes
Ne te connecte pas avec un VPN.
Aucun intérêt d'utiliser RogueKiller.
Le message sur Chrome a disparu ?
Le disque en prudence peut créer des dysfonctionnements.
Menu "Démarrer", dans la barre blanche de "Rechercher"
Saisir "cmd", clique-droit sur cmd.exe puis "Exécuter en tant qu'Administrateur"
Dans la fenêtre invite de commandes qui s'ouvre saisir chkdsk C: /F /R
Tape sur la touche entrée, il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec "étape 1 sur 5"..., c'est normal ! Et il va rester ainsi d'étape en étape durant 1h ou 2h. C'est long mais nécessaire pour effectuer toutes les vérifications.
Voir ce tutoriel pour les détails : Faire un chkdsk pour réparer les erreurs de disques.
Aucun intérêt d'utiliser RogueKiller.
Le message sur Chrome a disparu ?
Le disque en prudence peut créer des dysfonctionnements.
Menu "Démarrer", dans la barre blanche de "Rechercher"
Saisir "cmd", clique-droit sur cmd.exe puis "Exécuter en tant qu'Administrateur"
Dans la fenêtre invite de commandes qui s'ouvre saisir chkdsk C: /F /R
Tape sur la touche entrée, il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec "étape 1 sur 5"..., c'est normal ! Et il va rester ainsi d'étape en étape durant 1h ou 2h. C'est long mais nécessaire pour effectuer toutes les vérifications.
Voir ce tutoriel pour les détails : Faire un chkdsk pour réparer les erreurs de disques.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 20 mars 2020 14:57
Re: FRST divers problèmes
Bonjour,
Citation :
"Ne te connecte pas avec un VPN"
Je ne comprends pas bien.
Je suis obligé de connecter tous les salariés de la boite en télétravail pendant le coronavirus.
La seule façon que je connaisse de se connecter au serveur de la société, c'est en RDP au travers d'un VPN avec identifiant, mdp et autres sécurités mises en place par notre SSII.
Est-ce qu'il y a d'autres façons sans nuire à la sécurité ?
Je vais lancer un checkdisk dans l'après midi dès que le salarié m'aura donné la main sur son PC.
Je te tiens au courant
A+ tard
Merci
Citation :
"Ne te connecte pas avec un VPN"
Je ne comprends pas bien.
Je suis obligé de connecter tous les salariés de la boite en télétravail pendant le coronavirus.
La seule façon que je connaisse de se connecter au serveur de la société, c'est en RDP au travers d'un VPN avec identifiant, mdp et autres sécurités mises en place par notre SSII.
Est-ce qu'il y a d'autres façons sans nuire à la sécurité ?
Je vais lancer un checkdisk dans l'après midi dès que le salarié m'aura donné la main sur son PC.
Je te tiens au courant
A+ tard
Merci
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: FRST divers problèmes
ok je pensais que c'était un VPN public, ceux qu'on vende soit disant pour anonymiser.
Quand tu n'es pas en VPN, le navigateur internet fonctionne ?
Si oui pourquoi tu ne vois pas avec ton service informatique ?
Quand tu n'es pas en VPN, le navigateur internet fonctionne ?
Si oui pourquoi tu ne vois pas avec ton service informatique ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 20 mars 2020 14:57
Re: FRST divers problèmes
Bonjour,
Concernant le poste du salarié qui me posait problème, tout est rentré dans l'ordre. (message Chrome disparu, démarrage +rapide, etc.)
Sinon quand le VPN est actif, il y a effectivement quelques postes qui n'ont plus internet en local. J'ai corrigé en modifiant le DNS.
Pour ce genre de correction d'erreurs (virus et autres manip), je trouve que la société de service informatique que nous avons n'est pas compétente. Il font un travail très propre et très standardisé, mais c'est tout. Et puis cela concernait un PC perso d'un salarié, pas un PC de la société.
En tout cas merci pour tout
Bonne journée
Concernant le poste du salarié qui me posait problème, tout est rentré dans l'ordre. (message Chrome disparu, démarrage +rapide, etc.)
Sinon quand le VPN est actif, il y a effectivement quelques postes qui n'ont plus internet en local. J'ai corrigé en modifiant le DNS.
Pour ce genre de correction d'erreurs (virus et autres manip), je trouve que la société de service informatique que nous avons n'est pas compétente. Il font un travail très propre et très standardisé, mais c'est tout. Et puis cela concernait un PC perso d'un salarié, pas un PC de la société.
En tout cas merci pour tout
Bonne journée
- Messages : 113183
- Inscription : 10 sept. 2005 13:57
Re: FRST divers problèmes
ok bon courage à toi =)
Ca ne doit pas être facile, si tu es le bidouilleur de la boîte ces temps-ci avec le confinement.
Ca ne doit pas être facile, si tu es le bidouilleur de la boîte ces temps-ci avec le confinement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 600 Vues
-
Dernier message par Parisien_entraide
-
-
RESULTATS ANALYSE FRST
par MERCI_MALEKAL » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 5 Réponses
- 172 Vues
-
Dernier message par MERCI_MALEKAL
-
-
- 3 Réponses
- 236 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 150 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 104 Vues
-
Dernier message par Iconitex