|
 Posté le 14/10/2017 @ 15:50 |
Petit astucien
|  à toutes et à tous,
Je viens de faire un zhp diag qui me trouve 3 "problèmes" que je ne saurai régler sans votre précieuse aide.
Je vous joins le rapport et vous remercie par avance de m'aider à supprimer ces sales bébétes !
http://www.cjoint.com/c/GJonWRlWC6N
A très bientot |
|
|
|
|
|
Posté le 14/10/2017 à 17:18 |
| Bonjour baboune58,
N'écris pas en gros comme tu le fait, sur un forum cela donne l'impression que tu crie
Ton rapport n'est pas infectieux 
Je t'ai préparé un script pour supprimer les restes
 ZHPFix : correctif
 Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Télécharge ZHPFix sur ton bureau et pas ailleurs
Lance le en faisant un clic droit sur l'icône  Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Clique sur OK
- Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
Script ZHPFix
EmptyFlash
EmptyTemp
EmptyCLSID
EmptyPrefetch
O38 - TASK: {31816017-6777-4A00-820F-35DC2CDB62BE} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\windows\ehome\ehrec (.not file.) [0] (.Orphan.)
O38 - TASK: {C89F403C-F59F-4098-A0B6-33AB6AA95A02} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - ASIC: Google Chrome [64Bits] - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (...) -- C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe (.not file.)
O43 - CFD: 10/10/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleck Mods Pack
O43 - CFD: 25/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity
O43 - CFD: 06/03/2013 - [0] D -- C:\ProgramData\WinZipEC
O43 - CFD: 17/04/2016 - [0] D -- C:\Users\PIMAEL\AppData\Local\TempImg
- Si ca ne marche pas, fait un copié/collé.
- Si le script n'est pas conforme un message d'exemple s'affiche.
/!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
- Puis Clic sur "GO"
- Confirme les nettoyages des données en cliquant sur "Oui"
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
 Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.
|
|
Posté le 14/10/2017 à 17:52 |
Petit astucien
| Bonjour Liza,
Tout d'abord je m'excuse d'avoir écrit aussi gros et te remercie de me prendre en charge pour résoudre mon souci.
J'ai réalisé le zhp fix que je te joins, et j'ai refais un zhp diag ci joint également, mais j'ai toujours ces 3 alertes sur le zhp diag !
http://www.cjoint.com/c/GJopYy5cEoN
http://www.cjoint.com/c/GJopZwcXI4N
Merci de ton aide |
|
Posté le 14/10/2017 à 18:12 |
| Tu va passer ZHPCleaner
 Tu vas passer ZHPCleaner en mode Scan
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
- Ferme ton navigateur
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
 pour le récupérer
N'oublie pas de réactiver ton antivirus.
|
|
Posté le 14/10/2017 à 18:15 |
Petit astucien
| merci Liza je fais tout cela et je reviens |
|
Posté le 14/10/2017 à 18:29 |
Petit astucien
| |
|
Posté le 14/10/2017 à 18:32 |
Petit astucien
| Juste une précision à propos du zhp fix :
Fallait il faire un copié collé de tout cela :
Script ZHPFix
EmptyFlash
EmptyTemp
EmptyCLSID
EmptyPrefetch
O38 - TASK: {31816017-6777-4A00-820F-35DC2CDB62BE} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\windows\ehome\ehrec (.not file.) [0] (.Orphan.)
O38 - TASK: {C89F403C-F59F-4098-A0B6-33AB6AA95A02} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - ASIC: Google Chrome [64Bits] - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (...) -- C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe (.not file.)
O43 - CFD: 10/10/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleck Mods Pack
O43 - CFD: 25/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity
O43 - CFD: 06/03/2013 - [0] D -- C:\ProgramData\WinZipEC
O43 - CFD: 17/04/2016 - [0] D -- C:\Users\PIMAEL\AppData\Local\TempImg
ou seulement cela :
O38 - TASK: {31816017-6777-4A00-820F-35DC2CDB62BE} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\windows\ehome\ehrec (.not file.) [0] (.Orphan.)
O38 - TASK: {C89F403C-F59F-4098-A0B6-33AB6AA95A02} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - ASIC: Google Chrome [64Bits] - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (...) -- C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe (.not file.)
O43 - CFD: 10/10/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleck Mods Pack
O43 - CFD: 25/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity
O43 - CFD: 06/03/2013 - [0] D -- C:\ProgramData\WinZipEC
O43 - CFD: 17/04/2016 - [0] D -- C:\Users\PIMAEL\AppData\Local\TempImg
|
|
Posté le 14/10/2017 à 18:35 |
| Pourquoi tu demande cela ?
Toutes les lignes en bleu
Script ZHPFix
EmptyFlash
EmptyTemp
EmptyCLSID
EmptyPrefetch
O38 - TASK: {31816017-6777-4A00-820F-35DC2CDB62BE} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\windows\ehome\ehrec (.not file.) [0] (.Orphan.)
O38 - TASK: {C89F403C-F59F-4098-A0B6-33AB6AA95A02} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - ASIC: Google Chrome [64Bits] - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (...) -- C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe (.not file.)
O43 - CFD: 10/10/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleck Mods Pack
O43 - CFD: 25/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsProcessSecurity
O43 - CFD: 06/03/2013 - [0] D -- C:\ProgramData\WinZipEC
O43 - CFD: 17/04/2016 - [0] D -- C:\Users\PIMAEL\AppData\Local\TempImg
Modifié par liza33 le 14/10/2017 18:36 |
|
Posté le 14/10/2017 à 18:35 |
Petit astucien
| ok c'est bien ce que j'ai fais |
|
|
|
|
|
Posté le 14/10/2017 à 18:38 |
| OK 
Tu va faire un scan avec FRST
 Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Frst 64 bits version  Clique sur le lien, le chargement se lancera tout seul.
Frst 32 bits version Clique sur le lien, le chargement se lancera tout seul.
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
- Paramètre le comme ci-dessous en cochant les cases Drivers MD5, Addition.txt, Shortcut.txt et 90 Days Files
- Clique sur le bouton Analyser.
- L'outil va créer 3 fichiers rapports nommés FRST.txt, Addition.txt et Shortcut.txt situés au même emplacement que l'outil et sous C:\FRST\Logs
- Héberge les sur Cjoint et poste les liens fourni ici
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
|
|
Posté le 14/10/2017 à 18:41 |
Petit astucien
| d'accord, à tout de suite... |
|
Posté le 14/10/2017 à 18:49 |
Petit astucien
| |
|
Posté le 14/10/2017 à 19:54 |
| Le but d'une bonne désinfection ce n'est pas d'être rapide, mais de faire les étapes de celle ci comme il faut et, tu t'en sors très bien 
OK pour les rapports
Je t'ai préparé un script que tu va passer avec FRST
 FRST : Correctif
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,
- Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31816017-6777-4A00-820F-35DC2CDB62BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31816017-6777-4A00-820F-35DC2CDB62BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{31816017-6777-4A00-820F-35DC2CDB62BE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C89F403C-F59F-4098-A0B6-33AB6AA95A02}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C89F403C-F59F-4098-A0B6-33AB6AA95A02}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C89F403C-F59F-4098-A0B6-33AB6AA95A02}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
|
|
Posté le 14/10/2017 à 20:02 |
Petit astucien
| ok Liza je fais cela mais je ne voudrai pas pas abuser de ton temps ( moi je suis à la retraite tu sais )
|
|
Posté le 14/10/2017 à 20:07 |
| baboune58 a écrit :
ok Liza je fais cela mais je ne voudrai pas pas abuser de ton temps ( moi je suis à la retraite tu sais )
Et moi donc, cela fait onze ans que je suis à la retraite, alors j'ai tout mon temps et, puis je n'ai pas l'impression de perdre mon temps en menant à bien des désinfections
|
|
Posté le 14/10/2017 à 20:17 |
Petit astucien
| |
|
Posté le 14/10/2017 à 20:26 |
| |
|
|
|
|
|
Posté le 14/10/2017 à 20:30 |
Petit astucien
| désolé Liza je relis ton post et je t'envoie le nouveau rapport |
|
Posté le 14/10/2017 à 20:42 |
Petit astucien
| |
|
Posté le 16/10/2017 à 08:08 |
| Bonjour,
Tu va refaire un scan avec ZHPDiag pour verification
|
|
Posté le 16/10/2017 à 10:51 |
Petit astucien
| |
|
Posté le 16/10/2017 à 11:26 |
| Je t'ai préparé un nouveau script que tu va passer avec FRST
FRST : Correctif
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,
- Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et, tu poste le rapport
|
|
Posté le 16/10/2017 à 11:29 |
Petit astucien
| d'accord Liza, je fais cela de suite |
|
Posté le 16/10/2017 à 11:37 |
Petit astucien
| |
|
Posté le 16/10/2017 à 11:48 |
Petit astucien
| |
|
Posté le 16/10/2017 à 12:41 |
| Tu va, en suivant le chemin ci dessous, regarder si tu trouve le fichier en rouge
C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\Installer\chrmstp.exe
|
|
|
|
|
|
Alerte sur ZHP DIAG
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
