> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Lenteurs fonctionnement PC et connexions internetSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
fernandjean
  Posté le 23/10/2017 @ 19:27 
Aller en bas de la page 
Petit astucien

Bonsoir

Comme dit dans le titre, mon PC est de plus en plus lent et surtout les connexions internet prennent un temps fou, de l'ordre de 2 à 5 minutes au démarrage de l'ordi et autant pour afficher une page ou répondre à un lien sur une page. Mes pilotes sont à jour ainsi que Windows. Je joins ci-dessous les rapports ZHP et FRST. Si quelqu'un peut me donner un coup de main, je lui en serai très reconnaissant. Merci d'avance

Rapport ZHP

Rapport FRST

FRST Addition

FRST Shortcut

Publicité
El Magnifico
 Posté le 23/10/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image Commencez par ceci : https://forum.pcastuces.com/sujet.asp?f=26&s=3 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
Utilisez CJoint pour poster vos rapports => Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles


.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.

.........................

Je regarde vos rapports , je reviens vers vous

*****

Veuillez passez ces outils

WINCHK



Téléchargez en cliquant sur => Winchk sur le Bureau

Double- clique dessus pour l'ouvrir

Cliquez sur " executer "

image

Un rapport apparait sur le bureau.

Envoyez le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse

*********

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.

image CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.


Le rapport CKFiles.txt est sur le bureau
Envoyez le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse
Vous pouvez fermer le programme

***************


A vous lire image



Modifié par El Magnifico le 23/10/2017 20:34
fernandjean
 Posté le 23/10/2017 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Gérard et merci pour votre aide.

Logiciels sécurité : Microsoft Security Essentiels, Parefeu Windows, Malwarebytes

Point de restauration créé

Rapport Winchk

Rapport Cks

El Magnifico
 Posté le 23/10/2017 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, vous allez dans un premier temps désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code

Glary Utilities
Java

Il faudra mettre à jour IE, nous sommes à la version 11.
On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation

Script ZHPFix
ShortcutFix
IFEOFix
C:\Program Files (x86)\DVDlabPro2\DVDlabPro.exe
C:\Program Files (x86)\DVDlabPro2
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19DD933E-1DD3-4882-85A7-645C446E9012}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19DD933E-1DD3-4882-85A7-645C446E9012}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19DD933E-1DD3-4882-85A7-645C446E9012}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{19DD933E-1DD3-4882-85A7-645C446E9012}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C61DBD5-44EB-4C6C-A954-6677DB522CE9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C61DBD5-44EB-4C6C-A954-6677DB522CE9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C61DBD5-44EB-4C6C-A954-6677DB522CE9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C61DBD5-44EB-4C6C-A954-6677DB522CE9}
C:\Windows\System32\Tasks\{E859EAAF-1054-4E65-AABD-7B95F6AC0A0A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F82846A-ACF7-43AE-8F7B-D47D6F62A638}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F82846A-ACF7-43AE-8F7B-D47D6F62A638}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F82846A-ACF7-43AE-8F7B-D47D6F62A638}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2F82846A-ACF7-43AE-8F7B-D47D6F62A638}
C:\Windows\System32\Tasks\{178C6DEF-DA2B-49A9-9F60-B1AA15250F52}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E32DE68-ECA1-4C45-9B04-7A291D487516}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E32DE68-ECA1-4C45-9B04-7A291D487516}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E32DE68-ECA1-4C45-9B04-7A291D487516}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5E32DE68-ECA1-4C45-9B04-7A291D487516}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80FBDAA1-5B2C-4E12-8D88-FAB334E7F4FE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80FBDAA1-5B2C-4E12-8D88-FAB334E7F4FE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80FBDAA1-5B2C-4E12-8D88-FAB334E7F4FE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{80FBDAA1-5B2C-4E12-8D88-FAB334E7F4FE}
C:\Windows\System32\Tasks\{72771326-FB0E-4692-91BD-FEDA3C082A9B}
HKLM\SOFTWARE\Wow6432Node\McAfee.com
C:\ProgramData\McAfee
C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
HKLM\SOFTWARE\Wow6432Node\Symantec
C:\Program Files\ma-config.com
C:\ProgramData\ma-config.com
HKLM\SOFTWARE\Wow6432Node\Comodo
C:\Windows\System32\Config\systemprofile\AppData\Local\Comodo
c:\program files (x86)\dvdlabpro2\textures\mosaic-cracks.tmb
c:\program files (x86)\dvdlabpro2\textures\mosaic-cracks2.tmb
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
SysRestore
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image



Modifié par El Magnifico le 23/10/2017 21:54
fernandjean
 Posté le 23/10/2017 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pardon pour le retard mais je mets toujours très longtemps pour avoir un lien ou télécharger

Voilà c'est fait : Glary et Java désinstallés

IE, dont je ne me sers pas, sera mis à jour quand ça tournera mieux

Rapport ZHPFix

Encore merci

El Magnifico
 Posté le 24/10/2017 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

parfait

Même si l' on ne se sert pas de IE, il fait parti de Windows , sans mise à jour vous ouvrez des failles pour les malveillants !

on continue sur la lancée:

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil



Modifié par El Magnifico le 24/10/2017 10:17
fernandjean
 Posté le 24/10/2017 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard

excusez le retard, mais je dors beaucoup en ce moment (convalescence) et mon internet n'est pas très rapide...

Alors voilà, il semble que la bête soit nettoyée.

ZHP, MBAR et ADWCleaner n'ont rien trouvé.

Rapport ZHP

J'ai pu mettre IE à niveau du 10.

Pour le 11, Microsoft demande d'autres fichiers complémentaires...

Je fais toutes les mises à jour de Windows, je ne vois pas pourquoi IE ne l'est pas.

Bonne après midi

El Magnifico
 Posté le 24/10/2017 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fernandjean

La version pour W7 de IE est la 11.

Passez par Windows Update pour faire les mises à jour.

************

Vous allez refaire un Scan avec FRST et poster les 3 rapports qui en découlent

Pour un dernier script si necessaire

fernandjean
 Posté le 24/10/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les rapport FRST

FRST

Addition

Shortcut

Le PC est "libéré", par contre, j'ai toujours du mal à accrocher internet

Merci

Publicité
El Magnifico
 Posté le 24/10/2017 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est ce que roboform vous dit quelque chose ?

fernandjean
 Posté le 24/10/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui bien sûr, c'est le gestionnaire des mots de passe. Il établit directement les connexions avec mes sites sécurisés (banque...)

El Magnifico
 Posté le 24/10/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Voici un correctif avec FRST

A la bonne heure, suite aux nettoyages précédents image voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Avec ce correctif nous allons effectuer un dernier nettoyage

Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Pas de fichier]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S1 pjhuqpqq; \??\C:\Windows\system32\drivers\pjhuqpqq.sys [X]
S0 PxHlpa64; System32\Drivers\PxHlpa64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1792220671-3396120145-3480594240-1000: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers2_S-1-5-21-1792220671-3396120145-3480594240-1000: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1792220671-3396120145-3480594240-1000: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers6_S-1-5-21-1792220671-3396120145-3480594240-1000: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
Task: {E6262FAB-92AE-49EF-AC40-CAE9F425E975} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
AlternateDataStreams: C:\ProgramData\TEMP:0F251C7D [118]
AlternateDataStreams: C:\ProgramData\TEMP:0FE3297C [268]
AlternateDataStreams: C:\ProgramData\TEMP:18FE55C1 [121]
AlternateDataStreams: C:\ProgramData\TEMP:26D061B8 [286]
AlternateDataStreams: C:\ProgramData\TEMP:3801A9B9 [140]
AlternateDataStreams: C:\ProgramData\TEMP:3B360415 [246]
AlternateDataStreams: C:\ProgramData\TEMP:417C2BC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:448F4E24 [118]
AlternateDataStreams: C:\ProgramData\TEMP:48107033 [125]
AlternateDataStreams: C:\ProgramData\TEMP:609CAC7C [120]
AlternateDataStreams: C:\ProgramData\TEMP:6697207C [124]
AlternateDataStreams: C:\ProgramData\TEMP:697DDE2B [124]
AlternateDataStreams: C:\ProgramData\TEMP:6A4EAA86 [137]
AlternateDataStreams: C:\ProgramData\TEMP:72C99D4E [290]
AlternateDataStreams: C:\ProgramData\TEMP:73C1C1FA [120]
AlternateDataStreams: C:\ProgramData\TEMP:811002CF [125]
AlternateDataStreams: C:\ProgramData\TEMP:95D92E12 [268]
AlternateDataStreams: C:\ProgramData\TEMP:A86D5AC1 [127]
AlternateDataStreams: C:\ProgramData\TEMP:B0456F0C [128]
AlternateDataStreams: C:\ProgramData\TEMP:C28819DA [139]
AlternateDataStreams: C:\ProgramData\TEMP:CCEBA76D [290]
AlternateDataStreams: C:\ProgramData\TEMP:D75951BC [127]
AlternateDataStreams: C:\ProgramData\TEMP:DB417990 [137]
AlternateDataStreams: C:\ProgramData\TEMP:EA45EB9C [129]
AlternateDataStreams: C:\ProgramData\TEMP:F822765E [127]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAMB\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Bulgarian).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (English).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Español).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Russian).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\DVD-lab PRO 2 Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\DVD-lab PRO 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\Web page.lnk
C:\Users\Default\Links\Espace Partagé.lnk
C:\Users\Denisoft\Desktop\Avidemux 2.4 GTK+.lnk
C:\Users\Denisoft\Desktop\DVD Decrypter.lnk
C:\Users\Denisoft\Desktop\DVD Shrink 3.2.lnk
C:\Users\Denisoft\Desktop\Handbrake.lnk
C:\Users\Denisoft\Desktop\Hybrid.lnk
C:\Users\Denisoft\Desktop\Lupas Rename 2000.lnk
C:\Users\UpdatusUser\Links\Espace Partagé.lnkC:\Users\Denisoft\Desktop\m4ng_v4.lnk
C:\Users\Denisoft\Desktop\Subtitle Workshop.lnk
C:\Users\Denisoft\Desktop\TimeAdjuster.lnk
C:\Users\Denisoft\Desktop\Video Fixer.lnk
C:\Users\Denisoft\Desktop\Yamb.lnk
C:\Users\Denisoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk
C:\Users\Invité\Links\Desktop.lnk
C:\Users\Invité\Links\Espace Partagé.lnk
C:\Users\Invité\Desktop\Handbrake.lnk
C:\Users\Invité\Desktop\Yamb.lnk
C:\Users\UpdatusUser\Links\Espace Partagé.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 24/10/2017 19:59
fernandjean
 Posté le 24/10/2017 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Gérard, il y a eu un problème.

J'ai ouvert FRST. Il a cherché une mise à jour et s'est déclaré prêt à fonctionner

J'ai donc collé le script et cliqué sur Corriger

Au bout de quelques secondes, une fenêtre pop-up s'est ouverte "Line 19738 (File "C:...l'adresse sur mon bureau...)

Error : variable used without being declared".

J'ai cliqué sur "OK" et FRST s'est fermé

Je relance le script ?

El Magnifico
 Posté le 24/10/2017 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut ouvrir le logiciel par un clic droit dessus puis "Executer en tant qu'administrateur"

Recopier le script car je l'ai légèrement modifié !

fernandjean
 Posté le 24/10/2017 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK C'est fait.

Voici le rapport Rapport FRST

Le PC semble bien tourner

Bon appétit

El Magnifico
 Posté le 24/10/2017 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fernandjean

Je n' ai que la fin du rapport !!!!

manque les 9/10 éme

fernandjean
 Posté le 24/10/2017 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pourtant, c'est celui qui est sorti sur mon bureau après l'arrêt de FRST...

Désolé, je relance un scan seul

Rapport FRST

Addition

Publicité
El Magnifico
 Posté le 24/10/2017 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voilà un nouveau correctif que vous allez copier et coller dans la fenetre de FRST =>

start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers6_S-1-5-21-1792220671-3396120145-3480594240-1000: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
Task: {E6262FAB-92AE-49EF-AC40-CAE9F425E975} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
AlternateDataStreams: C:\ProgramData\TEMP:0F251C7D [118]
AlternateDataStreams: C:\ProgramData\TEMP:0FE3297C [268]
AlternateDataStreams: C:\ProgramData\TEMP:18FE55C1 [121]
AlternateDataStreams: C:\ProgramData\TEMP:26D061B8 [286]
AlternateDataStreams: C:\ProgramData\TEMP:3801A9B9 [140]
AlternateDataStreams: C:\ProgramData\TEMP:3B360415 [246]
AlternateDataStreams: C:\ProgramData\TEMP:417C2BC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:448F4E24 [118]
AlternateDataStreams: C:\ProgramData\TEMP:48107033 [125]
AlternateDataStreams: C:\ProgramData\TEMP:609CAC7C [120]
AlternateDataStreams: C:\ProgramData\TEMP:6697207C [124]
AlternateDataStreams: C:\ProgramData\TEMP:697DDE2B [124]
AlternateDataStreams: C:\ProgramData\TEMP:6A4EAA86 [137]
AlternateDataStreams: C:\ProgramData\TEMP:72C99D4E [290]
AlternateDataStreams: C:\ProgramData\TEMP:73C1C1FA [120]
AlternateDataStreams: C:\ProgramData\TEMP:811002CF [125]
AlternateDataStreams: C:\ProgramData\TEMP:95D92E12 [268]
AlternateDataStreams: C:\ProgramData\TEMP:A86D5AC1 [127]
AlternateDataStreams: C:\ProgramData\TEMP:B0456F0C [128]
AlternateDataStreams: C:\ProgramData\TEMP:C28819DA [139]
AlternateDataStreams: C:\ProgramData\TEMP:CCEBA76D [290]
AlternateDataStreams: C:\ProgramData\TEMP:D75951BC [127]
AlternateDataStreams: C:\ProgramData\TEMP:DB417990 [137]
AlternateDataStreams: C:\ProgramData\TEMP:EA45EB9C [129]
AlternateDataStreams: C:\ProgramData\TEMP:F822765E [127]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAMB\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Bulgarian).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (English).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Español).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Russian).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\DVD-lab PRO 2 Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\DVD-lab PRO 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD-lab PRO 2\Web page.lnk
C:\Users\Default\Links\Espace Partagé.lnk
C:\Users\Denisoft\Desktop\Avidemux 2.4 GTK+.lnk
C:\Users\Denisoft\Desktop\DVD Decrypter.lnk
C:\Users\Denisoft\Desktop\DVD Shrink 3.2.lnk
C:\Users\Denisoft\Desktop\Handbrake.lnk
C:\Users\Denisoft\Desktop\Hybrid.lnk
C:\Users\Denisoft\Desktop\Lupas Rename 2000.lnk
C:\Users\UpdatusUser\Links\Espace Partagé.lnkC:\Users\Denisoft\Desktop\m4ng_v4.lnk
C:\Users\Denisoft\Desktop\Subtitle Workshop.lnk
C:\Users\Denisoft\Desktop\TimeAdjuster.lnk
C:\Users\Denisoft\Desktop\Video Fixer.lnk
C:\Users\Denisoft\Desktop\Yamb.lnk
C:\Users\Denisoft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk
C:\Users\Invité\Links\Desktop.lnk
C:\Users\Invité\Links\Espace Partagé.lnk
C:\Users\Invité\Desktop\Handbrake.lnk
C:\Users\Invité\Desktop\Yamb.lnk
C:\Users\UpdatusUser\Links\Espace Partagé.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::

fernandjean
 Posté le 24/10/2017 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Gérard, désolé mais même erreur que la dernière fois avec la variable

Il a quand même sorti ça

fixlog

Fixlist

Je vous fais veiller tard...

fernandjean
 Posté le 25/10/2017 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard

Ce matin allumage et connexion internet à vitesse supersonique

El Magnifico
 Posté le 25/10/2017 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviens en fin d' aprém

fernandjean
 Posté le 28/10/2017 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Gérard

J'espère que votre silence n'est pas dû à des problèmes personnels

Ou bien faut-il considérer que mon cas est résolu ?

Avec mes remerciements

clbugnot
 Posté le 29/10/2017 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir fernandjean

Si tu n'obtiens pas de réponse, c'est certainement que ton sujet est sorti des suivis de El Magnifico. je te suggère de le contacter par Message Privé en cliquant sur l'icone Envoyer un message privé à El Magnifico située dans un de ses messages, sous son pseudo.

Cordialement.

fernandjean
 Posté le 29/10/2017 à 06:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Grand Maître

Je vais le faire de ce pas

Bonne journée

El Magnifico
 Posté le 29/10/2017 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé , je vous ai complétement zappé

Je regarde depuis le début nos posts et je reviens, promis !

Gerard

El Magnifico
 Posté le 29/10/2017 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment tourne la machine ?

Si c'est bon, on finalise au prochain passage

Avez vous fait la mise à jour de Winows avec Winsows Update et installé la version IE11 ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Redémarrages intempestifs et plantages Internet
 > Tous les forums > Forum Analyse de rapports et désinfection