× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] PC qui bloqueSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
aliensz
  Posté le 31/03/2018 @ 12:49 
Aller en bas de la page 
Petit astucien

Bonjour, depuis environs deux semaines mon pc se bloque pour environs 30 sec et ce une fois par jour et puis après tout fonctionne sans problème. avez vous une idée du motif?

Merci

Publicité
El Magnifico
 Posté le 31/03/2018 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Pas d' idée précise sur votre probléme, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      Tuto =>
image




Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto => image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

aliensz
 Posté le 01/04/2018 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
aliensz
 Posté le 01/04/2018 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 01/04/2018 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vu dans un rapport Addition =>

Nom: Souris compatible PS / 2
Description: Souris compatible PS / 2
Classe Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Fabricant: Microsoft
Service: i8042prt
Problème:: Cet appareil n'est pas présent, ne fonctionne pas correctement ou n'a pas tous ses pilotes installés. (Code 24)
Résolution: L'appareil est mal installé. Le problème peut être une panne matérielle ou un nouveau pilote peut être nécessaire.
Les appareils restent dans cet état s'ils ont été préparés pour être retirés.
Après avoir supprimé le périphérique, cette erreur disparaît.Retirez le périphérique et cette erreur doit être résolue.

Nom: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Classe guid:
Fabricant:
Un service:
Problème:: Ce périphérique est désactivé. (Code 22)
Solution: dans le Gestionnaire de périphériques, cliquez sur "Action", puis sur "Activer le périphérique". Cela démarre l'assistant Activer le périphérique. Suivez les instructions.

**********************************

image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Desactivez votre antivirus le temps de la correction .




On attaque dans l’ dur image pour un bon nettoyage de saison !


image ZHPFix (de Nicolas Coolman)

image


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sous le compteur (bouton bleu clair) et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

• Tuto => image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO




Citation

Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57921814-50F6-4FA5-9221-1A7C696DE299}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57921814-50F6-4FA5-9221-1A7C696DE299}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{57921814-50F6-4FA5-9221-1A7C696DE299}
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|P17RunE
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D3A7357E-8ECD-4705-8FD7-86349DA22130}C:\program files (x86)\wolfenstein - enemy territory\et.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{EEDE6ED4-1EA2-41F5-BC05-AA47B64409CD}C:\program files (x86)\wolfenstein - enemy territory\et.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{209E29D4-099E-4282-B624-EE3A90CDBEF2}C:\program files (x86)\wolfenstein - enemy territory\etded.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4C6A9ABC-277F-4026-9ACC-940205759E89}C:\program files (x86)\wolfenstein - enemy territory\etded.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Google Chrome
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\AVAST Software
DeleteKey: HKCU\SOFTWARE\Chromium
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu



…………………………………………..

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

aliensz
 Posté le 01/04/2018 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by User at 2018-04-01 09:37:21
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (16299)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57921814-50F6-4FA5-9221-1A7C696DE299}
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57921814-50F6-4FA5-9221-1A7C696DE299}
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{57921814-50F6-4FA5-9221-1A7C696DE299}
NON TRAITÉ DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|P17RunE
NON TRAITÉ DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D3A7357E-8ECD-4705-8FD7-86349DA22130}C:\program files (x86)\wolfenstein - enemy territory\et.exe
NON TRAITÉ DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{EEDE6ED4-1EA2-41F5-BC05-AA47B64409CD}C:\program files (x86)\wolfenstein - enemy territory\et.exe
NON TRAITÉ DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{209E29D4-099E-4282-B624-EE3A90CDBEF2}C:\program files (x86)\wolfenstein - enemy territory\etded.exe
NON TRAITÉ DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4C6A9ABC-277F-4026-9ACC-940205759E89}C:\program files (x86)\wolfenstein - enemy territory\etded.exe
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Google Chrome
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\AVAST Software
NON TRAITÉ DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
NON TRAITÉ DeleteKey: HKCU\SOFTWARE\Browser Cleanup
NON TRAITÉ DeleteKey: HKCU\SOFTWARE\Chromium
NON TRAITÉ fin


========== Récapitulatif ==========
9 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système
14 : Autre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2018-04-01 09:37:24 [3068]

El Magnifico
 Posté le 01/04/2018 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

On va poursuivre avec ces deux outils

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => image et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Tuto => image

  • Cliquez sur Options

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI

  • Tuto => image



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Tuto pour creer un lien avec Cjoint=> image



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

aliensz
 Posté le 01/04/2018 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 01/04/2018 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas passé ZHPCleaner ?

Publicité
aliensz
 Posté le 01/04/2018 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport ZHPCleaner

https://www.cjoint.com/c/HDbpIjL5jSy



Modifié par aliensz le 01/04/2018 17:36
El Magnifico
 Posté le 01/04/2018 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.

***************************************************

Pour un dernier diagnostic refaire un scan avec ZHPDiag postez le rapport

Refaire un scan avec FRST postez les 3 rapports

aliensz
 Posté le 01/04/2018 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by User (Administrator) on 2018-04-01 at 12:44:53,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2018-04-01 at 12:49:17,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

aliensz
 Posté le 02/04/2018 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
aliensz
 Posté le 02/04/2018 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
aliensz
 Posté le 02/04/2018 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 02/04/2018 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .




Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation
start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
Task: {57921814-50F6-4FA5-9221-1A7C696DE299} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Pas de fichier <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16##\##ID_STRING17##.lnk
C:\Users\User\Links\OneDrive.lnk
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|P17RunE
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\AVAST Software
DeleteKey: HKCU\SOFTWARE\Chromium
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Tuto => image

.........................

Comment tourne la machine ?

aliensz
 Posté le 02/04/2018 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, J'ai fait ce que tu me demandais avec FRST le scan dure comme une seconde et j'ai ce message et je ne trouve pas le fichier de rapport. Pour ce qui est de mon pc il a encore gelé pour environ 30 secondes ce matin.



Modifié par aliensz le 02/04/2018 15:41
Publicité
El Magnifico
 Posté le 02/04/2018 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cliquez sur Ok à chaque fois, les rapports se trouveront sur le bureau

Voir ma démo !

aliensz
 Posté le 02/04/2018 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 02/04/2018 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non ce n'est pas celui là

Il se nomme Fixlog.txt

Vous le trouverez dans C/ FRST/Logs

aliensz
 Posté le 02/04/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 02/04/2018 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Toujours pas bon

Il se nomme Fixlog.txt

aliensz
 Posté le 02/04/2018 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici ce que J'ai dans le répertoire que tu me donnes.

El Magnifico
 Posté le 02/04/2018 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il ne s' y trouve pas , le correctif n' a pas été réalisé

Reprendre mon correctif de 13:49

aliensz
 Posté le 02/04/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le voici. J'avais pas désactiver l'antivirus

https://www.cjoint.com/c/HDco6qF3ERy

El Magnifico
 Posté le 02/04/2018 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Coté infection, la machine est propre

Avez vous toujours les blocages ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Rasoir à barbe sans fil Philips QP2530/30 OneBlade à 24,99 €
Valable jusqu'au 31 Octobre

Amazon fait une promotion sur le rasoir électrique sans fil Philips QP2530/30 OneBlade qui passe à 24,99 €. Ce rasoir vous permettra à la fois de tailler votre barbe (sabots de 1,2, 3 et 5 mm) et de définir proprement les contours. Le rasoir est étanche et fonctionne avec et sans mousse. Vous pouvez facilement le nettoyer. Il est accompagné d'une lame de rechange, de 4 sabots et de son chargeur.


> Voir l'offre
17,49 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 64 Go (jusqu'à 170 Mo/s) à 17,49 €
Valable jusqu'au 01 Novembre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 17,49  € alors qu'on trouve la carte ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. La livraison est gratuite.


> Voir l'offre
28,99 €Souris Logitech G402 Hyperion à 28,99 €
Valable jusqu'au 31 Octobre

La Fnac propose actuellement la souris Logitech G402 Hyperion à 28,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 50 €. Une belle réduction pour une très bonne souris filaire dédiée aux joueurs (capteur 4000 dpi, résolution ajustable, 8 boutons programmables).


> Voir l'offre

Sujets relatifs
[El Magnifico] Defender me bloque le téléchargement
[El Magnifico] PC de bureau Lenovo hyperlent et qui se bloque
[El Magnifico] message microsoft ordi bloqué
PC lent et se bloque à toutes les étapes !
Erreur DW6VB36 message pc bloqué, aide à la désinfection ?
[Pierre95] ordi qui se bloque
[Pierre95]WmiPrvSE.exe bloque tout ou presque quand il démarre !
 > Tous les forums > Forum Analyse de rapports et désinfection