> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] suppression impossible de fichiersSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 21/03/2018 @ 09:45 
Aller en bas de la page 
Maîtresse astucienne

bonjour à tous

je me demande si mon PC n'est pas infecté car impossible de supprimer des fichiers dans C:\Windows\Temp

https://forum.pcastuces.com/cwindowstemp-f13s10873.htm?page=1&#5832514

donc voici pour ZHPdiag:

https://www.cjoint.com/c/HCviSZPuxC8

Publicité
Br_Fr
 Posté le 21/03/2018 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico
 Posté le 21/03/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

Non , pas d'infection dans ta machine

Des superflus simplement, souhaites tu les supprimer ?

Gerard

Br_Fr
 Posté le 21/03/2018 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Gérard,

oui

El Magnifico
 Posté le 21/03/2018 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

J'ai jeté un œil sur ton lien https://forum.pcastuces.com/cwindowstemp-f13s10873.htm?page=1&#5832514

Les fichiers .log , les as tu ouverts pour voir ce qu'il y a à l' intérieur .

*************

je reviens vers toi avec un script , après le repas de midi

Br_Fr
 Posté le 21/03/2018 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

oui mais c'était incompréhensible pour moi.Et depuis,j'ai désactivé le service click,j'ai redémarré et j'ai pu supprimer quelques-uns et il ne me reste que le dossier DPTF:



Modifié par Br_Fr le 21/03/2018 10:59
Br_Fr
 Posté le 21/03/2018 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je rajoute que hier soir j'ai mis l'extension youtube download plus pour Firefox et plus tard j'ai passé ZHPCleaner qui a détecté:

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/09/12/adware-ytdownloader/ =>Adware.YTDownloader

j'ai fait la réparation avec ZHPCleaner mais peut-être y a-t-il des résidus?

El Magnifico
 Posté le 21/03/2018 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte,

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

***********

Voici un correctif de printemps avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .




Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation
start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:
GroupPolicy: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {50CDAF82-E487-44E4-BB61-CE16A122F1BB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
C:\Users\today\Desktop\Raccourcis\Asus_manuel.lnk
C:\Users\today\Desktop\Raccourcis\FSCapture.exe.lnk

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{618B9520-B996-4BCC-B728-5C44B82745FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{618B9520-B996-4BCC-B728-5C44B82745FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{618B9520-B996-4BCC-B728-5C44B82745FD}
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET)
DeleteValue: HKU\S-1-5-21-1230671184-911491863-1631801265-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET)
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{280EE8A3-9D51-454F-AE5C-AA39A6F4641F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D63748BA-AEBB-4A5B-A4A2-A7821E9C6EDF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF667BC5-A633-4929-B68D-426223E06164}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB5AD654-823C-4ABD-82A2-F2808327CBCA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{402723AD-A73D-4011-86F8-8622D6195A24}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7B32E6A0-84A0-4D48-AED4-1E0E6744BDB5}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A88DE5D6-0FE8-427E-9AA1-83663141BEC1}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{930592EA-5452-442C-AA4B-6D01010327B0}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
DeleteKey: HKLM\Software\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F2B54519-E950-48CF-8825-8BEE2732151B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6A1876DE-953C-4527-A76B-6E48FC46A9F7}
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Demo animée=> ICI

.........................

Comment tourne la machine ?

Br_Fr
 Posté le 21/03/2018 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

me revoilà et déjà pour la restauration c'est voulu! pour les SSD il faut la désactiver!ça fait partie du dossier de PCA (et ailleurs ) pour optimiser les SSD:

https://www.pcastuces.com/pratique/windows/7/optimiser_ssd/page6.htm

et ça n'est pas gênant car je fais des images avec Macrium.



Modifié par Br_Fr le 21/03/2018 14:06
Publicité
Br_Fr
 Posté le 21/03/2018 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico
 Posté le 21/03/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait

C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner
Si vous ne l' avez pas , téléchargez le , prendre la version portable ( Zip) ICI, tuto ICI
image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Vous téléchargerez sur le bureau Delfix (d'Xplode) image
Vous le lancerez dans 2 jours si tout va bien, en mode administrateur

Cochez toutes les cases sauf Effectuez une sauvegarde du registre et Reinitialisation des parametres systéme

image

      Cliquez sur
Exécuter
      puis patientez pendant le processus de suppression.

    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    ********************
Br_Fr
 Posté le 21/03/2018 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai désactivé dans les "tâches planifiées",c'était partout Asus mais pour Windows,je vais laisser bitdefender et je pense que je vais peut-être laisser Traystatus (par peur de ne plus penser à le remettre ensuite) mais pour les "conexant et Macrium,ça ne risque pas de me causer des problèmes?

El Magnifico
 Posté le 21/03/2018 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça ne supprime pas les programmes, c'est simplement pour eviter qu'il s'ouvre au demarrage, s'ils sont sollicités ils s'ouvriront automatiquement

Tu peux essayer de désactiver tout sauf l' AV, il est toujours possible de réactiver ce que l'on souhaite à n' importe quel moment !

Redemarre la machine.



Modifié par El Magnifico le 21/03/2018 14:58
Br_Fr
 Posté le 21/03/2018 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

avant que tu répondes,j'avais laissé ceci:

et redémarré!

j'ai laissé traystatus et Macrium car possible (avec l'âge) que,lorsque je voudrai les utiliser,j'ai oublié!

Br_Fr
 Posté le 21/03/2018 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Dans le dossier C:\Windows\Temp je vois apparaître un dossier (vide) frozen-genpy-27 et en faisant une recherche Google je vois plusieurs demandes depuis 2014...Est-ce que ça pourrait être l'indication d'un rogue??

El Magnifico
 Posté le 21/03/2018 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est comme tu le sens, si tout va bien tu laisses tout comme çà

El Magnifico
 Posté le 21/03/2018 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je vois apparaître un dossier (vide) frozen-genpy-27

Vide, donc sans influence, vire le si tu peux

Publicité
Br_Fr
 Posté le 21/03/2018 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai viré!

Merci Gérard je ne ferme pas encore le sujet,je le ferai après Delfix!

El Magnifico
 Posté le 21/03/2018 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ad' taleur

Br_Fr
 Posté le 21/03/2018 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

non pas ad' taleur... je vais attendre au moins 1 jour!

El Magnifico
 Posté le 21/03/2018 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah ben zut................. alors 1 jour et une nuit

Br_Fr
 Posté le 22/03/2018 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Gérard

Terminé!

Merci pour ton aide!

El Magnifico
 Posté le 22/03/2018 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@+ Brigitte

Bonne

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
31,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 128 Go (jusqu'à 170 Mo/s) à 31,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 31,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.


> Voir l'offre
119 €SSD externe portable Samsung T5 1 To à 119 €
Valable jusqu'au 08 Décembre

Amazon fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 119 € livré gratuitement alors qu'on trouve le SSD à 149 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni.


> Voir l'offre
22,49 €Chargeur USB Anker 60W 10 ports USB à 22,49 €
Valable jusqu'au 06 Décembre

Amazon fait une vente flash sur le chargeur USB Anker 60W 10 ports USB qui passe à 22,49 € au lieu de 35 €. Ce chargeur vous permettra une recharge rapide de tous vos appareils grâce à sa puissance élevé de 60 watts / 12A à travers ses six ports (jusqu'à 2,4 A / port). 


> Voir l'offre

Sujets relatifs
[El magnifico] Impossible de nettoyer mon PC
[El Magnifico]Avira fichiers corrompus+ skype sans vidéo+mozilla
[liza33]suppression de lignes orphelines
[El Magnifico]Plus de Gestionnaire de Progamme impossible de lancer ZHPDIAG
[El Magnifico] Suppression Orphan sur un ancien PC W 7
[El Magnifico] PC très lent+ Avast et Windows Defender impossible à activer
[Liza33]streaming impossible
 > Tous les forums > Forum Analyse de rapports et désinfection