> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] suppression impossible de fichiersSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 21/03/2018 @ 09:45 
Aller en bas de la page 
Maîtresse astucienne

bonjour à tous

je me demande si mon PC n'est pas infecté car impossible de supprimer des fichiers dans C:\Windows\Temp

https://forum.pcastuces.com/cwindowstemp-f13s10873.htm?page=1&#5832514

donc voici pour ZHPdiag:

https://www.cjoint.com/c/HCviSZPuxC8

Publicité
Br_Fr
 Posté le 21/03/2018 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico
 Posté le 21/03/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

Non , pas d'infection dans ta machine

Des superflus simplement, souhaites tu les supprimer ?

Gerard

Br_Fr
 Posté le 21/03/2018 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Gérard,

oui

El Magnifico
 Posté le 21/03/2018 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

J'ai jeté un œil sur ton lien https://forum.pcastuces.com/cwindowstemp-f13s10873.htm?page=1&#5832514

Les fichiers .log , les as tu ouverts pour voir ce qu'il y a à l' intérieur .

*************

je reviens vers toi avec un script , après le repas de midi

Br_Fr
 Posté le 21/03/2018 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

oui mais c'était incompréhensible pour moi.Et depuis,j'ai désactivé le service click,j'ai redémarré et j'ai pu supprimer quelques-uns et il ne me reste que le dossier DPTF:



Modifié par Br_Fr le 21/03/2018 10:59
Br_Fr
 Posté le 21/03/2018 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je rajoute que hier soir j'ai mis l'extension youtube download plus pour Firefox et plus tard j'ai passé ZHPCleaner qui a détecté:

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/09/12/adware-ytdownloader/ =>Adware.YTDownloader

j'ai fait la réparation avec ZHPCleaner mais peut-être y a-t-il des résidus?

El Magnifico
 Posté le 21/03/2018 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte,

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

***********

Voici un correctif de printemps avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .




Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation
start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:
GroupPolicy: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {50CDAF82-E487-44E4-BB61-CE16A122F1BB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
C:\Users\today\Desktop\Raccourcis\Asus_manuel.lnk
C:\Users\today\Desktop\Raccourcis\FSCapture.exe.lnk

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{618B9520-B996-4BCC-B728-5C44B82745FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{618B9520-B996-4BCC-B728-5C44B82745FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{618B9520-B996-4BCC-B728-5C44B82745FD}
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2}
C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET)
DeleteValue: HKU\S-1-5-21-1230671184-911491863-1631801265-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET)
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{280EE8A3-9D51-454F-AE5C-AA39A6F4641F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D63748BA-AEBB-4A5B-A4A2-A7821E9C6EDF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF667BC5-A633-4929-B68D-426223E06164}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB5AD654-823C-4ABD-82A2-F2808327CBCA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{402723AD-A73D-4011-86F8-8622D6195A24}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7B32E6A0-84A0-4D48-AED4-1E0E6744BDB5}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A88DE5D6-0FE8-427E-9AA1-83663141BEC1}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{930592EA-5452-442C-AA4B-6D01010327B0}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
DeleteKey: HKLM\Software\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F2B54519-E950-48CF-8825-8BEE2732151B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6A1876DE-953C-4527-A76B-6E48FC46A9F7}
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Demo animée=> ICI

.........................

Comment tourne la machine ?

Br_Fr
 Posté le 21/03/2018 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

me revoilà et déjà pour la restauration c'est voulu! pour les SSD il faut la désactiver!ça fait partie du dossier de PCA (et ailleurs ) pour optimiser les SSD:

https://www.pcastuces.com/pratique/windows/7/optimiser_ssd/page6.htm

et ça n'est pas gênant car je fais des images avec Macrium.



Modifié par Br_Fr le 21/03/2018 14:06
Publicité
Br_Fr
 Posté le 21/03/2018 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico
 Posté le 21/03/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait

C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner
Si vous ne l' avez pas , téléchargez le , prendre la version portable ( Zip) ICI, tuto ICI
image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Vous téléchargerez sur le bureau Delfix (d'Xplode) image
Vous le lancerez dans 2 jours si tout va bien, en mode administrateur

Cochez toutes les cases sauf Effectuez une sauvegarde du registre et Reinitialisation des parametres systéme

image

      Cliquez sur
Exécuter
      puis patientez pendant le processus de suppression.

    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    ********************
Br_Fr
 Posté le 21/03/2018 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai désactivé dans les "tâches planifiées",c'était partout Asus mais pour Windows,je vais laisser bitdefender et je pense que je vais peut-être laisser Traystatus (par peur de ne plus penser à le remettre ensuite) mais pour les "conexant et Macrium,ça ne risque pas de me causer des problèmes?

El Magnifico
 Posté le 21/03/2018 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça ne supprime pas les programmes, c'est simplement pour eviter qu'il s'ouvre au demarrage, s'ils sont sollicités ils s'ouvriront automatiquement

Tu peux essayer de désactiver tout sauf l' AV, il est toujours possible de réactiver ce que l'on souhaite à n' importe quel moment !

Redemarre la machine.



Modifié par El Magnifico le 21/03/2018 14:58
Br_Fr
 Posté le 21/03/2018 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

avant que tu répondes,j'avais laissé ceci:

et redémarré!

j'ai laissé traystatus et Macrium car possible (avec l'âge) que,lorsque je voudrai les utiliser,j'ai oublié!

Br_Fr
 Posté le 21/03/2018 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Dans le dossier C:\Windows\Temp je vois apparaître un dossier (vide) frozen-genpy-27 et en faisant une recherche Google je vois plusieurs demandes depuis 2014...Est-ce que ça pourrait être l'indication d'un rogue??

El Magnifico
 Posté le 21/03/2018 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est comme tu le sens, si tout va bien tu laisses tout comme çà

El Magnifico
 Posté le 21/03/2018 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je vois apparaître un dossier (vide) frozen-genpy-27

Vide, donc sans influence, vire le si tu peux

Publicité
Br_Fr
 Posté le 21/03/2018 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai viré!

Merci Gérard je ne ferme pas encore le sujet,je le ferai après Delfix!

El Magnifico
 Posté le 21/03/2018 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ad' taleur

Br_Fr
 Posté le 21/03/2018 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

non pas ad' taleur... je vais attendre au moins 1 jour!

El Magnifico
 Posté le 21/03/2018 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah ben zut................. alors 1 jour et une nuit

Br_Fr
 Posté le 22/03/2018 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Gérard

Terminé!

Merci pour ton aide!

El Magnifico
 Posté le 22/03/2018 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@+ Brigitte

Bonne

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El magnifico] Impossible de nettoyer mon PC
[El Magnifico]Avira fichiers corrompus+ skype sans vidéo+mozilla
[liza33]suppression de lignes orphelines
[El Magnifico]Plus de Gestionnaire de Progamme impossible de lancer ZHPDIAG
[El Magnifico] Suppression Orphan sur un ancien PC W 7
[El Magnifico] PC très lent+ Avast et Windows Defender impossible à activer
[Liza33]streaming impossible
 > Tous les forums > Forum Analyse de rapports et désinfection