> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Pc lent et peut être infectéSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
El Magnifico
 Posté le 08/11/2017 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jemi79

Chrome bouffe une quantité incroyable de mémoire et du processeur.

Puisque votre navigateur par défaut est Edge , vous allez le désinstaller complétement :

Après avoir vérifié que la synchronisation de Google chrome avec votre compte Google est désactivé, faire ceci svp :


1/ Sauvegardez tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr


2/ Désinstallez depuis le panneau de configuration Google chrome.
Aide : https://support.google.com/chrome/answer/95319?hl=fr
A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la
case "Supprimer également vos données de navigation" (étape 5 ).

3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimezle dossier Google Chrome

Ne pas réinstaller pour l' instant .

*******************

Refaire les scans avec ZHPDiag et FRST, désolé pour le boulot occasionné.



Modifié par El Magnifico le 08/11/2017 12:59
jemi79
 Posté le 08/11/2017 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
jemi79
 Posté le 08/11/2017 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vous ne m'occasionnez pas de boulot sup.

c'est un plaisir de travaillez avec vous, j'apprends

je remets le rapport ZHPDiag j'ai l'impression que le lien ne fonctionne pas

http://www.cjoint.com/c/GKimQcR0GmC

rapport FRST

http://www.cjoint.com/c/GKimNsTZ4MC

http://www.cjoint.com/c/GKimOafq8gC

http://www.cjoint.com/c/GKimOQFP7HC

El Magnifico
 Posté le 08/11/2017 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviens avec un script correctif

El Magnifico
 Posté le 08/11/2017 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

A la bonne heure, suite aux nettoyages précédents image voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

.

Il va durer très trés longtemps , plus d'une heure, car j'ai introduit une correction des fichiers Windows éventuellement corrompus, pas de panique si des écran noirs se présentent , laissez le travailler jusqu' à l' apparition du rapport sur le bureau

.

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C25C1FCA-2153-4764-90EC-49DE9A3BE785}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C25C1FCA-2153-4764-90EC-49DE9A3BE785}
C:\Windows\System32\Tasks\upfs7235
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB6D672C-CC79-4609-9FDD-D09F6722688D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB6D672C-CC79-4609-9FDD-D09F6722688D}
C:\Windows\System32\Tasks\{B6BA8A80-A807-4A9F-AE61-A68AB5F829EF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{033AA0F2-D6FB-4789-B774-11FC14D87561}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{033AA0F2-D6FB-4789-B774-11FC14D87561}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0870058B-5857-454D-87D7-F7A01E9A2D68}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0870058B-5857-454D-87D7-F7A01E9A2D68}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{258957E7-0D4C-4C14-A349-0E53B5E9FE0C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{258957E7-0D4C-4C14-A349-0E53B5E9FE0C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{259D4D0F-186E-48F3-B919-27109993D07B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{259D4D0F-186E-48F3-B919-27109993D07B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E1839F4-5BD2-4018-91AF-E0BD53032C44}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2E1839F4-5BD2-4018-91AF-E0BD53032C44}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{433DEC55-610F-4866-AE97-1537E2B5B11B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{433DEC55-610F-4866-AE97-1537E2B5B11B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44A35D27-ECE0-46F0-B6BE-23A98E0D985A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44A35D27-ECE0-46F0-B6BE-23A98E0D985A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4535F672-F2DC-4FAE-BD1D-4FCA10729F2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4535F672-F2DC-4FAE-BD1D-4FCA10729F2C}
C:\Windows\System32\Tasks\{328B4B33-CFBC-4926-B752-C4031358C076}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49127A68-5143-4AA1-A237-9E7CF3539D87}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{49127A68-5143-4AA1-A237-9E7CF3539D87}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55B9E690-6B8B-4F1C-AC3B-518984548C14}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{55B9E690-6B8B-4F1C-AC3B-518984548C14}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6882C293-A24D-4DF7-BAF4-3A3F377C5820}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6882C293-A24D-4DF7-BAF4-3A3F377C5820}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DB43733-CC68-46F2-8A4E-E88A08E1FBD5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6DB43733-CC68-46F2-8A4E-E88A08E1FBD5}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8647E02B-750B-4357-B513-424BDC5E9192}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8647E02B-750B-4357-B513-424BDC5E9192}
C:\Windows\System32\Tasks\XSUn2wDFxUfjcWq
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8992A40B-1D14-4076-860B-6B9D72FC13CF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8992A40B-1D14-4076-860B-6B9D72FC13CF}
C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FF29E28-F5B7-4E2E-8965-6384C8B1A427}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8FF29E28-F5B7-4E2E-8965-6384C8B1A427}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94638DC0-53EF-4F91-B097-E64E8773C4D7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{94638DC0-53EF-4F91-B097-E64E8773C4D7}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B592313-AC70-4339-9871-5DA4509CC483}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9B592313-AC70-4339-9871-5DA4509CC483}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BD8EFFD-984D-4655-85EC-4975747086C1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BD8EFFD-984D-4655-85EC-4975747086C1}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BE901FF-4091-411F-AF79-7FA2FB2E48D0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BE901FF-4091-411F-AF79-7FA2FB2E48D0}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A421AB02-9540-4CD7-9167-6E6BFB108E3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A421AB02-9540-4CD7-9167-6E6BFB108E3A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0BD851D-992B-4863-B1CE-E849CE421FDF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C0BD851D-992B-4863-B1CE-E849CE421FDF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD47E7E5-A261-4D93-A4CB-E1F96FA33647}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CD47E7E5-A261-4D93-A4CB-E1F96FA33647}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D698691C-2A21-4085-BDEC-9FD3A0B97247}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D698691C-2A21-4085-BDEC-9FD3A0B97247}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2349F52-22F6-4383-B17D-CCAD07F79951}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E2349F52-22F6-4383-B17D-CCAD07F79951}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8E71992-9548-4200-9AC8-98CC376F95C6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8E71992-9548-4200-9AC8-98CC376F95C6}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F353AE14-9679-47F6-A36D-7588B1674416}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F353AE14-9679-47F6-A36D-7588B1674416}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5AD28CC-FD19-427C-AF4E-3FD864EAF033}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F5AD28CC-FD19-427C-AF4E-3FD864EAF033}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{70281D2F-8DC2-4EE2-8987-334B3E3D7BB0}C:\program files (x86)\google\chrome\application\chrome.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{821D6004-79F7-4F1B-BA23-2082B9CF15D5}C:\program files (x86)\google\chrome\application\chrome.exe
HKU\S-1-5-21-3498484087-2413304212-3905520684-1000\...\MountPoints2: {955a05b2-8e24-11e7-b125-a0b3cc7f8719} - "G:\Setup.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3498484087-2413304212-3905520684-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-3498484087-2413304212-3905520684-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3498484087-2413304212-3905520684-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
CHR HKU\S-1-5-21-3498484087-2413304212-3905520684-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaaigjndjblmpeckabiffcpogflfgl] - C:\Users\PORTABLE\AppData\Local\imeshkoyotesoftmoviestoolbar\GC\toolbar.crx
U4 aspnet_state; pas de ImagePath
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {25B45422-2DC5-4A90-B4F7-61015E4FB333} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {2DFD1D56-662B-4C00-AECD-0704815FE37B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {3082EEE0-8912-470C-A173-F206ACBCE58A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {3401F446-59FD-4533-B373-D40C59A0A875} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {4F8E41C1-0199-412C-BD83-F490981DCBD5} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {61A1D1AB-F7A8-4266-8F66-C34CB469EABB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {6D048D23-975E-4BB1-98CD-A9E84146EA9C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {74806C7F-FE23-4DED-B636-A4FC69DC1E3C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {87445700-DB16-4801-9A10-797903B9C5C4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {8FAA54DD-1AA4-46D3-8715-C0A205FDF195} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {947BD883-1081-4FBF-83F3-5D29235EF6FF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9ABD23F7-F032-429D-B70A-5BB12F8A4823} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {A685592D-BD9B-4E55-A239-57C6830666B7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B9FAD850-BACA-45BE-BCE0-087E2AE723F1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {C25C1FCA-2153-4764-90EC-49DE9A3BE785} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe <==== ATTENTION
Task: {EC7D1149-F160-41E6-91F7-9A4B0885874F} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForPORTABLE.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Get Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visit Java.com.lnk
C:\Users\LogMeInRemoteUser\Desktop\Charlotte aux Fraises et ses meilleures amies.exe.lnk
C:\Users\LogMeInRemoteUser\Desktop\QuickTime Player.lnk
C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
C:\Users\PORTABLE\Desktop\informatique\informatique\informatique 2013\12 calendrier u novembre et décembre 2013\Galerie photo CEWE.lnk
C:\Users\PORTABLE\Desktop\informatique\informatique\informatique 2013\12 calendrier u novembre et décembre 2013\Mon Univers Systeme U.lnk
C:\Users\PORTABLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dBpowerAMP Music Converter\Uninstall dMC.lnk
C:\Users\PORTABLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 08/11/2017 14:25
jemi79
 Posté le 08/11/2017 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

la correction est en cours,

je dois m'absenter 2 h à tout à l'heure

jemi79
 Posté le 08/11/2017 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui le pc tourne mieux et beaucoup + rapide

encore qques petites questions

est-ce que je peux réinstaller Chrome ou un autre navigateur

vous m'avez fais désinstaller java dois-je le réinstaller

Que pensez vous d AV AVG

ci dessous Fixlog text

http://www.cjoint.com/c/GKiqxy1IFqC

El Magnifico
 Posté le 08/11/2017 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Parfait

Chrome n'est pas très sécuritaire, c'est vous qui voyez , il y a aussi Opéra .

Non , ne pas réinstaller Java !

Pour un AV , en gratuit je pense que Avira n'est pas mal, perso j'ai Kaspersky via Orange, le top! (payant).

******

Je ne vous lâche pas comme ça , une petite suite , cerise sur le gateau

1- Gestionnaire des taches / Onglet demarrage => Desactivez tout sauf l’Antivirus /

2- Desactivez les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactivez celles qui vous ne semblent pas nécessaires.

3- Ccleaner => dans Outils / Demarrage/ : dans l’onglet Windows et dans Taches planifiées , surligner tout , puis en haut à droite cliquez sur DESACTIVER
Si des lignes restent activées c'est normal

4- Redemarrer

******

C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner image / Analyser / Nettoyer.

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

image

      · Cliquer sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, puis désinstallez dans c:

C:\Adwcleaner

Puis

Touches Windows image + R , tapez ou Copiez / Collez cmd /c rd /s /q %appdata%\zhp dans la fenêtre puis OK


……………………………….

Fin de désinfection



Merci pour votre patience et votre efficacité , ainsi que de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée image

image

Publicité
jemi79
 Posté le 08/11/2017 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au sujet de l'antivirus, win 10 doit avoir un AV d'origine Windows Defender, faut-il en installer un second?

clbugnot
 Posté le 08/11/2017 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jemi79

erreur ne tenez pas compte de mon dernier message

Juste en passant... Tu peux modifier un message en cliquant sur l'icone Modifier le message dans le bandeau au-dessus de celui-ci ou le supprimer en cliquant sur l'icone Supprimer la réponse au même endroit (sauf le premier message dès qu'il a reçu une réponse).

Cordialement.

jemi79
 Posté le 08/11/2017 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci clbugnot

jemi79
 Posté le 08/11/2017 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/GKisq0AACrC

pour El Magnifico ci dessus le rapport DELFIX

jemi79
 Posté le 08/11/2017 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Gérard Merci milles fois d'avoir pris le temps de me dépanner

si éventuellement vous pouviez répondre (vous ou un autre astucien) à ma question de AV Windows Defender installer d'office sur win 10

encore merci

El Magnifico
 Posté le 08/11/2017 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Windows Defender sur la derniere version de W10 est reconnu comme bon.

Chacun voit midi à sa porte mais vous pouvez effectivement tester WD et verifier dans le temps le résultat !

****

Je marque le sujet comme résolu

Bonne soirée

Gerard

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Liza33] lecture de rapports et peut-être désinfection
[Liza33]navigateur CHROME infecté ?
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection