× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33] Infection Win32.Application.DownloadAssistant.ESujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 22/10/2017 @ 12:52 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je reviens vers vous car à la suite de la mise à jour de Win 10 Fall creator update via le Media Creation Tool sur le site officiel, mon anti-virus s'affole et m'indique que :"Pendant Ouvrir du fichier "C:\SWSETUP\WLASST\Disk1\Setup.exe" junkware (PUP) "Win32.Application.DownloadAssistant.E (Moteur B)" a été trouvé. Accès refusé. (Moteur A: AVA 25.14546, Moteur B: GD 25.10706)"

Je viens de faire une analyse complète et voila le résultat:

ZHPDiag

FRST

Addition

Shortcuts

AdwareCleaner analyse

Merci d'avance pour votre aide

Cordialement

Publicité
liza33
 Posté le 24/10/2017 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Je vais te prendre en charge

Pas d'infection sur ton pc mais du fait de la mise à jour de Windows 10, il reste plein de tâches planifiées inutiles que tu va supprimer avec un script

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02FD6800-6B14-4487-A22C-DFC5AC7D2E8A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02FD6800-6B14-4487-A22C-DFC5AC7D2E8A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02FD6800-6B14-4487-A22C-DFC5AC7D2E8A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02FD6800-6B14-4487-A22C-DFC5AC7D2E8A}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0632F6AC-431A-47AE-A3E5-7B93942CF731}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0632F6AC-431A-47AE-A3E5-7B93942CF731}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0632F6AC-431A-47AE-A3E5-7B93942CF731}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0632F6AC-431A-47AE-A3E5-7B93942CF731}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E028047-FB71-4598-9FD7-12DAF555745E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E028047-FB71-4598-9FD7-12DAF555745E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E028047-FB71-4598-9FD7-12DAF555745E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0E028047-FB71-4598-9FD7-12DAF555745E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10A8B36C-859D-4DE9-9058-927D1857AC36}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10A8B36C-859D-4DE9-9058-927D1857AC36}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10A8B36C-859D-4DE9-9058-927D1857AC36}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{10A8B36C-859D-4DE9-9058-927D1857AC36}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1882C6B0-59DF-4363-8891-12BFB6D06566}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1882C6B0-59DF-4363-8891-12BFB6D06566}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1882C6B0-59DF-4363-8891-12BFB6D06566}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1882C6B0-59DF-4363-8891-12BFB6D06566}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C3224A0-02D8-4CB6-8D3E-A05E801A98ED}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C3224A0-02D8-4CB6-8D3E-A05E801A98ED}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C3224A0-02D8-4CB6-8D3E-A05E801A98ED}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C3224A0-02D8-4CB6-8D3E-A05E801A98ED}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9F237E-0851-4531-8538-87254D9D36D0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9F237E-0851-4531-8538-87254D9D36D0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9F237E-0851-4531-8538-87254D9D36D0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E9F237E-0851-4531-8538-87254D9D36D0}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36103B8F-CE3E-41AF-A81D-3857D04E4C20}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36103B8F-CE3E-41AF-A81D-3857D04E4C20}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36103B8F-CE3E-41AF-A81D-3857D04E4C20}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{36103B8F-CE3E-41AF-A81D-3857D04E4C20}
    C:\Windows\System32\Tasks\CreateChoiceProcessTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E24FD1D-EFC9-414D-98B8-C6343634D05A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E24FD1D-EFC9-414D-98B8-C6343634D05A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E24FD1D-EFC9-414D-98B8-C6343634D05A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3E24FD1D-EFC9-414D-98B8-C6343634D05A}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE36BF4-FD71-4261-87DE-D352F1EFEA86}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE36BF4-FD71-4261-87DE-D352F1EFEA86}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE36BF4-FD71-4261-87DE-D352F1EFEA86}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3EE36BF4-FD71-4261-87DE-D352F1EFEA86}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E06B984-A2D0-47FF-85E1-CC82BC6EBB9D}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E06B984-A2D0-47FF-85E1-CC82BC6EBB9D}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E06B984-A2D0-47FF-85E1-CC82BC6EBB9D}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6E06B984-A2D0-47FF-85E1-CC82BC6EBB9D}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8064C3A9-58D8-4DAC-8C81-D7222084C688}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8064C3A9-58D8-4DAC-8C81-D7222084C688}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8064C3A9-58D8-4DAC-8C81-D7222084C688}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8064C3A9-58D8-4DAC-8C81-D7222084C688}
    C:\Windows\System32\Tasks\{B0342111-D734-4F54-AED3-278D65C9BB4C}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87DD4DC1-CA84-4876-99E9-BD8D00998D4B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87DD4DC1-CA84-4876-99E9-BD8D00998D4B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87DD4DC1-CA84-4876-99E9-BD8D00998D4B}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{87DD4DC1-CA84-4876-99E9-BD8D00998D4B}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BD4B23C-61E1-4C52-BF96-AC10605D0745}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BD4B23C-61E1-4C52-BF96-AC10605D0745}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BD4B23C-61E1-4C52-BF96-AC10605D0745}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8BD4B23C-61E1-4C52-BF96-AC10605D0745}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B4E8EFF-C28A-43EA-89EC-B5B3D8765B81}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B4E8EFF-C28A-43EA-89EC-B5B3D8765B81}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B4E8EFF-C28A-43EA-89EC-B5B3D8765B81}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9B4E8EFF-C28A-43EA-89EC-B5B3D8765B81}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D8F342C-2FF1-4B5F-9792-20B1C3F6B138}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D8F342C-2FF1-4B5F-9792-20B1C3F6B138}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D8F342C-2FF1-4B5F-9792-20B1C3F6B138}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D8F342C-2FF1-4B5F-9792-20B1C3F6B138}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCBDEAEB-74DD-455D-A787-49DCC921FBCB}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCBDEAEB-74DD-455D-A787-49DCC921FBCB}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCBDEAEB-74DD-455D-A787-49DCC921FBCB}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCBDEAEB-74DD-455D-A787-49DCC921FBCB}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C600D93C-8462-4FB2-8B49-169B0AEF93B1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C600D93C-8462-4FB2-8B49-169B0AEF93B1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C600D93C-8462-4FB2-8B49-169B0AEF93B1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C600D93C-8462-4FB2-8B49-169B0AEF93B1}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFB01EBD-624C-4A9D-B75A-C47164B76DF0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFB01EBD-624C-4A9D-B75A-C47164B76DF0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFB01EBD-624C-4A9D-B75A-C47164B76DF0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFB01EBD-624C-4A9D-B75A-C47164B76DF0}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D413953B-60C8-482E-A708-0B1E1DE1E04A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D413953B-60C8-482E-A708-0B1E1DE1E04A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D413953B-60C8-482E-A708-0B1E1DE1E04A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D413953B-60C8-482E-A708-0B1E1DE1E04A}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6773937-5FD0-456A-A3F1-D14A2979953E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6773937-5FD0-456A-A3F1-D14A2979953E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6773937-5FD0-456A-A3F1-D14A2979953E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E6773937-5FD0-456A-A3F1-D14A2979953E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBAD47B5-D62B-4868-8C8A-37AFE3F6D0B0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBAD47B5-D62B-4868-8C8A-37AFE3F6D0B0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBAD47B5-D62B-4868-8C8A-37AFE3F6D0B0}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EBAD47B5-D62B-4868-8C8A-37AFE3F6D0B0}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F147C50B-AD68-43C8-AB15-51B7899F59EF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F147C50B-AD68-43C8-AB15-51B7899F59EF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F147C50B-AD68-43C8-AB15-51B7899F59EF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F147C50B-AD68-43C8-AB15-51B7899F59EF}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F807D19F-986C-46FB-8D1D-8FCF4CAD00E5}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F807D19F-986C-46FB-8D1D-8FCF4CAD00E5}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F807D19F-986C-46FB-8D1D-8FCF4CAD00E5}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F807D19F-986C-46FB-8D1D-8FCF4CAD00E5}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
    End::

  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

  • Héberge Fixlog.txt sur Cjoint (diffusion: privée, durée: 21 jours)
  • Cjoint te donne un lien internet que tu postes dans ta réponse

Ensuite tu refait un scan avec ZHPDiag et FRST et tu poste les 4 rapports ici



Modifié par liza33 le 24/10/2017 13:05
cucusman
 Posté le 24/10/2017 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liza33

Merci pour ton aide si précieuse.

voici les résultats:

Fixlog

ZHPDiag

Shortcut

Addition

FRST

dans cette attente

liza33
 Posté le 25/10/2017 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Les rapports sont propres

Comment se comporte le pc ?

cucusman
 Posté le 25/10/2017 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza,

la machine se comporte bien mieux !

merci docteur !

En attendant la suite du programme

Cucusman

liza33
 Posté le 25/10/2017 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va supprimer les logiciels qui ont servis à la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Bonne continuation et bon surf



cucusman
 Posté le 25/10/2017 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide.

Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 19 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
17,99 €Pack de 50 DVD+R Philips 4.7 Go 120 min à 17,99 €
Valable jusqu'au 15 Août

Amazon propose actuellement le spindle de 50 DVD+R Philips 4.7 Go 120 min à 17,99 € alors qu'on les trouve ailleurs autour de 25 €. Ces disques offrent une grande capacité et une longue durée de vie. Ils peuvent être gravés en 16x. Notez que le lot de 100 est également en promo à 28,50 €.


> Voir l'offre
50,99 €SSD Silicon Power A55 512 Go à 50,99 €
Valable jusqu'au 17 Août

Amazon fait une promotion sur le SSD Silicon Power A55 512 Go qui passe à 50,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre

Sujets relatifs
Infection sur mon PC du à un SUP.ORPHANS
infection > processeur a 100%
 > Tous les forums > Forum Analyse de rapports et désinfection