|
 Posté le 31/10/2017 @ 11:45 |
Astucien
| Bonjour
mon P.C etant légèrement infecté je souhaiterais avoir l'intervention d'un spécialiste de la question tel que El Magnifico par exemple.
par avance merci. |
|
|
|
|
|
Posté le 31/10/2017 à 11:50 |
| Bonjour jacky84240,
 Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des logiciels de P2P, tu les supprimes
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un Windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne
Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Tu va aussi passer ces deux logiciels
CKScanner (de askey127)
- Télécharge et enregistre CKScanner sur ton bureau
- Fait un double-clic sur CKScanner.exe pour lancer le programme
- Sur l'écran principal, clique sur le bouton Search For Files
- Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
- Après un court laps de temps, une liste s'affiche dans la partie droite
- Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
- Cliquez sur le bouton Exit pour fermer le programme
- Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau
WinChk (d'Xplode)
- Télécharge et enregistre WinChk sur ton bureau
- Double clique sur winchk0.exe
- Clique sur le bouton Exécuter
- Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
- Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
- Poste ce rapport par copier/coller
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
 En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt
|
|
Posté le 01/11/2017 à 09:09 |
| Message original par jacky84240
Bonjour
mon P.C etant légèrement infecté je souhaiterais avoir l'intervention d'un spécialiste de la question tel que El Magnifico par exemple.
par avance merci.
.
Bonjour Jacky
Je t' avais dit que je te prendrai en charge, mais Liza33 a été plus rapide que moi, 
Continue avec lui, tu es dans de bonnes mains
@+
Bonne journée |
|
Posté le 01/11/2017 à 17:30 |
Astucien
| |
|
Posté le 01/11/2017 à 17:33 |
Astucien
| |
|
Posté le 01/11/2017 à 17:42 |
| Bonsoir,
C'est bon pour les rapports  mais tu as posté deux fois le rapport de Shortcut.txt et tu as oublié de poster le rapport de ZHPDiag ainsi que les rapports de CKScanner et de WinChk
En attente donc de ces 3 rapports
|
|
Posté le 01/11/2017 à 17:56 |
Astucien
| Voila la suite
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\corel\graphics8\custom\canvas\cracks2c.pcx
c:\corel\graphics8\custom\tiles\cracks2m.cpt
c:\program files\inkscape\python\lib\site-packages\numpy\f2py\crackfortran.py
c:\users\personnel\documents\corel draw complements\brsh_tex\crack1.cpt
c:\users\personnel\documents\corel draw complements\tiles\stone\cracks1m.cpt
c:\users\personnel\documents\corel draw complements\tiles\stone\cracks2m.cpt
scanner sequence 3.FN.11.CJAPRZ
----- EOF -----
et
http://www.cjoint.com/c/GKbq2LmM6j3
|
|
Posté le 01/11/2017 à 18:01 |
Astucien
| |
|
Posté le 01/11/2017 à 20:19 |
| |
|
Posté le 02/11/2017 à 11:37 |
Astucien
| |
|
Posté le 02/11/2017 à 12:04 |
| Bonjour jacky,
C'est OK pour les rapports
Tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Kaspersky Virus Removal Tool
 Tu vas Nettoyer avec Zhpcleaner
- Relance ZHPCleaner
- Désactive ton antivirus le temps de l'utilisation.
- Clique sur Scanner puis ensuite tu clique sur Nettoyer
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.
Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
 pour le récupérer
N'oublie pas de réactiver ton antivirus.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu vas Nettoyer avec Malwarebytes AdwCleaner
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
- Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu vas passer Kaspersky Virus Removal Tool
 Kaspersky Virus Removal Tool
- Télécharge Kaspersky Virus Removal Tool sur ton bureau
- Lance le en cliquant sur l'icône
- Kaspersky Virus Removal Tool s’initialise, cela prend un peu de temps
- Clique sur le bouton Change parameters et cocher System drive
 
- Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
- Puis lance l’analyse de l’ordinateur en cliquant sur Start scan
- L'analyse est assez longue, dans mon cas, cela à pris 45mn
- Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
- Je te conseille de laisser les options par défaut
Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
- Clique sur le bouton Continue
- Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
- Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
- Je te conseille de prendre l’option par défaut
- La procédure « Cure » démarre
- L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter
- Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
|
|
Posté le 02/11/2017 à 23:40 |
Astucien
| |
|
Posté le 03/11/2017 à 06:47 |
| Bonjour,
C'est OK pour ZHPCleaner mais pour AdwCleaner tu as reposté le rapport de scan  et pas celui de nettoyage
Qu'en est il de Kaspersky Virus Removal Tool ?
L'as tu passé ?
|
|
Posté le 03/11/2017 à 09:35 |
Astucien
| Bonjour
il etait tard hier soir
Kaspersky Virus Removal Tool a duré plus de 3 heures
Jusqu'a la publication de la liste de l'analyse ça ete comme prevu
la liste s'est présentée comme prévu a une variante prés c'est que delete n'etait pas proposé il a fallu que je le choisisse à chaque lignes de la liste.
J'ai eu l'ecran "cure in progress"
et l'ordi n'a pas redémarré comme c'etait prévu dans ton message plus haut.
S.T.P ou puis-je trouver le rapport qui manque pour te le soumettre ?et il ressemble a quoi?
A+ |
|
Posté le 03/11/2017 à 09:40 |
Astucien
| |
|
Posté le 03/11/2017 à 09:58 |
| S.T.P ou puis-je trouver le rapport qui manque pour te le soumettre ?et il ressemble a quoi?
Pour obtenir le rapport, tu clique sur Report
Il va ressembler à ceci
|
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 03/11/2017 à 10:58 |
Astucien
| donc dans mon cas il n'aurait pas fallu clore KVRT avant de lui faire cracher son rapport!
S'il faut tout recommencer pour avoir le fameux rapport je peux le faire mais cela voudra-t-il encore dire quelque chose pour toi?
je peux l'avoir en fin d'apres midi
A+ |
|
Posté le 03/11/2017 à 11:14 |
| On laisse KVRT de coté et on continue la désinfection
 Tu vas télécharger Zoek sur ton bureau et pas ailleurs
Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif
Ferme tous tes navigateurs internet et tous tes programmes en cours
Double clique sur Zoek.exe, pour obtenir ceci
Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint;
autoclean;
Tu clique sur Run Script
La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now
Do not start any browser windows, they may get closed automatically
Please wait! This window will close when finished
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
 Ensuite tu refait un ZHPDiag et tu poste le rapport ici.
Modifié par liza33 le 03/11/2017 11:22 |
|
Posté le 03/11/2017 à 11:44 |
Astucien
| |
|
Posté le 03/11/2017 à 14:09 |
| |
|
Posté le 03/11/2017 à 14:52 |
 Grand Maître astucien | |
|
Posté le 03/11/2017 à 18:42 |
Astucien
| excuse moi
c'est quelque chose qui m'a echappé je ne me souviens pas avoir voulu transcrire ceci
pour telechargerle Lien vers une image externe
|
|
Posté le 03/11/2017 à 19:02 |
Astucien
| de meme je pensais avoir posté ce que tu me demandais
Je vais m'y employer
http://www.cjoint.com/c/GKdrTENAFl3
http://www.cjoint.com/c/GKdr0xEMqi3
je crois,c'est la seule explication que j'ai,c'est que j'ai rédigé le post mais j'ai oublié de l'envoyer en cliquant sur "Publier le message"avant de refermer mon ordinateur vers 13h
et je viens de decouvrir cela en rentrant ce soir
voila pour cette fois |
|
Posté le 03/11/2017 à 19:15 |
Astucien
| au fait pour la manip avec ZOEK a un moment il est demandé de faire un copié collé il a fallu que je redémarre mon navigateur (pour faire le "copier" )que l'on m'avait conseillé de fermer je n'ai pas su faire autrement
bonne soirée |
|
Posté le 04/11/2017 à 07:55 |
| Bonjour jacky,
Tu va poster le contenu de ton fichier HOSTS
 Fichier HOSTS
Appuis sur les touches Windows + R de ton clavier
La boite de commande Exécuter va apparaitre
Copie/colle dans le champ de recherche la commande suivante :
notepad %windir%\system32\drivers\etc\hosts
Clique sur OK
Poste le contenu ici
Ensuite je t'ai préparé un script que tu va passer avec FRST
 FRST : Correctif
 Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,
- Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399C8F4D-8096-473A-903E-006CA5AC372E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{399C8F4D-8096-473A-903E-006CA5AC372E}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002UA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C}
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C223443-A026-4626-8827-E25497F8C151}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C223443-A026-4626-8827-E25497F8C151}
C:\Windows\System32\Tasks\KqGpA53iv79Zvs0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D99537-7D0F-4F7C-9E13-1501A4294506}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2D99537-7D0F-4F7C-9E13-1501A4294506}
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Personnel)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD985E91-1710-4A6C-8110-81BFB6D0A62D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD985E91-1710-4A6C-8110-81BFB6D0A62D}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002Core
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA056A96-AAE2-42F5-BE60-BC5EF479A709}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FA056A96-AAE2-42F5-BE60-BC5EF479A709}
C:\Windows\System32\Tasks\Ldyuta4Mva5r2NE
File: C:\Program Files (x86)\GUM1388.tmp
End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
|
|
Posté le 04/11/2017 à 09:05 |
Astucien
| Bonjour liza33
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
http://www.cjoint.com/c/GKeicaXRD83
Voila pour cette fois
A bientot je m'absente pour la journée
|
|
Posté le 04/11/2017 à 10:43 |
| Pas de problème
Tu as bien travaillé
Quand tu seras revenu, tu referas un scan avec ZHPDiag et FRST et, poster les 4 rapports
Bonne journée
|
|
Posté le 04/11/2017 à 18:03 |
Astucien
| |
|
Posté le 04/11/2017 à 18:40 |
Astucien
| pourFRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Personnel (04-11-2017 18:28:51) Run:2
Exécuté depuis C:\Users\Personnel\Desktop
Profils chargés: UpdatusUser & Personnel (Profils disponibles: UpdatusUser & Personnel)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399C8F4D-8096-473A-903E-006CA5AC372E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{399C8F4D-8096-473A-903E-006CA5AC372E}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002UA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C}
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C223443-A026-4626-8827-E25497F8C151}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C223443-A026-4626-8827-E25497F8C151}
C:\Windows\System32\Tasks\KqGpA53iv79Zvs0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D99537-7D0F-4F7C-9E13-1501A4294506}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2D99537-7D0F-4F7C-9E13-1501A4294506}
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Personnel)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD985E91-1710-4A6C-8110-81BFB6D0A62D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD985E91-1710-4A6C-8110-81BFB6D0A62D}
C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002Core
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA056A96-AAE2-42F5-BE60-BC5EF479A709}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FA056A96-AAE2-42F5-BE60-BC5EF479A709}
C:\Windows\System32\Tasks\Ldyuta4Mva5r2NE
File: C:\Program Files (x86)\GUM1388.tmp
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399C8F4D-8096-473A-903E-006CA5AC372E} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{399C8F4D-8096-473A-903E-006CA5AC372E} => clé non trouvé(e).
"C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002UA" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{59B01747-71A1-4F0B-8B8A-921B6E7FEE2C} => clé non trouvé(e).
"C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C223443-A026-4626-8827-E25497F8C151} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9C223443-A026-4626-8827-E25497F8C151} => clé non trouvé(e).
"C:\Windows\System32\Tasks\KqGpA53iv79Zvs0" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D99537-7D0F-4F7C-9E13-1501A4294506} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2D99537-7D0F-4F7C-9E13-1501A4294506} => clé non trouvé(e).
"C:\Windows\System32\Tasks\Driver Booster SkipUAC (Personnel)" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD985E91-1710-4A6C-8110-81BFB6D0A62D} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD985E91-1710-4A6C-8110-81BFB6D0A62D} => clé non trouvé(e).
"C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4168838016-399621082-2434828018-1002Core" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA056A96-AAE2-42F5-BE60-BC5EF479A709} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FA056A96-AAE2-42F5-BE60-BC5EF479A709} => clé non trouvé(e).
"C:\Windows\System32\Tasks\Ldyuta4Mva5r2NE" => non trouvé(e).
========================= File: C:\Program Files (x86)\GUM1388.tmp ========================
C:\Program Files (x86)\GUM1388.tmp
Fichier non signé
MD5: D41D8CD98F00B204E9800998ECF8427E (0-byte)
Dates de création et modification: 2015-12-09 17:58 - 2015-12-09 18:01
Taille: 000000000
Attributs: ----D
Nom Entreprise:
Interne Nom:
Original Nom:
Produit:
Description:
Fichier Version:
Produit Version:
Copyright:
VirusTotal: 0-byte
====== Fin de File: ======
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14913699 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -72913 B
Edge => 0 B
Chrome => 0 B
Firefox => 28507643 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 0 B
UpdatusUser => 0 B
Personnel => 9184153 B
RecycleBin => 0 B
EmptyTemp: => 57.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:30:11 ==== |
|
Posté le 04/11/2017 à 18:46 |
Astucien
| Tu me demande 4 rapports et seulement deux actions ZHPDiag et FRST il me manque quelque chose
à ton service |
|
Posté le 04/11/2017 à 18:53 |
| jacky84240 a écrit :
Tu me demande 4 rapports et seulement deux actions ZHPDiag et FRST il me manque quelque chose
à ton service
Oui il manque quelque chose car tu as reposté le fixlog alors que je t'ai demandé une analyse de ton pc avec FRST
Il me faut les rapports FRST.txt, Addition.txt et Shortcut.txt
|
|
Posté le 04/11/2017 à 19:41 |
Astucien
| |
|
Posté le 05/11/2017 à 08:06 |
| Bonjour,
C'est bon pour les rapports
Tu va suivre le chemin ci dessous et si tu trouve le fichier en rouge, le supprimer manuellement
C:\Program Files (x86)\GUM1388.tmp
Je t'ai préparé un nouveau script que tu va passer avec FRST
FRST : Correctif
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,
- Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CustomCLSID: HKU\S-1-5-21-4168838016-399621082-2434828018-1002_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Personnel\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4168838016-399621082-2434828018-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Personnel\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
Task: {05D2DAEB-4CB3-4F05-920A-323E9605CE0F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {090689DB-2BC2-4D08-928D-6AA47E01492C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {12C3025B-8124-4976-B4A1-D2A8803224FA} - \ProtectedSearch\Protected Search -> Pas de fichier <==== ATTENTION
Task: {2508D154-73C4-4189-B57C-BA5F69DF6C2A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {4EAD72CE-BC03-4AD0-98A5-3B0A0EC01DD1} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {55596416-5FE1-46D5-8B96-CFECCB74BACB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {74C23106-27F5-498C-A24D-482E00E59D3E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {91F26EB9-D6C8-4B1B-B680-3B13D959CB5C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {96B8D75F-03B1-4864-A17C-44588F777F64} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {9DD0F714-F2AC-4BE9-93B1-5D0475522402} - \Browser Updater\Browser Updater -> Pas de fichier <==== ATTENTION
Task: {BACCD336-0609-4C30-84DB-409B24EEDC9C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {DB5FEEB1-5AF4-4005-8EFB-5240B37C434F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {DFE37F49-07AA-4088-B198-009585BFC21B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {F3F42B0C-5840-4791-91F0-C203B5FE1FC1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {FFCE2703-D816-4CA8-B148-A278056EA01A} - \SystemSockets\SystemSockets -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et FRST et, tu poste les 4 rapports
|
|
Posté le 05/11/2017 à 10:51 |
Astucien
| |
|
Posté le 05/11/2017 à 11:02 |
Astucien
| |
|
Posté le 05/11/2017 à 11:12 |
| |
|
Posté le 05/11/2017 à 11:51 |
Astucien
| bien reçu |
|
Posté le 05/11/2017 à 12:34 |
Astucien
| |
|
Posté le 05/11/2017 à 12:44 |
Astucien
| |
|
Posté le 05/11/2017 à 13:20 |
| Bon, je vois que tu n'as pas saisi ce que je te demande et, on va faire un chose après l'autre
En premier tu va faire ce qui suit
Tu va suivre le chemin ci dessous et si tu trouve le fichier en rouge, le supprimer manuellement
C:\Program Files (x86)\GUM1388.tmp
En suite on continuera
|
|
Posté le 05/11/2017 à 13:31 |
Astucien
| excuse mais je lai bien supprimé
qu'en penses-tu?
merci pour ta patience |
|
[Liza33]Analyse et désinfection de mon p.c
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
car tu n'as pas bien lu ce que je te demande
