× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Max Computer Cleaner = calamitéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Gafecagne
  Posté le 11/06/2015 @ 09:44 
Aller en bas de la page 
Petit astucien

Bonjour à tous .

Y a t'il d'autres PCAstuciens et PCAstuciennes qui ont de figé au plein centre de l'écran ce pavé ?

,

Il m'est apparu il y a environ 15 jours . Que peut on faire avec :

1/ essayer de le déplacer = impossible

2/ cliquer sur la croix pour le fermer également pas de résultat Mais cela fait démarrer des propositions de téléchargement de petits logiciels à chaque fois répondre non , au final on se retrouve avec le téléchargement de Max computer Cleaner qu'il faut ensuite aller supprimer depuis le panneau de config .

A noter qu'au passage de toute cette phase l'antivirus devient rouge et bloque un malicieux .

3/ malgré ce pavé on peut continuer à travailler mais pas pratique puisqu'une gène visuelle est là .

4/ ce pavé s'installe même sans avoir lancé une connexion internet et ne rien faire il arrive à disparaître au bout d'un temps assez long (mini 30 mn)

5/ j'ai essayé un démarrage du PC fixe mais en déconnectant le câble qui le relie à la box et resté ainsi plus d'une heure pour savoir si le phénomène n'était pas viral : résultat pas de pavé !

6/ la dernière solution testée dès apparition du pavé redémarrer le PC et là on est tranquille pour la journée , en principe .

Quelqu'un a t'il un autre remède ?

Merci d'avance de vos conseils dans le cas où il y a une solution radicale .

Bonne journée en attendant .

Gaf

Publicité
clbugnot
 Posté le 11/06/2015 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Gafecagne

Pour écarter l'éventualité d'une infection du PC, fais la première partie de cette procédure (ZHPDiag) en suivant bien les indications fournies et publie le rapport demandé.

Cordialement.

Gafecagne
 Posté le 11/06/2015 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour clbugnot

Merci de te pencher sur le pb .

ZHP c'est bien copié et installé mais impossible de lancer ZHP diag !

je ne peux donc lancer l'analyse .

clbugnot
 Posté le 11/06/2015 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

impossible de lancer ZHP diag !

C'est-à-dire ?

Gafecagne
 Posté le 12/06/2015 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lorsque je double clic sur l'icone ZHP diag un pavé s'ouvre pour me demander si je veux installer ce logiciel sur le PC , je dis oui et là il y a comme un flash pour une nouvelle fenêtre et puis plus rien .

Bizarre alors que tout le monde qui utilise ce logiciel et d'après ce que je vois sur notre forum n'a pas ce pb .

Bonne journée et à ton écoute .

clbugnot
 Posté le 12/06/2015 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Ton PC est probablement infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

Gafecagne
 Posté le 12/06/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

ok , on va bien voir

Merci

pcastuces
 Posté le 12/06/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Labougie
 Posté le 12/06/2015 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.


Nous allons regarder ensemble

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

Double clique sur l'exe, pour obtenir ceci

Gui 1

Copie colle le script bleu suivant dans le cadre de l'outil , /!\ il va te falloir lancer l'outil deux fois car il y a deux scripts bien distincts

Script1

createsrpoint;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;e
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;e
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run;e
standardsearch;

Script2

createsrpoint;
autoclean;
DIR /S /A:L "%systemdrive%\*">>"%temp%\log.txt";b
  • Clique sur "Run Script"

La fênetre de l'outil disparaît un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


Poste les 2 rapports obtenus.

labougie

Edit:

Correction sur le script



Modifié par Labougie le 12/06/2015 12:46
Publicité
Gafecagne
 Posté le 12/06/2015 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

labougie

D'abord merci de ton aide afin d'avoir le cœur net s'il y a virus ......

ok je recommence tout car la phase 2 est terminée mais pas de rapport dans le c:\

je pense que l'ordre d'exécution à son importance

Labougie
 Posté le 12/06/2015 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Effectivement, l'ordre a une importance.

1/ tu lances l'outil Zoek

puis tu utilises ce script

Script1

createsrpoint;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;e
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;e
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run;e
standardsearch;

Ensuite tu postes le rapport obtenu.

Enfin tu recommences avec le script suivant Script2,

2/ tu lances l'outil Zoek

Script2

createsrpoint;
autoclean;
DIR /S /A:L "%systemdrive%\*">>"%temp%\log.txt";b

puis tu postes le nouveau rapport

Les rapports se trouvent sous c:\ au minimum il s'affiche, c'est parfois un peu long en fonction de tes protections (qu'ils faut désactiver), et de la puissance de ta machine

labougie

PS, je repasserai dans la soirée



Modifié par Labougie le 12/06/2015 13:40
Gafecagne
 Posté le 12/06/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc ci-dessous le 1er raport

http://www.cjoint.com/c/EFmmrUG8rCG

Bon courage pour la lecture , y a de quoi faire .

bonne aprem

Gafecagne
 Posté le 12/06/2015 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

et pour finir voilà le 2eme rapport

http://www.cjoint.com/c/EFmnCIoMIXG

Labougie
 Posté le 12/06/2015 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Nous avons un problème tout les 2.

Soit ton windows est illégal, soit tu a patché le pack office.

Dans un cas comme dans l'autre, je crains que mon aide s'arrête ici.

Qu'en penses tu?

labougie

Gafecagne
 Posté le 12/06/2015 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Le Windows est bien celui du PC tout neuf .

Pour l'autre non et quel problème cela résulte ?

Labougie
 Posté le 12/06/2015 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Utiliser des logiciels piratés c'est pas bien, et en plus cela risque pour la sécurité de ton pc.

Tu as utilisés un outil dont le nom doit être mtk qui propose de patcher les produits Microsoft comme le pack office ou windows.

Ce fichier => AutoKMS <= montre une telle utilisation.

Pour shooter ton max computer utilises ce script en bleu avec Zoek

installedprogs;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce];r
"MaxComputerCleaner_v17.337"=-;r
C:\Program Files (x86)\MaxComputerCleaner_v17.337;fs
uninstall-list;
MaxComputerCleaner_v17.337;u
emptyalltemp;

Poste le rapport obtenu

labougie

Gafecagne
 Posté le 13/06/2015 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok , mtk ne me dit rien et il me semble que office était issu d'un fichier iso (qui d'après ce que tu me dit était déjà piraté) .

Comme cela fait déjà pas mal de temps , je ne sais plus au juste ...

D'après ton script le Max CC était installé dans le c:\ et après vérif c'est bien ça mais par contre ne figure pas dans le panneau de config aux programmes et fonctionnalités !

Je pense que j'aurai pu éviter de te déranger si j'avais contrôlé dans l'arborescence et bien sur supprimé l'indésirable .

A noter que ce matin au lancement du PC et même en attendant je n'ai pas vu apparaître cette maudite petite fenêtre .

Voici le rapport

http://www.cjoint.com/c/EFnh47R4YZG

merci et bon week end

Publicité
Labougie
 Posté le 13/06/2015 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ton infection maxtruc est partie, cependant il y a du boulot encore sur ton pc.

Quand je lis ceci:

Anti-Virus: Bitdefender Antivirus On-access scanning disabled (Outdated)
Anti-Spyware: Bitdefender Antispyware disabled (Outdated)
Anti-Spyware: Windows Defender disabled (Outdated)
Anti-Spyware: Spybot - Search and Destroy disabled (Outdated)
Firewall: Bitdefender Pare-feu disabled

cela montre que tes protections:

  • bitdefender est ko, soit parce que la licence est périmée, soit parce qu'il est désactivé, regarde et dis moi quoi,
  • Sypbot search and destroy, tu vas me le désinstaller, il ne sert à rien du tout

Si ton bitdenfender est périmé par la licence, tu en profiteras pour le virer avec cet outil => bitdefender uninstall tool, lecture.

Ensuite passe à cette étape.

Installation d'un nouvel antivirus

Avast ou avira

1/ Script zoek

Utilise ce nouveau script en bleu pour zoek, et poste le rapport correspondant

media enhance;u
C:\Windows\tasks\hLmOuJn.job;fs
C:\Users\DHV\AppData\Roaming\hLmOuJn.exe;fs
C:\Windows\SysNative\tasks\FGRun;fs
C:\Users\DHV\AppData\Roaming\pack.exe;fs
C:\Windows\SysNative\tasks\media enhance-codedownloader;fs
C:\Program Files (x86)\media enhance\media enhance-codedownloader.exe;fs
C:\Program Files (x86)\media enhance;fs
C:\Windows\SysNative\tasks\media enhance-enabler;fs
C:\Program Files (x86)\media enhance\media enhance-enabler.exe;fs
C:\Windows\SysNative\tasks\media enhance-firefoxinstaller;fs
C:\Program Files (x86)\media enhance\media enhance-firefoxinstaller.exe;fs
C:\Windows\SysNative\tasks\media enhance-updater;fs
C:\Program Files (x86)\media enhance\media enhance-updater.exe;fs
C:\Users\DHV\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com;fs
iedefaults;

2/ FRST (farbar)
Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

test

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "Drivers MD5" // "Additions.txt" // "Shortcut" & "90 Days Files"

Cliquez sur "Scan"


Patientez le temps que l'outil analyse votre pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Vous pouvez les envoyer en utilisant le bouton “insérer un rapport”en bas de cette page.
labougie
Edit:
Instructions pour zoek


Modifié par Labougie le 13/06/2015 12:28
Gafecagne
 Posté le 13/06/2015 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bsr

bon je recommence car pas habitué à la manip et mon texte précédent a été supprimé .......... hi

je disais donc bizarre cette histoire d'antivirus car il y a encore plus d'un mois de validité et sauf erreur de ma part il fonctionne bien puisqu'hier obligé de le stopper afin de pouvoir charger Zoek .

Voilà ce qu'il dit :

Si j'ai bien compris la phrase en anglais le scan serait désactivé ?

Voilà pour le rapport du 1er point ,la suite demain .

Fichier joint : zoek-results-3.txt



Modifié par Gafecagne le 13/06/2015 23:33
Gafecagne
 Posté le 14/06/2015 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Labougie
 Posté le 14/06/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ben dis donc, y a du boulot dans ton pc. Il faut être plus vigilent et ne pas cliquer sur tout ce qui bouge.

Il ne faut pas installer tout et n'importe quoi non plus.

1/ Logiciels à désinstaller

2/ Zoek Script

Copie colle les lignes en bleues dans le cadre de Zoek, puis clique sur run, poste le rapport obtenu.

Un ficher zippé sera sur ton bureau,,, ne le jette pas, je te le demanderai sans doute à la fin.

C:\Windows\System32\drivers\sfvfs02.sys;virustotal;
C:\Windows\msnb.exe;virustotal;
C:\Windows\snb.exe;virustotal;
C:\Users\DHV\Downloads\rescue2usb.exe;virustotal;
C:\NENET- SOV;vs
C:\R A D I O;vs
C:\Windows\msnb.exe;p
C:\Windows\snb.exe;p

3/ Frst

Charge le fichier fixlist qui se trouve dans le post de dessous, car il est franchement long.

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous

image

Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

Les rapport attendus sont:

  • Zoek.log
  • Fixlog.txt

Labougie

Labougie
 Posté le 14/06/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : fixlist.txt

Labougie
 Posté le 14/06/2015 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le fichier fixlist est "raré" ou "zippé" comme tu veux,, il faut donc que tu cliques 2 X dessus pour extraire l'archive,,, pas besoin de charger un outil,,, ton windows le fait très par défaut.

labougie

Gafecagne
 Posté le 14/06/2015 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon pour le rapport Zoek pas de pb

http://www.cjoint.com/c/EFonJQ8vxDG

Ensuite pour FRST quoique je fasse il ne trouve pas le fichier .txt

Pourquoi ?

Labougie
 Posté le 14/06/2015 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

espérons qu'il passe ici


Start
Task: {0A0CA21C-429C-4954-B1CF-F8A7AE872368} - \Norton Security Scan for DHV No Task File <==== ATTENTION
c:\windows\system32\Norton Security Scan for DHV
Task: {0A10C432-7015-4454-BA13-2323B998DD1D} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe
c:\System32\Tasks\AutoKMSDaily
C:\Windows\AutoKMS.exe
Task: {0A72660B-C45E-48B4-86D2-CE1F086F87F0} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-3 No Task File <==== ATTENTION
Task: {15C8C7DF-B698-4B8C-8910-EC254671AEB6} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-5 No Task File <==== ATTENTION
Task: {1E3767F5-1DA8-4D8C-B16C-CBA2A8E73253} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-7 No Task File <==== ATTENTION
Task: {2BBD8843-24AA-4989-B873-738F4CD27598} - \media enhance-codedownloader No Task File <==== ATTENTION
Task: {2CA78ECC-52BA-4210-BBF8-91F4F723CADB} - \free ven-codedownloader No Task File <==== ATTENTION
Task: {2D8810AA-A730-4801-9BC4-420EF39C545F} - \free ven-firefoxinstaller No Task File <==== ATTENTION
Task: {36C962F0-1051-4836-9A66-0B96FDD3589E} - \Plus-HD-5.0-chromeinstaller No Task File <==== ATTENTION
Task: {39C41C75-5288-4F25-B072-CAAC688359A4} - \free ven-enabler No Task File <==== ATTENTION
Task: {403F09C8-77CE-4FE4-9859-CC57B9734DDD} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-5 No Task File <==== ATTENTION
Task: {41572613-229A-4130-890C-B4CACB477830} - \88045b74-809a-4b13-acd4-6ed63e357143-7 No Task File <==== ATTENTION
Task: {44AB41CF-FE4D-4B77-8F88-CECAD38025E9} - \FGRun No Task File <==== ATTENTION
Task: {4AE0E179-6B96-42EF-A763-8A2C9755D4A0} - \GS.Enabler-S-1668744687 No Task File <==== ATTENTION
Task: {4FCAE7AE-53A1-4BAA-B63E-2BBBCBF15A85} - \88045b74-809a-4b13-acd4-6ed63e357143-5 No Task File <==== ATTENTION
Task: {50B8281D-79E0-48E2-9314-4A2E763A0737} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-6 No Task File <==== ATTENTION
Task: {542F2B6D-42B3-4268-AA25-E197C6BFBFCE} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-4 No Task File <==== ATTENTION
Task: {5D61F403-AA94-43F3-BFD2-2A05A391519F} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-1-7 No Task File <==== ATTENTION
Task: {6CBCE6F5-6FB5-4031-8DA4-97817E5664E7} - \Plus-HD-5.0-updater No Task File <==== ATTENTION
Task: {7C064E79-2765-4106-ACD1-CC323E7F5A81} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-1 No Task File <==== ATTENTION
Task: {90ACBA76-8091-4981-B91F-4BDD6AAC2411} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-6 No Task File <==== ATTENTION
Task: {9ACD974D-F509-4E6F-906C-E6A15AC39BA3} - System32\Tasks\4407 => Wscript.exe C:\Users\DHV\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
C:\Users\DHV\AppData\Local\Temp\launchie.vbs
Task: {9DA0D08E-15A5-4575-9AF5-42A2C1BEAC53} - System32\Tasks\{CF19E32A-F5F2-4A8B-8025-33E28C11B9F2} => pcalua.exe -a "C:\R A D I O\A - Q R Q\Controle manip-prog HST2006\SETUP.EXE" -d "C:\R A D I O\A - Q R Q\Controle manip-prog HST2006"
Task: {9E5F5B99-68F3-45F9-94DD-915EC33D2E49} - \YourFile Update No Task File <==== ATTENTION
Task: {9EFF795B-43B6-43F4-807A-61E26B425C7D} - System32\Tasks\{1BCF5FF5-5AB5-4D8B-8086-2D14936153FF} => pcalua.exe -a C:\Users\DHV\Downloads\rescue2usb.exe -d C:\Users\DHV\Downloads
Task: {A37E547F-B21B-4B39-9C24-E20ECC0B1DE9} - \media enhance-chromeinstaller No Task File <==== ATTENTION
Task: {AB268997-7FB1-4189-AD01-398A16E402CF} - \free ven-updater No Task File <==== ATTENTION
Task: {AE6BAB98-B299-4BE3-B75F-4EAF91289856} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-3 No Task File <==== ATTENTION
Task: {B387908F-A919-4B7B-A5A2-9F9C7694DFEE} - \media enhance-updater No Task File <==== ATTENTION
Task: {B5630E7B-4904-4D07-8358-CF988B320504} - \media enhance-enabler No Task File <==== ATTENTION
Task: {C0FC379C-A61A-4EB3-A5C2-E78DB0368017} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {C26EE41D-0B76-428E-BAE3-4585563A7114} - \88045b74-809a-4b13-acd4-6ed63e357143-10_user No Task File <==== ATTENTION
Task: {C3545E90-7264-44F7-AB51-410F4325B580} - System32\Tasks\{E13D4D62-29A0-4593-B914-06EEA24E825B} => pcalua.exe -a "C:\Mes PROGRAMMES\Calendrier Mural\CalendrierMural.exe" -d "C:\Mes PROGRAMMES\Calendrier Mural"
Task: {C587C199-EB5C-42C4-B61E-C645E332120E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {C7021331-CCA8-43B3-82D0-6A1C787F0F32} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-10_user No Task File <==== ATTENTION
Task: {C72DEA61-29E6-4B95-9E73-700B8F595D5E} - System32\Tasks\GoogleUpdateTaskMachineUA1d08f5078529b67 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {CD7C5FD4-CC58-41EC-8987-E10BA2F9A489} - \media enhance-firefoxinstaller No Task File <==== ATTENTION
Task: {CF46E67B-3B88-4486-9CFA-CDF2A595E238} - \Plus-HD-5.0-firefoxinstaller No Task File <==== ATTENTION
Task: {CF5E120E-00DE-4482-8458-E151A484B455} - \2e10d0f9-1239-4dc7-85f8-42db6a7eaea5-2 No Task File <==== ATTENTION
Task: {D53223B8-5958-4D3E-BD95-925C71BBB4D6} - \88045b74-809a-4b13-acd4-6ed63e357143-3 No Task File <==== ATTENTION
Task: {DB263DAB-982F-408A-83B7-951326222DB4} - \88045b74-809a-4b13-acd4-6ed63e357143-5_user No Task File <==== ATTENTION
Task: {DB500660-7163-4FBB-BCEB-08679567E261} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-7 No Task File <==== ATTENTION
Task: {DC9BE722-A58A-4A1E-87B4-1D5F9D5BFD9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {DDFC4050-9A38-4243-8F8F-F312E4771393} - \free ven-chromeinstaller No Task File <==== ATTENTION
Task: {E2E9FCF8-432A-4A6F-9062-08D8555A06B0} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-5_user No Task File <==== ATTENTION
Task: {E39BFF31-FED3-456E-AE3C-8BDCFFB40F48} - \Plus-HD-5.0-enabler No Task File <==== ATTENTION
Task: {E3CEDCFF-63D3-4E49-9129-6DC1EEE58B2D} - \Plus-HD-5.0-codedownloader No Task File <==== ATTENTION
Task: {E8FED945-DED5-4CF2-9260-8AC7035583FC} - \88045b74-809a-4b13-acd4-6ed63e357143-1-7 No Task File <==== ATTENTION
Task: {EF8006C5-E0BD-4218-8FBF-F344A6D1B11C} - \73a80d8e-7d73-4cc3-a4c9-6f707a483000-1-6 No Task File <==== ATTENTION
Task: {F1490D6A-2DDB-4353-89D7-62967607A30F} - System32\Tasks\{6CC12324-B798-4419-A0BE-575C816A29C8} => C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
Task: {F17FE826-85A1-42B7-BA95-F7511F17FDC7} - System32\Tasks\{1148BFC0-D68D-424D-92B5-A3922869D63D} => C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
Task: {F4D5A665-9437-4EC5-A9BA-8AC6993A73F3} - System32\Tasks\{3D6D5034-9076-4755-8FBD-A6A9843C0A43} => C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
Task: {F58DEDA7-F311-455D-83F8-9C9AC7697849} - \88045b74-809a-4b13-acd4-6ed63e357143-1-6 No Task File <==== ATTENTION
Task: {F8D4070B-6403-4DE0-8748-E130E921D722} - System32\Tasks\GoogleUpdateTaskMachineCore1d08f50773651cd => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {F9884084-4958-49F9-8925-A388D1414884} - \88045b74-809a-4b13-acd4-6ed63e357143-6 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08f50773651cd.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08f5078529b67.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\Users\DHV\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\DHV\Downloads\AutoCAD_2015_French_Win_64bit_dlm.sfx.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\Cle USB de demarrage.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\FreemakeYoutubeMp3ConverterSetup.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\GoogleEarthPluginSetup.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\MATHS Setup_x86.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\photoId.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\Recup fichiers - pci_filerecovery.exe:BDU
AlternateDataStreams: C:\Users\DHV\Downloads\recup foto - rcsetup148.exe:BDU
FirewallRules: [{FEAE2369-1BB9-4015-8356-A56CB26F64A9}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{52EE45FC-42DD-41F6-9BC1-CABF4F2EBFA4}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{1B49DA0E-BAC3-4BFE-BFB6-F0CA72973922}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{E1CF30ED-852C-48E3-BC24-0F3F9DAAA04F}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
C:\Program Files (x86)\YourFileDownloader
FirewallRules: [TCP Query User{C3099C51-EE34-40E7-BBB5-696FF560E722}C:\users\dhv\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\dhv\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [UDP Query User{9C9C06BC-000E-412C-8567-DD16AF6370A6}C:\users\dhv\appdata\local\temp\rarsfx0\x32\pcsftool.exe] => (Allow) C:\users\dhv\appdata\local\temp\rarsfx0\x32\pcsftool.exe
FirewallRules: [TCP Query User{6AF69E21-0714-4A71-8FFF-8FC14ACD5CB8}C:\users\dhv\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\dhv\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [UDP Query User{3EF52FD6-B19C-45A1-9715-AE20AA58F0B6}C:\users\dhv\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\dhv\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [{23CE6405-8A28-4E9F-9C8C-9374A7D23ED3}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{6CDEFAED-DA76-49C6-9202-7573498961F1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{62F8C321-7704-4A61-8505-9B1087392EB0}] => (Allow) LPort=26675
FirewallRules: [{0B2CA562-DBF1-4DE6-AABE-E30FC7CF9229}] => (Allow) LPort=2869
FirewallRules: [{D7E39041-4D47-4CB2-B81A-88E817B59C80}] => (Allow) LPort=1900
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1161855598-1150740927-279262339-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1161855598-1150740927-279262339-1000 -> Backup.Old.DefaultScope {725E79CE-0CAA-4288-BA8A-E7DF62A9BD7E}
Toolbar: HKU\S-1-5-21-1161855598-1150740927-279262339-1000 -> No Name - {CFCB809C-3A22-4616-A916-6C007BD9D920} - No File
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1217157.dll No File
CHR HKLM-x32\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - \User Data\Default\Extensions\novo_price_comparison.crx [Not Found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\DHV\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]
c:\ProgramFiles(x86)\WinPcap
2015-05-15 20:48 - 2015-06-14 05:53 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08f5078529b67.job
2015-05-15 20:48 - 2015-06-14 05:41 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08f50773651cd.job
2015-05-15 20:48 - 2015-05-15 20:48 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d08f5078529b67
2015-05-15 20:48 - 2015-05-15 20:48 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d08f50773651cd
emptytemp:
CreateRestorePoint:


labougie

Gafecagne
 Posté le 14/06/2015 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

erreur trouvée ......... hi

ton frst ne lit pas les chiffres dans l'indication du fichier , je voulais te joindre la capture de ce que j'avais sur le bureau et je pense que tu aurais vu l'erreur .

Bon avant la modif du titre fichier j'avais copié collé ton script dans le bloc note et mis comme ça ..... fixlist.txt comme ref et là c'est parti du 1er coup

L'erreur m'est déjà arrivée en faisant de la sauvegarde de fichier pour un caractère différent .

En tout cas le processus aura été fait 2 fois .

voici le 2eme rapport

http://www.cjoint.com/c/EFoowmJufeG

comme quoi l'informatique c'est bête et méchant ........... hi

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 31 Octobre

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire. 6 mois d'abonnement à Spotify Premium vous sont également offerts si vous êtes membre CDAV.


> Voir l'offre
20,78 €Multiprise Parafoudre Belkin 6 prises, 2 ports USB 2.4 A et cordon de 2 mètres à 20,78 €
Valable jusqu'au 31 Octobre

Amazon propose la multiprise Parafoudre Belkin BSV604ca2M à 20,78 € alors qu'on la trouve habituellement autour de 35 €. Cette multiprise possède 6 prises, 2 ports USB 2.4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. La livraison en relais est gratuite.


> Voir l'offre
54,90 €Routeur TP-Link Archer C7 Gigabit et Wifi double band AC à 54,90 €
Valable jusqu'au 29 Octobre

Amazon fait une vente flash sur le routeur TP-Link Archer C7 qui passe à 54,90 € livré gratuitement. On le trouve ailleurs à partir de 90 €.  Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.75Gbps) et dispose de 2 ports USB  pour partager une imprimante ou des fichiers sur plusieurs appareils du réseau local ou via le serveur FTP quand vous êtes en déplacement. Une excellente affaire pour compléter les fonctionnalités d'une box ADSL.


> Voir l'offre

Sujets relatifs
Trojan dans ADW Cleaner ???
Comportement de ADW Cleaner
Scan de mon PC avec ADW Cleaner.
Impossible d'employer ZHP Cleaner
Wise disk cleaner free
Problème ADW Cleaner
Un petit souci avec ZHP cleaner
Tuto ZHP Cleaner
probléme avec adw cleaner
ADW Cleaner, Vrais malveillants ou FP?
Plus de sujets relatifs à Max Computer Cleaner = calamité
 > Tous les forums > Forum Sécurité