Astucien | Bonjour, J'ai découvert trop tard que les propositions de win thruster... était peu recommandable. J'ai déjà éliminé des choses avec zhp cléaner et zhp cléaner. Suite à ca j'ai fait un zhp diag dont je soumet le rapport. https://www.partage-fichiers.com/upload/gm749rtv
Merci. | |||||||
Publicité | ||||||||
![]() | La procédure est ici: https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm et utiliser l'hébergeur Cjoint pour mettre les rapports. | |||||||
Astucien | Bonjour, Habituellement j'utilisais c.joint. Pour mon pb de m.a.j. j'ai d'abord contacté Microsoft. C'est là que l'on m'a fait part de problèmes avec c .joint ? (moi jamais) et d'utiliser l'autre ! Comme il voulait également me faire changer mon anti virus et aussi revo unstaller pour privilégier les leurs...vous m'avez compris. Ci joint les rapports dans l'ordre d'exécution. https://www.cjoint.com/c/GLzpbWlXXjl https://www.cjoint.com/c/GLzpdJZdx3l https://www.cjoint.com/c/GLzpeIoKgSl https://www.cjoint.com/c/GLzpfmsFGpl Merci
| |||||||
Groupe Sécurité ![]() | Bonsoir maladri, PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce Pierre Modifié par Pierre95 le 26/12/2017 22:12 | |||||||
Groupe Sécurité ![]() | Les rapports ne montrent pas d'infections restantes mais des choses inutiles et superflues. Citation
Start::
CreateRestorePoint: CloseProcesses: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled DeleteValue: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|Skype for Desktop DeleteValue: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|Skype for Desktop DeleteKey: HKLM\SOFTWARE\Symantec C:\ProgramData\AVAST Software C:\Program Files\Common Files\Avast Software C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software 2017-12-16 10:04 - 2017-12-16 12:50 - 000388768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw69889d8932f77c1c.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000388760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7c492ce03fac6fa8.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswfde4a4cd1928c250.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\asw543b1f0d1471afe3.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9107ac8bbeb718d5.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2b6ffff58ace32d3.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\asweb8208b65d77862e.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw c16d6b01e83e83e.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdd0241cfb5baf1c0.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\asw57b87c68001374cc.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6d57d96661ca63fb.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\asw dce50b034cd2232.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswad704004d74bc48d.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\asw41d1c7f97a5fb776.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9976e73bb90c9f5b.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw42b5bf35b00b9230.tmp 2017-12-16 10:04 - 2017-12-16 10:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2017-12-16 10:04 - 2017-12-16 10:03 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcc52433875cea43d.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9147207880a52f5a.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswf421482e5863a889.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2aa78c84b1c5007c.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw6a4eabdaabd43a9a.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw542d8d2b8a7d3a7c.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw8904eb110692ef7b.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2ed1b9aa7d330916.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswf5a0425f39dd76e0.tmp 2017-12-16 10:04 - 2017-12-16 10:03 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw57f5468f8e91359f.tmp 2017-12-16 10:02 - 2017-12-22 13:51 - 000000000 ____D C:\ProgramData\AVAST Software Task: {76638EEA-37E1-4A20-891F-0B0A4900275F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {98B6520F-4CBA-470F-B23A-DE039D2C4B24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on Cmd: ipconfig /flushdns End::
| |||||||
Astucien | Bonjour Pierre, Je réponds un peu tard (problème de plomberie). Tu m'as déjà offert tes services antérieurement. cracks, Keygens et P2P je ne sais si j'en ai, ou il se trouve et comment supprimer. Comme je dois débuter par cela j'attends des précisions. J'ai lu pour les bloqueurs de pub. De toute la liste li mien ne figure pas c'est AdBloc mais pas plus avec la main. Pour Kaspersky j'ai pas regardé mais je crois qu'il faut que j'ajoute l’exception pc astuce sur anti bannières. Donc j'attends avant de commencer. Merci. | |||||||
Astucien | Re, J'ai W7 32 bits c'est le 86 .exe qu'il me faut il me semble. | |||||||
Groupe Sécurité ![]() | Pour les cracks, Keygens ( programmes illégaux ou piratés), tu les supprimes si tu en as . Si, j'en trouve, je les supprimerai Le P2P tu n'en n'as pas. Tu peux commencer la désinfection Pierre | |||||||
Astucien | Avec frst 86 c'est bien ca. | |||||||
Publicité | ||||||||
Astucien | Il me semble que c'est avec G225 que pour la première fois la correction avait été faites par frst. C'est une constatation mais pas forcement une cause à effet mais Windows c'est trouvé bloqué. Il m'a fallut formater et réinstaller W7 avec toutes les contraintes. G225 par précaution se souvenant de ce pb ou coïncidence à préféré ultérieurement utiliser zhp fix. As tu connaissance de problème de ce genre. C'était il y a plusieurs mois. Je préfère continuer demain car il est tard. Tu peux toujours me répondre maintenant si tu es encore là. Merci. Modifié par maladri le 26/12/2017 23:53 | |||||||
Astucien | Mille excuse à G225. C'est avec toi le 09.11.2017. Ca fait peu de temps donc. Voir notre correspondance privée des 9 et 10.11 | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() | Bonjour Maladri, Exact, ce que tu me dis, je m'en rappelle. Par précaution, je vais te faire passer un script avec ZHPFix Pierre | |||||||
Astucien | Bonjour, J'ai téléchargé avec Nicolas et voici le message. Tu me donne le tuto stp. Merci. | |||||||
Groupe Sécurité ![]() | Il faut pas aller plus vite que la musique !! Le scripte à passer avec ZHPFix n'est pas le même que celui avec FRST, corne bistouille !!
ZHPFIX Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled [HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop HKLM\SOFTWARE\Symantec C:\ProgramData\AVAST Software C:\Program Files\Common Files\Avast Software C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software C:\Windows\system32\Drivers\asw69889d8932f77c1c.tmp C:\Windows\system32\Drivers\asw7c492ce03fac6fa8.tmp C:\Windows\system32\Drivers\aswfde4a4cd1928c250.tmp C:\Windows\system32\Drivers\asw543b1f0d1471afe3.tmp C:\Windows\system32\Drivers\asw9107ac8bbeb718d5.tmp C:\Windows\system32\Drivers\asw2b6ffff58ace32d3.tmp C:\Windows\system32\Drivers\asweb8208b65d77862e.tmp C:\Windows\system32\Drivers\asw c16d6b01e83e83e.tmp C:\Windows\system32\Drivers\aswdd0241cfb5baf1c0.tmp C:\Windows\system32\Drivers\asw57b87c68001374cc.tmp C:\Windows\system32\Drivers\asw6d57d96661ca63fb.tmp C:\Windows\system32\Drivers\asw dce50b034cd2232.tmp C:\Windows\system32\Drivers\aswad704004d74bc48d.tmp C:\Windows\system32\Drivers\asw41d1c7f97a5fb776.tmp C:\Windows\system32\Drivers\asw9976e73bb90c9f5b.tmp C:\Windows\system32\Drivers\asw42b5bf35b00b9230.tmp C:\Program Files\Common Files\Avast Software C:\Windows\system32\Drivers\aswcc52433875cea43d.tmp C:\Windows\system32\Drivers\asw9147207880a52f5a.tmp C:\Windows\system32\Drivers\aswf421482e5863a889.tmp C:\Windows\system32\Drivers\asw2aa78c84b1c5007c.tmp C:\Windows\system32\Drivers\asw6a4eabdaabd43a9a.tmp C:\Windows\system32\Drivers\asw542d8d2b8a7d3a7c.tmp C:\Windows\system32\Drivers\asw8904eb110692ef7b.tmp C:\Windows\system32\Drivers\asw2ed1b9aa7d330916.tmp C:\Windows\system32\Drivers\aswf5a0425f39dd76e0.tmp C:\Windows\system32\Drivers\asw57f5468f8e91359f.tmp C:\ProgramData\AVAST Software
| |||||||
Astucien | ||||||||
Astucien |
Sur diag il y a tjrs les 2 lignes orphelines. Devant la difficulté précédemment à les supprimer on a laissé tomber. Suite des rapports. https://cjoint.com/c/GLBi51rRtk7 https://cjoint.com/c/GLBi6NQ1zf7 https://cjoint.com/c/GLBi7tZJPS7 https://cjoint.com/c/GLBjacKkke7 Merci. Modifié par maladri le 27/12/2017 10:03 | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Il reste deux valeurs de clés inutiles. Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash [HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
| |||||||
Astucien | https://cjoint.com/c/GLBjRhDfPu7 https://cjoint.com/c/GLBjSb6VLQ7 Les 2 lignes persiste comme dab. Comme disait Hortefeux...c'est quand il y en a beaucoup que ca pose problème..lol. Merci | |||||||
Groupe Sécurité ![]() | Je vais soulever le problème à Nicolas Coolman pour le non fonctionnement de ZHPFix sur ces deux O4 de ZHPDiag. Peux tu être patient pour qu'il corrige l'outil ? De toute façon , elles ne sont pas infectueuses. Autre possibilité, c'est de les dégommer avec les lignes équivallentes avec FRST ==> c'est toi qui vois. Je fais pendant ce temps la remontée à Nicolas. | |||||||
Astucien | Pas de problème. Tu me confirme que c'est quand il y en a beaucoup que ca peux poser problème. Si Nicolas résoud le pb c'est mieux bien sur. Merci pour ta rapide et qualité d' aide. | |||||||
Groupe Sécurité ![]() | J'ai soulevé le problème à Nicolas pour ces 2 lignes ( en fait seulement 2 clés inutiles). dans le forum des Helpers de son site. J'attends donc sa réponse pour voir ce qui cloche dans ses outils. Ces lignes partiraient à l'aise Blaise avec FRST . Le mieux bien sur, c'est qu'il puisse trouver ou est l'erreur
| |||||||
Groupe Sécurité ![]() | Hello Maladri, Effectivement , il y avait une coui Il est très réactif
Par conséquent, on va vérifier aussi sec que cela marche Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous : Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash [HKUS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop [HKUS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
| |||||||
Astucien | A pu les bestioles ! impec. https://cjoint.com/c/GLBqcaz7oI7 https://cjoint.com/c/GLBqc6v6wp7 Merci. PS/ Je fais les analyses sur Google chrome car IE est d'une lenteur.... Par contre j'envoie les rapports sur IE. Il me semble que c'est toi qui me l'a demandé antérieurement | |||||||
Groupe Sécurité ![]() | Bonne nouvelle. Voilà une affaire pendante enfin réglé par Nicolas grace à ta contribution. | |||||||
Astucien | Tout est clean. Je n'ai pas pu télécharger Roguekiller. https://www.cjoint.com/c/GLBshBorNB7 https://www.cjoint.com/c/GLBsiFJQ6G7 | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|