Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e)

Bonjour,

Tout d'abord, je suis sous W7 SP1 Pro 64bit, et j'ai l'intention de m'y accrocher jusqu'à plus soif ! Pour ce faire, je me bats quasi quotidiennement contre les efforts de Microsoft pour me faire passer à W10.

Comme je le décrivais ci-dessous, je viens de subir une lourde MAJ de Microsoft dont je ne connais ni l'identification, ni les tenants ni les aboutissants.

Le 22/09/2015 à 14:24, Dylav a dit :

[...] Je viens de subir (hier soir à la clôture, et ce matin au boot), une très lourde mise à jour de Windows, non annoncée, non sollicitée, et qui n'apparaît pas dans l'historique des mises à jour.

[...] De plus, pour la première fois ce matin, après la très longue phase de mise à jour (Veuillez ne pas éteindre votre ordinateur), est apparue une autre phase intitulée Nettoyage (du jamais vu), très longue elle aussi ! La seule trace que j'ai pu détecter, c'est dans l'analyse de CCleaner que je viens de lancer... c'est vraiment du lourd !

551789ccleaner.jpg

 

Par ailleurs, j'entends très régulièrement (jusqu'à une fois toutes les deux minutes) le jingle ding-dong qui, traditionnellement chez Windows, marque la fin d'une tâche. Le temps de filer sur le Gestionnaire des tâches (actuellement ouvert en permanence, je deviens parano), plus rien de suspect n'apparaît dans l'onglet Processus, mais je peux constater dans l'onglet Performances qu'il y a eu juste avant un surcroît d'activité. Activité souvent assez intense pour qu'apparaisse le cercle bleu d'attente à côté du curseur, ou que la souris se fige une seconde ou deux !

 

 

Je viens de télécharger et d'exécuter ZHPDiag3 (de l'ami Nicolas), dont voici le rapport sur lequel, bien qu'il ne semble pas inquiétant, je souhaiterais être rassuré...

 

 

Posté(e)

Bonsoir,

 

Rien d'infectieux dans ce rapport.

Je pense que tu devrais essayer ceci;

 

Re démarrer le PC en mode sans échec (sans réseau)

Faire un clic droit sur le disque dur qui contient Windows et choisir Propriétés.

Ensuite, clique sur Nettoyage de disque.

Tu verras les dossiers cités...faudra les sélectionner pour le nettoyage.

 

A ta place, je ferais aussi un CHKDSK /F pour être certain qu'il ne s'agit pas d'un souci de disque.

 

A voir si c'est Ok ensuite...

  • Modérateurs
Posté(e)

Bonsoir Pierre,

 

Pour le nettoyage en mode sans échec, il m'a proposé ça.

 

984939Nettoyage.jpg

 

J'ai laissé la sélection telle quelle, et lancé le nettoyage.

Nota : peu de choses, car j'avais déjà fait un tel nettoyage hier ou avant-hier.

 

Puis j'ai lancé un CHKDSK /F qui semble rassurant ?

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
  334848 enregistrements de fichier traités.                              
  La vérification des fichiers est terminée.
    1415 enregistrements de grand fichier traités.                          
       0 enregistrements de fichier incorrect traités.                      
       2 enregistrements EA traités.                                        
      90 enregistrements d’analyse traités.                               

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
  497770 entrées d’index traitées.                                         
  La vérification des index est terminée.
       0 fichiers non indexés analysés.                                      
       0 fichiers non indéxés récupérés.                                       

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
  334848 SD/SID de fichiers traités.

Nettoyage en cours de 1050 entrées d’index inutilisées à partir de l’index $SII du fichier 0x9.
Nettoyage en cours de 1050 entrées d’index inutilisées à partir de l’index $SDH du fichier 0x9.
Nettoyage en cours de 1050 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
   81462 fichiers de données traités.                                     

CHKDSK vérifie le journal USN...
37183312 octets USN traités.                                                
Vérification du journal USN terminée.

Windows a vérifié le système de fichiers sans trouver de problème.

 125830110 Ko d’espace disque au total.
  99435504 Ko dans 207518 fichiers.
    151872 Ko dans 81463 index.
         0 Ko dans des secteurs défectueux.
    443674 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  25799060 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
  31457527 unités d’allocation au total sur le disque.
   6449765 unités d’allocation disponibles sur le disque.

Informations internes :
00 1c 05 00 e0 68 04 00 ae 4e 08 00 00 00 00 00  .....h...N......
f0 04 00 00 5a 00 00 00 00 00 00 00 00 00 00 00  ....Z...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
Posté(e)

Re,

 

Bon...quelques erreurs que j'appelle "habituelles" sur le rapport CHKDSK :


Si ce n'est pas volontaire, faudrait passer ZHPCleaner

 

Un tuto est sur cette page.

 

Fais un scan, poste le rapport.

Normalement, il ne va pas trouver grand chose sauf peut être le proxy.

S'il trouve que c'est infectieux, faire le nettoyage.

  • Upvote 1
  • Modérateurs
Posté(e)

Bonjour Pierre, et merci de suivre mon cas...

 

À propos de proxy, ne serait-ce pas parce que suis chez Numéricâble ?

 

J'ai passé ZHPCleaner, fonctions Scanner, puis Nettoyer dans la foulée,

  • 81 dossiers vides du côté de Windows Installer... comme par hasard ! Pourquoi seulement déplacés dans la zone de quarantaine de ZHP ? Ne pourrais-je pas les supprimer ?
  • 8 clefs de registre supprimées, des PUPs dont j'ignore d'où je les ai héritées.

Mais rien qui s'apparente à un proxy ?

Posté(e)

Bonjour Dylav,

 

Si tu me postais le rapport, ce serait plus clair..

Ce qui est "déplacé" est dans un dossier spécial qui permet de pouvoir restaurer en cas de besoin.

Si tout va bien, ce sera supprimé après le passage de DelFix qui supprime (désinstalle) les outils utilisés.

 

Pour le proxy, il y a ceci dans le rapport ZHPDiag:

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

Alors, c'est possible que cela vienne de Numéricâble...je ne connais pas.

A voir avec eux si besoin.

  • Modérateurs
Posté(e)

Oups, toutes mes excuses !

~ ZHPCleaner v2015.9.22.355 by Nicolas Coolman (2015/09/22)
~ Run by DRJMLAPS (Administrator)  (23/09/2015 18:44:41)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\DRJMLAPS\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DRJMLAPS\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (81)
DEPLACÉ dossier: C:\Windows\Installer\MSI108.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI115E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI24A5.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI27D9.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2848.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI28C6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2935.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI29A3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2A88.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2AEB.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2B5A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2BC8.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2C46.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2CA4.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2D12.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2E51.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI329A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI335D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4083.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4417.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4671.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI46DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI475E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4839.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI48B7.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4A1F.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4A8D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4B3A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4BB7.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4C35.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4C94.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI52DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F60.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI80B.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI81AD.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI83EF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8468.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI84D6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI870.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8D51.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8DBF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8E2D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8F47.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI90AF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI911D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI942A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9655.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI96B3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI96C.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9732.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9791.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI97FF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI98DE.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9947.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI99B6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9A53.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9AE0.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B4E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9BBC.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA18A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA7E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAA5.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB13.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB692.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDAB6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE544.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIECF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF078.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF203.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF915.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF9EE.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFA01.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFA8F.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFAFD.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFCA0.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFE77.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFF29.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFF97.tmp-  =>Empty


---\\  Base de Registres ( Clés, Valeurs, Données ). (
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3658386750-666024021-1030785675-1002\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service]  =>PUP.Optional.IncrediBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3658386750-666024021-1030785675-1002\Products\65515447B0E428047BC485B3E7CD6397 [Yahoo Community Smartbar]  =>PUP.Optional.QuickShare


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 969
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 89


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-23092015-18_45_00.txt
ZHPCleaner-[S]-23092015-18_41_34.txt
  • Modérateurs
Posté(e)

Voici le rapport du scan AdwCleaner.

# AdwCleaner v5.008 - Rapport créé le 23/09/2015 à 19:21:03
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : DRJMLAPS - DRJMLAPS-HP
# Exécuté depuis : C:\Users\DRJMLAPS\Desktop\adwcleaner_5.008.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

Dossier Trouvé : C:\Users\DRJMLAPS\AppData\Local\pdfforge
Dossier Trouvé : C:\Users\DRJMLAPS\AppData\Roaming\pdfforge

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [732 octets] ##########
Posté(e)

Ok...A nettoyer.

 

Ensuite, je pense que ce sera bon..

A toi de me dire si le PC va mieux après ce nettoyage (faudra peut être un peu de temps)

 

Si tu as encore un doute, refaire un rapport ZPDiag pour vérification..

 

Note: Je ne pourrai pas être présent avant demain dans la matinée..

 

Bon courage.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...