[Résolu] Je ne maîtrise plus mon PC...

[Dylav]

Bonjour,

Tout d'abord, je suis sous W7 SP1 Pro 64bit, et j'ai l'intention de m'y accrocher jusqu'à plus soif ! Pour ce faire, je me bats quasi quotidiennement contre les efforts de Microsoft pour me faire passer à W10.

Comme je le décrivais ci-dessous, je viens de subir une lourde MAJ de Microsoft dont je ne connais ni l'identification, ni les tenants ni les aboutissants.

Le 22/09/2015 à 14:24, Dylav a dit :

[...] Je viens de subir (hier soir à la clôture, et ce matin au boot), une très lourde mise à jour de Windows, non annoncée, non sollicitée, et qui n'apparaît pas dans l'historique des mises à jour.

[...] De plus, pour la première fois ce matin, après la très longue phase de mise à jour (Veuillez ne pas éteindre votre ordinateur), est apparue une autre phase intitulée Nettoyage (du jamais vu), très longue elle aussi ! La seule trace que j'ai pu détecter, c'est dans l'analyse de CCleaner que je viens de lancer... c'est vraiment du lourd !

 

Par ailleurs, j'entends très régulièrement (jusqu'à une fois toutes les deux minutes) le jingle ding-dong qui, traditionnellement chez Windows, marque la fin d'une tâche. Le temps de filer sur le Gestionnaire des tâches (actuellement ouvert en permanence, je deviens parano), plus rien de suspect n'apparaît dans l'onglet Processus, mais je peux constater dans l'onglet Performances qu'il y a eu juste avant un surcroît d'activité. Activité souvent assez intense pour qu'apparaisse le cercle bleu d'attente à côté du curseur, ou que la souris se fige une seconde ou deux !

 

 

Je viens de télécharger et d'exécuter ZHPDiag3 (de l'ami Nicolas), dont voici le rapport sur lequel, bien qu'il ne semble pas inquiétant, je souhaiterais être rassuré...

 

 

[Pierre13]

Bonsoir,

 

Rien d'infectieux dans ce rapport.

Je pense que tu devrais essayer ceci;

 

Re démarrer le PC en mode sans échec (sans réseau)

Faire un clic droit sur le disque dur qui contient Windows et choisir Propriétés.

Ensuite, clique sur Nettoyage de disque.

Tu verras les dossiers cités...faudra les sélectionner pour le nettoyage.

 

A ta place, je ferais aussi un CHKDSK /F pour être certain qu'il ne s'agit pas d'un souci de disque.

 

A voir si c'est Ok ensuite...

[Dylav]

Bonsoir Pierre,

 

Pour le nettoyage en mode sans échec, il m'a proposé ça.

 

 

J'ai laissé la sélection telle quelle, et lancé le nettoyage.

Nota : peu de choses, car j'avais déjà fait un tel nettoyage hier ou avant-hier.

 

Puis j'ai lancé un CHKDSK /F qui semble rassurant ?

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est OS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
  334848 enregistrements de fichier traités.                              
  La vérification des fichiers est terminée.
    1415 enregistrements de grand fichier traités.                          
       0 enregistrements de fichier incorrect traités.                      
       2 enregistrements EA traités.                                        
      90 enregistrements d’analyse traités.                               

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
  497770 entrées d’index traitées.                                         
  La vérification des index est terminée.
       0 fichiers non indexés analysés.                                      
       0 fichiers non indéxés récupérés.                                       

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
  334848 SD/SID de fichiers traités.

Nettoyage en cours de 1050 entrées d’index inutilisées à partir de l’index $SII du fichier 0x9.
Nettoyage en cours de 1050 entrées d’index inutilisées à partir de l’index $SDH du fichier 0x9.
Nettoyage en cours de 1050 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
   81462 fichiers de données traités.                                     

CHKDSK vérifie le journal USN...
37183312 octets USN traités.                                                
Vérification du journal USN terminée.

Windows a vérifié le système de fichiers sans trouver de problème.

 125830110 Ko d’espace disque au total.
  99435504 Ko dans 207518 fichiers.
    151872 Ko dans 81463 index.
         0 Ko dans des secteurs défectueux.
    443674 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  25799060 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
  31457527 unités d’allocation au total sur le disque.
   6449765 unités d’allocation disponibles sur le disque.

Informations internes :
00 1c 05 00 e0 68 04 00 ae 4e 08 00 00 00 00 00  .....h...N......
f0 04 00 00 5a 00 00 00 00 00 00 00 00 00 00 00  ....Z...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

[Pierre13]

Re,

 

Bon...quelques erreurs que j'appelle "habituelles" sur le rapport CHKDSK :

Si ce n'est pas volontaire, faudrait passer ZHPCleaner

 

Un tuto est sur cette page.

 

Fais un scan, poste le rapport.

Normalement, il ne va pas trouver grand chose sauf peut être le proxy.

S'il trouve que c'est infectieux, faire le nettoyage.

[Dylav]

Bonjour Pierre, et merci de suivre mon cas...

 

À propos de proxy, ne serait-ce pas parce que suis chez Numéricâble ?

 

J'ai passé ZHPCleaner, fonctions Scanner, puis Nettoyer dans la foulée,

• 81 dossiers vides du côté de Windows Installer... comme par hasard ! Pourquoi seulement déplacés dans la zone de quarantaine de ZHP ? Ne pourrais-je pas les supprimer ?
• 8 clefs de registre supprimées, des PUPs dont j'ignore d'où je les ai héritées.

Mais rien qui s'apparente à un proxy ?

[Pierre13]

Bonjour Dylav,

 

Si tu me postais le rapport, ce serait plus clair..

Ce qui est "déplacé" est dans un dossier spécial qui permet de pouvoir restaurer en cas de besoin.

Si tout va bien, ce sera supprimé après le passage de DelFix qui supprime (désinstalle) les outils utilisés.

 

Pour le proxy, il y a ceci dans le rapport ZHPDiag:

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

Alors, c'est possible que cela vienne de Numéricâble...je ne connais pas.

A voir avec eux si besoin.

[Dylav]

Oups, toutes mes excuses !

~ ZHPCleaner v2015.9.22.355 by Nicolas Coolman (2015/09/22)
~ Run by DRJMLAPS (Administrator)  (23/09/2015 18:44:41)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\DRJMLAPS\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DRJMLAPS\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (81)
DEPLACÉ dossier: C:\Windows\Installer\MSI108.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI115E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI24A5.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI27D9.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2848.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI28C6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2935.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI29A3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2A88.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2AEB.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2B5A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2BC8.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2C46.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2CA4.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2D12.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2E51.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI329A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI335D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4083.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4417.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4671.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI46DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI475E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4839.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI48B7.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4A1F.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4A8D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4B3A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4BB7.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4C35.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4C94.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI52DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F60.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI80B.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI81AD.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI83EF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8468.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI84D6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI870.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8D51.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8DBF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8DF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8E2D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8F47.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI90AF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI911D.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI942A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9655.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI96B3.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI96C.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9732.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9791.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI97FF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI98DE.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9947.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI99B6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9A53.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9AE0.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B4E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9BBC.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA18A.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA7E.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAA5.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB13.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB692.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDAB6.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE544.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIECF.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF078.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF203.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF915.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF9EE.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFA01.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFA8F.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFAFD.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFCA0.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFE77.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFF29.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFF97.tmp-  =>Empty


---\\  Base de Registres ( Clés, Valeurs, Données ). (
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3658386750-666024021-1030785675-1002\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service]  =>PUP.Optional.IncrediBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3658386750-666024021-1030785675-1002\Products\65515447B0E428047BC485B3E7CD6397 [Yahoo Community Smartbar]  =>PUP.Optional.QuickShare


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 969
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 89


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-23092015-18_45_00.txt
ZHPCleaner-[S]-23092015-18_41_34.txt

[Pierre13]

Re,

 

Ok...

Donc, pour les dossiers déplacés, aucun souci ce sont simplement des dossiers temporaires vides (Empty)

Pour le reste c'est des PUP qu'il va falloir nettoyer avec ADWCleaner histoire de vérifier qu'il n'en reste pas.

 

Un tuto sur cette page

[Dylav]

Voici le rapport du scan AdwCleaner.

# AdwCleaner v5.008 - Rapport créé le 23/09/2015 à 19:21:03
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-23.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : DRJMLAPS - DRJMLAPS-HP
# Exécuté depuis : C:\Users\DRJMLAPS\Desktop\adwcleaner_5.008.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

Dossier Trouvé : C:\Users\DRJMLAPS\AppData\Local\pdfforge
Dossier Trouvé : C:\Users\DRJMLAPS\AppData\Roaming\pdfforge

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [732 octets] ##########

[Pierre13]

Ok...A nettoyer.

 

Ensuite, je pense que ce sera bon..

A toi de me dire si le PC va mieux après ce nettoyage (faudra peut être un peu de temps)

 

Si tu as encore un doute, refaire un rapport ZPDiag pour vérification..

 

Note: Je ne pourrai pas être présent avant demain dans la matinée..

 

Bon courage.