Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Les deux rapports:

 

FRST:
Addition:
J'ai désinstallé Avast. Du coup, Windows Defender et pare feu Windows se sont activés sans que je fasse quoi que ce soit!

Posté(e)

OK très bien

Ne passe qu'une seule fois les outils


Vous allez faire une correction Farbar Recovery Scan Tool
Ouvrez le Bloc-notes (notepad).
Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
faites un clique droit et choisis Copier.
Collez ceci dans la fenêtre ouverte du Bloc-notes.
Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
Sur la nouvelle page
Fait le choix de bureau >> dans la fenêtre Nom du fichier
Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
Le fichier ce trouve maintenant sur le bureau

start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-686110507-2953410814-12928646-1000\...\MountPoints2: {c2bd1262-8005-11e1-bcfd-806e6f6e6963} - E:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-686110507-2953410814-12928646-1000\...\MountPoints2: {ef58592f-b189-11e1-ab48-c8600087aa0b} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-686110507-2953410814-12928646-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe
SearchScopes: HKU\S-1-5-21-686110507-2953410814-12928646-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-686110507-2953410814-12928646-1000 -> Pas de nom - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
FF Plugin: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\system32\npDeployJava1.dll
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll
FF Extension: (Pas de nom) - C:\Program Files\AVAST Software\Avast\WebRep\FF [non trouvé(e)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-686110507-2953410814-12928646-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
S3 FLASHSYS; \??\C:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys [X]
S3 HRMACPI; SYSTEM32\DRIVERS\HRMACPI.SYS [X]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 4\LU4\NTIOLib.sys [X]
S3 SOFTUSBTESTHUB; SYSTEM32\DRIVERS\SOFTUSBTESTHUB.SYS [X]
S3 SOFTWADP; SYSTEM32\DRIVERS\SOFTWADP.SYS [X]
U5 UnlockerDriver5; C:\Users\COMPUTER\Desktop\logiciel\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé]
S3 WSOFTUSBK; SYSTEM32\DRIVERS\WSOFTUSBK.SYS [X]
2018-03-25 08:42 - 2018-03-25 08:42 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{FA5BE689-120F-4755-B880-0048DAF4E99C}
2018-03-24 20:28 - 2018-03-24 20:28 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{A660094D-5996-46E0-9063-692C8311DFF7}
2018-03-24 11:54 - 2018-03-24 11:54 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{378E4C0E-07C0-4E7A-B690-14EE069F27D9}
2018-03-24 01:02 - 2018-03-24 01:02 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{02475F6C-E23B-4CC6-AB28-059D12799A69}
2018-03-22 19:59 - 2018-03-22 19:59 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{3F7CA117-06EC-4BAC-AF0D-83FB6E7AA831}
2018-03-22 19:19 - 2018-03-22 19:19 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-03-22 19:18 - 2018-03-22 19:18 - 000000000 ____D C:\Windows\system32\DAX3
2018-03-22 19:18 - 2018-03-22 19:18 - 000000000 ____D C:\Windows\system32\DAX2
2018-03-22 10:08 - 2018-03-22 10:08 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{E6AA200B-3863-45CF-862C-CBB68FE2EB44}
2018-03-22 02:08 - 2018-03-22 02:08 - 000000000 ____D C:\Users\COMPUTER\AppData\Local\{44758BAC-95C4-4BD6-8D22-5B4CD7AAF6DE}
2018-03-21 12:50 - 2018-03-21 12:50 - 001129816 _____ (Google Inc.) C:\Users\COMPUTER\Downloads\ChromeSetup.exe
2018-03-24 18:02 - 2012-04-07 00:33 - 000000000 ____D C:\Program Files\Yahoo!
2018-03-07 01:56 - 2013-01-12 10:35 - 000000000 ____D C:\ProgramData\Lx_cats
Task: {C53B1B62-574C-459C-BBBB-D618F05FFD72} - System32\Tasks\{5F3DF097-B19B-4018-83D5-35E4076B3349} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE -c /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Task: {DFDDFF0D-4F3B-4A75-B4ED-35DCD78EF809} - System32\Tasks\{03E52FAC-2F3F-4D62-9429-A96FD25C386F} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
AlternateDataStreams: C:\ProgramData:0B90E19B78B2BE021B6CAAD6739345F1 [34]
AlternateDataStreams: C:\Users\All Users:0B90E19B78B2BE021B6CAAD6739345F1 [34]
AlternateDataStreams: C:\ProgramData\Application Data:0B90E19B78B2BE021B6CAAD6739345F1 [34]
FirewallRules: [{B4FAA761-BE53-4926-A139-60C1AF36282E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7C6980AF-A72B-44AB-A5A6-D5011181B038}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
cmd: ipconfig /flushdns
end


NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


604626Capture.png

Exécutez FRST,
cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Ensuite Télécharger CTR.exe sur le bureau
Héberge le rapport et le lien fourni dans ta prochaine réponse.

Même chose pour l'outil SFT.exe

 

Posté(e)

Dans mon laptop, j'ai la suite Kaspersky Internet Security 2018 (également acheté et payé). Serait-elle la bienvenue sur le PC?

Posté(e)

Pour le moment ce n'est pas un problème d'Antivirus mais le blocage de ton ordinateur avec la mise à jour de windows Update icon_wink.gif

Après l'outil CTR qui réparer 11 restrictions tu as redémarrer ton ordinateur ?

 

Maintenant relance windows update ensuite dis moi si c'est OK

Si tu as encore un écran bleu je n'ai pas d'autre solution à te proposer qu'une réinstallation de ton système w7.

Posté(e) (modifié)

Oui j'ai fait un redémarrage, sans problème.

 

Windows update me propose 1 maj importante et 2 facultatives:

 

Importante:
2017-12 Correctif cumulatif mensuel de qualité pour Windows 7 pour les systèmes basés sur x86 (KB4054518)
Facultative:
Feature pack - Microsoft Security Essentials - 4.4.304.0 (KB2902907)
Feature pack - Microsoft Security Essentials - 4.9.218.0 (KB3140479)
ps: KB4074598 a disparu?!!!
Modifié par umbolmarekrotchmar
Posté(e) (modifié)

Après l'installation des 3 maj, au redémarrage, le PC N'A PAS PLANTE.

Je me retrouve avec Microsoft Security Essentials (dont j'ignorais totalement l'existence!) et il a réussi l'exploit d'installer, dans la catégorie la plus problématique, une maj datant de 2017, sans déclencher de crash. Je pense qu'il faut attendre un peu avant de dire que tout est rentré dans l'ordre, car une petite fenêtre m'a dit que d'autres maj allaient montrer le bout de leur nez très bientôt.

 

En tout cas, je tiens à saluer la persévérance de tout ceux/celles qui ont participé avec abnégation et courage, au retour à la raison de mon PC.

Je vous en suis plus que reconnaissant. Encore merci.

 

ps: petit détail sans importance, mais pour ceux/celles qui se posent la question de qu'est-ce que peut bien être ou signifier mon pseudo, et bien c'est représenté par mon avatar. Umbolmarekrotchmar est ma phonétisation en français du nom d'une sauce cambodgienne, composée simplement de sel, de poivre et de jus de citron. C'est tout bonnement délicieux avec de la viande ou du poisson. A vous de doser chaque ingrédient selon vos propres goûts et bon appétit!

 

ps2: je ne peux mettre "résolu", car il est prudent d'attendre un peu et voir si les choses vont se maintenir en l'état. Qu'en pensez-vous?

Modifié par umbolmarekrotchmar
Posté(e)

Re,

OK c'est très bien le script de suppression a fait son boulot.
Plus les restrictions supprimées, et l'antivirus qui devait bloquer l'enregistrement des fichiers sur le système.

Parfait la Maj KB4054518 c'est le correctif cumulatif mensuel de décembre 2017
Je pense que tu vas avoir les autres Majs cumulatif mensuel qui vont arriver bientôt d'ici quelques jours.
Celle de Janvier KB4056894 ensuite la fameuse KB4074598 février pour finir avec la KB4088875 du mois de Mars.

Laisse faire tranquillement Windows update les mises à jour icon_wink.gif

L'antivirus Microsoft Security Essentials t'a été proposé en Maj facultative.
Donc pour le moment tu as un antivirus d'ici quelque jours lorsque toutes les mises à jour seront faites.
Tu pourra le désinstaller dans programmes et fonctionnalités si tu le veux et réinstaller ton Antivirus Avast avec licence.

  • Pour terminer la procédure tu peux supprimer les outils
    Télécharge DelFix (de Xplode) sur ton Bureau
    180130030042497232.png
  • Cochez les cases :
    Supprimer les outils de désinfection
    Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite tu peux marquer ton sujet comme résolu
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

A plus.

 

Posté(e)

Rapport Delfix:

https://up.security-x.fr/file.php?h=R73bbf8f9477fc7a53f8d0b30ec9ef021

 

Oui, j'attends les maj importantes de manière plus sereine. J'ai fais plusieurs redémarrage, pour tester la stabilité du PC, et le résultat est plus que satisfaisant. J'ai lu sur le Net que Defender est plus récent que Microsoft Security Essentials, et je constate que ce dernier à désactivé Defender. Tant que le système est protégé, je crois que je vais laisser comme ça pendant au moins un mois pour juger de l'efficacité de l'ensemble (Windows fire wall, MSE).

 

Je vais mettre [Résolu] de suite. Je tiens particulièrement (pour ne pas vous citer icon_wink.gif) à vous remercier TomTOM95 et ab-web, quelle équipe compétente vous faites!

 

A plus.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...