Bonsoir,
J'ai effectué un scan avec FRST qui a généré 3 rapports.
A qui dois-je m'adresser pour obtenir le fichier fixlist.txt ?
Symptômes sur mon pc : une fenêtre powershell se lance juste après le démarrage, et après ça, impossible de saisir des accents circonflexes ou autres.
Je précise qu'avant le lancement de ce powershell, les accents fonctionnent.
merci pour votre aide
Problème accents
Modérateurs : Mods Windows, Helper
- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
Salt,
Envoie ces rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Envoie ces rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Problème accents
Voici les liens
Addition.txt -> https://pjjoint.malekal.com/files.php?i ... 7e14i138s8
FRST.txt -> https://pjjoint.malekal.com/files.php?i ... 4e8n6x8p14
Shortcut.txt -> https://pjjoint.malekal.com/files.php?i ... y11q11j8j6
Addition.txt -> https://pjjoint.malekal.com/files.php?i ... 7e14i138s8
FRST.txt -> https://pjjoint.malekal.com/files.php?i ... 4e8n6x8p14
Shortcut.txt -> https://pjjoint.malekal.com/files.php?i ... y11q11j8j6
- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {10DAE62B-01E6-41B3-974E-9BE276137549} - System32\Tasks\Taskhost => powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -Command [Reflection.Assembly]::Load([System.Convert]::Frombase64String((Get-ItemProperty HKCU:\Software).Valuess)).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
2018-10-12 21:45 - 2018-10-12 21:45 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-10-12 21:44 - 2018-10-12 22:12 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer
EmptyTemp:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Problème accents
Bonjour,
Merci beaucoup pour votre aide, le problème est maintenant résolu.
Pour info, ci-dessous le contenu de fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par mvautier (13-10-2018 11:14:22) Run:1
Exécuté depuis C:\Users\mvautier.CARTEGIE\Desktop
Profils chargés: mvautier & MSSQLSERVER (Profils disponibles: mvautier & mvautier & MSSQLSERVER & Classic .NET AppPool & AppligeoTest & vitrine.datamarket & vitrine.dataaware & FrontOfficeDatadrive & .NET v4.5 & DefaultAppPool & vitrine.datalead & .NET v2.0 & Appligeo & .NET v4.5 Classic & .NET v2.0 Classic & geobatch)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {10DAE62B-01E6-41B3-974E-9BE276137549} - System32\Tasks\Taskhost => powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -Command [Reflection.Assembly]::Load([System.Convert]::Frombase64String((Get-ItemProperty HKCU:\Software).Valuess)).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
2018-10-12 21:45 - 2018-10-12 21:45 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-10-12 21:44 - 2018-10-12 22:12 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Taskhost => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Taskhost" => supprimé(es) avec succès
C:\WINDOWS\PCHEALTH => déplacé(es) avec succès
C:\Program Files (x86)\Asmwsoft PC Optimizer => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23786561 B
Java, Flash, Steam htmlcache => 82180734 B
Windows/system/drivers => 1300673 B
Edge => 1102539 B
Chrome => 713519716 B
Firefox => 74294525 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 40478 B
NetworkService => 0 B
mvautier => 733916 B
mvautier.CARTEGIE => 985837237 B
administrateur => 6656 B
MSSQLSERVER => 0 B
Classic .NET AppPool => 6656 B
AppligeoTest => 6656 B
vitrine.datamarket => 6656 B
vitrine.dataaware => 6656 B
FrontOfficeDatadrive => 6656 B
geoutil => 6656 B
.NET v4.5 => 6656 B
DefaultAppPool => 6656 B
vitrine.datalead => 6656 B
.NET v2.0 => 6656 B
Appligeo => 6656 B
.NET v4.5 Classic => 6656 B
.NET v2.0 Classic => 6656 B
geobatch => 6656 B
RecycleBin => 54079 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:33 ====
Merci beaucoup pour votre aide, le problème est maintenant résolu.
Pour info, ci-dessous le contenu de fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par mvautier (13-10-2018 11:14:22) Run:1
Exécuté depuis C:\Users\mvautier.CARTEGIE\Desktop
Profils chargés: mvautier & MSSQLSERVER (Profils disponibles: mvautier & mvautier & MSSQLSERVER & Classic .NET AppPool & AppligeoTest & vitrine.datamarket & vitrine.dataaware & FrontOfficeDatadrive & .NET v4.5 & DefaultAppPool & vitrine.datalead & .NET v2.0 & Appligeo & .NET v4.5 Classic & .NET v2.0 Classic & geobatch)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {10DAE62B-01E6-41B3-974E-9BE276137549} - System32\Tasks\Taskhost => powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -Command [Reflection.Assembly]::Load([System.Convert]::Frombase64String((Get-ItemProperty HKCU:\Software).Valuess)).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
2018-10-12 21:45 - 2018-10-12 21:45 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-10-12 21:44 - 2018-10-12 22:12 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Taskhost => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Taskhost" => supprimé(es) avec succès
C:\WINDOWS\PCHEALTH => déplacé(es) avec succès
C:\Program Files (x86)\Asmwsoft PC Optimizer => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23786561 B
Java, Flash, Steam htmlcache => 82180734 B
Windows/system/drivers => 1300673 B
Edge => 1102539 B
Chrome => 713519716 B
Firefox => 74294525 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 40478 B
NetworkService => 0 B
mvautier => 733916 B
mvautier.CARTEGIE => 985837237 B
administrateur => 6656 B
MSSQLSERVER => 0 B
Classic .NET AppPool => 6656 B
AppligeoTest => 6656 B
vitrine.datamarket => 6656 B
vitrine.dataaware => 6656 B
FrontOfficeDatadrive => 6656 B
geoutil => 6656 B
.NET v4.5 => 6656 B
DefaultAppPool => 6656 B
vitrine.datalead => 6656 B
.NET v2.0 => 6656 B
Appligeo => 6656 B
.NET v4.5 Classic => 6656 B
.NET v2.0 Classic => 6656 B
geobatch => 6656 B
RecycleBin => 54079 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:18:33 ====
- Messages : 32085
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Problème accents
Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
Par sécurité, il est recommandé de changer ses mots de passe qui ont pu être volés.
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Problème accents
Depuis la réparation via fixlist.txt et après redémarrage, le processus de détection de Malware de Windows Defender n'arrête pas de tourner.
J'ai effectué les manips que tu conseilles :
- Exclusion de msmpeng.exe -> semble ne pas être pris en compte
- Modification dans le task scheduller du scan -> Erreur de format xml et taskrepair n'est à priori plus dispo
J'ai donc effectué une analyse avec Malwarebytes.
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?i ... m11e12l6l9
J'ai mis en quarantaine tout ce qui a été détecté.
Depuis que j'ai installé Malwarebytes, Windows Defender l'a détecté et a désactivé son propre service antimalware.
Me conseilles-tu de laisser Malwarebytes ?
J'ai effectué les manips que tu conseilles :
- Exclusion de msmpeng.exe -> semble ne pas être pris en compte
- Modification dans le task scheduller du scan -> Erreur de format xml et taskrepair n'est à priori plus dispo
J'ai donc effectué une analyse avec Malwarebytes.
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?i ... m11e12l6l9
J'ai mis en quarantaine tout ce qui a été détecté.
Depuis que j'ai installé Malwarebytes, Windows Defender l'a détecté et a désactivé son propre service antimalware.
Me conseilles-tu de laisser Malwarebytes ?
- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
Je ne pense pas que Malwarebytes désactive Windows Defender.
Il dit quoi quand tu vas dessus ?
Il dit quoi quand tu vas dessus ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Problème accents
En fait, l'image n'étant pas consultable, Windows Defender considère Malwarebytes comme fournisseur d'antivirus
- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
On ne voit pas l'image, regarde là pour mettre une image dans un message : viewtopic.php?f=30&t=662
C'est plutôt bizarre, si tu désinstalles MBAM, Windows Defender refonctionne ?
C'est plutôt bizarre, si tu désinstalles MBAM, Windows Defender refonctionne ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Problème accents
Vu que MBAM est en version d'essai, je l'ai désinstallé.
Effectivement, Windows Defender a repris le relais et rebelotte, le malware service sature le CPU.
J'ai donc installé Avira free antivirus et désactivé Windows Defender.
Du coup, je n'ai plus de scans intempestifs et le CPU se repose enfin!
Effectivement, Windows Defender a repris le relais et rebelotte, le malware service sature le CPU.
J'ai donc installé Avira free antivirus et désactivé Windows Defender.
Du coup, je n'ai plus de scans intempestifs et le CPU se repose enfin!
- Messages : 114108
- Inscription : 10 sept. 2005 13:57
Re: Problème accents
ok =)
sinon il y a ce lien pour les problèmes de CPU Avec Anti Malware service: viewtopic.php?t=55579&start=
sinon il y a ce lien pour les problèmes de CPU Avec Anti Malware service: viewtopic.php?t=55579&start=
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 88 Vues
-
Dernier message par alex2b01
-
- 3 Réponses
- 121 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 132 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 28 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 58 Vues
-
Dernier message par Malekal_morte