| ||||||||
Petit astucien ![]() | Bonjour les Astuciens, Je rencontre quelques dysfonctionnements avec ma machine actuellement comme la perte de liaison avec la carte réseau, ainsi que d'autres pertes... Pour supprimer toutes anomalies éventuellement dû a une infection, j'aimerai commencer par une désinfection totale avec votre aide si vous me le permettez? Voici les premiers rapports:
Merci d'avance pour votre aide. J@G | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
Des superflus, rien de grave, je reviens en fin de matinée | |||||||
Petit astucien ![]() | C'est bien toi le meilleur! Merci bcp Gérard pour ta prise en charge! | |||||||
Groupe Sécurité ![]() | Si vous n' utilisez pas One Drive => ICI Desactivez votre antivirus le temps du telechargement et de la correction .
| |||||||
Petit astucien ![]() | Et c'est parti... Il me semble que tu n'as pas besoin du S mais pour ne rien oublier, le voici ;) Ouf... j'ai pas arrêté d'être dérangé durant cette première partie désolé. Modifié par JagVVar le 11/10/2019 18:23 | |||||||
Groupe Sécurité ![]() | Dans l' attente des 2 autres rapports ( ADWcleaner et MBAM) Ensuite :
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> 7-Zip ( les 2 versions) ( retelecharger la derniere version) => Java => Mozilla Maintenance Service => ZHPFix 2015
| |||||||
Petit astucien ![]() |
Impossible de désinstaller ces 2 là. Existe-t-il un remplaçant de Java parce que bcp de site réclament son installation...
| |||||||
Groupe Sécurité ![]() | On laisse les 2 logiciels. Pour Java, il n' y a pratiquement plus de site qui l'utilise. au cas ou vous en auriez besoin , alors vous téléchargerez la derniére version. Refaire un scan avec ZHPDiag et FRST 4 rapports sont attendus | |||||||
Petit astucien ![]() | ||||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Voici un correctif avec FRST Desactivez votre antivirus le temps de la correction .
Citation
start:: CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vidnotifier.exe DeleteValue: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\Software\Microsoft\Windows\CurrentVersion\Run|vidnotifier.exe C:\Program Files (x86)\ShellDir DeleteKey: HKLM\SOFTWARE\Nahimic DeleteKey: HKLM\SOFTWARE\TrendMicro DeleteKey: HKLM\SOFTWARE\WOW6432Node\TrendMicro unlock: C:\WINDOWS\System32\drivers\tmcomm.sys C:\WINDOWS\System32\drivers\tmcomm.sys DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AvastUI.exe DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software DeleteKey: HKCU\SOFTWARE\Avast Software DeleteKey: HKCU\SOFTWARE\Browser Cleanup DeleteKey: HKU\.DEFAULT\SOFTWARE\Avast Software DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Avast Software DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Browser Cleanup C:\ProgramData\AVAST Software C:\Program Files (x86)\Common Files\AV DeleteKey: HKLM\SOFTWARE\WOW6432Node\IObit DeleteKey: HKCU\SOFTWARE\IObit DeleteKey: HKU\.DEFAULT\SOFTWARE\IObit DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\IObit C:\Program Files (x86)\IObit C:\ProgramData\IObit C:\Program Files (x86)\Common Files\IObit C:\Users\juju\AppData\Roaming\IObit C:\Users\juju\AppData\LocalLow\IObit DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{42C14710-7126-489A-8899-C73AE77E5345} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1637E141-7E5A-4DE9-9D52-0F6334AC3474} DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft C:\Program Files\Java C:\Program Files (x86)\Java DeleteKey: HKLM\Software\Classes\Installer\Products\01741C246217A98488997CA37EE73554 DeleteKey: HKLM\Software\Classes\Installer\Features\01741C246217A98488997CA37EE73554 DeleteKey: HKCU\Software\Microsoft\Installer\Products\01741C246217A98488997CA37EE73554 DeleteKey: HKCU\Software\Microsoft\Installer\Features\01741C246217A98488997CA37EE73554 DeleteKey: HKLM\Software\Classes\Installer\Products\141E7361A5E79ED4D925F03643CA4347 DeleteKey: HKLM\Software\Classes\Installer\Features\141E7361A5E79ED4D925F03643CA4347 DeleteKey: HKCU\Software\Microsoft\Installer\Products\141E7361A5E79ED4D925F03643CA4347 DeleteKey: HKCU\Software\Microsoft\Installer\Features\141E7361A5E79ED4D925F03643CA4347 DeleteKey: HKLM\SOFTWARE\WOW6432Node\KasperskyLab C:\ProgramData\Kaspersky Lab Setup Files DeleteKey: HKCU\SOFTWARE\Chromium DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Chromium DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper DeleteKey: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\ZebHelpProcess Helper DeleteKey: HKU\.DEFAULT\SOFTWARE\Comodo DeleteKey: HKU\.DEFAULT\SOFTWARE\ComodoGroup C:\Users\juju\AppData\Roaming\Dropbox HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\...\MountPoints2: {cd0af51b-f43b-11e8-9ff6-20cf309bf6af} - "F:\HiSuiteDownLoader.exe" GroupPolicy-x32: Restriction ? <==== ATTENTION CHR NewTab: Default -> Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html" CHR HKU\S-1-5-21-2502187153-2837412343-1322372217-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx S1 atitray; \??\C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys [X] CustomCLSID: HKU\S-1-5-21-2502187153-2837412343-1322372217-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\juju\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier AlternateDataStreams: C:\WINDOWS\system32\Drivers\amdkmafd.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\juju\AppData\Local\Temp:$DATA? [16] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [454] HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) FirewallRules: [UDP Query User{151E0147-69FC-4B7B-BBE5-1AF94D96105C}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe Pas de fichier FirewallRules: [TCP Query User{79AC5CB7-1933-4F48-82E0-217A88F6DC37}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe Pas de fichier FirewallRules: [UDP Query User{44999E1A-FAD8-4ED9-98BB-C36262C80783}C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [TCP Query User{E4FF8802-243F-44E3-8091-4960091668D5}C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [UDP Query User{9543AB08-DDC8-4E1A-8B54-E0CD22867DEE}C:\program files (x86)\pcloud drive\pcloud.exe] => (Allow) C:\program files (x86)\pcloud drive\pcloud.exe Pas de fichier FirewallRules: [TCP Query User{12B7B46A-41F8-47BC-AC7A-60AD6329AE40}C:\program files (x86)\pcloud drive\pcloud.exe] => (Allow) C:\program files (x86)\pcloud drive\pcloud.exe Pas de fichier FirewallRules: [UDP Query User{AE878AD1-957F-46B7-80CF-1E0FB156E0B3}C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [TCP Query User{E0492631-20EB-4989-9F0F-2752A579C5C1}C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [UDP Query User{9B37FC33-CD42-4D6F-8E59-D6BD6BFF0DFE}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [TCP Query User{D6A229DB-B385-44AB-806B-C3CD0EF30C0B}C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [TCP Query User{86AE016B-A413-43C7-B157-853A7EC714A8}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{64F20FDF-DC0C-4F0E-8A3F-30522DA81A18}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe Pas de fichier FirewallRules: [TCP Query User{5F78A257-0A44-4FB9-894F-35AC6CB2634C}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [UDP Query User{ADDCE8AC-2E2C-49C1-BB5F-183D123BD9E1}C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [TCP Query User{C645ED6E-62A1-4370-A1F7-45FBCF465B88}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe Pas de fichier FirewallRules: [UDP Query User{E71A0EDE-072A-4F2C-9ED9-8E5D1011159C}C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) C:\program files\epic games\spellbreak\g3\binaries\win64\spellbreak.exe Pas de fichier FirewallRules: [{5051FD37-0EF4-4597-901D-0C27B2160996}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{BE41E9E2-C86A-499E-91EB-471DD0CA5C06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{B3839356-BD4C-43BD-B74A-3B5F4C19A848}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [UDP Query User{DDF47803-663C-48C4-9FE6-BDAE4A52C5A3}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [{6652247D-63ED-4465-B6A2-45342114548D}] => (Block) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier FirewallRules: [{FBBE2914-A3B0-419F-9848-E424FB6A4306}] => (Block) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe Pas de fichier C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATITool\ATITool.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATITool\Uninstall.lnk C:\Users\juju\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Ami(e).lnk Reboot: C:\Windows\Temp\ *.* C:\Users\juju\Appdata\Local\Temp\ *.* C:\Windows\SoftwareDistribution\Download\ * cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end::
| |||||||
Petit astucien ![]() | Bonjour Gérard, Il m'est impossible de lancer FRST64.exe parce qu'il envoie des mises à jour continuellement. Je n'avais jamais eu de problème avant avec FRST... J'ai supprimé celui que j'avais sur le bureau et re-télécharger à nouveau Je dois malheureusement m'absenter et je continuerai demain. Merci pour ton aide. J@G Modifié par JagVVar le 12/10/2019 18:40 | |||||||
Groupe Sécurité ![]() | Ne pas oublier avant tout de supprimer le dossier FRST dans C/: avant de réinstaller FRST. Mais il semble que ce soit un bug chez l' auteur, j' ai vu d'autres sujets sur d' autres forums avec le même bug. J' ai exactement le même phénoméne avec mon PC Modifié par El Magnifico le 12/10/2019 20:34 | |||||||
Petit astucien ![]() | ||||||||
Groupe Sécurité ![]() | Ma mission se termine C ' est la dernière ligne droite
Votre W10 n' est pas à jour, il faut passer à la mise à niveau version 1903. ........................
Fin de désinfection
Cloner son système Windows 7
Créer une image système Windows 8 Créer une image système Windows 8.1 Sauvegarde du système Windows 10 Recommandations aux possesseurs de nouveaux PC
Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.
| |||||||
Petit astucien ![]() | Merci Gérard! Du travail de qualité comme d'habitude! Je ne vais pas te dire "A bientôt" mais au plaisir ;) Longue vie aux astuciens! | |||||||
Groupe Sécurité ![]() | De rien Bonne journée | |||||||
|