> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Problèmes d'installation MAJ Windows updateSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Zira
 Posté le 24/09/2019 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon les fenêtres ne me dérange pas, je les garde en attendant car je ne fait rien d'autre pour le moment.

Ce qui m'importe est de redresser la situation sur mon ordi.

Merci



Modifié par Zira le 24/09/2019 22:08
El Magnifico
 Posté le 24/09/2019 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Vous pouvez nettoyer la totalité des lignes avec ZHPCleaner

A demain

Zira
 Posté le 25/09/2019 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai fait le nettoyage tel que demandé et redémarré l'ordinateur, mais oh surprise, rien à changé encore une fois le même scénario, c à d maj 3 fois, et ensuite échec?

Il semble bien que le nettoyage n'a rien changé et je me demande ce qu'il faut faire maintenant??

J'attends de tes nouvelles



Modifié par Zira le 25/09/2019 22:43
El Magnifico
 Posté le 25/09/2019 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Refaire un scan avec ZHPDiag, postez le rapport

Je vous ferai un correctif par la suite, dans ce correctif un script qui réparera les fichiers Windows corrompus.

Si à la suite il n' y a pas d' amélioration, il faudra voir coté systéme.

A vous lire

Zira
 Posté le 25/09/2019 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, un nouveau rapport tel que demandé

https://www.cjoint.com/c/IIzuOFX6i3M

À tout de suite

El Magnifico
 Posté le 25/09/2019 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez posté un rapport de ZHPCleaner, alors que j' avais demandé ZHPDiag

Ceci dit tu peux cliquer sur Nettoyer, dans ZHPCleaner

PS, n'oubliez pas de me faire parvenir le rapport ZHPDiag



Modifié par El Magnifico le 25/09/2019 23:17
Zira
 Posté le 26/09/2019 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IIzwfHpWbGM

Bonsoir, voila le rapport tel que demandé, cela à pris du temps à cause du problème de m à j qui a pris au moins 45 minutes minimum.

J'espère que cela convient et à demain

El Magnifico
 Posté le 26/09/2019 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La machine est toujours infectée !!

image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier



Citation

Script ZHPFix
CreateRestorePoint
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
HKLM\SOFTWARE\Wow6432Node\Auslogics\BoostSpeed
HKLM\SOFTWARE\Auslogics\ATPopups
HKLM\SOFTWARE\Auslogics\BoostSpeed
HKCU\SOFTWARE\FileViewPro
HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\FileViewPro
O108 - CMH1: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH1: Advanced SystemCare [64Bits] - {9486A9B2-D787-4eca-A25C-4A0086BB4154} . (.Orphan.)
O108 - CMH1: Cover Designer [64Bits] - {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} . (.Orphan.)
O108 - CMH1: DVDFAB32 [64Bits] - {2B896307-03F8-4771-B13F-88176CAC4065} . (.Orphan.)
O108 - CMH1: DVDFABVirtualDrive32 [64Bits] - {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C04} . (.Orphan.)
O108 - CMH1: DVSShellContextMenu [64Bits] - {34CBB076-0260-416C-9FE4-765D66E89C15} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: Advanced SystemCare [64Bits] - {9486A9B2-D787-4eca-A25C-4A0086BB4154} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH4: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH4: Advanced SystemCare [64Bits] - {9486A9B2-D787-4eca-A25C-4A0086BB4154} . (.Orphan.)
O108 - CMH4: CMenuExtender [64Bits] - {ABC70703-32AF-11d4-90C4-D483A70F4825} . (.Orphan.)
O108 - CMH4: DVSShellContextMenu [64Bits] - {34CBB076-0260-416C-9FE4-765D66E89C15} . (.Orphan.)
O108 - CMH5: ACE [64Bits] - {5E2121EE-0300-11D4-8D3B-444553540000} . (.Orphan.)
O108 - CMH5: DVSShellContextMenu [64Bits] - {34CBB076-0260-416C-9FE4-765D66E89C15} . (.Orphan.)
O108 - CMH6: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH6: DVSShellContextMenu [64Bits] - {34CBB076-0260-416C-9FE4-765D66E89C15} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH7: Advanced SystemCare [64Bits] - {9486A9B2-D787-4eca-A25C-4A0086BB4154} . (.Orphan.)
O108 - CMH7: DVDFABVirtualDrive32 [64Bits] - {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C04} . (.Orphan.)
O108 - CMH7: DVSShellContextMenu [64Bits] - {34CBB076-0260-416C-9FE4-765D66E89C15} . (.Orphan.)
HKLM\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DVDFAB32
HKLM\Software\Classes\CLSID\{2B896307-03F8-4771-B13F-88176CAC4065}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DVDFABVirtualDrive32
HKLM\Software\Classes\CLSID\{71343FFB-3ECB-4FA7-BAAC-8DB614DE3C04}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DVSShellContextMenu
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\CMenuExtender
HKLM\Software\Classes\CLSID\{ABC70703-32AF-11d4-90C4-D483A70F4825}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DVSShellContextMenu
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DVSShellContextMenu
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DVSShellContextMenu
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DVDFABVirtualDrive32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DVSShellContextMenu
C:\Users\Utilisateur\Téléchargements\Downloads\DriverSupport.exe
HKLM\SOFTWARE\Wow6432Node\Auslogics\BoostSpeed
HKLM\SOFTWARE\Auslogics\ATPopups
HKLM\SOFTWARE\Auslogics\BoostSpeed
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Windows\Temp\{83096E93-79FF-49F2-8FB5-E7DDF3FDB1A9}\.cr\avira_fr_swoe0_3386778517_2t3htbcgy0k9ir4n9wrb_wd.exe
[HKU\S-1-5-21-3897604908-2912052696-595770316-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Windows\Temp\{83096E93-79FF-49F2-8FB5-E7DDF3FDB1A9}\.cr\avira_fr_swoe0_3386778517_2t3htbcgy0k9ir4n9wrb_wd.exe
C:\Program Files (x86)\Avira\System Speedup\Microsoft.Win32.TaskScheduler.dll
HKLM\SOFTWARE\WOW6432Node\Bunndle
HKLM\SOFTWARE\WOW6432Node\Home
HKLM\SOFTWARE\WOW6432Node\Software
HKLM\SOFTWARE\WOW6432Node\Unknown
O53 - SMSR:HKLM\...\startupreg\CanonSolutionMenuEx [Key] [64Bits] . (...) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (.not file.)
O53 - SMSR:HKLM\...\startupreg\CursorXP [Key] [64Bits] . (...) -- C:\Program Files\CursorXP\CursorXP.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GBMLite8AgentLaCie [Key] [64Bits] . (...) -- C:\Program Files (x86)\LaCie\Genie Backup Assistant\GBMAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Genie TimeLine Tray [Key] [64Bits] . (...) -- C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] [64Bits] . (...) -- C:\Program Files\iTunes\iTunesHelper.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\LGODDFU [Key] [64Bits] . (...) -- blrun. (.not file.)
O53 - SMSR:HKLM\...\startupreg\NBAgent [Key] [64Bits] . (...) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Nero BackItUp [Key] [64Bits] . (...) -- C:\Program Files (x86)\Nero\Nero BackItUp\BackItUp.exe (.not file.)
HKLM\SOFTWARE\PC-Doctor
HKLM\SOFTWARE\SUPERAntiSpyware.com
HKCU\SOFTWARE\SUPERAntiSpyware.com
HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\SUPERAntiSpyware.com
HKLM\SOFTWARE\WOW6432Node\McAfee.com
O43 - CFD: 16/10/2010 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
HKLM\SOFTWARE\WOW6432Node\Symantec
HKLM\SOFTWARE\WOW6432Node\SymNRT
HKCU\SOFTWARE\Norton
HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\Norton
O43 - CFD: 14/09/2013 - [] D -- C:\ProgramData\Norton
O43 - CFD: 29/08/2010 - [] D -- C:\ProgramData\NortonInstaller
O43 - CFD: 14/09/2013 - [] D -- C:\ProgramData\Symantec
HKLM\SOFTWARE\WOW6432Node\Yahoo
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
O43 - CFD: 08/10/2016 - [] D -- C:\Program Files\AVAST Software
O43 - CFD: 08/10/2016 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 08/10/2016 - [] D -- C:\Program Files (x86)\Common Files\AV
O43 - CFD: 08/10/2016 - [] D -- C:\Users\Utilisateur\AppData\Roaming\AVAST Software
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
Fin



…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp


****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation



=> 7-Zip 9.20
=> Adobe AIR
=> Bonjour
=> Chromium
=> Java 8 Update 65
=> Ma-Config.com




Si vous n' utilisez pas ces logiciels ci dessous , désinstallez les égalemment

O42 - Logiciel: Avery Wizard 3.1 - (..) [HKLM][64Bits] -- {77077FFF-8831-470F-9627-E86F06A50CCD}
O42 - Logiciel: EasyCovers - (.Lambert Jérôme.) [HKLM][64Bits] -- EASYCOVERS
O42 - Logiciel: HP Photo and Imaging 2.1 - Scanjet 36X0 Series - (..) [HKLM][64Bits] -- {49CE65E4-9EE2-4F29-8768-58DD1E45D09C}
O42 - Logiciel: iCF Skin Pack - (..) [HKLM][64Bits] -- iCF Skin Pack
O42 - Logiciel: i-Covers 2009.a - (.Synops.biz.) [HKLM][64Bits] -- i-Covers_is1
O42 - Logiciel: Mise à jour automatique du Firmware pour ODD LG - (..) [HKLM][64Bits] -- {6179550A-3E7C-499E-BCC9-9E8113E0A285}
O42 - Logiciel: Print Perfect Clip Art Deluxe - (..) [HKLM][64Bits] -- {306E3B15-E91B-4A2C-90D7-E02C3541875B}
O42 - Logiciel: SereneScene Marine Aquarium 2 - (..) [HKLM][64Bits] -- SereneScene Marine Aquarium 2
O42 - Logiciel: Tux Typing (remove only) - (..) [HKLM][64Bits] -- TuxType
O42 - Logiciel: Windames - (..) [HKLM][64Bits] -- Windames

Publicité
Zira
 Posté le 26/09/2019 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, cela fait maintenant environ 1 heure que j'ai commencé, et voici le lien pour le rapport ZHPFIx:

https://www.cjoint.com/data/IIAuetj6S6M_ZHPFix.txt

Le problème n'est pas réglé, car de 15h35 à 16h la même chose qu'avant soit préparation etc. 3 fois et cela dure environ 18 minutes pour conclure par échec....

Pour le dernier commentaire je vais supprimer les logiciels au nombre de 6 et pour les autres il sont utilisés mais pas régulièrement

Bonne soirée

El Magnifico
 Posté le 26/09/2019 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Petit à petit on dégraisse le Mammouth .

Il est possible que ce soit une mise à jour qui a foutu le binz !

Je vais vous demander encore un peu de travail

Refaire un scan avec ZHPDiag et FRST

4 rapports à me fournir

A la suite de quoi je vous donnerai un dernier correctif.

Zira
 Posté le 27/09/2019 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tel que demande le nouveau rapport de:

https://www.cjoint.com/c/IIBty02fCdM

Le rapport de FRST devrait suivre

Zira
 Posté le 27/09/2019 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IIBt2WidXcM

Rapports de First le no 1

Zira
 Posté le 27/09/2019 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zira
 Posté le 27/09/2019 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IIBucOfGsmM

Le rapport no 3 shortcut

Ne sachant pas mettre les 3 rapports dans le même message, j'ai envoyé séparément

J'attends donc tes commentaires

Merci

Zira
 Posté le 27/09/2019 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Pour compléter il y a une m-à-j en attente si je ferme mon ordinateur, ce que je n'ai pas l'intention d'installer pour le moment

Merci

El Magnifico
 Posté le 27/09/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Vous allez télécharger ce petit Log (WUB) pour éviter les interférences avec des mises à jour éventuels

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris "Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

.

Assurez vous que les mises à jours sont bloquées avant de passer le correctif !


*************************

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Auslogics\ATPopups
C:\Windows\Prefetch\MARINEAQUARIUM3.SCR-6BDFF58A.pf
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\ZHPDiag3.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\ZHPCleaner (2).exe
DeleteValue: HKU\S-1-5-21-3897604908-2912052696-595770316-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\ZHPDiag3.exe
DeleteValue: HKU\S-1-5-21-3897604908-2912052696-595770316-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\ZHPCleaner (2).exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GoogleChromeElevationService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{10E33ABF-D7FB-4F47-900A-7973854AB45A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe AIR
C:\Program Files (x86)\Common Files\Adobe AIR
DeleteKey: HKLM\Software\Classes\Installer\Products\FBA33E01BF7D74F409A0973758A44BA5
DeleteKey: HKLM\Software\Classes\Installer\Features\FBA33E01BF7D74F409A0973758A44BA5
DeleteKey: HKCU\Software\Microsoft\Installer\Products\FBA33E01BF7D74F409A0973758A44BA5
DeleteKey: HKCU\Software\Microsoft\Installer\Features\FBA33E01BF7D74F409A0973758A44BA5
C:\Windows\Installer\398011.msi
unlock: C:\Program Files\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service
C:\Program Files\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
C:\Program Files\Bonjour
C:\Program Files (x86)\Bonjour
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9C002FCF-F1A7-409F-9D8C-CF8D32B5E1A1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C41D0841-DBB2-48DB-9F2A-660EB04A3D7B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7EF5478F-A93B-4220-9A26-DED46922B76C}
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C2FF61B0-63D8-4C28-90C9-6CBA19226A2B}
DeleteKey: HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium
DeleteKey: HKLM\SOFTWARE\Chromium
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\Chromium
C:\Users\Utilisateur\AppData\Local\Chromium
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Chromium.TJW6OGRG5AWLJY6QFU24PVLV5U
C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{84D52ED7-4BE8-42F3-9FBF-8C2C98F006B3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83218065F0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaRa
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
DeleteKey: HKU\.DEFAULT\SOFTWARE\JavaSoft
DeleteKey: HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\JavaSoft
C:\Program Files\Java
C:\Program Files (x86)\Java
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
C:\Program Files (x86)\Common Files\Java
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EE60839D-D57C-4438-BA07-3FF22B6F1741}C:\program files (x86)\java\jre7\launch4j-tmp\atunes.exe
C:\program files (x86)\java\jre7\launch4j-tmp\atunes.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F1E6A877-02BD-4FE8-8C5E-FE5136BC3AB9}C:\program files (x86)\java\jre7\launch4j-tmp\atunes.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{84D9FE45-088D-4905-AE4B-3C2BF1DE26AD}C:\program files (x86)\java\jre7\bin\javaw.exe
C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{274B49DC-DC38-4D3D-A364-E3333A76B3EA}C:\program files (x86)\java\jre7\bin\javaw.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\4EA42A62D9304AC4784BF2381208560F
DeleteKey: HKLM\Software\Classes\Installer\Features\4EA42A62D9304AC4784BF2381208560F
DeleteKey: HKCU\Software\Microsoft\Installer\Products\4EA42A62D9304AC4784BF2381208560F
DeleteKey: HKCU\Software\Microsoft\Installer\Features\4EA42A62D9304AC4784BF2381208560F
C:\Program Files (x86)\Java\jre1.8.0_65\\bin\javaws.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\F60730A4A66673047777F5728467D401
DeleteKey: HKLM\Software\Classes\Installer\Features\F60730A4A66673047777F5728467D401
DeleteKey: HKCU\Software\Microsoft\Installer\Products\F60730A4A66673047777F5728467D401
DeleteKey: HKCU\Software\Microsoft\Installer\Features\F60730A4A66673047777F5728467D401
C:\Windows\Installer\4be0b7.msi
C:\Windows\Installer\4be0ca.msi
unlock: C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ma-config_amd64
C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys
unlock: C:\Program Files\ma-config.com\MaConfigAgent.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MaConfigAgent
C:\Program Files\ma-config.com\MaConfigAgent.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9A3C5DC9-EEA9-4FB2-855A-26FE6DA733EA}
C:\Program Files\ma-config.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ma-config.com
C:\ProgramData\ma-config.com
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A3F34F7F-E48F-4AED-AF9D-6BD349AE4662}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7981A44D-7C76-4EE9-B367-704977956E2B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{081EF98A-4B53-4EBC-BE78-989451AF40A3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D78C5560-C69B-48E4-BF26-73243A691B8A}
DeleteKey: HKLM\Software\Classes\Installer\Products\9CD5C3A99AEE2BF458A562EFD67A33AE
DeleteKey: HKLM\Software\Classes\Installer\Features\9CD5C3A99AEE2BF458A562EFD67A33AE
DeleteKey: HKCU\Software\Microsoft\Installer\Products\9CD5C3A99AEE2BF458A562EFD67A33AE
DeleteKey: HKCU\Software\Microsoft\Installer\Features\9CD5C3A99AEE2BF458A562EFD67A33AE
C:\Windows\Installer\{9A3C5DC9-EEA9-4FB2-855A-26FE6DA733EA}\maconfico
C:\Windows\Installer\1c295a.msi
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\S-1-5-21-3897604908-2912052696-595770316-1000\SOFTWARE\ZebHelpProcess Helper
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
C:\Users\Utilisateur\AppData\Roaming\AVAST Software
HKU\S-1-5-21-3897604908-2912052696-595770316-1000\...\Policies\system: [shell] explorer.exe <==== ATTENTION
HKU\S-1-5-21-3897604908-2912052696-595770316-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {406F523D-B916-42A2-A8D5-AF3162817F87} - System32\Tasks\{48359A49-2314-4043-93FE-A6CD17B7AD90} => C:\Windows\system32\pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\CyberLink\Power2Go9\9.0\Temp\Setup.exe -d "C:\Program Files (x86)\CyberLink\Power2Go9" <==== ATTENTION
Task: {6F4C5FB2-697E-4146-8CD8-D64E7366C22F} - System32\Tasks\NDUpdate => C:\Users\UTILIS~1\AppData\Local\Temp\NDUpdate.exe <==== ATTENTION
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
Task: {27F61157-C70D-4D99-9B4B-11DE99F06786} - \{C2397072-FCDA-444D-BF1F-2A805417CAD8} -> Pas de fichier <==== ATTENTION
Task: {40632C6C-1CA6-415D-94C0-42D6E43667A4} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {4C723883-FE42-4656-8FFD-0813ACF0D9D3} - \{64DBF517-0834-41B1-9951-DC40F8774295} -> Pas de fichier <==== ATTENTION
Task: {5DFC3C69-F33E-44C2-B63A-73CE69FB4B79} - \BackItUp_Launch -> Pas de fichier <==== ATTENTION
Task: {739112B0-370E-4681-AE56-448C4517D881} - \{B612A210-BD36-4098-BB92-3E55828D07E4} -> Pas de fichier <==== ATTENTION
Task: {9AB0FE09-CE5B-4036-8FCB-797498C19454} - \{51C69602-8EEC-4935-A926-A09F1BB2E2AA} -> Pas de fichier <==== ATTENTION
Task: {ECFD957C-4763-4312-A1C6-D84CDF4D59E5} - \Auslogics\Disk Defrag\Start Disk Defrag On Utilisateur Logon -> Pas de fichier <==== ATTENTION
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - Pas de nom - {C17590D2-ECB4-4b15-8820-F58798DCC118} - Pas de fichier
Toolbar: HKU\S-1-5-21-3897604908-2912052696-595770316-1000 -> Pas de nom - {590DC316-6D15-44FF-9768-E585B63E1606} - Pas de fichier
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_238.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3897604908-2912052696-595770316-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3897604908-2912052696-595770316-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3897604908-2912052696-595770316-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Pas de fichier]
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\elevation_service.exe" [X]
Task: C:\Windows\Tasks\1 Copernic Intra-Daily ~Utilisateur-HP Utilisateur.job => C:\Program Files (x86)\Copernic Agent\CopernicAgent.exe
Task: C:\Windows\Tasks\2 Copernic Daily ~Utilisateur-HP Utilisateur.job => C:\Program Files (x86)\Copernic Agent\CopernicAgent.exe
Task: C:\Windows\Tasks\3 Copernic Weekly ~Utilisateur-HP Utilisateur.job => C:\Program Files (x86)\Copernic Agent\CopernicAgent.exe
Task: C:\Windows\Tasks\4 Copernic Monthly ~Utilisateur-HP Utilisateur.job => C:\Program Files (x86)\Copernic Agent\CopernicAgent.exe
Task: C:\Windows\Tasks\HPCeeScheduleForUtilisateur.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml
FF Extension: (Pas de nom) - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Program Files (x86)\IObit Apps Toolbar\FF [non trouvé(e)]
FF Extension: (Pas de nom) - C:\ProgramData\iSkysoft\Video Converter Ultimate\ISVCU@iSkysoft.com_xpi\ [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-3897604908-2912052696-595770316-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3897604908-2912052696-595770316-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\SereneScreen\SereneScreen\Marine Aquarium 3\Prolific Publishing on the Web.lnk
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\SereneScreen\SereneScreen\Marine Aquarium 3\SereneScreen Marine Aquarium on the Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio-Scrap5\Désinstaller les textures.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen\Marine Aquarium 2\Marine Aquarium 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photos de Famille 4\Aide du logiciel.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools\Hardware Diagnostic Tools.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools\Troubleshooter\Network Troubleshooter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools\Troubleshooter\Optical Troubleshooter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools\Troubleshooter\Sound Troubleshooter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPaint\Uninstall MyPaint.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Généatique 2016\Installer le programme de conversion des note HED en rtf.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab Passkey\DVDFab Passkey Online.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab 7\DVDFab History.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab 7\DVDFab Online.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avery\RonyaSoft CD DVD Label Maker 3.01\CD DVD Label Maker Help.lnk
C:\ProgramData\Garmin\Maps\City Navigator North America NT 2013.10.gmap.lnk
C:\Users\Utilisateur\Video générale\NeroVideo\CapturedVideo\WVRecorder\Library List\To Library Folder.lnk
C:\Users\Utilisateur\Video générale\NeroVideo\CapturedVideo\WVRecorder\Library List\To Web.lnk
C:\Users\Utilisateur\Video générale\NeroVideo\CapturedVideo\WVRecorder\Library List\To Web_1.lnk
C:\Users\Utilisateur\Ma Musique\Musique\J\12.00.00 - MUSIQUE\12.01.06 - Ma Musique\Audacity - Raccourci.lnk
C:\Users\Utilisateur\Ma Musique\Musique\J\12.00.00 - MUSIQUE\12.01.06 - Ma Musique\Cassettes K7 - Raccourci.lnk
C:\Users\Utilisateur\Ma Musique\Musique\C\Users\Utilisateur\Desktop\16.00.07 Diaporama.lnk
C:\Users\Utilisateur\Ma Musique\Musique\C\Users\Utilisateur\Desktop\Avery Originaux.lnk
C:\Users\Utilisateur\Ma Musique\Musique\C\Users\Utilisateur\Desktop\Dossiers Vidéos Épurés (2).lnk
C:\Users\Utilisateur\Ma Musique\Musique\C\Users\Utilisateur\Desktop\Étiquettes en cours.lnk
C:\Users\Utilisateur\Ma Musique\Musique\C\Users\Utilisateur\Desktop\Étiquettes terminées.lnk
C:\Users\Utilisateur\Icônes\Google Chrome.lnk
C:\Users\Utilisateur\Icônes\Nero Kwik Media.lnk
C:\Users\Utilisateur\Icônes\Photos de famille 3.lnk
C:\Users\Utilisateur\Icônes\Icönes nouvelles\Icones en double\Icônes sur bureau\Icônes\Google Chrome.lnk
C:\Users\Utilisateur\Icônes\Icönes nouvelles\Icones en double\Icônes sur bureau\Icônes\Nero Kwik Media.lnk
C:\Users\Utilisateur\Icônes\Icönes nouvelles\Icones en double\Icônes sur bureau\Icônes\Photos de famille 3.lnk
C:\Users\Utilisateur\Favoris-02\adwcleaner - Raccourci.lnk
C:\Users\Utilisateur\Favoris-02\Free Video Converter.lnk
C:\Users\Utilisateur\Desktop\Problèmes ordinateur 2019-09-20\ZHPDiag (2).lnk
C:\Users\Utilisateur\Desktop\2019-09-25-26\ZHPCleaner.lnk
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\SereneScreen\SereneScreen\Marine Aquarium 3\Read Me.lnk
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\SereneScreen\SereneScreen\Marine Aquarium 3\Uninstall SereneScreen Marine Aquarium 3.lnk
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\Download Manager\Download Manager\Download Manager.lnk
C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\Download Manager\Download Manager\Uninstall.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Word\I,ROBOT_2004305463660300784989\I,ROBOT_2004.doc.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\PowerPoint\Dessin%20système%20ordinateur%20%202014-08-31-3303936941901801815\Dessin%20système%20ordinateur%20%202014-08-31-3.ppt.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\PowerPoint\Dessin%20système%20ordinateur%20%202014-08-31-2303936923433072675\Dessin%20système%20ordinateur%20%202014-08-31-2.ppt.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\04.10.01 - Étiquettes Fluo.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\19.05.10 - Étiquettes Fluo.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\Et Fluo vert.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\Et. 2009-03-20 fluo.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\Et. 2010-05-06 Fluo.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Récent\ET. Fluo 2010-03-29.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Fichiers récents\19.12.02 - Logiciels Numéros.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Fichiers récents\2009-11-12.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Fichiers récents\Et Blanche 2010-08-28.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Fichiers récents\Et. 2008-04-29-1.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Office\Fichiers récents\ET. Fluo 2010-03-29.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Copernic Agent Professional.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Marine Aquarium 2.6.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Converter Ultimate.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare Data Recovery.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AZWizard - Raccourci (2).lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FastStone Capture.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Nero Kwik Media.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Photos de famille 3.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Utilisateur\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::





Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage



Modifié par El Magnifico le 29/09/2019 08:00
Publicité
Zira
 Posté le 27/09/2019 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai installer le log et voici l'image

Je vais continuer demain, car j'ai trop peur de faire erreur étant donné que c'est tard ce soir et demain je vais complèter

Merci et bonne soirée

El Magnifico
 Posté le 27/09/2019 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L' image est bonne c' est bloqué , mais vérifiez que la mise à jour en attente ne s'installe pas ou alors installez là avant de faire le correctif.

Pour autoriser les mises à jour, il suffit de recocher "Activer les mises à jour" puis sur "Appliquer maintenant"

********

Pout info

Pour avoir accés à Windows Update, cliquez sur "Menu" puis "Options mises à jour"

Zira
 Posté le 28/09/2019 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, cela fait 40 minute que j'attends l'ouverture suite au même problème de m-à-j,

ce ne sont pas les nouvelles qui ont bien été bloquées selon ce que je vois.

Je continue donc la procédure que tu a indiquée et te donne des nouvelles aussitôt que c'est complèté.

Merci

Zira
 Posté le 28/09/2019 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/data/IICuIdJnxxM_Fixlog-28-09-2019-16.13.00.txt

Voici le rapport de Fixlog.txt et l'ordinateur a démarré seul.

Il me reste à essayer un nouveau départ pour tester si les m-à-j ont disparues et après enlever le log.

J'attends de tes nouvelles avant de continuer

Merci

Zira
 Posté le 28/09/2019 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'ai après avoir envoyé le Fixlog. text fait un redémarrage de l'ordinateur et déception complète, toujours le même chose, soit 3 tentatives et ensuite échec....Cela a pris environ 34 minutes et par la suite le courrier et internet explorer très lent avant de revenir à la normale, soit au moins 10 minutes.

En attendant merci de ton aide et à demain

Bonne nuit

El Magnifico
 Posté le 29/09/2019 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Désolé, le correctif n' était pas complet, je l ai édité. Peux tu refaire la correction avec le nouveau script ( beaucoup plus long)

Zira
 Posté le 29/09/2019 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je tente d'envoyer le rapport, mais impossible, voila ce qui s'affiche, c'est bizarre alors que cela fonctionnait bien.

En plus après avoir fait le travail pour le rapport, cela à pris de 15 h 35 à 15 h 55 pour repartir l'ordinateur. J'ai tenté de poursuivre avec le site web mais cela ne fonctionne pas

Merci, j'ai pas beaucoup de cheveu, mais après 8 jours je sent que je vaius encore en avoir moins..

Zira
 Posté le 29/09/2019 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le rapport:

https://www.cjoint.com/data/IIDuAdRlZ5M_Fixlog.txt

Je ne sais pas pourquoi cela n'a pas fonctionné, mais j'avais un lien avec internet explorer et subitement cela ne fonctionnait plus. J'ai finalement réussi mais le problème des m-à-j est toujours la.

L'ordinateur a aussi toujours tendance à être lent par moment donc à date pas de changement.

Merci je ne ferme pas tout de suite

El Magnifico
 Posté le 30/09/2019 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zira

Coté nettoyage de la machine, je ne peux faire beaucoup plus, elle est propre et dégraissée !

Pour obtenir les mises à jour il faut réactiver et appliquer maintenant avec le log " WUB" que je t' ai fait télécharger.

Si des problèmes persistes , poste une demande d' aide dans le forum W10.

******

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases :

      o Supprimer des outils (précochée)

    o Créer un point de restauration



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.


Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q \AdwCleaner puis validez par un clic sur OK

( C' est trés furtif )



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Windows 7 Pro problèmes d'installation Google Chrome
[Pierre95]notification Windows 10,"vous utilisez un autre antivirus"
[El Magnifico] windows 10 ne veut pas s'installer
Aide à la désinfection sur PC Asus - Windows 7
[El Magifico] Infection Ccleaner ne peut pas fonctionner sous windows
Virus kiratos windows 10
[Pierre95]Windows signale des virus
[El Magnifico]Messages d'erreur anti-virus de Windows 10
Pc qui bloque toute installation
lenteur et pubs sur tour windows 10
Plus de sujets relatifs à [El Magnifico] Problèmes d''installation MAJ Windows update
 > Tous les forums > Forum Analyse de rapports et désinfection