× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 El Magnifico]un message de "microsoft" empêche d'utiliser ma messagerieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
PIVOINE47
  Posté le 28/01/2020 @ 13:02 
Aller en bas de la page 
Astucienne

Bonjour El Magnifico, Merci de bien vouloir m'aider à nettoyer mon PC dont le sujet a été déplacé de Windows 10 vers toi. j'ai donc désinstallé hier soir Firefox et je travaille avec Microsoft Edge autant te dire que je ne suis pas à l'aise du tout il a été installé lorsqu'on a mis Windows 10 et ce n'est pas moi je ne sais pas grand chose en informatique/ordinateur. j'ai donc commencé par un 1er nettoyage et durdur de trouver où trouver pou à télécharger et te l'envoyer Bref … Voici le rapport.

Publicité
El Magnifico
 Posté le 28/01/2020 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pivoine

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations, si ceux çi couïnent.
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image


Modifié par El Magnifico le 28/01/2020 13:07
PIVOINE47
 Posté le 28/01/2020 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK pour poster Il faut donner son adresse e.mail ? Merci de la réponse

PIVOINE47
 Posté le 28/01/2020 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

EL Magnifico j'ai le rapport Nicolas Colman ok pour le mettre sur CJoint j'ai coché privé on me demande de mettre mon adresse e.mail pour l'envoie ? Faut -il le faire ? Et pourquoi ? merci de la réponse.

El Magnifico
 Posté le 28/01/2020 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Pas besoin de mettre son email

Voici un tuto animé=> https://forum.pcastuces.com/img/3c0741f7876ea08e966080cffd03fc36.gif

PIVOINE47
 Posté le 28/01/2020 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico n'ayant pas réponse j'ai mis mon adresse e.mail car je désire avancer dans le nettoyage voilà le lien qui en résulte

: https://www.cjoint.com/c/JACpOuWMmH4

J'espère que tu pourras me dire ce qu'il en est . merci de ton aide et à bientôt pour la suite

El Magnifico
 Posté le 28/01/2020 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il manque les rapports FRST, pas grave on verra plus tard.

***

Pas d' infection majeure dans la machine, des superflus , nous allons nettoyer.

***

Vous allez supprimer tout ce qui concerne Firefox et le réinstaller en suivant cette procédure

Suivant l'ordre faites ceci :

Téléchargez le setup d'installation ( Télécharger Firefox) ICI


1 . Sauvegarder/ restaurer ses marque-pages Firefox . > ICI

2 . Fermer Firefox et le désinstallez via programmes et fonctionnalités(Dans Exécuter, tapez => appwiz.cpl )

3 . Dans Executer , tapez ou copier /coller---> %appdata%

      L'explorateur s'ouvre, il affiche en haut de fenetre le chemin suivant :
Utilisateur*Appdata*Roaming


4 .Supprimez dans Roaming\ Mozilla < supprimez

5 . Revenir sur le chemin, cliquez sur "Appdata" puis sur" Local"

Supprimez dans Local\

Mozilla< supprimez


6 . C:\program files\mozilla firefox < supprimez

7 . Reinstallez Firefox

8 . Restaurez les marque-pages Firefox , voir 1 .

*****

Utilisez vous :

Total Video Player

***

Vous me faites signe pour la suite



Modifié par El Magnifico le 29/01/2020 20:09
PIVOINE47
 Posté le 28/01/2020 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci de ta réponse oui désolée pour le rapport FRST je ne m'en souvenais +.

ce soir, je ne pourrais pas m'occuper de l'ordinateur (je fais partie du chorale et j'ai une répétition qui me conduit jusque 23 heures) et demain je parts en randonnée. (eh oui les retraitée sont actives ) mais pas de problème je m'occupe pour "Mozilla" dès que j'ai un moment de libre. A savoir que j'ai désinstallé cette application via le panneau de configuration. Merci de ton aide et je tiens au courant dès que possible en attendant une belle soirée à toi.

PIVOINE47
 Posté le 28/01/2020 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

EL Magnifico bonsoir je viens de rentrer et avant de fermer l'ordi Une question : j'ai donc désinstallé Mozilla via le panneau de configuration ok (je sais je me répète désolée) mais tu me dis de le réinstaller ensuivant etc... Et j'arrive avec ma question : est-il possible de récupérer mes marque pages ? l Si oui comment faire ? Le chemin me semble long à faire tout cela !!! Merci encore pour ta compréhension et ta patience . je te souhaite une belle nuit .

oui j'utilise pour regarder les vidéos Player

Publicité
El Magnifico
 Posté le 28/01/2020 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les marques , c' est oui, c' est indiqué dans le tuto, il faut lire toutes les lignes !

PIVOINE47
 Posté le 29/01/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour El Magnifico Me voici de retour pour nettoyer le PC (j'ai pris note je lis ton tuto et oui il y bien les marques .. Merci

J'en suis à "Utilisateur *Appadara* roaming et je bloque car pas possible de le retirer j'ai recommencé mais rien y fait et j'ai cherché je ne vois quel dossier est ouvert j'ai cherché dans mes documents et images etc.. et en mettant dans recherches Tu auras sans doute la procédure pour y parvenir ? merci

Donc voilà en attendant ta réponse pour continuer merci d'avance

El Magnifico
 Posté le 29/01/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

PIVOINE47
 Posté le 29/01/2020 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

merci pour l'envoie du tableau pour exécuter le mien et … pas de Mozilla voici ma capture comme on peut le voir alors que dois-je faire ? Merci pour la réponse et la suite .

PIVOINE47
 Posté le 29/01/2020 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Suite du message pour El Magnifico j'ai regardé dans : C:\program files : il n'y a pas Mozilla dont l'absence sur la capture. Alors que faire ? peut être passer à la suite et faire 7 et puis le 8 ( dont j'avais fait la sauvegarde des marque page) Merci pour tes bons conseils et dans l'attente bonne fin de soirée.

El Magnifico
 Posté le 29/01/2020 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alors c' est correct, il n' y a plus rien !

*****

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

PIVOINE47
 Posté le 29/01/2020 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK pour bloquer les mise à jour mais pas trouver dans paramêtre pour bloquer et puis débloquer me dire où cela se trouve merci

El Magnifico
 Posté le 29/01/2020 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J' ai mis une démo animée !

Publicité
PIVOINE47
 Posté le 29/01/2020 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Désolée mais ce "tuto" je ne m'y retrouve pas compliqué et en Anglais. Est-il possible d'avoir des explications simples merci beaucoup. Dommage car j'arrive au bout et je bute sur ces mise à jour Windows 10 en attendant … si il n'est pas trop tard pour la réponse à demain et bonne nuit.

PIVOINE47
 Posté le 30/01/2020 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Eh bien merci encore pour le démo animé … mais toute cette animation je ne sais où porter mon attention et mes yeux pour exécuter !!! cela n'est plus de mon âge !!! si il s'agit toujours de "bloquer" pour un moment et puis débloquer les mise à jour de Windows 10 ( cela est-il vraiment utile ? ) Merci de me le dire .

voilà ce que j'ai trouvé :

  • Windows 10 vous offre la possibilité de choisir le moment et la façon d’obtenir les dernières mises à jour afin que votre appareil continue de fonctionner en toute sécurité et sans interruption. Si vous n’êtes pas prêt à obtenir les mises à jour recommandées, vous pouvez décider de suspendre temporairement leur téléchargement et leur installation. Dans la mise à jour de mai 2019 de Windows 10 (version 1903) ou dans la version 1809 de Windows Professionnel ou Entreprise :
  • Sélectionnez le bouton Démarrer , puis cliquez sur Paramètres > Mise à jour et sécurité > Windows Update .

  • Sélectionnez Suspendre les mises à jour pour 7 jours ou Options avancées. Ensuite, dans la section Suspendre les mises à jour, sélectionnez le menu déroulant et indiquez une date de reprise des mises à jour. Remarque : Une fois la limite d’interruption atteinte, vous devrez installer les dernières mises à jour avant de pouvoir de nouveau les interrompre.

  • Le redémarrage de votre PC est nécessaire pour achever l’installation d’une mise à jour. Si vous êtes invité à redémarrer votre appareil alors que vous l’utilisez, vous pouvez planifier un redémarrage à un moment plus opportun :
  • Sélectionnez le bouton Démarrer , puis cliquez sur Paramètres > Mise à jour et sécurité > Windows Update .

  • Sélectionnez Planifier le redémarrage et choisissez une heure qui vous convient. Remarque : vous pouvez définir vos heures d’activité pour être sûr que votre appareil ne redémarre automatiquement pour procéder aux mises à jour que lorsque vous n’utilisez pas votre PC. En savoir plus sur les heures d’activité pour windows 10

  • voici une autre capture d'écran montrant que les paramêtres pour les mise à jour de mon PC (elles peuvent attendre ? en conséquence cela est il nécéssaire de bloquer et de débloquer ?

    j'avoue que je suis pas très à l'aise avec toutes ces manipulations à faire et je crains toujours de faire plus de bêtises qu'autre chose.

    je souhaite vivement de remettre le moteur de mozilla en route car j'ai l'habitude de travailler avec lui sur mon PC.

    Souhaitant une lecture de tout cela. j'apprécie ta patience et ton professionnaliste pour gérer ce problème . En attendant merci et

    El Magnifico
     Posté le 30/01/2020 à 09:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ma démo animée n' est pas en Anglais, c' est la démonstration de la procédure en image créé par mes soins !!??

    Ok, bloquez les mises à jour pendant 7 jours avec Windows.

    ****************

    Commençons par un pré-nettoyage.

    Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

    • Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

    Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

    Pour les utilisateurs de W10, lire => ICI

    Postez les rapports ici



    Modifié par El Magnifico le 30/01/2020 11:21
    PIVOINE47
     Posté le 30/01/2020 à 20:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    Bonsoir El Magnifico . Merci de ta réponse en effet mille excuses pour "ta démo animée" elle n'était pas en Anglais mais pour moi cette animation ne pas permis de suivre çà allait trop vite. Par contre il y avait en langue Anglaise un petit log à télécharger.

    Voilà pour continuer la désinfection du PC : j'ai désactiver pour 7jours les mise à jour de Windows et désactiver l'antivirus.

    par contre pour suivre ce que tu me demandes en 1er soit :• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

    pas possible d'exécuter ce logiciel "ADWcclearner" à moins de forcer ? qu'en penses-tu ? Je ne voudrais pas en rajouter un autre problème à mon PC.

    en voici la capture. j'ai lu pour W1O mais que dois-je en faire ? merci de tes réponses. à bientôt et en attendant bonne soirée.

    El Magnifico
     Posté le 30/01/2020 à 21:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Info bien connue, il n' y a rien à craindre, ce serait un comble !

    Cliquez sur Informations complémentaires et accepter

    PIVOINE47
     Posté le 30/01/2020 à 21:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    El Magnifico OK J'ai donc exécuté comme tu me l'avais écrit. pour le rapport ci-dessous . bonne lecture et @+

    ~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
    ~ Run by Marie-Annick (Administrator) (30/01/2020 21:21:25)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Nettoyer
    ~ Report : C:\Users\Marie-Annick\Desktop\ZHPCleaner (R).txt
    ~ Quarantine : C:\Users\Marie-Annick\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ System Restore Point : OK
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home, 64-bit (Build 18362)


    ---\\ ALTERNATE DATA STREAM (ADS). (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ SERVICE. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ NAVIGATEUR INTERNET. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ FICHIER HÔTE. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ TÂCHE PLANIFIÉE. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (9)
    DEPLACÉ fichier: C:\Users\Marie-Annick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk [Bad : C:\Program Files (x86)\TotalAV\TotalAV.exe](.TotalAV.) =>SUP.Optional.TotalAV
    DEPLACÉ fichier: C:\Windows\Prefetch\TOTALAV_SETUP (1).EXE-CF5DA0BB.pf =>SUP.Optional.TotalAV
    DEPLACÉ dossier^: C:\Program Files (x86)\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier^: C:\ProgramData\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier: C:\Users\Marie-Annick\Documents\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier: C:\Documents and Settings\Marie-Annick\Documents\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
    DEPLACÉ dossier: C:\ProgramData\SecuritySuite =>SUP.Optional.ScanGuard


    ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\restoro.com [] =>SUP.Optional.Restoro
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\restoro.com [] =>SUP.Optional.Restoro
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.totalav.com [250] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.totalav.com [169] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\totalav [URL:Total AV Protocol] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV [TotalAV] =>SUP.Optional.TotalAV


    ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
    https://nicolascoolman.eu/2019/08/totalav-optimzer-zone-antimalware.jpg =>SUP.Optional.TotalAV
    https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>SUP.Optional.ScanGuard
    https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>SUP.Optional.Restoro


    ---\\ NETTOYAGE ADDITIONNEL. (20)
    ~ Suppression des Clés de registre Tracing. (20)
    ~ Suppression des anciens rapports ZHPCleaner. (0)


    ---\\ BILAN DE LA REPARATION
    ~ Réparation réalisée avec succès.
    ~ Internet Explorer OK
    ~ Le système a été redémarré.

    PIVOINE47
     Posté le 30/01/2020 à 21:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    El Magnifico J'ai encore rapport et le voici :

    ~ ZHPCleaner v2020.1.30.175 by Nicolas Coolman (2020/01/30)
    ~ Run by Marie-Annick (Administrator) (30/01/2020 21:10:36)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:\Users\Marie-Annick\Desktop\ZHPCleaner (S).txt
    ~ Quarantine : C:\Users\Marie-Annick\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ System Restore Point :
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home, 64-bit (Build 18362)


    ---\\ ALTERNATE DATA STREAM (ADS). (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ SERVICE. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ NAVIGATEUR INTERNET. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ FICHIER HÔTE. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ TÂCHE PLANIFIÉE. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (48)
    TROUVÉ fichier: C:\Users\Marie-Annick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk [Bad : C:\Program Files (x86)\TotalAV\TotalAV.exe](.TotalAV.) =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\TotalAV.exe [TotalAV - TotalAV Ultimate Antivirus User Interface] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Windows\Prefetch\TOTALAV_SETUP (1).EXE-CF5DA0BB.pf =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\avgio.dll [Avira GmbH - On-access scan support for SDK] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\install.name =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\installoptions.jdat =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\libcrypto-1_1.dll [The OpenSSL Project, https://www.openssl.org/ - OpenSSL library] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\libssl-1_1.dll [The OpenSSL Project, https://www.openssl.org/ - OpenSSL library] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\lib_SCAPI.dll [Protected.net - Antivirus Engine Component] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\Microsoft.VC90.CRT.manifest =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\nfapi.dll [Copyright (C) - nfapi] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\PasswordExtension.Win.exe [TotalAV - TotalAV Password Vault Browser Assistant] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\PasswordExtension.Win.exe.config =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\ProtocolFilters.dll [NetFilterSDK.com - ProtocolFilters] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\SCAPI.dll [Protected.net - Antivirus Engine Component] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\SecurityProductInformation.ini =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\SecurityService.exe [TotalAV - TotalAV Ultimate Antivirus Service] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\SecurityService.exe.config =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\TotalAV.exe.config =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\uninst.exe [(C) SS Protect Ltd - TotalAV Ultimate Antivirus Installer] =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Program Files (x86)\TotalAV\Utilizr.Ras.dll =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\bins =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\driver =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\locale =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\Manifest =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\ovpn =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\SAVAPI =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\startup =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\urldrv =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\x64 =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV\x86 =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Program Files (x86)\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV\cache =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV\data =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV\logs =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV\queues =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV\updates =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\TotalAV\5.0.0 =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Users\Marie-Annick\Documents\TotalAV\PasswordVault =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Users\Marie-Annick\Documents\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Documents and Settings\Marie-Annick\Documents\TotalAV\PasswordVault =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Documents and Settings\Marie-Annick\Documents\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ fichier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\vdf_1580409726.zip =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\5.0.0 =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
    TROUVÉ dossier: C:\ProgramData\SecuritySuite =>SUP.Optional.ScanGuard


    ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\restoro.com [] =>SUP.Optional.Restoro
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\totalav.com [] =>SUP.Optional.TotalAV
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.totalav.com [] =>SUP.Optional.TotalAV
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\restoro.com [] =>SUP.Optional.Restoro
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.totalav.com [250] =>SUP.Optional.TotalAV
    TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.totalav.com [169] =>SUP.Optional.TotalAV
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\totalav [URL:Total AV Protocol] =>SUP.Optional.TotalAV
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 [] =>SUP.Optional.TotalAV
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS [] =>SUP.Optional.TotalAV
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV [TotalAV] =>SUP.Optional.TotalAV


    ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
    https://nicolascoolman.eu/2019/08/totalav-optimzer-zone-antimalware.jpg =>SUP.Optional.TotalAV
    https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>SUP.Optional.ScanGuard
    https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>SUP.Optional.Restoro


    ---\\ BILAN DE LA REPARATION
    ~ Aucune réparation effectuée.
    ~ Internet Explorer OK


    ---\\ STATISTIQUES
    ~ Items scannés : 96330
    ~ Items trouvés : 102
    ~ Items annulés : 0
    ~ Gain de place (Octets) : 0
    ~ Items options : 9/16


    ---\\ OPTIONS DESACTIVÉES
    ~ Analyse et suppression des fichiers temporaires
    ~ Analyse et suppression des répertoires temporaires
    ~ Recherche et suppression des répertoires CLSID vides
    ~ Recherche et suppression des autres répertoires vides
    ~ Recherche et suppression des répertoires vides de LocalLow
    ~ Recherche et suppression des répertoires vides de Local
    ~ Recherche et suppression des fichiers obsolètes

    ~ End of search in 00h09mn40s

    ---\\ LISTE DES RAPPORTS (0)
    ZHPCleaner-[S]-30012020-21_20_16.txt

    PIVOINE47
     Posté le 30/01/2020 à 21:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    El Magnifico et j'ai encore un autre et c'est le dernier. Souhaitant vivement que tout rentre dans l'ordre avec ces rapports en attendant … merci et à bientôt de me confirmer les résultats. Bien cordialement.

    ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\restoro.com [] =>SUP.Optional.Restoro
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\restoro.com [] =>SUP.Optional.Restoro
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.totalav.com [250] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\totalav.com [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.totalav.com [169] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\totalav [URL:Total AV Protocol] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS [] =>SUP.Optional.TotalAV
    SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV [TotalAV] =>SUP.Optional.TotalAV


    ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
    https://nicolascoolman.eu/2019/08/totalav-optimzer-zone-antimalware.jpg =>SUP.Optional.TotalAV
    https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>SUP.Optional.ScanGuard
    https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>SUP.Optional.Restoro


    ---\\ NETTOYAGE ADDITIONNEL. (20)
    ~ Suppression des Clés de registre Tracing. (20)
    ~ Suppression des anciens rapports ZHPCleaner. (0)


    ---\\ BILAN DE LA REPARATION
    ~ Réparation réalisée avec succès.
    ~ Internet Explorer OK
    ~ Le système a été redémarré.


    ---\\ STATISTIQUES
    ~ Items scannés : 1053
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Gain de place (Octets) : 0
    ~ Items options : 9/16


    ---\\ OPTIONS DESACTIVÉES
    ~ Analyse et suppression des fichiers temporaires
    ~ Analyse et suppression des répertoires temporaires
    ~ Recherche et suppression des répertoires CLSID vides
    ~ Recherche et suppression des autres répertoires vides
    ~ Recherche et suppression des répertoires vides de LocalLow
    ~ Recherche et suppression des répertoires vides de Local
    ~ Recherche et suppression des fichiers obsolètes

    ~ End of clean in 00h00mn42s

    ---\\ LISTE DES RAPPORTS (2)
    ZHPCleaner-[S]-30012020-21_20_16.txt
    ZHPCleaner-[R]-30012020-21_22_07.txt

    El Magnifico
     Posté le 30/01/2020 à 21:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    En attente des rapports de ADWCleaner et MBAM

    Ne faites pas de copier/coller , mais utilisez Cjoint pour les poster

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    16,24 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 16,24 €
    Valable jusqu'au 09 Août

    Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 16,24 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


    > Voir l'offre
    74,51 €Onduleur Eaton Ellipse ECO 650 à 74,51 €
    Valable jusqu'au 04 Août

    Amazon fait une promotion sur l'onduleur Eaton Ellipse ECO 650 (650 VA, 400 W) qui passe à 74,51 € livré gratuitement. On le trouve ailleurs à partir de 90 €. Il offre un dispositif haute performance contre les surtensions, conforme avec la norme parafoudre IEC 61643-1. Il a en tout de 4 prises électriques françaises.  En cas de coupure de courant, il vous offre une autonomie de 9 minutes (à 50% de charge) le temps de fermer correctement votre travail ou que le courant revienne.


    > Voir l'offre
    109,99 €Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 109,99 €
    Valable jusqu'au 07 Août

    Amazon fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 5 To à 109,99 € livré alors qu'on le trouve ailleurs à partir de 130 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


    > Voir l'offre

    Sujets relatifs
    [El Magnifico]un message de "microsoft" empêche d'utiliser ma messagerie
    [El Magnifico] message microsoft ordi bloqué
    [El Magnifico] pc de ma fille est il infecté? [RESOLU]
    [El Magnifico] Internet tres lent, beaucoup de trames Retransmission
    [El Magnifico]Demande d'analyse et de désinfection
    [El Magnifico]Centre de Sécûrité
    [El Magnifico] problèmes de notification intempestive
    [El Magnifico] informations de tous ordres arrivant à jet
    [El Magnifico]Une connerie de plus
    [El Magnifico] Alerte de Sécurité Windows 10
    Plus de sujets relatifs à El Magnifico]un message de "microsoft" empêche d''utiliser ma messagerie
     > Tous les forums > Forum Analyse de rapports et désinfection