> Tous les forums > Forum Analyse de rapports et désinfection
 lent au demarageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
daniel27190
  Posté le 17/06/2021 @ 03:53 
Aller en bas de la page 
Petit astucien

bonjour à tous

je suis passer à la fibre mais mon pc continu à être lent au démarrage et quand je vais sur ma boite mail free il est trés long à l'ouvrir.

merci à vous de votre aide.

https://www.cjoint.com/c/KFrbYBN2Yjr

https://www.cjoint.com/c/KFrbZFYlLHr

https://www.cjoint.com/c/KFrb0oE5iAr

https://www.cjoint.com/c/KFrb0Xs6Qqr

Publicité
pcastuces
 Posté le 17/06/2021 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
did80
 Posté le 17/06/2021 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports en soirée

et je reviens vers toi

Didier

did80
 Posté le 17/06/2021 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

La machine est infectée

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

C:\Program Files (x86)\RelevantKnowledge

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

C:\Users\daniel\Desktop\fasst

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0F232890-01FC-4C8B-8C71-82125277E46E}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C68107A9-CFF8-4868-95F1-532128E7E7E3}

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe

DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{0F232890-01FC-4C8B-8C71-82125277E46E}

DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|{C68107A9-CFF8-4868-95F1-532128E7E7E3}

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

FF NewTabOverride: Mozilla\Firefox\Profiles\4u1lipja.default -> Disabled: _j5Members_@ext.ask.com

S3 MpKsl48fe2ca1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C1842A2C-FB4C-45C1-8E03-255CD5F91525}\MpKslDrv.sys [X]

2021-06-09 08:07 - 2021-06-09 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

2021-06-09 08:07 - 2021-06-09 08:46 - 000000000 ____D C:\Program Files (x86)\RelevantKnowledge

SearchScopes: HKU\S-1-5-21-686708046-2947712787-74878262-1001 -> {164489E1-FAAA-4432-89AF-0E1BDE44ABF9} URL =

FirewallRules: [{0F232890-01FC-4C8B-8C71-82125277E46E}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier

FirewallRules: [{C68107A9-CFF8-4868-95F1-532128E7E7E3}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier

end::

Corrige et heberge le rapport fixlog

@+

daniel27190
 Posté le 17/06/2021 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 17/06/2021 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continu

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

daniel27190
 Posté le 17/06/2021 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/06/2021 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Daniel27190

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

@+

daniel27190
 Posté le 19/06/2021 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 19/06/2021 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Daniel27190

on continue

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

daniel27190
 Posté le 20/06/2021 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 20/06/2021 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le Normand

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

PS C'est toi qui a installé Ségurazo?

Bon Dimanche

daniel27190
 Posté le 20/06/2021 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/KFukSwCltsr

je connais pas ségurazo.

merci

did80
 Posté le 20/06/2021 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

SAntivirus pour Segurazo est un antivirus qui peut s'installer sans votre accord.En effet, il est poussé par la plateforme de PUP InstallCore.Il portait le nom de Segurazo qui a changé en Janvier 2020.

dans programmes et fonctionnalités si tu le vois désinstalle

sinon c:\programfiles\segurazo uninstaller

daniel27190
 Posté le 21/06/2021 à 06:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dd80

je ne trouve pas segurazo et j'ai pas c:programfiles

merci

did80
 Posté le 21/06/2021 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

daniel 27190

ceci pour voir

Copies les lignes suivantes dans le cadre

Segurazo

cliques sur chercher fichier

copies/colles le rapport search.txt

FAIT pareil ensuite avec Santivir

@+

daniel27190
 Posté le 22/06/2021 à 06:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80

Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par daniel (22-06-2021 05:57:46)
Exécuté depuis C:\Users\daniel\Desktop
Mode d'amorçage: Normal

================== Chercher Fichiers: "Segurazo" =============


====== Fin de Chercher ======

Publicité
daniel27190
 Posté le 22/06/2021 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par daniel (22-06-2021 06:47:20)
Exécuté depuis C:\Users\daniel\Desktop
Mode d'amorçage: Normal

================== Chercher Fichiers: "Santivir" =============


====== Fin de Chercher =====

did80
 Posté le 22/06/2021 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

daniel27190

tu peux faire la même chose avec chercher Registre

2 rapports searchreg attendus

@+

daniel27190
 Posté le 23/06/2021 à 06:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80

arbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par daniel (23-06-2021 06:36:18)
Exécuté depuis C:\Users\daniel\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Segurazo" ===========


====== Fin de Chercher ======

Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par daniel (23-06-2021 06:57:19)
Exécuté depuis C:\Users\daniel\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Santivir" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.exe"="11001"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.vshost.exe"="11001"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}]
"ClassDesc"="@c_fsantivirus.inf,%ClassDesc%;FS Anti-virus filters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc]
[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.exe"="11001"
[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.vshost.exe"="11001"
[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Digital Communications\SAntivirus\SAntivirusUninstaller.exe"="1"
[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe"="0x5341435001000000000000000700000028000000105215002D46160001000000000000000000000A0021000050BB64EDDDACD501000000000000000002000000500000000000000000000040000000000000000000000000000000000C2E020000000000050000000100000000000000000000000000000000000000000000000000000042A10000000000000300000000000000"

====== Fin de Chercher ======

did80
 Posté le 23/06/2021 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Daniel27190

Télécharge OTM

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Enregistre le fichier sur votre bureau.

AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

"santivirusclient.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

"santivirusclient.vshost.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}]

"ClassDesc"=""

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc]

[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

"santivirusclient.exe"=-

[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

"santivirusclient.vshost.exe"=-

[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]

"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Digital Communications\SAntivirus\SAntivirusUninstaller.exe"=-

[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]

""=-

:Commands

[purity]

[emptytemp]

Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

@+

daniel27190
 Posté le 23/06/2021 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\santivirusclient.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\santivirusclient.vshost.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}\\"ClassDesc"|"" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\santivirusclient.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\santivirusclient.vshost.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched\\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Digital Communications\SAntivirus\SAntivirusUninstaller.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Digital Communications\SAntivirus\SAntivirusUninstaller.exe\ not found.
Registry value HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: daniel
->Temp folder emptied: 49222204 bytes
->Temporary Internet Files folder emptied: 19343742 bytes
->FireFox cache emptied: 1094053771 bytes
->Google Chrome cache emptied: 165636821 bytes
->Flash cache emptied: 1024 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Public

%systemdrive% .tmp files removed: 8192 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 130048 bytes
%systemroot%\System32 (64bit) .tmp files removed: 4222048 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3518359 bytes
RecycleBin emptied: 44360395 bytes

Total Files Cleaned = 1 317,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06232021_215044

Files moved on Reboot...
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\scriptCache-child-current.bin moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\scriptCache-current.bin moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\startupCache.8.little moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\cache2\entries\48C7DA2DE95F0030F3444595917160E6271C464C moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\cache2\entries\58714D72C32201A45779E3E62B94D4659B0D8985 moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\cache2\entries\602AB8605821AA58E9043500565A9BCBD81D8B25 moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\cache2\entries\DDB53B1106FD154A3AD841FE74517800380654FB moved successfully.
File C:\DumpStack.log.tmp not found!
File move failed. C:\WINDOWS\temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\FXSTIFFDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

did80
 Posté le 24/06/2021 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un farbar registre stp

daniel27190
 Posté le 25/06/2021 à 06:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80

arbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par daniel (25-06-2021 05:58:46)
Exécuté depuis C:\Users\daniel\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Santivir" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea]
[HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe"="0x5341435001000000000000000700000028000000105215002D46160001000000000000000000000A0021000050BB64EDDDACD501000000000000000002000000500000000000000000000040000000000000000000000000000000000C2E020000000000050000000100000000000000000000000000000000000000000000000000000042A10000000000000300000000000000"

====== Fin de Chercher ======

did80
 Posté le 25/06/2021 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge OTM

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Enregistre le fichier sur votre bureau.

AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

https://forum.pcastuces.com/img2/b5eb1b4e540e0d24f87db2c1c5b54fe1.png

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea][HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]""=""

:Commands

[purity]

[emptytemp]

Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

daniel27190
 Posté le 26/06/2021 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SAntivirusUninstaller_RASAPI32][-SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\updatesantivirus.com][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\updatesantivirus.com][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea][HKEY_USERS\S-1-5-21-686708046-2947712787-74878262-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]""="\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: daniel
->Temp folder emptied: 10243099 bytes
->Temporary Internet Files folder emptied: 15924373 bytes
->FireFox cache emptied: 654197380 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Public

%systemdrive% .tmp files removed: 8192 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4310923 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 653,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06262021_062558

Files moved on Reboot...
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\scriptCache-child-current.bin moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\scriptCache-current.bin moved successfully.
C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\startupCache\startupCache.8.little moved successfully.
File C:\Users\daniel\AppData\Local\Mozilla\Firefox\Profiles\lq97jtae.default-release\cache2\entries\8B8C90B44B9012295775BB8653043D48441A556D not found!
File C:\DumpStack.log.tmp not found!

Registry entries deleted on Reboot...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
20,43 €Clé USB 3.1 Sandisk Ultra Luxe 128 Go à 20,43 €
Valable jusqu'au 02 Août

Amazon propose la clé USB Sandisk Ultra Luxe d'une capacité de 128 Go à 20,43 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
184,99 €Imprimante 3D Creality Ender 3 v2 à 184,99 € (stock Europe) avec le code TPCROS
Valable jusqu'au 03 Août

TomTop fait une belle promotion sur la toute dernière imprimante 3D Creality Ender 3 v2 à 184,99 € avec le code TPCROS On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en Allemagne). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 v2 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un nouvel écran LCD 4.3 pouces et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
89,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 89,99 €
Valable jusqu'au 03 Août

Cdiscount fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 89,99 € avec le code 10EUROS alors qu'on le trouve ailleurs à partir de 102 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
[did80]PCtrès lent au démarrge et des bugs
PC lent au demarrage
[El Magnifico]pc portable très lent au démarrage
[El Magnifico]PC lent au démarrage et pour la navigation sur internet
[El Magnifico]pc lent au demerrage et lancement des logiciels
[El Magnifico] pc lent au démarrage
[Pierre95]écran noir au démarage
[liza33]PC très lent au démarrage
Fenêtre au démarage
PC lent
Plus de sujets relatifs à lent au demarage
 > Tous les forums > Forum Analyse de rapports et désinfection