> Tous les forums > Forum Windows 7
 Menace infection virus
Ajouter un message à la discussion
Pages : 1 [2] 3 4 5 ... Fin
Page 2 sur 13 [Fin]
seveque
 Posté le 28/01/2019 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Décidément, avec l'age,j'ai perdu qques neurones

Cependant ce n'est quand même pas simple

Roguekiller m'indique à la fin du SCAN :

"Tout va bien jusqu'à présent aucune détection"

si j'ouvre le rapport, il y a du texte

si je l'exporte et que je l'enregistre dans "document'il y a cette

ligne en ecriture chinoise

R#o#g#u#e#K#i#l#l#e#r# #A#n#t#i#-#M#a#l#w#a#r#e# #V#1#3#.#1#.#3#.#0# #[#J#a#n# #2#4# #2#0#1#9#]
# #(#G#r#a#t#u#i#t#)# #p#a#r# #A#d#l#i#c#e# #S#o#f#t#w#a#r#e#

j'ai trouvé une solution en copiant collant le texte sous la ligne bizarre

j'espère que ça ira

pour Kaspersky :" No threats found"

les autres rapports suivent j'èspère qu'on passera cette fois une étape décisive

First https://www.cjoint.com/c/IACpvLzPQzT

Addition https://www.cjoint.com/c/IACpwWImobT

Shortcut https://www.cjoint.com/c/IACpysDYuGT

JRT https://www.cjoint.com/c/IACoAc2hLWT

Roguekiller https://www.cjoint.com/c/IACouvQyM4T

seveque
 Posté le 28/01/2019 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je crains que celui ci ne soit pas passé

Roguekiller https://www.cjoint.com/c/IACpIXwlWXT

El Magnifico
 Posté le 28/01/2019 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Voici un correctif avec FRST
Il assez copieux !

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)



start::
CreateRestorePoint:
CloseProcesses:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\2211d4a5-48d0-47f5-a7cd-81e861470f7f}]
"URL"=""
EndRegEdit:
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update
DeleteValue: HKU\S-1-5-21-2952179207-726333325-554689446-1000\Software\Microsoft\Windows\CurrentVersion\Run|Google Update
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pilplloabdedfmialnfchjomjmpjcoej
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BCU
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dropbox
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\SafeZoneStable
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}
C:\Program Files\Bonjour
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6B50C963-1907-4D25-9152-22F001F47554}
C:\Program Files\Bonjour\mDNSResponder.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E96E2B7B-B17D-45E0-9185-7CAA6C6E847B}
DeleteKey: HKLM\Software\Classes\Installer\Products\0DAA861D68661C745B99DC4D88B8D9A1
DeleteKey: HKLM\Software\Classes\Installer\Features\0DAA861D68661C745B99DC4D88B8D9A1
DeleteKey: HKCU\Software\Microsoft\Installer\Products\0DAA861D68661C745B99DC4D88B8D9A1
DeleteKey: HKCU\Software\Microsoft\Installer\Features\0DAA861D68661C745B99DC4D88B8D9A1
C:\Windows\Installer\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}\Bonjour.ico
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
DeleteKey: HKLM\Software\Classes\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKLM\Software\Classes\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
C:\Windows\Installer\b349d.msi
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9E96B69-2138-44D1-B3F2-009E104E8121}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B9E96B69-2138-44D1-B3F2-009E104E8121}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9E96B69-2138-44D1-B3F2-009E104E8121}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{B9E96B69-2138-44D1-B3F2-009E104E8121}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9E96B69-2138-44D1-B3F2-009E104E8121}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B9E96B69-2138-44D1-B3F2-009E104E8121}
C:\Windows\System32\Tasks\Avast Software\Overseer
C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
C:\Users\HAYS G\AppData\Roaming\Mozilla\Firefox\Profiles\hh8gh7qi.default\extensions\sp@avast.com.xpi
C:\Users\HAYS G\AppData\Roaming\Mozilla\Firefox\Profiles\hh8gh7qi.default\extensions\wrc@avast.com.xpi
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafeZone 4.58.2552.909
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\.DEFAULT\SOFTWARE\Avast Software
DeleteKey: HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\AVAST Software
DeleteKey: HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AV
C:\Program Files\Common Files\Avast Software
C:\Users\HAYS G\AppData\Local\AVAST Software
unlock: C:\Windows\System32\drivers\staport.sys
C:\Windows\System32\drivers\staport.sys
DeleteKey: HKLM\SOFTWARE\JavaSoft
DeleteKey: HKU\.DEFAULT\SOFTWARE\JavaSoft
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{584FB00C-65FA-487A-B6F2-B45D5441EAEF}C:\program files\serviio\jre\bin\javaw.exe
C:\program files\serviio\jre\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{218DC9C3-0F7A-4B73-900D-58C8DBF49E05}C:\program files\serviio\jre\bin\javaw.exe
DeleteKey: HKLM\SOFTWARE\Wondershare
DeleteKey: HKCU\SOFTWARE\Wondershare
DeleteKey: HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Wondershare
C:\Program Files\Wondershare
C:\ProgramData\Wondershare
C:\Users\HAYS G\AppData\Local\Wondershare
DeleteKey: HKLM\SOFTWARE\Yahoo
DeleteKey: HKCU\SOFTWARE\Yahoo
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\Yahoo
DeleteKey: HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Yahoo
C:\Program Files\Yahoo!
C:\Users\HAYS G\AppData\Roaming\Yahoo!
DeleteValue: HKLM\SOFTWARE\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
DeleteKey: HKCU\SOFTWARE\Trusteer
DeleteKey: HKU\.DEFAULT\SOFTWARE\Trusteer
DeleteKey: HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Trusteer
C:\ProgramData\Trusteer
C:\Users\HAYS G\AppData\Local\Trusteer
C:\Users\Default\AppData\Local\Trusteer
C:\Users\Default User\AppData\Local\Trusteer
C:\Windows\System32\Config\systemprofile\AppData\Local\Trusteer
HKU\S-1-5-21-2952179207-726333325-554689446-1000\...\MountPoints2: {c2a754d6-b71e-11e8-8031-20cf30e3aa28} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2952179207-726333325-554689446-1000\...\MountPoints2: {cc9d94ae-8f66-11e5-988d-20cf30e3aa28} - I:\LaunchU3.exe -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2952179207-726333325-554689446-1000 -> DefaultScope {A779D69F-8069-4d23-A4ED-D07C3CDB99CE} URL =
SearchScopes: HKU\S-1-5-21-2952179207-726333325-554689446-1000 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
FF Plugin HKU\S-1-5-21-2952179207-726333325-554689446-1000: @tools.google.com/Google Update;version=3 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2952179207-726333325-554689446-1000: @tools.google.com/Google Update;version=9 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
FF NewTabOverride: Mozilla\Firefox\Profiles\hh8gh7qi.default -> Enabled: web@af1e58bc-4ead-11e8-81fc-065ad97f23a5
CHR HomePage: Default -> hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
CHR StartupUrls: Default -> "hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR NewTab: Default -> Not-active:"chrome-extension://ankipdcagabohpndekpgemlmkpgljfgd/newtabproduct.html", Not-active:"chrome-extension://hacjbommojkfpopnhpabmnmkpjfljfji/product.html"
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
C:\Windows\Tasks\{1263EFA5-1961-0F07-8B45-4546375A4B8C}.job
HKU\S-1-5-21-2952179207-726333325-554689446-1000\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\HAYS G\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\HAYS G\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.23\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2952179207-726333325-554689446-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\HAYS G\AppData\Local\Google\Update\1.3.33.17\psuser.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\HAYS G\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\HAYS G\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\HAYS G\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\Users\HAYS G\AppData\Roaming\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\HPCeeScheduleForHAYS G.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\{1263EFA5-1961-0F07-8B45-4546375A4B8C}.job => C:\PROGRA~1\COMMON~1\Tolek\peteminu.exe
AlternateDataStreams: C:\ProgramData\Temp:58DD92AC [0]
HKU\S-1-5-21-2952179207-726333325-554689446-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
FirewallRules: [{6B50C963-1907-4D25-9152-22F001F47554}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{E96E2B7B-B17D-45E0-9185-7CAA6C6E847B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Uninstall Smart Switch.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\JASMIN - Copie (3) - Raccourci.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\JASMIN - Copie - Raccourci.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\JASMIN - Raccourci.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\ROSE - Copie (2) - Raccourci.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\ROSE - Copie - Raccourci.lnk
C:\Users\HAYS G\Pictures\Photos A5- TZ 10 et PENTAX\2018\18 02 Egypte\z Etiquettes parfum\ROSE - Raccourci.lnk
C:\Users\HAYS G\Favorites\QuickTime Player.lnk
C:\Users\HAYS G\Documents\A Divers G.G\Forum\PC.Astuce\Forum PC Astuces - Raccourci (2).lnk
C:\Users\HAYS G\Documents\A Divers G.G\Forum\PC.Astuce\Forum PC Astuces - Raccourci.lnk
C:\Users\HAYS G\Desktop\Enregistrement vidéos\tools - Raccourci.lnk
C:\Users\HAYS G\Desktop\Enregistrement vidéos\Cyberlink\CyberLink WaveEditor.lnk
C:\Users\HAYS G\Desktop\Enregistrement vidéos\Cyberlink\QuickTime Player.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Passwords.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SynthFont\SynthFont.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SynthFont\Uninstall.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Référence Microsoft\Bibliorom Larousse Version Office.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (32bit).lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Démarrage\Microsoft Recherche accélérée.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\bonne-et-heureuse-annee-2013-en-musique.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Diaporama.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\LA REUNION (1)+Mus jl.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Le_mille_feuille1.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Pays Cathare.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Plan jardin.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Sitios de interes.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Telecharger et Convertir les videos de YouTube, Dailymotion, Metacafe _ FLUVORE.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\VINS GéGé Apres Oct 2013BIS.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Virginie.lnk
C:\Users\HAYS G\AppData\Roaming\Microsoft\Office\Récent\Voeux.lnk
C:\Users\Public\Desktop\QuickTime Player.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage



Modifié par El Magnifico le 28/01/2019 17:28
seveque
 Posté le 28/01/2019 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

cette fois c'est la cata après avoir fait la manip avec FRST

j'étais en train de préparer la réponse avec le rapport Fixlog, puis je me suis rendu compte

que je n'avais plus internet

J'ai arrêté l'ordi puis la box puis j'ai tout remis en route

Or, ma box fonctionne puisque mon ordi portable, avec lequel je continue la discussion est en WIFI sur ma box, de même que mon tel portable

je suis complètement dans le brouillard

à tout hasard J'avais déconnecté Bitdefender pendant la manip lorsqu'il s'est remis en route j'ai l'impression qu'il n'a pas aimé l'utilisation de FRST

El Magnifico
 Posté le 29/01/2019 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque

Vous étes en Wifi ?

Cliquez sur le bouton Démarrer.

  • Cliquez sur l'option de menu Paramètres.
  • Cliquez sur l'option Panneau de configuration.
  • Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
  • Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
  • Cliquez simplement sur l'option de menu Réparer.

*******************

voir aussi ICI et LA

**********************

Si non,

Désactivez l' antivirus.

FRST a créer un point de restauration, faites une restauration sur ce point, ne repasser pas FRST.

pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK

.



Modifié par El Magnifico le 29/01/2019 09:57
seveque
 Posté le 29/01/2019 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

Aïe la journée commence mal

Lorsque j'ai lu votre réponse, il n'y avait que l'option "Désactivez l'antivirus et faites une restauration"

C'est ce que j'ai essayé de faire mais la restauration n'a pas fonctionné car l'A.V. n'étais pas correctement désactivé

C'est peut être d'ailleurs l'origine de mon Pb. Je viens d'acquérir Bitdefendeur et je n'ai pas trouvé le moyen de le désactiver complètement

Passons, votre message a été complété et j'essaye d'en appliquer la 1ère proposition sauf que sur mon ordi de bureau je ne suis pas en WI FI

mais en filaire

Si je dois recommencer une restauration il faut que j'arrive à désactiver l'A.V. et que je choisisse le meilleur point de restauration

El Magnifico
 Posté le 29/01/2019 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah oui, j' ai édité mon message, pensant qu'il valait mieux commencer par là.

Vous pouvez suivre les procédures indiquées.

Désactivez vos AntiVirus => [url=http://assiste.forum.free.fr/viewtopic.php?t=27097&sid=3e73e49880a6c5b5110ce3053700f381]ICI[/url]

.

seveque
 Posté le 29/01/2019 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'une part je n'arrive pas à activer cet URL sur mon portable,

d'autre part c' est sur mon ordi bureau que je dois le faire où je n'ai plus internet

c'est si difficile que çà de désactiver un A.V., avec AVAST c'était facile

j'espère que je ne vais pas regretter d'avoir changé

Publicité
El Magnifico
 Posté le 29/01/2019 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je vous le redonne

http://assiste.forum.free.fr/viewtopic.php?t=27097&sid=3e73e49880a6c5b5110ce3053700f381

ne vous inquiétez pas on trouvera une solution.

seveque
 Posté le 29/01/2019 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette fois, le lien fonctionne mais il est trop ancien et ne correspond pas à Bitdefender 2019

j'avais trouvé un moyen pour désactiver qui arrive à ça:

Je clique sur OK mais ça ne marche pas, si je clique ensuite sur l'icone B De mon bureau

il me répond "vous êtes protégé

El Magnifico
 Posté le 29/01/2019 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec Google , j' ai trouvé çà : https://www.bitdefender.fr/support/comment-desactiver-temporairement-bitdefender-1776.html

Mais avant de faire une restauration , essayez les procédures suivant les infos et différents liens que je vous ai donnés à 9H35

seveque
 Posté le 29/01/2019 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Décidément tout va mal. J'ai essayé les liens ICI et LA de 9 h 35 sans succès ils me répondent:

Ensuite, j'ai tout essayé pour désactiver Bitdefender: sans succès je suis allé sur le site qui me donnera peut être une réponse

puisque c'est FRST qui a perturbé la restauration je vais essayer de le désinstaller et de re tenter une restauration

qu'en pensez vous ? je ne sais pas quoi faire d'autre

El Magnifico
 Posté le 29/01/2019 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque

J' ai revérifié FRST , je n' ai rien trouvé de perturbant .

Je vais voir avec un collègue plus pointu que moi dans ce domaine, s'il peut vous aider.

Je vous tiens au courant.

seveque
 Posté le 29/01/2019 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

afin d'être certain qu'il ne s'agit ni de ma box ni de la liaison,

je viens de raccorder la liaison réseau sur mon portable qui n'est donc

plus raccordé en WI FI mais en filaire, et ça marche

le Pb provient donc forcément de mon ordi bureau, ce qui était

vraisemblable puisque la panne s'est produite pendant la manip avec FRST

C'est déjà une vérif sur la liaison

bonne nuit si elle n'est pas entamée

El Magnifico
 Posté le 30/01/2019 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Seveque

Avez vous essayé d' utiliser le Wifi , quel est votre Box ( FAI Orange ?)

***************************

Lancez Internet Explorer

  • Allez dans le menu Outils (symbolisé par une roue dentée )
  • Cliquez sur Options Internet, puis sur l'onglet Connexions et enfin sur Paramètres réseau
  • Décochez Utilisez un serveur proxy pour votre réseau local et validez avec OK.
  • Voici la configuration normale

Verifiez le DNS, mettre en automatique

touche windows + touche R

tu tapes ncpa.cpl puis clic sur ok

clic droit sur la connexion utilisée

propriétés

protocole tcpip v4

propriétés

Mettre tout en automatique

.



Modifié par El Magnifico le 30/01/2019 10:12
seveque
 Posté le 30/01/2019 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

Non je n ai pas essayé le WI FI J'ignorais d'ailleurs que c'étais possible sur l'ordi bureau

j'ai une LIVE BOX PLAY ORANGE

je vais essayer la procédure proposée

Publicité
El Magnifico
 Posté le 30/01/2019 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Wifi avec l'ordinateur de bureau s'il est équipé d' une clé USB wifi.

Essayer: enlever la prise électrique de la box puis rebrancher.

Bon appétit



Modifié par El Magnifico le 30/01/2019 12:11
seveque
 Posté le 30/01/2019 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

une question, il me propose d'ouvrir le journal d'événements système en temps qu'administrateur pour plus d'informations

c'est quoi ce truc et où le trouve t on ?

Merci

seveque
 Posté le 30/01/2019 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça commence mal

d'abord je n'ai pas de clé USB WI FI

Par ailleurs impossible de lancer IE: quand je clique sur l'icone il mouline,

me déclare IE ne répond pas

puis revient sur le bureau

El Magnifico
 Posté le 30/01/2019 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bizare, bizare

Les autres navigateurs répondent ?

*********

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

    Postez une capture de l’image obtenue.


Demo animée ICI

seveque
 Posté le 30/01/2019 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai appliqué ceque vous me proposiez sans passer par IE mais simplement par Panneau de configuration

jusqu'à Paramètres du réseau local J'ai coché Détecter automatiquement les paramètres de connexion

mais quand je clique sur OK il ne se passe rien

El Magnifico
 Posté le 30/01/2019 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez fait la suite verifier le DNS ?

.

seveque
 Posté le 30/01/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Procédons par ordre

1-j'ai débranché ma box (ce que j'avais fait dès le début mais en ouvrant l'interrupteur)

Pas de changement, sauf que le démarrage de l'ordi est long, et qu'il m'a demandé

un MDP, ce qu'il n'avais jamais fait auparavant. Heureusement que je l'avais dans mes

archives car je ne m'en étais jamais servi

2- Pour http://www.pcastuces.com/r.asp?q=CrystaldProtocoleiskinfo je ne vois pas comment le télécharger

vu que je n'ai pas accès à internet sur mon ordi

3-Pour DNS, j'ai appliqué la procédure

la connexion au réseau local est indiquée comme activée et pas celle en haut débit alors qu'elle devrait l'être

-Clic droit

-Propriété

-Protocole TCP/IP v4

-Propriété : les 2 sont déjà en automatique

-OK

Que puis je faire d'autre ??????

seveque
 Posté le 30/01/2019 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
seveque a écrit :

une question, il me propose d'ouvrir le journal d'événements système en temps qu'administrateur pour plus d'informations

c'est quoi ce truc et où le trouve t on ?

Merci

Y a t il qque chose à chercher dans cette direction ,?

El Magnifico
 Posté le 30/01/2019 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque a écrit :
seveque a écrit :

une question, il me propose d'ouvrir le journal d'événements système en temps qu'administrateur pour plus d'informations

c'est quoi ce truc et où le trouve t on ?

Merci

Y a t il qque chose à chercher dans cette direction ,?

Regarez là, il y a des tutos : https://assiste.com/Journaux_evenements_Windows.html

****************************

Pour les logiciels à télécharger , vous pouvez les telecharger sur une clé USB, puis les installer dans la machine malade.

Certains logiciels dit "portable" peuvent etre utilisés directement depuis la clé USB.

.



Modifié par El Magnifico le 30/01/2019 16:29
Publicité
Pages : 1 [2] 3 4 5 ... Fin
Page 2 sur 13 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
windows defender anti virus ?
Anti virus pour seven starer
PC sans virus fonctionne bizarre: il se fige, et s´arrête difficilement.
PC sans virus fonctionne bizarre: il se fige et s´arrête difficilement
message avast menace
virus chrome.exe
anti-virus
Virus?
les pilotes pour ma carte réseau disparus à la suite d'un virus
message anti-virus
Plus de sujets relatifs à Menace infection virus
 > Tous les forums > Forum Windows 7