× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 PC complètement bizarreSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
did80
 Posté le 25/05/2020 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

;)

becassine63
 Posté le 25/05/2020 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 25/05/2020 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

yakad'mander :)

Serait il possible maintenant d'avoir Farbar et zhpcleaner

Didier

becassine63
 Posté le 25/05/2020 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

héhé

FRST :

https://www.cjoint.com/c/JEzun50vUuS

https://www.cjoint.com/c/JEzuoM217lS

https://www.cjoint.com/c/JEzupdUOd3S

ZHPCleaner :

https://www.cjoint.com/c/JEzupEEnNzS

ça continue à avancer !

Bonne soirée et/ou bonne nuit, Didier, pour moi c'est

did80
 Posté le 26/05/2020 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Annick

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87iorusko09bdfhjl2ud001620&param1=y6bdVFVIsvuYsgEClQfz8PIY5uznI30J05C3YQkh%2BqmgYblRRl47nDQCAqP0UsMc0GYn142ubZLd1hsfQ5pp3zIvG9YWlgxPojYmyh%2Bb02TMreIX0krViugvb3Q8KuhiUqwSh0pxKXNk4LTj4AihPiDXQNeGqkvMAYWPvQnwgQhuM6Yl6CS%2Bu%2F9nFEBXiZ%2F85SYnNy4tlCK7ndsciFWaiHVypXCrXFg65rX2jm3WWkIUsqleJGNBB4YJUJAl1Yd1vp1AoCakMZPS6ZS4w%2FIB3RFLY%2BRkzYZY33yYIeOWdXhAk7UEd%2FAzHTvpUEXGk5uhcnbiRhP1xWkUc7M19zcH9G%2B0MxOR2NynlBD299PQbVeUFUJ%2BsY4Xrxp1AWfZjirAF5YY4cUHLLAoe%2FHF7BzIzQ%3D%3D

SearchScopes: HKLM -> DefaultScope {D10C8A82-D865-4B32-826E-5666DFBA9A61} URL =

SearchScopes: HKLM-x32 -> DefaultScope {D10C8A82-D865-4B32-826E-5666DFBA9A61} URL =

SearchScopes: HKU\S-1-5-21-93216776-1395630447-1729761283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-93216776-1395630447-1729761283-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-93216776-1395630447-1729761283-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =

2020-05-25 20:53 - 2020-05-25 20:53 - 000000000 ____D C:\Users\Annick\AppData\Roaming\santivirusclient

C:\Users\Annick\AppData\Roaming\santivirusclient

C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll

C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Ensuite

relance Zhpcleaner

Cliques sur le bouton Nettoyer pour supprimer

héberge moi le rapport sur cjoint

Didier

becassine63
 Posté le 26/05/2020 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier

j'espère que ta semaine commence bien !

FRST : https://www.cjoint.com/c/JEArshhBQkz

ZHPCleaner : https://www.cjoint.com/c/JEArUo4CC3z

A te lire

Annick

did80
 Posté le 26/05/2020 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Annick

pour Zhpcleaner ce n'est pas le rapport de suppression ;)

becassine63
 Posté le 26/05/2020 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
did80
 Posté le 26/05/2020 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le second est ok

on va rechercher dans les fichiers et le registre

1/ segurazo

2/ santivirus

Soit 2 rapports search et 2 searchreg

didier



Modifié par did80 le 27/05/2020 07:13
becassine63
 Posté le 27/05/2020 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 27/05/2020 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Annick

on va nettoyer santivir dans le registre

Télécharge OTM

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Enregistre le fichier sur votre bureau.

AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

""=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

""=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_en-us_9a8c17af29671973]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

""=-

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

"santivirusclient.vshost.exe"="10001"

[-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SAntivirusIC]

[-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SANTIVIRUSKD]

[-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SAntivirusSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}]

"ClassDesc"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-93216776-1395630447-1729761283-1001]

""=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc]

[HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

""=-

[HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

""=-

[HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]

""=""

:Commands

[purity]

[emptytemp]

Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

Bonne soirée

Didier

becassine63
 Posté le 27/05/2020 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

hum .... j'ai rien qui s'appelle log ...

c'est ça que tu veux ?

All processes killed

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_en-us_9a8c17af29671973\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_fr-fr_c805a13d474b6de4\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ not found.

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\"santivirusclient.vshost.exe"|"10001" /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SAntivirusIC\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SANTIVIRUSKD\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\SAntivirusSvc\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}\\ClassDesc deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-93216776-1395630447-1729761283-1001\\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ not found.

Registry value HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ not found.

HKEY_USERS\S-1-5-21-93216776-1395630447-1729761283-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched\\""|"" /E : value set successfully!

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Annick

->Temp folder emptied: 9971991 bytes

->Temporary Internet Files folder emptied: 2353008 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 72200725 bytes

->Flash cache emptied: 0 bytes

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: denis

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 32912 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 81,00 mb

OTM by OldTimer - Version 3.1.21.0 log created on 05272020_204623

Files moved on Reboot...

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...

did80
 Posté le 27/05/2020 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un chercher registre stp ;)

becassine63
 Posté le 27/05/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà :)

y'a encore du monde, vu le nombre de lignes .... non ?

https://www.cjoint.com/c/JEBtp4AdBUz

did80
 Posté le 28/05/2020 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Annick

Si je te guide, tu saurais aller dans la base de registre?

A te lire

Didier

becassine63
 Posté le 28/05/2020 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

coucou Didier !

ça se tente !

Suis pas calée du tout mais j'adore ça et je suis un peu aventurière

Publicité
did80
 Posté le 28/05/2020 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Super Annick

Pour commencer et par sécurité

tu vas faire chère partenaire une sauvegarde du registre

comme ceci

Tape simultanément sur les touches du clavier ---)> Windows + R

(la touche Windows se trouve en bas à gauche entre Ctrl et Alt).

Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.

Dans le Registre cliques sur Fichier > Exporter...

Dans la fenêtre de transfert:

Enregistrer dans --> Documents (Mes documents pour XP)

Nom du fichier --> backup

Etendue de l'exportation --> Tout

Enregistrer

Tu me diras quand çà sera fait

becassine63
 Posté le 28/05/2020 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

fait !

jusque là, fastoche :D



Modifié par becassine63 le 28/05/2020 20:32
did80
 Posté le 28/05/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oki

pour comprendre je te mets 4 captures exemple kapersky

1/ comment on y accède

2/ ce que l'on voit

3/ rechercher

4/ supprimer

Si tu as compris recherche santivirus et supprime les occurences

prends ton temps il ne faut pas commettre d'erreur.

Bon courage Annick

Didier

becassine63
 Posté le 28/05/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

la recherche, c'est dans tout le registre ou juste dans Hkey_local_machine ?

did80
 Posté le 28/05/2020 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

des qu'une occurence est trouvée

Edition rechercher le suivant ou F3

a la fin tu auras recherche terminée dans le registre

becassine63
 Posté le 28/05/2020 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

une vingtaine d’occurrences comme sur ta photo ^^ mais aussi deux lignes de fichiers qui commencent par amd64-c (Dans SideByside > Winners)

j'en fait quoi ?

did80
 Posté le 29/05/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Annick

refais moi un farbar registre

que je vois ce qu'il reste

Didier

becassine63
 Posté le 29/05/2020 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier

voilà : https://www.cjoint.com/c/JEDq2BFcaNz

on dirait qu'il en reste ....

Possible que je ne sois pas allée au bout de la rechercher : suppression hier, du fait de ces dossiers adm64etc dont je n'ai pas su quoi faire ....



Modifié par becassine63 le 29/05/2020 19:01
did80
 Posté le 29/05/2020 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaye de refaire editeur de registre

en mode sans echec

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-70%70% de réduction sur l'abonnement de 3 ans à NordVPN
Valable jusqu'au 18 Août

NordVPN fait jusqu'à ce soir une promotion sur son abonnement 3 ans qui passe à 111,82 € au lieu de 382,88 € soit une réduction de 70 %. L'abonnement vous reviendra ainsi à 3,11 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internaux d'autres pays (pour les matchs de football restransmis sur les sites web de certaines tv étrangeres par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre
113,22 €SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) à 113,22 € livré
Valable jusqu'au 15 Août

Amazon Italie fait une promotion sur le SSD Crucial P1 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 108,68 € (avec la TVA ajustée). Comptez 4,54 € pour la livraison en France soit un total de 113,22 € livré. On le trouve ailleurs à partir de 130 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 000/1 750 Mo/s. Il est garanti 5 ans.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 16 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
PC se comporte de plus en plus souvent de façon bizarre
[El Magnifico]comportement bizarre PC portable
[El Magnifico]Pc ralentis
[G225] blocage PC ce matin
[did80]Mon PC est infecté
Avec quel outil nettoyez-vous votre PC ?
[El Magnifico]scan annuel du pc
[Fill] PC Infecté
[did80]PC Infecté
[did80]Lenteur PC, aide demandée
Plus de sujets relatifs à PC complètement bizarre
 > Tous les forums > Forum Analyse de rapports et désinfection