> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]demande de désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
méliane
  Posté le 25/05/2019 @ 01:30 
Aller en bas de la page 
Petite astucienne

Bonsoir, je souhaite faire une désinfection de mon ordinateur. J'espère être au bon endroit pour la demande

J'ai la preuve que mon ordinateur par les virus qu'à trouvé Windows defender

Puis:

Et pour finir, on me propose l'aide de ce virus, one safe: https://www.onesafe-software.com/fr/cleaner/LP13.php?tracking=UTL_FR_PP_CLDEAL_OSPCC&campaignid=CLDEAL&clickid=dedfd8b87c02499d90cec5825e1072bab2ea&filter=74880&keyword=8157

Publicité
Pierre95
 Posté le 25/05/2019 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm



Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

méliane
 Posté le 25/05/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre je suis contente que tu prenne en charge cette désinfection

Voici les rapports D'ADW CLEANER et FRST (en espérant que je n'en oublie aucun)

https://www.cjoint.com/c/IEznGgRiRgX

https://www.cjoint.com/c/IEznHjdvlsX

FRST:

https://www.cjoint.com/c/IEzn6iZAlHX

https://www.cjoint.com/c/IEznOaLPJQX

https://www.cjoint.com/c/IEznOTkxYPX

Winchk:

https://www.cjoint.com/c/IEzn34JLhkX

Pour CK scanner je n'ai pas réussi à le faire fonctionner, peut-être un autre lien pour ce logiciel ?



Modifié par méliane le 25/05/2019 15:58
Pierre95
 Posté le 25/05/2019 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Méliane,

Je suis content de faire équipe avec toi

Pour Winchk, on va laisser tomber. Ce n'est pas important

Par contre pour un bon diagnostique, peux tu me faire un ZHPDiag ( tu ne l'as pas envoyé)

ZHPDiag



Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .
Pour exécuter une analyse , cliquez sur le bouton " Scanner ".

image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

image

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


**************************************************************************
Avec Installation


ZHPDiag de Nicolas Coolman

Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
Sur la page ouverte cliquez sur le bouton " Télécharger !"

image

Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

image

image

Pour cela, cliquer sur " tout cocher "puis sur " Fermer "

Pour exécuter une analyse , cliquez sur le bouton " Scanner ".

image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

image

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

image

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 25/05/2019 17:33
méliane
 Posté le 25/05/2019 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est CK Cleaner

OK je t'envoie ça.

ZHP diag: https://www.cjoint.com/c/IEzqim56cVX

Ce qui s'est passé aussi il y a quelques jours c'est que je voulais voir une vidéo et il était demandé d'avoir adobe flash player qui était justement proposé au centre de la vidéo, j'ai cliqué dessus et j'ai effectivement eu Flash player mais depuis il me demande constamment des mises à jour en s'affichant/3 en tout petit les uns sur les autres. J'ai cliqué sur la croix pour m'en débarrasser. Je fais aussi des analyses par C cleaner et j'ai éliminé A F player mais apparemment pas le système de majde ce logiciel.

Ça m'a fait pareil mais avec un article qui s'affichait aussi les uns sur les autres/3 même traitement j'ai fermé le tout.



Modifié par méliane le 25/05/2019 18:18
Pierre95
 Posté le 25/05/2019 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ces prétendus messages de Windows Defender sont une arnaque. Quel est ton navigateur internet quand tu as ces messages ?. Nous devrons vider son cache.
Ton ZHPDiag et Adwcleaner revelent des infections

****************************

Désinstalle proprement les programmes ci dessous avec Revo Uninstaller en mode Avancé dans le cas bien sur ou tu ne les utilises pas


CyberLink MediaStory
CyberLink PowerDirector 10
Mozilla Maintenance Service



Pour Revo Uninstaller
Tu peux le télécharger ici:

https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tuto pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

méliane
 Posté le 25/05/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon navigateur Internet est Firefox et ces demande de MAJ ne me le faisaient pas avant la demande de Adobe Flash Player.

Pierre95
 Posté le 25/05/2019 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Méliane,

Ces demandes de MAJ sont bidons et probablement des pièges

As tu procéder aux désinstallations préconisées ? Dis moi ce que tu as supprimer pour qu'on puisse dégommer les restes

On va procéder à un premier décrassage de ton PC avec ZHPFix
ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
HKLM\SOFTWARE\Microsoft\Tracing\winwb_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\winwb_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\winwb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\winwb_RASMANCS
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
HKCU\Software\undefined
HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
O43 - CFD: 16/05/2019 - [] D -- C:\ProgramData\ByteFence
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\ProgramData\ByteFence
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
HKCU\Software\undefined
HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
O38 - TASK: {FFC2BE63-96B5-4FD6-B213-09A0B0BAAD82} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088]
C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [/from_scheduler:1]
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\n900rrqj.default-1487627897734-1548839344270\extensions\wrc@avast.com.xpi
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\t8gqz5ow.default-1487627897734-1500732197959-1500732503515\extensions\wrc@avast.com.xpi
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\4zaqny0h.default-1487627897734-1498146508251\extensions\wrc@avast.com.xpi
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
O43 - CFD: 16/05/2019 - [] D -- C:\ProgramData\AVAST Software
HKLM\SOFTWARE\ESET
HKLM\SOFTWARE\WOW6432Node\Eset
HKCU\SOFTWARE\ESET
O43 - CFD: 07/01/2019 - [] D -- C:\Users\Muriel\AppData\Local\ESET
HKLM\SOFTWARE\HitmanPro
O43 - CFD: 21/02/2017 - [] D -- C:\ProgramData\HitmanPro
HKLM\SOFTWARE\Google
HKLM\SOFTWARE\WOW6432Node\Google
HKLM\SOFTWARE\Chromium
HKCU\SOFTWARE\Chromium
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.



Modifié par Pierre95 le 25/05/2019 19:37
méliane
 Posté le 26/05/2019 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, j'ai installé et pris connaissance du fonctionnement de revouninstaller et j'ai vu les logiciels à éliminer ou pas. Par contre je n'ai pas vu Mozilla maintenance service.

Je viens de désinstaller les 2 logiciels ou éléments de fonctionnement demandés à savoir Cyberlink mediastory et cyberlink power director 10, pour ce qui est de Mozilla maintenance service j'ai fait une recherche qui s'est avéré infructueuse et je ne peux pas désinstaller quelque chose que je ne vois pas



Modifié par méliane le 26/05/2019 23:38
Publicité
Pierre95
 Posté le 26/05/2019 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Ce n'est pas grave pour Mozilla maintenance service.

On le supprimera autrement ( lignes intégrées dans un script)

méliane
 Posté le 26/05/2019 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je précise que j'ai Windows 8.1 et que ce sera plus approprié pour le téléchargement de ce logiciel Sauf s'il est adapté à toute sorte de système d'exploitation de Windows.



Modifié par méliane le 26/05/2019 23:42
Pierre95
 Posté le 26/05/2019 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

méliane

Dans l'attente du ZHPFix2 que je verrais demain

méliane
 Posté le 29/05/2019 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 29/05/2019 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère dame Méliane
Tu peux aussi désinstaller avec Revo Uninstaller ce Cyberlink qui m'a échappé

Power2Go

Afin que ton PC retrouve une seconde virginité , tu vas passer un deuxième script

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowsDefender
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\WINDOWS\system32\WFS.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\WINDOWS\system32\WFS.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\fsquirt.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\fsquirt.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Muriel\Downloads\ZHPDiag3(1).exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Muriel\Downloads\ZHPDiag3(1).exe.ApplicationCompany
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {FFC2BE63-96B5-4FD6-B213-09A0B0BAAD82} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION
URLSearchHook: [S-1-5-21-2791243370-3181077889-1448632683-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
2019-05-28 23:54 - 2019-05-28 23:54 - 000000000 ____D C:\Users\Muriel\Downloads\FRST-OlderVersion
2019-05-26 23:27 - 2017-05-21 13:16 - 000000000 ____D C:\Users\Muriel\AppData\Local\CyberLink
2019-05-26 23:27 - 2014-10-08 08:16 - 000000000 ____D C:\ProgramData\CyberLink
2019-05-26 23:27 - 2014-10-08 08:07 - 000000000 ____D C:\Program Files (x86)\CyberLink
2019-05-17 00:30 - 2019-01-03 20:22 - 000000000 ____D C:\ProgramData\McAfee
2019-05-16 20:49 - 2017-05-21 13:16 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\CyberLink
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Maxthon Cloud Browser.lnk
C:\Users\Muriel\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Muriel\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Muriel\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
C:\Windows\Temp\ *.*
C:\Users\Muriel\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
End::



Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

******************

On va traquer les restes de Cyberlink ( fichiers, dossiers, clés, valeurs de clé)

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: CyberLink



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?


méliane
 Posté le 29/05/2019 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

FRST correctif longues mais très loooongues suppressions



Modifié par méliane le 29/05/2019 18:46
Pierre95
 Posté le 29/05/2019 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Curieux,

Le FRST a t il terminé son job ?

méliane
 Posté le 29/05/2019 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pas encore

Publicité
Pierre95
 Posté le 29/05/2019 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cela n'est pas normal pour FRST avec suppression

Il doit être bloqué.

Arrete le .

Tu fais la deuxième partie: ==>FRST en mode recherche

puis refait un ZHPDiag et un scan FRST pour faire le point

méliane
 Posté le 29/05/2019 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fin de l'épisode. A suivre



Modifié par méliane le 29/05/2019 22:33
Pierre95
 Posté le 29/05/2019 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Méliane, tu me posteras le fixlog.txt que FRST a pondu sur ton bureau.

A demain .Je vais réléchir à la suite des grandes manoeuvres

méliane
 Posté le 30/05/2019 à 04:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ne pouvant pas dormir, finalement j'ai fait FRST correctif, et en 2 minutes pfiou javais le résultat. Bon comme tu l'as dit ça à pu coincer sur une ligne hier, mais cette dernière analyse s'est faite avec aucunes des cases cochées d'où peut-être sa rapidité.

Frst correctif https://www.cjoint.com/c/IEEcefHUK4X

FRST: https://www.cjoint.com/c/IEEcqGTiKuX

https://www.cjoint.com/c/IEEcrKOCrAX

https://www.cjoint.com/c/IEEcsrVvJcX

ZHPdiag: https://www.cjoint.com/c/IEEcTo6Sp2X

Pierre95
 Posté le 30/05/2019 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Méliane,

C'est vrai que hier a été une nuit intense.

Je ne sait pas pourquoi FRST nous a fait un coup de calcaire et a eu des vapeurs mais là, il est passé comme sur des roulettes

Peux tu faire le FRST en mode recherche ?

Content de travailler avec toi

méliane
 Posté le 31/05/2019 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour voici les résultats de FRST:

https://www.cjoint.com/c/IEFvEf03YaX

https://www.cjoint.com/c/IEFvFqrLHNX

https://www.cjoint.com/c/IEFvGdnSpFX



Modifié par méliane le 31/05/2019 23:34
Pierre95
 Posté le 01/06/2019 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour méliane,

Peux tu faire le FRST en mode recherche ?

Je crois qu'on ne c'est pas compris, je te demandais ceci ==> FRST recherche de fichier ( mon post du 29 mai à 12 h 49 )

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

[hidden]SearchAll: CyberLink[/hidden]

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 01/06/2019 09:01
méliane
 Posté le 01/06/2019 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, je viens de faire la recherche et le rapport Search.txt n'apparaît pas sur mon bureau et n'est pas non plus dans C:\ FRST

J'ai refait la recherche qui à aboutit cette fois: https://www.cjoint.com/c/IFbwiEagw4X



Modifié par méliane le 02/06/2019 00:08
Pierre95
 Posté le 02/06/2019 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère coéquipière Méliane

J'ai refait la recherche qui à aboutit cette fois: https://www.cjoint.com/c/IFbwiEagw4X

Tu es tombée pile poil dessus !!

***

On va supprimer des éléments de Cyberlink trouvés par notre recherche avec FRST

FRST de Farbar

En utilisant la même méthode que précédemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Windows.old\Users\Public\Desktop\Cyberlink Power2Go.lnk
C:\Users\Muriel\AppData\Local\Packages\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a\AC\Microsoft\Internet Explorer\DOMStore\EECN2EDS\cyberlinkcorp.id[1].xml
C:\ProgramData\Microsoft\Windows\AppRepository\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a.xml
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\PTB\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\KOR\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\JPN\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\ITA\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\FRA\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\ESP\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\ENU\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\DEU\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\CHT\img\banner_cyberlink.png
C:\Program Files (x86)\Lenovo\Lenovo Photo Master\Promotion\CHS\img\banner_cyberlink.png
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.CLAud.dll
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.CLAud.winmd
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.CLMFVD.dll
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.CLMFVD.winmd
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.Debugger.dll
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a\CyberLink.winmd
C:\Windows.old\Users\Public\CyberLink
C:\Windows.old\Users\Muriel\AppData\Roaming\CyberLink
C:\Windows.old\Users\Muriel\AppData\Local\Cyberlink
C:\Users\Public\CyberLink
C:\Users\Muriel\Documents\CyberLink
:\Users\Muriel\AppData\Local\Packages\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a
C:\Users\Muriel\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_CyberLinkCorp.id_2a35a679b2b840bb6c363db37d8270465eba15d9_b106f7d4_00ce0201
C:\Users\Muriel\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_CyberLinkCorp.id_2a35a679b2b840bb6c363db37d8270465eba15d9_b106f7d4_16d6d43b
C:\Users\Muriel\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_CyberLinkCorp.id_70c72e4419994c71a71f11db7aeb80f14c55923e_b106f7d4_47ba9cfb
C:\Users\Muriel\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_CyberLinkCorp.id_a7b93afdea911793a3c770bc40f0b75793737222_b106f7d4_19bbe93a
C:\Users\Muriel\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_CyberLinkCorp.id_e8f72ef8f52ae62a4a40b68be3a0b0663c4df946_b106f7d4_e214b559
C:\Users\Muriel\AppData\Local\Microsoft\Windows\Application Shortcuts\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a
C:\Users\Administrator\AppData\Roaming\CyberLink
C:\Users\Administrator\AppData\Local\CyberLink
C:\Program Files\WindowsApps\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D37B5B2C-8D1B-4832-89E4-6FCE903B3A18}\1.0\0\win32]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D37B5B2C-8D1B-4832-89E4-6FCE903B3A18}\1.0\HELPDIR]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{09C8D515-5C6A-434D-AD92-FEF7EB153310}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{11A947C3-BABC-466E-A678-1FFEC95EB2F8}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{15C2BA5D-111A-4139-82A4-21A36546C8B4}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{1FFBD0F1-80CD-4452-8AC4-8FBEED892AFD}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{4814F96F-AA42-495B-B6CD-04502698DEED}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{53CAF9E4-0048-4CF5-A624-C11083C641C6}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{5E479EF1-9BDB-42AA-B273-6004D83C9212}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{6263C176-0876-4B04-8DE0-44AB74489D72}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{66855507-19B6-45B0-A83A-78178247CADC}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{6E0EED5F-4B78-455F-B688-073E3E5D1079}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{74DA3201-9816-42E9-88F6-8E0B72E639E0}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{7D9070AB-371A-4614-A964-D21BDFE1030B}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{8C56B364-6CD9-4907-B5C1-30A4B03D35B8}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{8D508C0D-E1C3-4C85-A7B6-7B5CD4392105}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{93D04A3E-1510-4FBF-9AAF-F1F09C3BC71E}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{94F20D00-59CE-4FF7-BFB8-E6BF852AD4B0}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{9B16BA00-C8B5-48F6-BF4A-DE3E5E587BF0}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{CC29DF71-ECDE-4C60-BCD7-7503557AAB54}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{CDCFDBB0-6518-4239-8085-A16AD63488AE}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{CF6ED441-FC79-4F1A-9D91-4AE01C570B81}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{FF1715E9-885B-47A8-8F76-16C44539309B}]
"FriendlyName"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6C19A613-BBC0-434D-889A-AD5F32C64857}\InProcServer32]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\001\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\002\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\003\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\004\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\005\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\006\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\007\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\008\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\009\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\010\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\011\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\012\SquareTiles\SquareTile6]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\013\SquareTiles\SquareTile5]
"AppId"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\RegionalConfigurations\014\SquareTiles\SquareTile5]
"AppId"="CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a!App"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SVDEn\SquareTiles\SquareTile5]
"AppId"=""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}]
"HelpLink"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}]
"Publisher"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}]
"URLInfoAbout"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2F55386-0F0B-4792-B544-373A970002D3}]
"Author"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"PhotoPlus1"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}]
"Publisher"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"Publisher"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"RegBase"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"URLInfoAbout"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"HelpLink"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}]
"Publisher"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"HelpLink"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"Publisher"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"URLInfoAbout"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33}]
"RegBase"=""
EndRegedit:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-2791243370-3181077889-1448632683-1002\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Staged\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files\CyberLink\PowerDirector10\OLRSubmission\
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageDown\CyberLink PowerDVD
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageUp\CyberLink PowerDVD
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CyberLink
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CyberLink\PhotoMaster
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\fin\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\fra\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\frc\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\heb\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\hrv\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\hun\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\ita\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\kor\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\lth\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\lvi\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\nld\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\plk\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\ptg\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\rus\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\sky\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\slv\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\srl\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\sve\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\trk\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\conversionProfile_PiP.xml
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\EffectExtractor.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\EffectExtractor.exe.manifest
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\ara\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\bgr\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\cht\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\csy\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\dan\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\deu\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\ell\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\eng\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\enu\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\esp\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\language\eti\EffectExtractor.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\RichVideops.dll
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe.manifest
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls|C:\Program Files (x86)\Cyberlink\Shared files\conversionProfile_PiP.xml
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageDown\CyberLink PowerDVD
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageUp\CyberLink PowerDVD
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageDown\CyberLink PowerDVD
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Elantech\GestureAPHotKey\SwipePageUp\CyberLink PowerDVD
DeleteKey: HKEY_USERS\S-1-5-21-2791243370-3181077889-1448632683-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Families\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a
DeleteKey: HKEY_USERS\S-1-5-21-2791243370-3181077889-1448632683-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Packages\CyberLinkCorp.id.PowerDVDforLenovoIdea_1.1.2618.24808_x86__hgg5mn3xps74a
DeleteKey: HKEY_USERS\S-1-5-21-2791243370-3181077889-1448632683-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\CyberLinkCorp.id.PowerDVDforLenovoIdea_hgg5mn3xps74a]
DeleteValue: HKEY_USERS\S-1-5-21-2791243370-3181077889-1448632683-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMaster.exe.ApplicationCompany
End::

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).

Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

**************

Dans un de tes rapports, il me semble que j'ai vu le dossier en rouge

C:\Windows.old

Si oui tu vas le supprimer car il est volumineux et inutile en plus

Tu vas le faire proprement en suivant cette méthode:

https://www.commentcamarche.net/faq/48997-windows-old-comment-le-supprimer-sous-windows-10

Tu me feras coucou à la fin



Modifié par Pierre95 le 02/06/2019 12:39
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Demande de désinfection
[Pierre95]Demande de désinfection;
[Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lent
Demande de désinfection
[Liza33] demande desinfection
[El Magnifico] Demande d'assistance d'un expert en désinfection Virus
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
Aide à la désinfection sur PC Asus - Windows 7
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
Plus de sujets relatifs à [Pierre95]demande de désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection