> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]erreur au demarrage de win 10Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mounbridge
  Posté le 25/04/2018 @ 05:43 
Aller en bas de la page 
Astucien

bonjour,

sous Win10, depuis deux jours j'ai ce message au démarrage de l'ordi

comment remédier à cette erreur?

a noter que je clique sur OK et cette erreur disparaît

merci

Publicité
mallet
 Posté le 25/04/2018 à 06:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

essayez ceci

***Lien supprimé par la Modération ****

Merci pour le lien allant vers un Logiciel peu recommandable

mounbridge
 Posté le 25/04/2018 à 06:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour mallet

j ai exécuté ton logiciel, mais est il vraiment fiable,parce qu il me trouve des malwares que Malwaresbytes ne me trouve pas

merci

enfermedehors
 Posté le 25/04/2018 à 07:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

j ai exécuté ton logiciel, mais est il vraiment fiable

Il aurait fallu te poser la question avant de l'installer.
Tu es sur PCA depuis 2009, plus de 4500 messages, et tu en es encore à cliquer sur le premier lien qui traîne !
https://forum.pcastuces.com/chercher.asp?q=reimage&cible=titre&auteur=&FORUM_ID=0&SSCAT=0
C'est désespérant !

Maintenant, il ne te reste plus qu'à restaurer une image ou à faire une restauration du système, et si tu n'as rien de tout ça, passer par la case désinfection.

L'erreur provient du programme de ton touchpad, désinstalle-le va sur le site du fabriquant de ton PC , télécharge la version la plus récente et réinstalle-le.

mounbridge
 Posté le 25/04/2018 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour enfermedehors

je te rassure, je n'ai rien fait a part l analyse

touchpad ? ça me dit quelque chose, il me semble l avoir désactivé il y a 3 jours (vu que je ne m'en sers pas )

je regarde à ça

merci

enfermedehors
 Posté le 25/04/2018 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

je te rassure, je n'ai rien fait a part l analyse

Pour faire l'analyse, il faut l'installer.

touchpad ? ça me dit quelque chose, il me semble l avoir désactivé il y a 3 jours (vu que je ne m'en sers pas )

Apparemment, tu ne l'as pas désactivé (ou mal désactivé), puisqu'il se lance au démarrage.
Tu l'as désactivé dans msconfig ?

mounbridge
 Posté le 25/04/2018 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

me suis mal exprimé quand j'ai dit: je te rassure, je n'ai rien fait a part l analyse, il fallait lire:

j ai fait l analyse mais n'ai rien supprimé,reparé,corrigé

Et au sujet de touchpad, je viens de me souvenir que j'ai supprimer ASUS SMART GESTURE il y a 4/5 jours

donc je viens de le réinstaller et au redémarrage je n'ai plus de message d'erreur (enfin pour le moment)

merci

enfermedehors
 Posté le 25/04/2018 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

j ai fait l analyse mais n'ai rien supprimé,reparé,corrigé

De toute façon, tu n'aurais pas pu, car si tu avais tu cliqué sur Corriger, il t'aurais demander de passer à la caisse. C'est un rogue (faux utilitaire).
Quelques liens :
https://www.nicolascoolman.com/fr/rogue-reimagerepair/
http://assiste.com/Craptheque/reimage_repair.html
https://www.comment-supprimer.com/reimage-repair/

Il faut le supprimer.

Pierre95
 Posté le 25/04/2018 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mounbridge, Enfermedehors

Tu dois désinstaller ( si tu peux) Reimage repair via Panneau de Congfig ou Revouninstaller

Et vérifier, s'il n'a pas comme le coucou déposer ses oeufs dans ton PC

Pour cela peux tu faire ceci

ZHPDiag de Nicolas Coolman

Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
Sur la page ouverte cliquez sur le bouton " Télécharger !"

image

Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

image

image
Pour cela, cliquer sur " tout cocher "puis sur " Fermer "

Pour exécuter une analyse , cliquez sur le bouton " Scanner ".

image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparaiit sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

image

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

image

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 25/04/2018 11:04
Publicité
mounbridge
 Posté le 25/04/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

le supprimer, c'est fait

merci et bonne journée

mounbridge
 Posté le 25/04/2018 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour Pierre 95

j ai executé ZHPdiag mais pas vu d'icone sur la bureau donc j'ai quand meme fait le scan ?

merci



Modifié par mounbridge le 27/04/2018 10:47
Pierre95
 Posté le 25/04/2018 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux m'appeler Pierre tout court

Bien que ton problème initial, à cause du lien foireux qui t'a été fourni par un PCAstucien, tu l'as résolu.

Entre parenthèse:

je serais Modérateur sur le Forum Windows10, j'aurais caviardé et supprimé le lien amenant vers un logiciel dangereux)

cependant je ne vois pas pourquoi tu ne fais pas le scan

mounbridge
 Posté le 25/04/2018 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Pierre

Voila le rapport ZHPDiag

https://www.cjoint.com/c/HDzkFRJhoBQ

a te lire pour la suite

Pierre95
 Posté le 25/04/2018 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je te rassure
A priori, tu n'as pas d'infection au vu du rapport ZHPDiag
Mais il révèle des lignes superflues et inutiles, qu'on va corriger si tu le désites.
Je vais faire transférer par le Modérateur, de transférer ta demande dans le Forum Analyse de Rapports et désinfections
https://forum.pcastuces.com/forum.asp?FORUM_ID=26

TU suivras la procédure ci dessous ( sauf ZHPDiag que tu as déjà fourni)
https://forum.pcastuces.com/sujet.asp?f=26&s=3

Pierre

mounbridge
 Posté le 25/04/2018 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95
 Posté le 25/04/2018 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me vérifier pendant que je te prépare un script , trois fichiers suspects par Virus Total via FRST

Citation
2018-04-25 06:36 - 2018-04-25 06:36 - 000392704 _____ () C:\Users\jean\AppData\Local\Temp\dfr74A5.tmp.dll
2018-04-25 06:26 - 2018-04-25 06:26 - 004323152 _____ () C:\Users\jean\AppData\Local\Temp\drv4AFF.tmp.exe
2018-04-25 06:39 - 2018-04-25 06:39 - 004323152 _____ () C:\Users\jean\AppData\Local\Temp\drv80DC.tmp.exe


Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
VirusTotal: C:\Users\jean\AppData\Local\Temp\dfr74A5.tmp.dll
VirusTotal: C:\Users\jean\AppData\Local\Temp\drv4AFF.tmp.exe
VirusTotal: C:\Users\jean\AppData\Local\Temp\drv80DC.tmp.exe
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

mounbridge
 Posté le 25/04/2018 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

pour le fichier C:\Users\jean\AppData\Local\Temp\dfr74A5.tmp.dll = pas de problem

par contre les deux autres C:\Users\jean\AppData\Local\Temp\drv4AFF.tmp.exe

C:\\Users\jean\AppData\Local\Temp\drv80DC.tmp.exe

j ai ça

Publicité
mounbridge
 Posté le 25/04/2018 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95
 Posté le 25/04/2018 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Au lieu de me faire des captures d'écrans ou un commentaire qui peut être ambigu ,peux tu passer le script FRST que je t'ai refilé ,beaucoup plus instructif pour moi.

Le strict correctif, que je te prépare, va être copieux, je préfère te prévenire

mounbridge
 Posté le 25/04/2018 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je recommence avec le meme script FRST ?

Pierre95
 Posté le 25/04/2018 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Excuses moi, j'avais pas vu ton fixlog.txt Pas besoin de le refaire

J'ai vu des traces d'AVAST et IOBIT utilises tu encore ses logiciels ?



Modifié par Pierre95 le 25/04/2018 15:01
mounbridge
 Posté le 25/04/2018 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

trop tard c'est refait

frstlog.txt https://www.cjoint.com/c/HDzncvWyKxQ

avast ; je ne l'utilise pas

iobit ; ça me dit rien



Modifié par mounbridge le 25/04/2018 15:04
pcastuces
 Posté le 25/04/2018 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
mounbridge
 Posté le 25/04/2018 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et la je fais quoi ?

Pierre95
 Posté le 25/04/2018 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Citation
et la je fais quoi ?


Pas d'affolement!!
Accroches toi , Jeannot !!! Le script vaut son pesant de cacahouettes !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
ExportKey: HKCU\SOFTWARE\3g4RH6eC60Y
VirusTotal: C:\Program Files (x86)\GUMD77A.tmp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\CLSID\{7691BE2F-3D79-AADE-9C87-4D6EBCC76682}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{714DA3E8-63E3-4400-A7C3-D2CCE4125657}
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002Core
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DAF4522-9D88-443D-886C-E5F5CD28AF2B}
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002UA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{894A05DF-6047-478E-A1AC-D492EDF51ED9}
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC4BD0BF-D286-4836-A11B-B3082944AAC5}
C:\WINDOWS\System32\Tasks\Apple\AppleSoftwareUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PathCopyCopy
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\PathCopyCopy
DeleteKey: HKLM\Software\Classes\CLSID\{82CB99A2-2F18-4D5D-9476-54347E3B6720}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\PathCopyCopy
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\PrivaZer
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002Core
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002UA
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
C:\WINDOWS\System32\Tasks\Apple\AppleSoftwareUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleDriveSync
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify Web Helper
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Firefox-C48B28A152EF2480
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\AVAST Software
DeleteKey: HKLM\SOFTWARE\IObit
DeleteKey: HKLM\SOFTWARE\WOW6432Node\IObit
C:\Program Files (x86)\IObit
C:\ProgramData\IObit
C:\Users\jean\AppData\Roaming\IObit
C:\Users\jean\AppData\LocalLow\IObit
DeleteKey: HKCU\SOFTWARE\Lavalys
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\MountPoints2: {948f73b9-4650-11e6-80d0-40167e8401c7} - "F:\LGAutoRun.exe"
GroupPolicy\User: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2272693466-3255513957-3217361684-1002 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> D:\Logiciel\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\Logiciel\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> D:\Logiciel\VLC\npvlc.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2272693466-3255513957-3217361684-1002: @tools.google.com/Google Update;version=3 -> C:\Users\jean\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2272693466-3255513957-3217361684-1002: @tools.google.com/Google Update;version=9 -> C:\Users\jean\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; pas de ImagePath
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
CustomCLSID: HKU\S-1-5-21-2272693466-3255513957-3217361684-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\jean\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2272693466-3255513957-3217361684-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2272693466-3255513957-3217361684-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\jean\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
ContextMenuHandlers1: [PathCopyCopy] -> [CC]{82CB99A2-2F18-4D5D-9476-54347E3B6720} => -> Pas de fichier
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [PathCopyCopy] -> {82CB99A2-2F18-4D5D-9476-54347E3B6720} => -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
Task: {09BAD600-5460-4456-ACF3-CE9EB6C461F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {2FF67939-A07E-48DF-80F9-D2E2415A6F86} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {375C69E9-0CA7-413E-8F4E-DEB146EC56AD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {455082F5-879F-47C0-BF58-9D7D0F852E61} - \WPD\SqmUpload_S-1-5-21-2272693466-3255513957-3217361684-1002 -> Pas de fichier <==== ATTENTION
ask: {5303BE2C-C263-48F6-8BAC-AFD681B96643} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {607B0A24-6272-4302-A8E8-E260F779BF02} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {635F9050-781F-4852-B2A4-346F7D5EAF49} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {714DA3E8-63E3-4400-A7C3-D2CCE4125657} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002Core => C:\Users\jean\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {75FEF03D-3F0A-4BCA-A822-DFFECCF26567} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {7DAF4522-9D88-443D-886C-E5F5CD28AF2B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002UA => C:\Users\jean\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {90413170-C621-408E-A814-FDE5D3DC87F1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {92C5B0FC-E211-4455-B375-E27CB8ACD48E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9B6D8B3D-7453-4C9F-89DD-0211636E2463} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {A8EB096B-B825-4E65-B2A7-E2EDF1857BEB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {BE19F9E5-67E3-4A01-A305-915194989B89} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {D25C1485-916F-4715-BE5E-DD80C663ED4B} - \Driver Booster SkipUAC (jean-marie) -> Pas de fichier <==== ATTENTION
Task: {E56C7219-C9AD-4EB7-A224-F63E5F483389} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {E992551F-7D7E-484F-B210-BF26C7D40357} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2272693466-3255513957-3217361684-1002 -> Pas de fichier <==== ATTENTION
Task: {FB6C9E47-8123-4DE8-AF4E-E6AF28661D44} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002Core.job => C:\Users\jean\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2272693466-3255513957-3217361684-1002UA.job => C:\Users\jean\AppData\Local\Google\Update\GoogleUpdate.exe
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de vérifier e le travail
Pierre


mounbridge
 Posté le 25/04/2018 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

rapport apres correction

https://www.cjoint.com/c/HDzpxtTwthQ

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[liza33]PC très lent au démarrage
Erreur DNS PROBE FINISHED DOMAIN
[El Magnifico] Nouvelle clé avec message d'erreur.
demarrage et arret lent
Démarrage aléatoire et inexpliqué de mon ordinateur
[Liza33]Ecran bleu - Erreur Windows
Erreur DW6VB36 message pc bloqué, aide à la désinfection ?
[Pierre95] page ww8.http.com qui s'ouvre au demarrage
[G225] pc qui rame au demarrage
Plus de sujets relatifs à [Pierre95]erreur au demarrage de win 10
 > Tous les forums > Forum Analyse de rapports et désinfection