> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]notification Windows 10,"vous utilisez un autre antivirus"Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
serpouss
  Posté le 01/09/2019 @ 10:54 
Aller en bas de la page 
Petit astucien

Bonjour,je suis sous Windows 10 et Windows defender comme anti virus ,plus Malawarbytes.

De temps en temps la notification de Windows 10 m'informe que j'ai un autre antivirus et la protection en temps réel de Windows defender n'est plus active pour la même raison.Il est vrai qu'il y a quelques temps j'avais " AVG" mais je l'ai désinstallé et je pense qu'il doit rester des traces mais je ne les trouve pas.

Pouvez vous me scanner le PC pour éventuellement supprimer les restes.Merci

Cordialement serpouss

Publicité
Pierre95
 Posté le 01/09/2019 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu Serpouss dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour supprimer les restes d'AVG

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm


Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

serpouss
 Posté le 01/09/2019 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre réponse ,actuellement je ne suis pas chez moi ,je reviendrai d'ici 2 à 3 jours et je vous recontacterai dès mon retour.Merci

Cordialement serpouss

Pierre95
 Posté le 01/09/2019 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK, on verra cela à ton retour

serpouss
 Posté le 04/09/2019 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre me revoilà .

Moi c'est Serge,ci joint rapport FRST : https://www.cjoint.com/c/IIejJUm7hkL .

Mais je vais vous donner les logiciels que j'ai supprimés qui se trouvent dans la liste ci-jointe.Merci

@+,cordialement

serpouss
 Posté le 04/09/2019 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il y en a trois à envoyer ,pas fais attention

Addition https://www.cjoint.com/c/IIejWCGVxXL

Shortcut https://www.cjoint.com/c/IIejYVOMaoL

Voilà.Merci

serpouss
 Posté le 04/09/2019 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les logiciels qui étaient installés sur le PC et que j'ai désinstallés

Topaz Lab,Francis,Digital Film Tools , ON1 , In Pixio ,Black Magic ,DXO ,Affinity , Dramatic black & Wite , Album DS , Pictures TO exe. ACD, Akwis ,Aurora HDR , Iobit. AVG

Voila je pense avoir listé la totalité.

Ci-dessous rapport ZHPDiag.

https://www.cjoint.com/c/IIekbIEVZZL

Bonne réception et bon courage.Merci,Cordialement.

Pierre95
 Posté le 04/09/2019 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Serge,

Le correctif pour supprimer les inutiles va être copieux !!

Mais avant, je vois deux programme lié à AVG (dont tu veux supprimer les restes) dans la liste des programmes que tu as installé

O42 - Logiciel: FMW 1 - (.AVG Technologies.) [HKLM][64Bits] -- {36133E9F-B129-4206-9FB4-13F707787542}

O42 - Logiciel: FMW 1 - (.AVG Technologies.) [HKLM][64Bits] -- {4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}

Sauf si tu en as utilité, peux tu les désinstaller ?

Peux tu me dire quand cela aura été fait ?

serpouss
 Posté le 04/09/2019 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'y arriverai pas puisqu' il n'apparait pas dans la liste de logiciels pour supprimer mais dans programm Files et dans disque "C" sous "AVG remover" ?avez vous le mode opératoire pour le supprimer?Merci

Publicité
Pierre95
 Posté le 04/09/2019 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Pour ces 2 programmes, pas de souci , on va les buter autrement par script.

On va procéder par un premier script avec ZHPFix, déjà pour dégrossir le mammouth

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
C:\Program Files (x86)\superdxb.exe
C:\Users\serge\AppData\Roaming\IObit\Advanced SystemCare
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} (.Orphan.)
HKCU\Software\undefined
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKCU\SOFTWARE\Tencent
HKU\S-1-5-21-2824162122-2398123877-583907976-1000\SOFTWARE\Tencent
HKU\S-1-5-21-2824162122-2398123877-583907976-1000\SOFTWARE\undefined
O108 - CMH1: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH1: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.Orphan.)
O108 - CMH1: MEGA (Context menu) [64Bits] - {0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH1: SD360 [64Bits] - {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} . (.Orphan.)
O108 - CMH1: SmartMountShlExt [64Bits] - {3871F95B-BF7A-4C17-950B-3ECBCA765A45} . (.Orphan.)
O108 - CMH1: SMShellExts [64Bits] - {3871F95B-BF7A-4c17-950B-3ECBCA765A45} . (.Orphan.)
O108 - CMH2: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.Orphan.)
O108 - CMH2: SD360 [64Bits] - {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} . (.Orphan.)
O108 - CMH3: MEGA (Context menu) [64Bits] - {0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH4: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.Orphan.)
O108 - CMH4: MEGA (Context menu) [64Bits] - {0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: SD360 [64Bits] - {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} . (.Orphan.)
O108 - CMH4: SmartMountShlExt [64Bits] - {3871F95B-BF7A-4C17-950B-3ECBCA765A45} . (.Orphan.)
O108 - CMH6: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH6: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.Orphan.)
O108 - CMH6: SD360 [64Bits] - {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} . (.Orphan.)
O108 - CMH7: MEGA (Context menu) [64Bits] - {0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH7: SmartMountShlExt [64Bits] - {3871F95B-BF7A-4C17-950B-3ECBCA765A45} . (.Orphan.)
O87 - FAEL: "{E9AEDEB0-40B1-4C69-9D68-EF936677DA08}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{B4A7BF3E-6727-4818-AEAE-FC97CE6164CC}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{5A05F0D2-A975-4027-B3B6-4F28BDAC9BC1}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{625B511D-10D0-4818-8305-0A7E1B54078E}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{BE28ED9C-1AA7-43BB-8443-55486AC2FB1D}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Photodex\ProShow Producer\proshow.exe (.not file.)
O87 - FAEL: "{D7E11BBA-2E74-4C5E-85A1-0A0678F11C24}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Photodex\ProShow Producer\scsiaccess.exe (.not file.)
O87 - FAEL: "{3BD4C1A9-2B98-411A-819E-E336EC806E18}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe (.not file.)
O87 - FAEL: "{A2139608-000B-4AB6-B2EA-AA1211927148}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe (.not file.)
O87 - FAEL: "{3D3972D5-0C0E-4DAE-A684-3976168C42E4}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe (.not file.)
[MD5.AD68D39EDFB11EFC6F9808DD3B80680A] [WIS][2017/11/05 00:36:54] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\9e0f6f.msp [102899712]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 12:42:28] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\c0f10.msp [1355776]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SD360
HKLM\Software\Classes\CLSID\{086F171D-5ED1-4ED2-B736-CFF3AD6A128E}
HKLM\Software\Wow6432Node\Classes\CLSID\{086F171D-5ED1-4ED2-B736-CFF3AD6A128E}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartMountShlExt
HKLM\Software\Classes\CLSID\{3871F95B-BF7A-4C17-950B-3ECBCA765A45}
HKLM\Software\Wow6432Node\Classes\CLSID\{3871F95B-BF7A-4C17-950B-3ECBCA765A45}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SMShellExts
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\SD360
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SD360
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SmartMountShlExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SD360
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\SmartMountShlExt
C:\WINDOWS\Installer\9e0f6f.msp
C:\WINDOWS\Installer\c0f10.msp
HKCU\Software\undefined
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\FM1171113\ft423t.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\FM1171113\ft423t.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Excel 2007.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Excel 2007.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Word 2007.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Word 2007.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\ON1\ON1 Photo 10\ON1 Photo 10.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Cutter\PhotoCutterIPC8.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\inPixio Photo Editor 8\PhotoEditor.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Editor\PhotoEditorIPC8.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Editor\PhotoEditorIPC8.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Eraser\PhotoEraserIPC8.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Eraser\PhotoEraserIPC8.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Corel\Corel PhotoMirage (64-bit)\PhotoMirage.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\Benvista\troubaba - Benvista PhotoZoom Pro Portable - softmaroc.org\Portable - Benvista PhotoZoom Pro 7.0.4\PhotoZoom Pro 7.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\small tv\splayer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\small tv\splayer.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\+2\AutoFX3. by shastarPlugins\Auto FX DreamSuite Ultimate v1.36\Auto FX DreamSuite Ultimate v1.36\Extracted\Auto FX DreamSuite Ultimate v1.36 (x86x64) By bobiras2009.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\+2\AutoFX3. by shastarPlugins\Auto FX DreamSuite Ultimate v1.36\Auto FX DreamSuite Ultimate v1.36\Extracted\Auto FX DreamSuite Ultimate v1.36 (x86x64) By bobiras2009.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DxO\DxO PhotoLab 1\DxO.PhotoLab.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Photo\Photo.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\FM1171113\ft423t.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\FM1171113\ft423t.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Excel 2007.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Excel 2007.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Word 2007.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Portable - Microsoft Office 2007 Professional\Microsoft Word 2007.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\ON1\ON1 Photo 10\ON1 Photo 10.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Cutter\PhotoCutterIPC8.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\inPixio Photo Editor 8\PhotoEditor.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Editor\PhotoEditorIPC8.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Editor\PhotoEditorIPC8.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Eraser\PhotoEraserIPC8.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\inPixio\InPixio Photo Clip 8\Photo Eraser\PhotoEraserIPC8.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Corel\Corel PhotoMirage (64-bit)\PhotoMirage.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente\Benvista\troubaba - Benvista PhotoZoom Pro Portable - softmaroc.org\Portable - Benvista PhotoZoom Pro 7.0.4\PhotoZoom Pro 7.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\small tv\splayer.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\small tv\splayer.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\+2\AutoFX3. by shastarPlugins\Auto FX DreamSuite Ultimate v1.36\Auto FX DreamSuite Ultimate v1.36\Extracted\Auto FX DreamSuite Ultimate v1.36 (x86x64) By bobiras2009.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\Attente apres réinstal\Mystical aut FX\+2\AutoFX3. by shastarPlugins\Auto FX DreamSuite Ultimate v1.36\Auto FX DreamSuite Ultimate v1.36\Extracted\Auto FX DreamSuite Ultimate v1.36 (x86x64) By bobiras2009.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DxO\DxO PhotoLab 1\DxO.PhotoLab.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Photo\Photo.exe.ApplicationCompany
C:\Users\serge\AppData\Roaming\IOBIT\Driver Booster
C:\Program Files (x86)\IOBIT\Driver Booster
O42 - Logiciel: FMW 1 - (.AVG Technologies.) [HKLM][64Bits] -- {36133E9F-B129-4206-9FB4-13F707787542}
O42 - Logiciel: FMW 1 - (.AVG Technologies.) [HKLM][64Bits] -- {4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}
HKLM\SOFTWARE\AVG Persistent
HKCU\SOFTWARE\AVG
HKU\S-1-5-21-2824162122-2398123877-583907976-1000\SOFTWARE\AVG
O43 - CFD: 04/11/2018 - [] D -- C:\Program Files (x86)\AVG
[MD5.D070ADB2304115D66D496F54B022B1EE] [WIS][2018/11/03 22:15:24] (.AVG Technologies - FMW.) -- C:\WINDOWS\Installer\807a15.msi [2179072]
[MD5.579E8D914DED708C9638CE693DB4B47C] [WIS][2018/11/03 22:16:51] (.AVG Technologies - AVG PC TuneUp.) -- C:\WINDOWS\Installer\807a20.msi [2174976]
[MD5.BFA15783738DB71C0041C29671F36A07] [WIS][2017/10/31 17:10:38] (.AVG Technologies - FMW.) -- C:\WINDOWS\Installer\ba0f23.msi [2179072]
[MD5.0A05D1ED11B7B51425513C4B66408263] [WIS][2017/11/15 10:00:50] (.AVG Technologies - AVG PC TuneUp.) -- C:\WINDOWS\Installer\ba0f29.msi [2195456]
HKLM\SOFTWARE\WOW6432Node\ON1
O43 - CFD: 24/04/2019 - [] D -- C:\ProgramData\ON1
O43 - CFD: 03/09/2019 - [] D -- C:\Users\serge\AppData\Roaming\ON1
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\ON1\ON1 Photo 10\ON1 Photo 10.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\ON1\ON1 Photo 10\ON1 Photo 10.exe.ApplicationCompany
O43 - CFD: 24/04/2019 - [] D -- C:\Users\serge\AppData\Roaming\Aurora HDR 2018
O43 - CFD: 02/09/2019 - [] D -- C:\Program Files\Affinity
O43 - CFD: 02/09/2019 - [] D -- C:\ProgramData\Affinity
O43 - CFD: 02/09/2019 - [] D -- C:\Users\serge\AppData\Roaming\Affinity
[MD5.9C23EF5D4789A10BF3D7C99EEC78E411] [WIS][2019/01/26 09:17:28] (.Serif (Europe) Ltd - Affinity Photo.) -- C:\WINDOWS\Installer\106405.msi [250703872]
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Photo\Photo.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.FriendlyAppName
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Affinity Designer\Designer.exe.ApplicationCompany
[HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Affinity\Photo\Photo.exe.ApplicationCompany
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

serpouss
 Posté le 04/09/2019 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK,voila le premier rapport celui de" ZHP Fix"

https://www.cjoint.com/c/IIeqzukXlrL

Pierre95
 Posté le 04/09/2019 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok !

Dans l'attente des rapports ZHPDiag et FRST

serpouss
 Posté le 04/09/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite Rapports

Voici les ' rapports restants

rapports "ZHPDiag" https://www.cjoint.com/c/IIerbJ5D6PL

"Addition" https://www.cjoint.com/c/IIerp736HGL

"Shortcut" https://www.cjoint.com/c/IIertlFuqNL

"FRST" https://www.cjoint.com/c/IIervaXGw4L

Bonne réception.Merci

Pierre95
 Posté le 04/09/2019 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports.

Je m'aperçois que ton Windows est un Windows 7 ou 8 qui a été upgradé en W10

Résultat des courses: , ton planificateur des Taches est plombé par Windows Media Center qui n'a pas été repris par W10

.

Il y a encore une grosse lessive à faire à ce niveau la pour que ton PC retrouve une seconde virginité

Je m'attèle à la tache pour te concocter un deuxième script bien gratiné que tu passeras cette fois avec FRST, parbleu

serpouss
 Posté le 04/09/2019 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Exacte j'avais le 7 et lorsqu' ils ont annoncé qu'il n'y aurait plus de mis à jour sécurité,je les transformé en 10 mais par le site Windows

serpouss
 Posté le 04/09/2019 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas la peine de te presser, demain je ne suis pas là malgré mes 72 ans il faut travailler de temps en temps pour améliorer son ordinaire.Merci pour votre aide

Pierre95
 Posté le 04/09/2019 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ta version de MalwareByte anti Malware date de la Préhistioire !!
Peux tu la désinstaller et réinstaller la dernière version
Télécharger le programme ICI

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden
FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|E:\Attente\nero\Le deuxième\NeroPortable\NeroExpressPortable.exe.ApplicationCompany
DeleteKey: HKU\.DEFAULT\SOFTWARE\Avira
Task: {0086303C-BCCF-4A49-9DBF-81860CF123BC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {015C2DFC-AAA8-485B-8814-0A2D6D2DE228} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {115E7C10-58F7-4A27-B2FB-355590C16DE6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2B8069EB-E49A-47FA-A7C1-0033E62BE501} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {310F84CB-E37D-48E6-AC94-2234888649B5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3459860A-79D8-40ED-AC53-FDEFF0601408} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {38E93577-0D09-4827-B759-AFF397AC442C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {410F9C8E-2E47-4024-A68D-E69A87908EDA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46FE9E97-D99A-478F-8B4A-4B9CF17CDFA0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {66DF7A4F-82D1-4B5F-9159-8D0B7719B234} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6B648AC8-6EBE-4EAC-B5EE-E8E225E2F266} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6EEFC1D1-3937-4F11-A166-24755E0AF03D} - System32\Tasks\{F4A89ECF-9610-4B6E-880F-6099E4B5C405} => C:\Windows\system32\pcalua.exe -a "E:\Attente apres réinstal\Retro\retro2\Mister_Retro_Machine_Wash_v.2.1_Vol._4_x86\MRMW v.2.0 + Update v.2.1 Vol. 4\Machine.Wash.Volume.I.v2.1.for.Adobe.Photoshop\InstallVol1.exe" -d "E:\Attente apres réinstal\Retro\retro2\Mister_Retro_Machine_Wash_v.2.1_Vol._4_x86\MRMW v.2.0 + Update v.2.1 Vol. (l'élément de données a 49 caractères en plus).
Task: {6EF56FF0-2C7F-47C0-9904-E50A646714AB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {7C6EA956-47C8-4700-B2DC-AFD69151ECE9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-07] (Google Inc -> Google LLC)
Task: {7DEA1D12-5DBB-43DD-9B7C-08C55E849D55} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {7E3E3EF8-7BBA-4DD9-AD7A-F39FC251749C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {7E6B73DA-87D7-435C-B3F8-20007385AFDA} - System32\Tasks\{05A1788F-4F83-4D6E-8CEC-DA00900494F4} => C:\Windows\system32\pcalua.exe -a "E:\Attente apres réinstal\Retro\retro2\Mister_Retro_Machine_Wash_v.2.1_Vol._4_x86\MRMW v.2.0 + Update v.2.1 Vol. 4\InstallVol4.exe" -d "E:\Attente apres réinstal\Retro\retro2\Mister_Retro_Machine_Wash_v.2.1_Vol._4_x86\MRMW v.2.0 + Update v.2.1 Vol. 4"
Task: {8974E089-EDF3-4AA8-957E-D7DE732F2674} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8AFC540D-91DA-47D7-8213-10CEE3D78591} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {91049FFE-9146-4CD4-8BA7-6AE4ABAB215A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A25F1157-A5DA-444E-9233-FB2888031A23} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF2A2C5C-B9F3-4B0F-A33B-EE3C7155FAAD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C84487CA-174B-44CD-8612-7B489C3DC710} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D1155D02-5345-4E9C-ACF0-446DF97255CC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D432DCF1-517B-423D-8F6E-6E0EB54E2E7E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3B09AFE-35E6-4DD8-AF79-2EC85D35B355} - System32\Tasks\GlaryOneClickOptimizer 5 => E:\Attente apres réinstal\nettoyage\PORT_Glary_Utilities_PRO _5.111.0.136\App\GlaryUtilities5\OneClickMaintenance.exe
Task: {F8B82A7F-B7AF-4C8C-8B9A-6F662F675688} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FAC88173-3079-4DC9-802D-7C3443D2DD1C} - System32\Tasks\{79A1BC50-DBC0-4E68-A4BD-5DCC6DA346A4} => C:\Windows\system32\pcalua.exe -a "K:\Adobe Illustrator\Illustrator_CC_2019_23.0.1.540_Portable\VC_Redistr\Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219.exe" -d "K:\Adobe Illustrator\Illustrator_CC_2019_23.0.1.540_Portable\VC_Redistr"
Task: {FBA57D64-E4F9-40F1-B088-558AC3DB5053} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {80E07817-F36B-40B7-A80E-081D45A3AEEB}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{80E07817-F36B-40B7-A80E-081D45A3AEEB} /F:UpdateSystèmeCSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {BED571A7-CDC6-444C-8141-305B84558D04}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{BED571A7-CDC6-444C-8141-305B84558D04} /F:UpdateWORKGROUP\SERGE-PC$CSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {D17415C6-C35A-4C6B-9E18-4D3713DA49CC}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{D17415C6-C35A-4C6B-9E18-4D3713DA49CC} /F:UpdateWORKGROUP\SERGE-PC$CSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-2824162122-2398123877-583907976-1000\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2824162122-2398123877-583907976-1000\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Program Files (x86)\Common Files\AV
U3 idsvc; pas de ImagePath
2019-08-08 13:40 - 2019-09-01 09:05 - 000000000 ____D C:\ProgramData\AVAST Software
ShellExecuteHooks-x32: Pas de nom - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ !!!smico] -> {C6E713CA-A7FD-4C73-9E34-AD7676CB957F} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:054B9966 [134]
AlternateDataStreams: C:\ProgramData\TEMP:21C2E351 [121]
AlternateDataStreams: C:\ProgramData\TEMP:3241321C [138]
C:\Users\serge\Documents\Corel\CorelDRAW 2018 Samples\target.lnk
C:\Users\serge\Documents\Corel\Corel PHOTO-PAINT 2018 Samples\target.lnk
C:\Users\serge\AppData\Roaming\Mr Retro\Machine Wash\MW Vol 2 Washes Folder.lnk
C:\Users\serge\AppData\Roaming\Mr Retro\Machine Wash\MW Vol 3 Washes Folder.lnk
C:\Windows\Temp\ *.*
C:\Users\serge\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

**************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Par cette méthode, peux tu désinstaller

FMW 1
FMW 1 ( il en à deux)
Google Update Helper ( il yen a aussi deux)
Mozilla Maintenance Service




Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?



Modifié par Pierre95 le 04/09/2019 22:23
Publicité
serpouss
 Posté le 05/09/2019 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,voila j'ai téléchargé malwarebyte et ci-dessous le rapport" Fixlog"

https://www.cjoint.com/c/IIfqZZRYYbL

Bonne reception

Pierre95
 Posté le 05/09/2019 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Serge,

OK

Peux tu me refaire comme demandé un scan ZHPDiag et un scan FRST ?

*******

On va faire une recherches des restes de Avast, AVG et Iobit ( fichiers, dossiers, clés et valeurs de clé ) pour les supprimer grace à FRST en mode recherche

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: AVG;IObit;Avast



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 05/09/2019 19:49
serpouss
 Posté le 05/09/2019 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les 4 rapports demandés après désinstallation des quatre éléments

ZHPDiag https://www.cjoint.com/c/IIfr5Bu3tqL

FRST https://www.cjoint.com/c/IIfr6ik7CIL

Addition https://www.cjoint.com/c/IIfr6YZpC7L

Shortcut https://www.cjoint.com/c/IIfr71dD3CL

Bonne réception et Merci

Pierre95
 Posté le 05/09/2019 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable Serge !!

Je t'ai rajouté dans mon post précédent une recherche des scories de Avast, AVG et IOBit afin de les supprimer

serpouss
 Posté le 05/09/2019 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci-joint rapport "Search" :https://www.cjoint.com/c/IIfs4QpapjL

Pierre95
 Posté le 05/09/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je suis désolé de te dire que ton lien vers First Search est foireux

Quand je clique dessus, il est vide, crénom d'une pipe

Puis en avoir un que je puisse consulter

serpouss
 Posté le 05/09/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 06/09/2019 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Serge,

A toi de jouer maintenant !!

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Windows\Installer\{35035ABF-4733-478B-88AC-CB25FF451926}\ACDSeePMShortcut_47602939CE2E48588DD9FA0DF78CC0D9_IObitDel.exe
C:\Windows\Installer\{35035ABF-4733-478B-88AC-CB25FF451926}\ACDSeeWhatsNew_2D596E150ABC42609E0287DBCE2519A5_IObitDel.exe
C:\Windows\Installer\{35035ABF-4733-478B-88AC-CB25FF451926}\ARPPRODUCTICON_IObitDel.exe
C:\Windows\Installer\{08A2DA70-37B3-4EA2-852E-6241739F6460}\BabylonSetup_IObitDel.ico
C:\Windows\Installer\{08A2DA70-37B3-4EA2-852E-6241739F6460}\Babylon_IObitDel.ico
C:\Users\serge\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Program Files\Blackmagic Design\DaVinci Resolve\UI_Resource\Steinway\Avg.InputLuminance.bmp
C:\AVG_Remover
C:\Windows\System32\Tasks_Migrated\Avast Software
C:\Windows\System32\Tasks\Avast Software
C:\Windows\System32\config\systemprofile\AppData\Local\Avg
C:\Users\serge\AppData\LocalLow\IObit
C:\Program Files (x86)\IObit
C:\Program Files (x86)\Common Files\IObit
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DE189EC-C9C8-4D31-9F18-E0B7407019A9}]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DAF0374A-11AB-4E4E-B141-663E77D63E4C}\1.0\0\win64]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DAF0374A-11AB-4E4E-B141-663E77D63E4C}\1.0\HELPDIR]
""=""
[HKEY_USERS\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{9952D44C-D958-4A88-B2BD-70B9302836CB}]
"AppPath"=""
EndRegedit:
[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit]
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\UserSettings\S-1-5-21-2824162122-2398123877-583907976-1000|Device\HarddiskVolume2\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\UserSettings\S-1-5-21-2824162122-2398123877-583907976-1000|Device\HarddiskVolume2\Program Files (x86)\IObit\IObit Uninstaller\BigUpgrade_IU.exe
DeleteValue: HKEY_USERS\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch|{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\IObit\Driver Booster\6.6.0\DriverBooster.exe
DeleteValue: HKEY_USERS\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\IObit\Driver Booster\6.6.0\DriverBooster.exe
DeleteValue: HKEY_USERS\S-1-5-21-2824162122-2398123877-583907976-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted|E:\Attente apres réinstal\Iobit\DoeT0QlC_IObit.Uninstaller.Pro.8.0.2.19\iobituninstaller.exe
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AvastPersistentStorage]
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}|HwIdAvastFull
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|amd64_avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_5ca6eb17137337f1
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|amd64_avast.vc140.mfc_fcc99ee6193ebbca_14.0.27012.0_none_6186ed0910476724
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|amd64_policy.14.0.avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_4f95660acc611f2b
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|amd64_policy.14.0.avast.vc140.mfc_fcc99ee6193ebbca_14.0.27012.0_none_547567fcc9354e5e
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_a45421ee27ef60f7
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|x86_policy.14.0.avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_97429ce1e0dd4831
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\IsolatedSxSAssemblies|x86_policy.14.0.avast.vc140.mfc_fcc99ee6193ebbca_14.0.27012.0_none_9c229ed3ddb17764
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_avast.vc140.crt_fcc99ee6193ebbca_none_020285fe6d6e0580]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_avast.vc140.mfc_fcc99ee6193ebbca_none_018be6966dc83925]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_policy.14.0.avast.vc140.crt_fcc99ee6193ebbca_none_ef17e13d91c55d96]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_policy.14.0.avast.vc140.mfc_fcc99ee6193ebbca_none_eea141d5921f913b]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_avast.vc140.crt_fcc99ee6193ebbca_none_49afbcd581ea2e86]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_avast.vc140.mfc_fcc99ee6193ebbca_none_49391d6d8244622b]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.14.0.avast.vc140.crt_fcc99ee6193ebbca_none_36c51814a641869c]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.14.0.avast.vc140.mfc_fcc99ee6193ebbca_none_364e78aca69bba41]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software]
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 06/09/2019 10:40
serpouss
 Posté le 06/09/2019 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,ci-joint le rapport " FRST" https://www.cjoint.com/c/IIgjvmWigaL

deux questions:depuis que j'ai installé le logiciel "Diag" defender me signale la présence de trojans .

la seconde :dans securité widows (protection contre les virus) j'ai un point d'exclamation et il me demande de configurer "One drive".Je me rappelle d'avoir enlevé la configuration au début mais ne me rapelle plus la façon de faire.

Merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] windows 10 ne veut pas s'installer
Aide à la désinfection sur PC Asus - Windows 7
[El Magifico] Infection Ccleaner ne peut pas fonctionner sous windows
Virus kiratos windows 10
[Pierre95]Windows signale des virus
[El Magnifico]Messages d'erreur anti-virus de Windows 10
lenteur et pubs sur tour windows 10
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
BSOD Windows 10
Messages récurents de Windows Defender
Plus de sujets relatifs à [Pierre95]notification Windows 10,"vous utilisez un autre antivirus"
 > Tous les forums > Forum Analyse de rapports et désinfection