> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] Kryptik+adwares
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
fabstef1
  Posté le 23/10/2017 @ 21:24 
Aller en bas de la page 
Petit astucien

bonjour

mon fils a eu 2 écrans bleus

driver irql not less or equal

memory management

de plus ce qui est curieux quand je fais un check des drivers, il y a 2 cartes graphiques et 2 cartes réseaus, pour un simple pc portable je trouve cela bizarre

Lien vers une image externe

LULU
Lien vers une image externe
Microsoft Windows 10 Famille 64 bit (build 10.0.15063)
Lien vers une image externe
Hewlett-Packard 2212 86.28 (BIOS F.18)
Lien vers une image externe
Intel Core i3-4005U 1,70 GHz U3E1 (Intel64 Family 6 Model 69 Stepping 1)
Lien vers une image externe
Capacité totale : 6 Go
Barrette n° 1 : HMT325S6CFR8A-PB Bank 0 (2 Go)
Barrette n° 2 : HMT351S6EFR8A-PB Bank 2 (4 Go)
Lien vers une image externe
HGST HTS541010A9E680 (931,51 Go)
Lien vers une image externe
Carte n° 1 : Intel HD Graphics Family
Carte n° 2 : Nvidia GeForce 820M
Lien vers une image externe
Carte n° 1 : Realtek PCIe FE Family Controller
Carte n° 2 : Realtek RTL8188EE 802.11 bgn Wi-Fi Adapter
merci d avance pour votre aide


Modifié par fabstef1 le 28/10/2017 10:14
Publicité
Pat6868
 Posté le 23/10/2017 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

parle nous de ton pc, ton windows 10 fait suite à une migration?

parce que tes liens ne donnent rien

yves.vaissiere
 Posté le 23/10/2017 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

les liens ne sont que vers des icônes du copier-coller.

Deux graphiques et deux réseau, normal (surtout réseau, une Ethernet une wifi).

(j'ai eu à désactiver une graphique, dans le bios)

fabstef1
 Posté le 23/10/2017 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Microsoft Windows 10 Famille 64 bit (build 10.0.15063
Hewlett-Packard 2212 86.28 (BIOS F.18)
Intel Core i3-4005U 1,70 GHz U3E1 (Intel64 Family 6 Model 69 Stepping 1)
Capacité totale : 6 Go
Barrette n° 1 : HMT325S6CFR8A-PB Bank 0 (2 Go)
Barrette n° 2 : HMT351S6EFR8A-PB Bank 2 (4 Go)
Carte n° 1 : Intel HD Graphics Family
Carte n° 2 : Nvidia GeForce 820M
Carte n° 1 : Realtek PCIe FE Family Controller
Carte n° 2 : Realtek RTL8188EE 802.11 bgn Wi-Fi Adapter
fabstef1
 Posté le 23/10/2017 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui , une migration au début de w10

apparemment les pbs apparaisent quand mon fils joue avec le pc

il a installé un jeu ce matin

j'ai fait un zhpcleaner

~ ZHPCleaner v2017.10.20.184 by Nicolas Coolman (2017/10/20)
~ Run by stephane (Administrator) (23/10/2017 21:29:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\stephane\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\stephane\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (2)
[R] TROUVÉ : PremierOpinion =>Adware.PremierOpinion
[R] TROUVÉ : rtop =>.SUP.ByteFence


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (63)


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [ByteFence] [C:\Program Files\ByteFence\ByteFence.exe] =>.SUP.ByteFence
TROUVÉ tâche: [Yahoo! Powered soded] [C:\WINDOWS\Tasks\Yahoo! Powered soded.job] =>Adware.YahooPowered


---\\ Explorateur ( Dossiers, Fichiers ). (50)
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\firefox =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmservice.exe [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Windows\Tasks\Yahoo! Powered soded.job =>Adware.YahooPowered
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\chrome.manifest =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\install.rdf =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\ncncf.dat =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\nscf.dat =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmcm.crx =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmcm.txt =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmls.dll [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmls64.dll [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmoci.bin =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmph.dll [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmropn.exe [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmropn32.exe [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmropn64.exe [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\pmxf.dll [VoiceFive, Inc. - PremierOpinion] =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files (x86)\PremierOpinion\readme.txt =>Adware.PremierOpinion
TROUVÉ dossier: C:\Program Files (x86)\PremierOpinion\components =>Adware.PremierOpinion
TROUVÉ dossier: C:\Program Files (x86)\PremierOpinion\firefox =>Adware.PremierOpinion
TROUVÉ dossier: C:\Program Files (x86)\PremierOpinion =>Adware.PremierOpinion
TROUVÉ fichier: C:\Program Files\ByteFence\ByteFence.exe.config =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\ByteFenceScan.exe.config =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\ByteFenceService.exe.config =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\Errors.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\EULA.txt =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\ReportsList.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\rsEngineHelper.exe.config =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\rsLggr.exe =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\Signatures.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\SignaturesCEAList.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\SignaturesCEFList.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\SignaturesCEList.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\SignaturesPacks.dat =>.SUP.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\WhiteList.dat =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Cache =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Logs =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\rtop =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Scans =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\x64 =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\x86 =>.SUP.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence =>.SUP.ByteFence
TROUVÉ dossier: C:\ProgramData\ByteFence\RTOP =>.SUP.ByteFence
TROUVÉ dossier: C:\ProgramData\ByteFence =>.SUP.ByteFence
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion =>Adware.PremierOpinion
TROUVÉ fichier: C:\Users\lucas\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\lucas\AppData\Roaming\cacaoweb\npdfile.dat =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\lucas\AppData\Roaming\cacaoweb\replicatingD60B244516B722EEE73DA6C7AD3E63C7.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\lucas\AppData\Roaming\cacaoweb\storage.db =>.SUP.CacaoWeb
TROUVÉ dossier: C:\Users\lucas\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb


---\\ Base de Registres ( Clés, Valeurs, Données ). (24)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A} [C:\Program Files (x86)\PremierOpinion\firefox] =>Adware.PremierOpinion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload[...]] [Yahoo! Powered Search] =>Adware.YahooPowered
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_17_40&pa[...]] [Yahoo! Powered] =>Adware.YahooPowered
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload[...]] [Yahoo! Powered Search] =>Adware.YahooPowered
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_17_40&pa[...]] [Yahoo! Powered] =>Adware.YahooPowered
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\PremierOpinion [C:\Program Files (x86)\PremierOpinion\pmservice.exe](.VoiceFive, Inc..) =>Adware.PremierOpinion
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\rtop [C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe](.Copyright Byte Technologies LLC..) =>.SUP.ByteFence
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\PremierOpinion [C:\Program Files (x86)\PremierOpinion\pmservice.exe] =>Adware.PremierOpinion
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\rtop [C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe] =>.SUP.ByteFence
TROUVÉ clé: HKEY_USERS\.DEFAULT\Software\ByteFence [] =>.SUP.ByteFence
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ol.uk.at.atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ol.uk.at.atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\PremierOpinion [] =>Adware.PremierOpinion
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\rtop [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\ByteFence [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\WebBar [] =>PUP.Optional.WebBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\ByteFence [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence [Byte Technologies LLC] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASAPI32 [] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASMANCS [] =>.SUP.ByteFence


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
https://www.anti-malware.top/2016/06/13/adware-premieropinion/ =>Adware.PremierOpinion
https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/ =>.SUP.ByteFence
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.YahooPowered
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.SUP.Atwola
https://www.anti-malware.top/2016/06/07/pup-optional-webbar/ =>PUP.Optional.WebBar


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 91199
~ Items trouvés : 85
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h10mn24s
~====================
ZHPCleaner-[S]-23102017-21_39_51.txt

El Magnifico
 Posté le 23/10/2017 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça c'est de l'infection

je demande le transfert vers le Forum plus adequat "Désinfection" , là vous serez pris en charge pour un nettoyage de la machine.

pcastuces
 Posté le 24/10/2017 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 24/10/2017 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
  • Si tu as des questions, n'hésite pas.

Fill

fabstef1
 Posté le 24/10/2017 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour ton aide

J'ai fait zhp cleaner, je m'occupe des rapports demandés ce soir

Les écrans bleus peuvent être dû à un virus ? J'avoue que ça m'inquiète

Publicité
Fill
 Posté le 24/10/2017 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, ça peut mais ce n'est pas certain.

Tu suivras également ce tuto afin qu'on puisse essayer de déterminer l'origine de ces BSOD : https://forum.pcastuces.com/recuperer_les_minidumps_en_cas_ecran_bleu_bsod-f31s58.htm

Fill

fabstef1
 Posté le 24/10/2017 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

fabstef1
 Posté le 24/10/2017 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

fabstef1
 Posté le 24/10/2017 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

fabstef1
 Posté le 24/10/2017 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

fabstef1
 Posté le 24/10/2017 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fabstef1
 Posté le 24/10/2017 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà , je pense n'avoir rien oublier

merci pour ton aide

Fill
 Posté le 24/10/2017 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il y a un problème qui a détecté avec DirectX lors d'un des crashes du 23/10. Sinon, il y a des problèmes qui pourraient correspondre à un problème de disque dur. Le pc est ancien ?

Fill

Edition : à la fin du nettoyage, il faudra tester le disque avec CrystalDiskinfo.



Modifié par Fill le 24/10/2017 19:19
Publicité
fabstef1
 Posté le 24/10/2017 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non pas très vieux 2 ou 3 ans...

Fill
 Posté le 24/10/2017 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Désinstalle ceci via le panneau de configuration : PremierOpinion

2/ Nous avons besoin de corriger certains éléments que FRST a trouvés.

  • Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
  • Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :

Start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Virustotal: C:\Users\lucas\AppData\Roaming\0C5A3DBE-4F1A-E144-BA3B-3728326409D1\updane.exe
Task: {0DB71B00-4102-43B3-B41C-B7B5417A8404} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {1EC0D4F3-4CD8-443E-B29E-328A1B6FCBB0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {1F6ABFAC-0B0D-4CBD-A830-F8F9ACC168A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {2574F6C2-3DA1-47A9-8F0B-C3C543EB1FC7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2E82E0BB-C7B0-4CA5-8BEA-5587B8CF2803} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {38BB5D07-FB6A-431C-88A0-06255BE8E4CD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {58858199-EB6B-4AF2-84CF-5B02A907F336} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {6D924AAE-C474-48F5-A7B8-6D96F2B5ECD8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {94CBE10C-9C0A-441E-A16B-9258B33476AD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {AD222E47-2BA4-488F-878F-E502CAB7B7FC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {F970F04E-CE90-43B7-AB9D-443DC3E5DF02} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\{0C5A3DBE-4F1A-E144-BA3B-3728326409D1}.job => C:\Users\lucas\AppData\Roaming\0C5A3D~1\updane.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{4503066A-E76B-BD0E-8FF5-17F2C78855D0}.job => C:\Users\lucas\AppData\Roaming\450306~1\UpdTask.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [{A8CDCA2D-1F78-493C-A5A7-C46A10D79999}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{E864EAFE-71DF-47EE-93FB-69AAFD66F121}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
HKLM-x32\...\RunOnce: [Fanis] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\lucas\AppData\Roaming\Nagepe"
HKLM-x32\...\RunOnce: [Sacel] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\lucas\AppData\Roaming\Mafaselapebo"
C:\Users\lucas\AppData\Roaming\Nagepe
C:\Users\lucas\AppData\Roaming\Mafaselapebo
GroupPolicy: Restriction <==== ATTENTION
Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Emotiplus.lnk [2016-03-22]
ShortcutTarget: Emotiplus.lnk -> C:\Users\stephane\AppData\Local\Emotiplus\Emotiplus.exe (Pas de fichier)
C:\Users\stephane\AppData\Local\Emotiplus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
C:\Program Files (x86)\PremierOpinion
End::

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

  • Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
  • Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
  • Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
  • L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

3/ Ré-édite un rapport ZHPDiag et un rapport FRST.

Fill

fabstef1
 Posté le 25/10/2017 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill

quand je fais desintaller premier opinion , ca ne marche pas , j ai un messagewindows ne trouve pas c:/programme filesx86/premieropinion/pmrn.exe

alors que jai bien cliqué sur desinstaller en dessous de premieropinion

fabstef1
 Posté le 25/10/2017 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

fabstef1
 Posté le 25/10/2017 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j ai fait le reste....

fabstef1
 Posté le 25/10/2017 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

fabstef1
 Posté le 25/10/2017 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

fabstef1
 Posté le 25/10/2017 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

fabstef1
 Posté le 25/10/2017 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection