| ||||||||
Petit astucien | Re bonsoir El Magnifico, Le sujet créé, je te joins l'ensemble des rapports de la procédure de désinfection : ZHP Diag : https://www.cjoint.com/c/ICkrfzhEccU (j'ai copié-collé celui de nos messages privés) Un grand merci à toi Bonne soirée,
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Je regarde les liens et je reviens | |||||||
Groupe Sécurité ![]() |
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
![]()
![]()
![]() Desactivez votre antivirus le temps du telechargement et de la correction .
On attaque dans l’ dur ![]() ![]()
Code
1) INSTALLATION de ZHPFix
Téléchargez ZHPFix sur le bureau ![]() 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage ![]() => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Citation
Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy UnMaskSoftware: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} O23 - Service: WPS Office Update Service (Kingsoft_WPS_UpdateService) . (.Zhuhai Kingsoft Office Software Co.,Ltd - WPS Office Expansion tool.) - C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\wtoolex\wpsupdatesvr.exe SR - Auto [31/05/2016] [ 132992] WPS Office Update Service (Kingsoft_WPS_UpdateService) . (.Zhuhai Kingsoft Office Software Co.,Ltd.) - C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\wtoolex\wpsupdatesvr.exe O38 - TASK: {D9AAD475-4EE4-4A81-9A36-3D343317EC84} [64Bits][\App Explorer] - (.SweetLabs, Inc - Host App Service Updater.) -- C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [10364320] C:\WINDOWS\System32\Tasks\App Explorer - (.SweetLabs, Inc.) -- C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [/LOGON] O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.) O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.) O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.) O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.) P2 - EXT FILE: (...) -- C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\extensions\abb@amazon.com.xpi P2 - EXT: (.Amazon - Amazon 1Button App for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\browser-extension-data\abb@amazon.com O42 - Logiciel: WPS Office (10.1.0.5609) - (.Kingsoft Corp..) [HKLM][64Bits] -- Kingsoft Office HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA} HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service O69 - SBI: prefs.js [manou - mrlfyaed.default] user_pref("extensions.installedDistroAddon.abb@amazon.com", true); O87 - FAEL: "{64EBBE7B-5DDE-4932-91B8-9F8CF6B0B819}" [In-None-P6-TRUE] .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) O87 - FAEL: "{B778BC31-A9E9-4EAF-9EB7-333439DE4DCE}" [In-None-P17-TRUE] .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) [MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 11:04:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\10570f.msp [2031616] [MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 11:28:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\147b5a99.msp [1937408] [MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 04:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1ee7a813.msp [25853952] [MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2e0b3282.msp [1642496] [MD5.6162B337E0F3CE536F240ABC3595B585] [WIS][2016/06/30 14:28:39] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\530b9760.msp [71077888] [MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\530b977a.msp [1511424] [MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 17:40:46] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\5f500c34.msp [2424832] [MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\74d1d162.msp [57815040] [MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\7939e351.msp [36499456] [MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 13:33:51] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\c376ba97.msp [12845056] [MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\e1c390ac.msp [1732608] [MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\f216f1fd.msp [70610944] C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe C:\WINDOWS\System32\Tasks\App Explorer C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\extensions\abb@amazon.com.xpi C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com C:\WINDOWS\Installer\10570f.msp C:\WINDOWS\Installer\147b5a99.msp C:\WINDOWS\Installer\1ee7a813.msp C:\WINDOWS\Installer\2e0b3282.msp C:\WINDOWS\Installer\530b9760.msp C:\WINDOWS\Installer\530b977a.msp C:\WINDOWS\Installer\5f500c34.msp C:\WINDOWS\Installer\74d1d162.msp C:\WINDOWS\Installer\7939e351.msp C:\WINDOWS\Installer\c376ba97.msp C:\WINDOWS\Installer\e1c390ac.msp C:\WINDOWS\Installer\f216f1fd.msp C:\Users\manou\AppData\Local\Temp\tmp-axl.xpi C:\Users\manou\AppData\Local\Temp\tmp-ck9.xpi C:\Users\manou\AppData\Local\Temp\tmp-q55.xpi C:\Users\manou\AppData\Local\Temp\tmp-tl8.xpi HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA} HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O4 - GS\Quicklaunch [Administrateur]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O4 - GS\Quicklaunch [manou]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent HKCU\SOFTWARE\BitTorrent HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\BitTorrent O43 - CFD: 11/10/2017 - [] D -- C:\Users\manou\AppData\Roaming\uTorrent O43 - CFD: 23/09/2017 - [] D -- C:\Users\manou\AppData\LocalLow\uTorrent O87 - FAEL: "{D864EF70-E5D3-493F-9A17-D25232A098AE}" [Out-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{60D3AA3C-3518-4973-A530-C25AB103893F}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{34D7BF0C-AFD9-44DD-B207-CE8DC458EF42}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{8DF87A35-4F6D-4B47-AA34-2D31DE04DEF7}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{1A59FE2A-9AD9-4683-A4AD-F4CA7AE70803}" [Out-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{9BD87470-F475-498C-8749-E5615688FD17}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe HKCU\SOFTWARE\roamingdevice HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\roamingdevice O2 - BHO: The Amazon Assistant for Internet Explorer [64Bits] - {0ddcea2a-7b00-4349-8acb-af7ba6da251f} . (...) -- mscoree.dll (.not file.) SR - Demand [00/00/0000] [ 0] BtFilter (BtFilter) . (...) - C:\WINDOWS\System32\DRIVERS\btfilter.sys (.not file.) SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Extensible Wireless LAN 11AC device driver (Qcamain) . (...) - C:\WINDOWS\System32\drivers\Qcamainx64.sys (.not file.) O17 - HKLM\System\CCS\Services\Tcpip\..\{2efbaba7-72dd-4143-bad3-a979772eb4f0}: DhcpNameServer = 192.168.1.254 =>.Local IP Adress O17 - HKLM\System\CCS\Services\Tcpip\..\{ce35a0a3-218c-4f20-b4a6-90287a213993}: DhcpNameServer = 172.20.10.1 =>.Private IP O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe SR - Auto [26/06/2017] [ 1001920] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe SR - Auto [26/06/2017] [ 16928] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe SS - Demand [26/06/2017] [ 87760] Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.Exe [MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.3076] [MD5.263C411EC7DDD052B23A0F191F0E1E9A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16928] [PID.3092] O2 - BHO: True Key Helper [64Bits] - {0F4B8786-5502-4803-8EBC-F652A1153BB6} . (.Intel Security - True Key Internet Explorer Extension.) -- C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\McAfee.com HKLM\SOFTWARE\WOW6432Node\McAfee HKU\.DEFAULT\SOFTWARE\McAfee O43 - CFD: 11/09/2017 - [] D -- C:\Program Files (x86)\McAfee O43 - CFD: 11/09/2017 - [] D -- C:\ProgramData\McAfee O43 - CFD: 29/09/2016 - [] D -- C:\Program Files (x86)\Common Files\McAfee O58 - SDL:2015/01/16 08:48:02 A . (.McAfee, Inc. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [482600] O43 - CFD: 18/12/2015 - [] D -- C:\ProgramData\OEM_YAHOO O69 - SBI: SearchScopes [HKCU] [64Bits]{AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com/ O69 - SBI: SearchScopes [HKLM] [64Bits]{AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com/ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe Fin ![]()
3) EXECUTION
![]()
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous
![]() ![]()
![]()
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport. Malgré celà, si la machine reste bloquée procedez à un redémarrage.
4) HEBERGEZ
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP
![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> Amazon Assistant => Bonjour => CyberLink ( si vous ne l' utilisez pas ) => Google Update Helper => Mozilla Maintenance Service => WildTangent Games *************************************************************************************************** ZHPCleaner
![]() ![]()
![]()
![]()
![]()
![]()
En cas de présence d'un proxy, un message apparaît avec la question suivante: - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy. - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy. En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante: - Avez-vous installé ce serveur ? suivi du nom du serveur. - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.
![]()
![]()
***************************************************************************************************** ADWCleaner
![]() ![]()
![]()
![]()
![]()
![]()
Note
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil. | |||||||
Petit astucien | Re Dans l'ordre : 1 - Point de restauration crée. 2 - J'utilise Avast car j'ai toujours été habitué et satisfait dans son utilisation. Je préfère le garder. J'ai désactivé Windows Defender, je ne sais pas si c'est suffisant. 3 - Rapport ZHPFix : https://www.cjoint.com/c/ICkwaJLWuGU 4 - L'ensemble des programmes ont bien été supprimés. Il faudra que je regarde d'un peu plus près l'ensemble des programmes installés pour faire un tri. 5 - Rapport ZHPCleaner(R) : https://www.cjoint.com/c/ICkwdbdNLtU 6 - Rapport AdwCleaner[S00] : https://www.cjoint.com/c/ICkwgAsQONU Voilà ! Si je ne réponds pas demain, c'est normal. Je vais rentrer assez tard, je ne sais pas si j'aurai le temps de poursuivre la désinfection. Sinon, je reprendrai mardi. Merci à toi, | |||||||
Groupe Sécurité ![]() |
Ok, voici la suite Malwarebytes (MBAM)
Junkware Removal Tool
| |||||||
Petit astucien | Bonjour El Magnifico Comme prévu, je n'ai pas pu poursuivre la procédure de désinfection hier vu à l'heure à laquelle je suis rentré.. Je m'en excuse.
En attendant, voici le rapport MBAM : https://www.cjoint.com/c/ICmocNvWH3U Pour JRT, j'ai visiblement un souci comme doit l'indiquer ce rapport que j'ai eu à la fin : https://www.cjoint.com/c/ICmoGiTQ0PU Pour le SFT, le serveur semble out. Aurais-tu un lien de dépannage, s'il te plaît ? Merci à toi, EDIT : Pour JRT, c'est la seconde étape qui a échoué donc je ne savais pas si l'analyse avait été faussée ou non. De ce coup-là, j'ai repassé l'outil et la seconde étape s'est réalisée avec succès. Voici le rapport : https://www.cjoint.com/c/ICmoXXUufOU
Modifié par Alibabah le 12/03/2019 15:50 | |||||||
Groupe Sécurité ![]() |
Oui, tout est indiqué dans la procédure ! | |||||||
Petit astucien | ||||||||
Groupe Sécurité ![]() | OK, c' est correct Mais tu n' as pas lu non plus la fin de mon message, j' attends 4 rapports | |||||||
Publicité | ||||||||
Petit astucien | Re En effet, je fatigue Les voici : Merci à toi, | |||||||
Groupe Sécurité ![]() |
c' est l' amour ? | |||||||
Petit astucien | Oui, et les études
| |||||||
Groupe Sécurité ![]() | ......................suite
![]() ENREGISTREMENT du script FixList pour correction. Desactivez votre antivirus le temps de la correction .
Code
start:: CreateRestorePoint: CloseProcesses: StartRegEdit: Windows Registry Editor Version 5.00 [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}] "URL"="" [HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}] "URL"="" EndRegEdit: DeleteKey: HKCU\SOFTWARE\roamingdevice DeleteKey: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\roamingdevice DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} DeleteKey: HKLM\Software\Classes\Installer\Products\A089CE062ADB6BC44A720BA745894BAC DeleteKey: HKLM\Software\Classes\Installer\Features\A089CE062ADB6BC44A720BA745894BAC DeleteKey: HKCU\Software\Microsoft\Installer\Products\A089CE062ADB6BC44A720BA745894BAC DeleteKey: HKCU\Software\Microsoft\Installer\Features\A089CE062ADB6BC44A720BA745894BAC C:\WINDOWS\Installer\1e955f81.msi DeleteKey: HKLM\SOFTWARE\WOW6432Node\WildTangent C:\ProgramData\WildTangent C:\Users\manou\AppData\Roaming\WildTangent C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\WildTangent DeleteKey: HKLM\SOFTWARE\WOW6432Node\CyberLink DeleteKey: HKCU\SOFTWARE\CyberLink DeleteKey: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\CyberLink C:\ProgramData\CyberLink C:\Users\manou\AppData\Roaming\CyberLink C:\Users\manou\AppData\Local\clear.fi C:\Users\manou\AppData\Local\MediaShow HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-06-26] (McAfee, Inc. -> McAfee, Inc.) Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter" Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier SearchScopes: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001 -> DefaultScope {D716F49D-9795-4269-8250-4AE20B127A13} URL = BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (McAfee, Inc. -> Intel Security) Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll Pas de fichier Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (McAfee, Inc. -> Intel Security) CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - \ACCAgent -> Pas de fichier <==== ATTENTION Task: C:\WINDOWS\Tasks\EPSON XP-243 245 247 Series Update {38813425-7C75-44E2-80FF-233A5B466B93}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{38813425-7C75-44E2-80FF-233A5B466B93} /F:UpdateWORKGROUP\LAPTOP-BDVPFMN2$CSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_manou.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\office6\ktpcntr.exeÃqing 10.1.0.5609 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads AlternateDataStreams: C:\WINDOWS\system32\Drivers\zkwxfrrl.sys:changelist [606] StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] EndRegedit: C:\Users\Default\Desktop\App Explorer.lnk C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonAssistant.lnk C:\Users\manou\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File32___µTorrent.lnk C:\Users\manou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\Booking.COM\Booking.com.lnk C:\Users\manou\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk Hosts: EmptyTemp: RemoveProxy: cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end::
| |||||||
Petit astucien | Re Voici le rapport : https://www.cjoint.com/c/ICmuvwCYZfU Difficile pour le moment de me donner une idée sur la machine vu que je ne l'ai pas encore réellement testée. Puis-je te joindre une capture d'écran de Crystaldisinko, s'il te plaît (même si c'est bon visiblement) ? Merci, | |||||||
Groupe Sécurité ![]() |
Bien sûr. | |||||||
Petit astucien | Re Je n'ai pas une bonne nouvelle... Visiblement, la batterie de l'ordinateur portable en a pris un coup. Elle tient très peu de temps, je pensais que c'était un souci résolvable mais non apparemment. C'est bizarre car il n'a pas servi depuis au moment un an et ma petite amie pouvait tenir une journée entière à la FAC avec Voici la capture d'écran de Crystaldiskinfo : Merci à toi | |||||||
Groupe Sécurité ![]() |
Les batteries avec usage intensif ( étudiants ) durent peu de temps ! Le DD est nickel Chrome, mais je t' invite à le partitionner , en cas de disfonctionnement c' est tout le disque qui subit les dégâts. En partitionnant c' est juste la partition qui est touchée. *************
C ' est la dernière ligne droite
Fin de désinfection
Cloner son système Windows 7
Créer une image système Windows 8 Créer une image système Windows 8.1 Sauvegarde du système Windows 10 Recommandations aux possesseurs de nouveaux PC
Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.
Modifié par El Magnifico le 13/03/2019 12:04 | |||||||
Publicité | ||||||||
Petit astucien | Bonsoir El Magnifico Navré pour le délai de réponse. Je ne savais pas que l'espérance de vie des batteries d'ordinateur portable était "si faible"... Question bête, mais comment procéder à une partition s'il te plaît ? -------------------------------- J'ai bien fait le nécessaire sur Ccleaner. Quant au rapport Delfix, le voici : https://www.cjoint.com/c/ICowoX2SkhU Je vais supprimer le reste manuellement.
Encore un grand merci à toi, la machine est toute propre Bonne nuit
| |||||||
Groupe Sécurité ![]() |
Pour partitionner , faire une demande dans cette section: https://forum.pcastuces.com/windows_10-f13 Je clos le sujet en Resolu. Bonne fin de semaine. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|