Forum d'Entraide Informatique (FEI)

Bonjour,

Je réouvre un sujet puisque celui sur le lequel j'étais a été fermé :
http://www.forum-entraide-informatique. ... 23364.html

Merci d'avance

J'ai fais le ZHP Cleaner

https://www.cjoint.com/c/HCAioZjxAql

Merci par avance

Bonjour Amandine

ceci stp

Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner



cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

Didier

Bonjour,

ZHPDiag : https://www.cjoint.com/c/HDbpWvS20Ol

FRST : https://www.cjoint.com/c/HDbqcySgrZl
Addition : https://www.cjoint.com/c/HDbqc3LyZvl
Shortcut : https://www.cjoint.com/c/HDbqdxEh8kl

Merci par avance

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001 -> DefaultScope {67F5071D-F3FE-49F4-A6B6-2CA4A03B8E3F} URL =
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001 -> {67F5071D-F3FE-49F4-A6B6-2CA4A03B8E3F} URL =
FF Plugin HKU\S-1-5-21-3226404192-399622557-4180608022-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Pas de fichier]
CHR Extension: (DebrideurStreaming - Add-On) - C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pipaffcpmobohfilpejhaciheebhaaej [2015-01-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {0BC1B35F-B985-465C-AC8C-6D675BF3FD12} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {46C8C5CD-748C-4859-9567-F71321CB65BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {4E16D8DD-EBCD-44BE-8EC0-30CDEEFD711E} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {540C750B-DF54-4096-8694-052448A6A4F0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {7E6961C2-BF51-4EDE-84FF-809E0FB47A0D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {878D0B71-8899-4327-A769-D5054798D416} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {97FA29FC-679A-4C5B-8DBF-8EEAD148FC54} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {AF05BDB5-7B25-45C3-8D33-E4AF70E7FFDE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E06EED0F-BD24-4F00-847F-16CABDE24C78} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E39CF93D-9CB7-48DD-9676-1644177E4952} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {E4172854-FD1B-4045-9519-291CB7AABA0C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {F1F27057-F501-42B9-AE07-546BC4005342} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {F368236B-E47D-4634-91DE-5A7CD50F9235} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {F726117E-9F74-4968-B4CA-3F5B07879A4F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {FE268AB2-A65C-44C1-89DD-0724CCAD066D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {FEDDC77E-6401-428E-AD6C-39AE72AACAC5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C01941-D8D5-4F9F-8E5B-D4552F5711AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{14C01941-D8D5-4F9F-8E5B-D4552F5711AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14C01941-D8D5-4F9F-8E5B-D4552F5711AA}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14F48BCF-0BCC-4B10-9408-2E06FF999E8D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{14F48BCF-0BCC-4B10-9408-2E06FF999E8D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14F48BCF-0BCC-4B10-9408-2E06FF999E8D}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17E8F5B5-4109-4412-9FF8-5EC9FC715425}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{17E8F5B5-4109-4412-9FF8-5EC9FC715425}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17E8F5B5-4109-4412-9FF8-5EC9FC715425}
C:\Windows\System32\Tasks\{5A4EEE32-2A52-4E7A-BB20-60B74D18097A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{327EF3DB-C792-4B90-99E7-CBEEC0C89925}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{327EF3DB-C792-4B90-99E7-CBEEC0C89925}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{327EF3DB-C792-4B90-99E7-CBEEC0C89925}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32B6CD75-F66F-4153-8560-A8FC7D619A01}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{32B6CD75-F66F-4153-8560-A8FC7D619A01}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{32B6CD75-F66F-4153-8560-A8FC7D619A01}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{384B5D29-ED8C-429B-A023-0E027E2DF1FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{384B5D29-ED8C-429B-A023-0E027E2DF1FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{384B5D29-ED8C-429B-A023-0E027E2DF1FD}
C:\Windows\System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F81BD06-178C-4AD6-9E63-62260593DEA3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3F81BD06-178C-4AD6-9E63-62260593DEA3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F81BD06-178C-4AD6-9E63-62260593DEA3}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40FE3A18-BB15-41EF-977E-60E202AFA9E5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{40FE3A18-BB15-41EF-977E-60E202AFA9E5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{40FE3A18-BB15-41EF-977E-60E202AFA9E5}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{438465B6-68E6-4693-94A7-B8840701AB59}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{438465B6-68E6-4693-94A7-B8840701AB59}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{438465B6-68E6-4693-94A7-B8840701AB59}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44AB2FA3-4B2C-4754-94B2-A59EA19390EE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{44AB2FA3-4B2C-4754-94B2-A59EA19390EE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44AB2FA3-4B2C-4754-94B2-A59EA19390EE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DA3CADC-DD72-40E2-915F-88839825BA22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4DA3CADC-DD72-40E2-915F-88839825BA22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DA3CADC-DD72-40E2-915F-88839825BA22}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54621AD9-EB10-4EF1-8C71-F062AAFA6514}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{54621AD9-EB10-4EF1-8C71-F062AAFA6514}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{54621AD9-EB10-4EF1-8C71-F062AAFA6514}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66F1139E-0232-4751-BEDB-4EEEBA754D22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66F1139E-0232-4751-BEDB-4EEEBA754D22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{66F1139E-0232-4751-BEDB-4EEEBA754D22}
C:\Windows\System32\Tasks\{7C208AE0-16DF-40AC-B8FC-35475046D1D4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CA72186-46AF-4CF4-835C-6746D3D83F2D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6CA72186-46AF-4CF4-835C-6746D3D83F2D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6CA72186-46AF-4CF4-835C-6746D3D83F2D}
C:\Windows\System32\Tasks\{385C209B-FDBC-429C-BA60-116D6F1F0CD3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D67B655-389E-4C74-8955-0B8D6C63C38A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D67B655-389E-4C74-8955-0B8D6C63C38A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7D67B655-389E-4C74-8955-0B8D6C63C38A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{852BA91C-5166-4272-B3C0-F2318FA995F4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{852BA91C-5166-4272-B3C0-F2318FA995F4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{852BA91C-5166-4272-B3C0-F2318FA995F4}
C:\Windows\System32\Tasks\{EFD808A8-62B7-4624-BD61-73663B22A8E6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A113D2E-D960-49E6-AC4F-22ACBF367609}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8A113D2E-D960-49E6-AC4F-22ACBF367609}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A113D2E-D960-49E6-AC4F-22ACBF367609}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9129E24-023C-47CB-B6F6-D5832FC1EDA6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A9129E24-023C-47CB-B6F6-D5832FC1EDA6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A9129E24-023C-47CB-B6F6-D5832FC1EDA6}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD20AFE5-9614-4635-B553-C0898C99C7DA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AD20AFE5-9614-4635-B553-C0898C99C7DA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AD20AFE5-9614-4635-B553-C0898C99C7DA}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADCD9A79-337D-4172-A5BE-100017328C14}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADCD9A79-337D-4172-A5BE-100017328C14}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADCD9A79-337D-4172-A5BE-100017328C14}
C:\Windows\System32\Tasks\{D5A851D3-CC5A-4528-85F5-BB23C146D257}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1F4201E-D516-4FAE-BD97-869BFB377ACE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B1F4201E-D516-4FAE-BD97-869BFB377ACE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B1F4201E-D516-4FAE-BD97-869BFB377ACE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6662EEE-BF2C-46E8-B4A9-7DC5E88B62F1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B6662EEE-BF2C-46E8-B4A9-7DC5E88B62F1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B6662EEE-BF2C-46E8-B4A9-7DC5E88B62F1}
C:\Windows\System32\Tasks\{505DA53F-1E7C-4F52-9397-4D20FE4BFE6F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B77CB29B-B078-4E15-B63C-DC0938C53E70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B77CB29B-B078-4E15-B63C-DC0938C53E70}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B77CB29B-B078-4E15-B63C-DC0938C53E70}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE763330-DBF9-46FC-B23F-98545A3879A0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE763330-DBF9-46FC-B23F-98545A3879A0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE763330-DBF9-46FC-B23F-98545A3879A0}
C:\Windows\System32\Tasks\{676770B0-9B62-438A-B7CD-C0088B771D3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFEF59DB-D53D-49DD-928D-B81E14BF56AB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BFEF59DB-D53D-49DD-928D-B81E14BF56AB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BFEF59DB-D53D-49DD-928D-B81E14BF56AB}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0189DF6-082E-4DA4-BB31-B2517ACC57E0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C0189DF6-082E-4DA4-BB31-B2517ACC57E0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C0189DF6-082E-4DA4-BB31-B2517ACC57E0}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C70FB0E8-6456-4033-AEE2-E7533C5C79A6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C70FB0E8-6456-4033-AEE2-E7533C5C79A6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C70FB0E8-6456-4033-AEE2-E7533C5C79A6}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D26A0F9D-C18C-427D-97C5-C941D9789EAC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D26A0F9D-C18C-427D-97C5-C941D9789EAC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D26A0F9D-C18C-427D-97C5-C941D9789EAC}
C:\Windows\System32\Tasks\{07D3798F-6358-4EB9-8766-2394EF105ACA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6CFDFD3-E8B8-4A99-ABD6-FE6E8A63692F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D6CFDFD3-E8B8-4A99-ABD6-FE6E8A63692F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D6CFDFD3-E8B8-4A99-ABD6-FE6E8A63692F}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB0DACA5-01AA-4E09-A9E2-2CE750770BDE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DB0DACA5-01AA-4E09-A9E2-2CE750770BDE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DB0DACA5-01AA-4E09-A9E2-2CE750770BDE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC7C28D-9561-4C8E-AB62-0621228F24FC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBC7C28D-9561-4C8E-AB62-0621228F24FC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DBC7C28D-9561-4C8E-AB62-0621228F24FC}
C:\Windows\System32\Tasks\{31AE95C1-0847-4AAB-BD7A-15EF30EFB609}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD764F85-EA62-4FC3-8A09-67C86CF85260}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DD764F85-EA62-4FC3-8A09-67C86CF85260}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD764F85-EA62-4FC3-8A09-67C86CF85260}
C:\Windows\System32\Tasks\{EE3951D1-DC94-472B-A294-1F30F0E78ED9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC343F9-F685-4C18-B3C4-4230ED2FC484}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EEC343F9-F685-4C18-B3C4-4230ED2FC484}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EEC343F9-F685-4C18-B3C4-4230ED2FC484}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2F02305-0276-4B83-91C6-1CFDFF297165}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F2F02305-0276-4B83-91C6-1CFDFF297165}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2F02305-0276-4B83-91C6-1CFDFF297165}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64
DeleteKey: HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D00B9232-A37B-4B30-96FC-C4D57853BEC7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2E5DA5B9-F21D-4025-8610-DB68F3926CF7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E566D665-3940-4BF5-8872-A0AA82ED45AB}
C:\WINDOWS\Installer\1345464f.msp
C:\WINDOWS\Installer\16655a40.msp
C:\WINDOWS\Installer\1b6f6446.msp
C:\WINDOWS\Installer\1ef03b42.msp
C:\WINDOWS\Installer\2edbaa61.msp
C:\WINDOWS\Installer\389cc.msp
C:\WINDOWS\Installer\4263cf2.msp
C:\WINDOWS\Installer\60ec6b5.msp
C:\WINDOWS\Installer\a5f9086.msp
C:\WINDOWS\Installer\f01b4d0.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

didier

Bonjour,
Merci pour ton aide !

Voici le rapport
https://www.cjoint.com/c/HDckclU5GNl

Bonjour,

Merci pour ton aide,

voici le rapport
https://www.cjoint.com/c/HDckclU5GNl

Par contre, je ne peux toujours pas ouvrir le volume et le régler avec la souris alors que je peux m'en servir en raccourci clavier.

bonjour moonette

ceci stp



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher






Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

Voilà : https://www.cjoint.com/c/HDcnPWwJYel

ceci amandine


Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci





Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

Y'a du mieux mais j'ai encore quelques fonctionnalités qui déconnent. Je ne peux pas me servir du bouton éteindre, il faut que je fasse un clic droit pour arreter et cortana n'est pas accessible. Voila, pour te donner une idée de l'avancement.

on continue le nettoyage

on verra pour windows ensuite

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner





Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter



didier

RAS sur le scan donc pas de rapport à poster.

ok

on passe a tes problèmes
ç'est assez long

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

didier

https://www.cjoint.com/c/HDcwsj6i5Dl


Est ce qu'on peut vérifier mes disques durs externes aussi au cas ou, je les ai branchés au pc aussi (peut etre infectés)?

Merci

Le réglage du volume ne marche plus alors qu'il remarchait.

salut amandine


Télécharge Windows Repair

http://www.tweaking.com/content/page/wi ... n_one.html

Prend la version portable, Direct Download.

Décompresse le fichier téléchargé.

Ferme toutes tes applications en cours.

clic droit - Exécuter en tant qu'administrateursur Repair_Windows

Accept the disclamer

Clique sur Jump to Repairs

https://zupimages.net/up/17/51/ljf8.png

Clique sur Preset all Repairs

https://zupimages.net/up/17/51/9pj6.png

Clique sur Start Repairs.

Si le programme demande le redémarrage, redémarre.

didier

Salut,

Je suis en train de faire Windows repair, je t'écris de mon téléphone. On est a 16/45 ça fait 1h15 qu'il tourne. Le cpu usage tourne. Il semblerait qu'il y ait un blocage. Il est ecrit dans la fenêtre administrateur :

Configuration IP de Windows
Impossible de vider le cache de la resolution dns : la fonction a échoué lors de l'exécution.

stopping trustedinstaller.exe if its running. (It is ok if it doesn't find it, ignore any error for it)
"Proxycfg.exe" n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande.

Bitsadmin version 3.0
bits administration utility
Copyright. ..

Bitsadmin is deprecated and is not guaranteed to be available in future version of windows.
Administrative tools for ths bits service are now provited by bits PowerShell cm dlets.

c'est trés long

Ouf ! Ca me rassure!

Ca fait 4h et rien n'a bouge depuis tout à l'heure.

pour les 45 points

j'ai vu une nuit

Ok alors je patiente. J'espère que le point 16 ça bientôt finir.

Bon, la je pense qu'il y a un soucis. Ca fait 21:00 qu'il tourne et il est bloqué à 16/45 avec toujours le même message dans la fenêtre administrateur.

salut amandine

oui ce n'est pas recommandé mais sort

essaye de le passer en mode sans échec

faut réparer ton windows

@+

Ok, je fais comment du coup?

Est ce que je vais dans la caisse à outil en bas à droite et je clique sur reboot to safe mode?

re

https://lecrabeinfo.net/demarrer-window ... echec.html

didier

Bon bah pas besoin de redémarrer en mode sans échec. En voulant fermer la fenetre administrateur, le programme est reparti. Il est terminé il redémarre ! ahahahahaha

bien

testes ton pc

Tout à l'air de marcher. Cortana, le bouton d'allumage! Je pense que c'est bon.

ceci maintenant amandine

c'est très long

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

Voici le rapport :

C:\Users\Paco\Downloads\Fichiers d'installation divers\ccsetup518.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
F:\AutoCAD 2015 Fr 32 et 64bit\xf-adsk2015_x64.exe une variante de Win32/Keygen.HA application potentiellement dangereuse
H:\$RECYCLE.BIN\S-1-5-21-2545132824-1854998869-3037636861-1001\$R6OVWUJ\AutoCAD 2015\xf-adsk2015_x64.exe une variante de Win32/Keygen.HA application potentiellement dangereuse

C'est le crack d'autocad qui est stocké mais on peut le virer s'il faut ! merci

analyse les fichiers sur http://www.virustotal.com/


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du premier fichier

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

http://zupimages.net/up/17/30/amtx.png

Je n'arrive pas à ouvrir les deux autres fichiers. Y'en a un qu'il ne trouve pas (celui dans H:) et l'autre il ne veut pas me l'ouvrir parce qu'il y a un virus.

amandine

tanpis supprime les

si tu n'as plus de problème je te fais désinstaller les outils