FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Tisla
#213322
Bonjour

Suite a un accès de ma très chère progéniture a mon PC, celui ci a diligemment installé je ne sais quel horreur avec son lot de malwares.

J'ai désinstallé ce que j'ai pu, mais je sais que ça ne suffit pas alors je viens demander votre secours.

Voici les 4 rapports :
ZHPDiag : https://www.cjoint.com/c/MFceyRu8XzY

FRST : https://www.cjoint.com/c/MFcez1zJhcY
Addition : https://www.cjoint.com/c/MFceBdtqizY
Shortcut : https://www.cjoint.com/c/MFceBEvlDnY

Merci d'avance de votre aide
Avatar du membre
par did80
#213326
re Tisla

1/ le disque dur

Ton disque dur a des latences importantes en vidage et écriture, ce qui peut provoquer une certaine lenteur.
RE - N1 - Temps de latence maximal de vidage (Maximum Flash latency) (ms): 1.249
RE - N2 - Temps de latence maximal d'écriture (Maximum write latency) (ms): 8.557

2/ si non utilité
desinstaller


java



3/Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [Taskbarify] => C:\Users\Utilisateur\AppData\Local\Programs\Taskbarify\Taskbarify.exe (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
S3 asrrealtimesrv; C:\Program Files (x86)\Advanced System Repair Pro 1.9.9.2.0\asrrealtimesrv.exe [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [TCP Query User{2FFE366E-00D8-4F32-9BED-2B85C193678B}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{418C25D2-873A-4E8A-9B71-350539DD784D}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{FFD757D9-35AE-4BBE-B1A9-5656639654DB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{684B1AB0-EAB0-499E-8F5D-708B41E0B3E2}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{7B54E68C-47EF-45EA-A80B-B967973CDF4F}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{566A48B9-5B7B-457A-B1ED-6F9BE8C29FFD}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{0215EE78-1914-42CA-8535-E1BE50A8EDDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [{99C146F7-FAA2-46CB-9E23-402A6B6D0BD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [TCP Query User{9FDA6EA2-8E03-4287-A210-222FB6C30193}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{E152DE5A-A37C-483A-A811-5B6C3FD7B568}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{A2BF8828-C46E-4322-9A28-ECB1405E7220}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{992FFF13-55E5-43C3-AEE2-7A0AD7B0EB83}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [TCP Query User{E7A2A761-4B1B-491A-997B-F883277E7D2C}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{30175275-1698-4907-ADE3-FAD30B6ED91A}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [{55EBA224-596C-41E3-B7E0-4F9018AFE3BA}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{5F973D76-B2D0-4273-AAAC-F25C921F0581}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{A86FED4B-0F3A-46BF-A88C-834B7BE9CF50}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D644F7C1-8C11-4C0C-B407-F9C84473BFF6}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{11ECC308-3011-4E44-991B-090924D1AB48}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{981FC467-8A2C-480D-B516-2F73CE682F7D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{29CB18D1-0FC3-46A4-97B5-31AAF6A6B22D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{566DA59A-23C5-4542-AAED-B665E1170C02}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
DeleteKey: HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9
DeleteKey: HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe
C:\Program Files (x86)\PremierOpinion
C:\Windows\System32\pmls64.dll
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#213330
4791 heures ce n'est pas énorme énorme

ton disque sera a surveiller éventuellement voir si un chkdsk l'améliore

on continue

Image

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

https://www.pcastuces.com/logitheque/zhpcleaner.htm

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner

Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux
Avatar du membre
par did80
#213332
relance zhpcleaner Amélie

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression :good:
Avatar du membre
par did80
#213349
Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+
Avatar du membre
par did80
#213353
:bonjour: Amélie

pour contrôle

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image
Image

héberge le rapport sur cjoint

Didier
Avatar du membre
par did80
#213357
Va falloir que je mette un mdp béton sur ma session sinon ce sale gosse va recommencer...
:mv:

relance l'outil

et met en quarantaine

heberge le rapport après suppression
Avatar du membre
par did80
#213365
:bonjour:

1/ si non utilité
desinstaller

java




2/Lance Farbar

https://forum.pcastuces.com/img2/14ec48 ... 17e894.png

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
C:\Users\Utilisateur\AppData\Local\Discord\app-1.0.9013\Discord.exe
C:\Users\Utilisateur\Desktop\Discord.lnk
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteValue: HKEY_USERS\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discord
DeleteKey: HKCU\SOFTWARE\Discord
DeleteKey: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Discord
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{714F49E8-6338-4234-B439-F503F5CE2983}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C46700F5-0050-4D8E-92F8-663E0E23228F}
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#213370
:super:

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

Image

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.
Avatar du membre
par did80
#213373
:bonjour:

## RogueKiller
[OK] C:\Users\Utilisateur\Downloads\RogueKiller_setup.exe deleted

s'il reste des traces supprime les manuellement

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]