Registry reviver bloque l'ouverture de Pinnacle.
Fermé
pablito47
Messages postés
29
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
1 mars 2015
-
22 févr. 2013 à 10:43
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 26 févr. 2013 à 18:36
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 26 févr. 2013 à 18:36
A voir également:
- Registry reviver bloque l'ouverture de Pinnacle.
- Code puk bloqué - Guide
- Wise registry cleaner - Télécharger - Nettoyage
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Telephone bloque - Guide
40 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 24/02/2013 à 11:30
Modifié par kalimusic le 24/02/2013 à 11:30
suite :
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
? Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
? Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
? Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
? Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
? Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
? Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
? Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
? Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
3. Héberge les rapports et poste les liens
A +
Attention : regarde bien, j'ai du poster en 3 messages pour que ça passe.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
? Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
? Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
? Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
? Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
? Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
? Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
? Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
? Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
3. Héberge les rapports et poste les liens
A +
Attention : regarde bien, j'ai du poster en 3 messages pour que ça passe.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Voilà ! tout est fait. Firefox nettoyé et déjà l'ordi est plus rapide sur Internet.
Passé OTL puis MBAM qui n'a trouvé aucune infection.
Je te donne les liens de sauvegarde :
http://pjjoint.malekal.com/files.php?id=20130224_w5o14n8s8p6
http://pjjoint.malekal.com/files.php?id=20130224_o13s12n6i8x13
Par contre impossible d'effacer PC Performer qui se lance à chaque allumage de l'ordi !
Meri.
A +
Passé OTL puis MBAM qui n'a trouvé aucune infection.
Je te donne les liens de sauvegarde :
http://pjjoint.malekal.com/files.php?id=20130224_w5o14n8s8p6
http://pjjoint.malekal.com/files.php?id=20130224_o13s12n6i8x13
Par contre impossible d'effacer PC Performer qui se lance à chaque allumage de l'ordi !
Meri.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2013 à 13:59
25 févr. 2013 à 13:59
Bonjour,
Concernant PC Performer qui se lance à chaque allumage de l'ordi, c'est normal, tu as oublié de mettre la commande initiale :OTL l'outil n'a pas pu exécuter mon script.
Il faut recommencer :
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport A +
Concernant PC Performer qui se lance à chaque allumage de l'ordi, c'est normal, tu as oublié de mettre la commande initiale :OTL l'outil n'a pas pu exécuter mon script.
Il faut recommencer :
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées suivantes :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.rechercherweb.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.rechercherweb.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.rechercherweb.com
IE - HKCU\..\SearchScopes\{19E66286-7AF7-4F3B-B0F2-ABD05CA5AFD5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=5E1971A3-BEB2-4131-B171-6DCE96B0DDDD&apn_sauid=53ED99AC-3D6E-4782-8D5D-AC3EEBC56EA1
IE - HKCU\..\SearchScopes\{C0CB4940-59B4-4A5C-B642-99BF98593E75}: "URL" = http://search.us.com/serp?guid={D4ECE2F1-7FCA-4777-BEB0-00A88C613AF0}&action=default_search&k={searchTerms}
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {4B3FBE26-C818-4D3E-AB29-4A496E152445} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3FBE26-C818-4D3E-AB29-4A496E152445} - No CLSID value found.
[2013/02/05 15:53:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Freecorder Toolbar
[2013/02/23 17:13:23 | 000,000,097 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013/02/20 13:44:17 | 000,000,280 | ---- | M] () -- C:\Windows\tasks\PC Performer_UPDATES.job
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport A +
Voilà, c'est fait, excuse-moi pour l'erreur.
Après avoir repassé OTL sans erreur, je suppose, l'ordi s'est rallumé et... PC Performer est apparu à nouveau ! Récalcitrant !
Je voudrais aussi te parler d'un truc qui est apparu depuis quelques semaines : lorsque j'allume l'ordi, le matin, il se met en marche mais je n'ai aucune image sur l'écran (pourtant l'ordi fonctionne puisque j'entends la musique de mise en marche de Windows) Il faut attendre 10 bonne minutes avant d'avoir l'image. Si je le relance à chaud, l'image apparaît normalement !
Voici le rapport d'OTL :
http://pjjoint.malekal.com/files.php?id=20130225_b10w5615v13
Cordialement
Après avoir repassé OTL sans erreur, je suppose, l'ordi s'est rallumé et... PC Performer est apparu à nouveau ! Récalcitrant !
Je voudrais aussi te parler d'un truc qui est apparu depuis quelques semaines : lorsque j'allume l'ordi, le matin, il se met en marche mais je n'ai aucune image sur l'écran (pourtant l'ordi fonctionne puisque j'entends la musique de mise en marche de Windows) Il faut attendre 10 bonne minutes avant d'avoir l'image. Si je le relance à chaud, l'image apparaît normalement !
Voici le rapport d'OTL :
http://pjjoint.malekal.com/files.php?id=20130225_b10w5615v13
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2013 à 15:09
25 févr. 2013 à 15:09
re,
Cette fois c'est ok, la tâche planifié de pc performer a été supprimé.
Par contre si il se lance toujours, c'est qu'il existe un autre fichier que OTL ne montre pas, on va chercher :
edit : non, c'est de ma faute, j'ai oublié ça :
Refait une correction avec ce script et redémarre le pc.
==
Ton autre soucis d'écran est matériel, tu peux tester avec un autre écran ?
A +
Cette fois c'est ok, la tâche planifié de pc performer a été supprimé.
Par contre si il se lance toujours, c'est qu'il existe un autre fichier que OTL ne montre pas, on va chercher :
edit : non, c'est de ma faute, j'ai oublié ça :
:OTL [2013/02/22 15:01:53 | 000,000,272 | ---- | M] () -- C:\Windows\Tasks\PC Performer_DEFAULT.job
Refait une correction avec ce script et redémarre le pc.
==
Ton autre soucis d'écran est matériel, tu peux tester avec un autre écran ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2013 à 18:14
25 févr. 2013 à 18:14
Bon ma première idée était la bonne, il faut chercher :
Télécharge SystemLook (64-bit) de jpshortstuff sur le Bureau.
● Double-clique sur SystemLook.exe pour l'exécuter.
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A+
Télécharge SystemLook (64-bit) de jpshortstuff sur le Bureau.
● Double-clique sur SystemLook.exe pour l'exécuter.
● Copie les lignes en citation dans le champ texte principal :
:filefind *pc performer* :regfind *pc performer*
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A+
Voilà le résultat :
SystemLook 30.07.11 by jpshortstuff
Log created at 19:14 on 25/02/2013 by WiT
Administrator - Elevation successful
========== filefind ==========
Searching for "*pc performer*"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer\Désinstaller PC Performer.lnk --a---- 1057 bytes [12:44 17/12/2012] [12:44 17/12/2012] 4B6B534E6ACC68CA66A8BD71A7AB187F
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer\PC Performer.lnk --a---- 1072 bytes [12:44 17/12/2012] [12:44 17/12/2012] 5202BE6850D0D74AE0AFAA10FDACE84F
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Performer\Désinstaller PC Performer.lnk --a---- 1057 bytes [12:44 17/12/2012] [12:44 17/12/2012] 4B6B534E6ACC68CA66A8BD71A7AB187F
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Performer\PC Performer.lnk --a---- 1072 bytes [12:44 17/12/2012] [12:44 17/12/2012] 5202BE6850D0D74AE0AFAA10FDACE84F
C:\Users\Public\Desktop\PC Performer.lnk --a---- 1054 bytes [12:44 17/12/2012] [12:44 17/12/2012] 6FBA2CD5B7257BFEFC7F15C6F976704A
C:\Windows\System32\Tasks\PC Performer --a---- 3118 bytes [12:44 17/12/2012] [15:45 25/02/2013] 8A4107F6702354B54317EB8AB6901CB9
C:\Windows\System32\Tasks\PC Performer_DEFAULT --a---- 2860 bytes [16:25 23/02/2013] [16:25 23/02/2013] D946E8B3AC41B51D8990B913A8C02372
C:\Windows\System32\Tasks\PC Performer_UPDATES --a---- 3016 bytes [12:44 17/12/2012] [12:44 17/12/2012] E3B6E44077B637B71C6096CBB5D884C5
C:\_OTL\MovedFiles\02252013_143912\C_Windows\Tasks\PC Performer_UPDATES.job --a---- 280 bytes [12:44 17/12/2012] [12:44 20/02/2013] CD67CAF680ADE9F84353AE507556B051
C:\_OTL\MovedFiles\02252013_151427\C_Windows\Tasks\PC Performer_DEFAULT.job --a---- 272 bytes [16:25 23/02/2013] [14:01 25/02/2013] D8960F27037A7DBC6F7D6A1A4D71422A
========== regfind ==========
Searching for "*pc performer*"
No data found.
-= EOF =-
SystemLook 30.07.11 by jpshortstuff
Log created at 19:14 on 25/02/2013 by WiT
Administrator - Elevation successful
========== filefind ==========
Searching for "*pc performer*"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer\Désinstaller PC Performer.lnk --a---- 1057 bytes [12:44 17/12/2012] [12:44 17/12/2012] 4B6B534E6ACC68CA66A8BD71A7AB187F
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer\PC Performer.lnk --a---- 1072 bytes [12:44 17/12/2012] [12:44 17/12/2012] 5202BE6850D0D74AE0AFAA10FDACE84F
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Performer\Désinstaller PC Performer.lnk --a---- 1057 bytes [12:44 17/12/2012] [12:44 17/12/2012] 4B6B534E6ACC68CA66A8BD71A7AB187F
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Performer\PC Performer.lnk --a---- 1072 bytes [12:44 17/12/2012] [12:44 17/12/2012] 5202BE6850D0D74AE0AFAA10FDACE84F
C:\Users\Public\Desktop\PC Performer.lnk --a---- 1054 bytes [12:44 17/12/2012] [12:44 17/12/2012] 6FBA2CD5B7257BFEFC7F15C6F976704A
C:\Windows\System32\Tasks\PC Performer --a---- 3118 bytes [12:44 17/12/2012] [15:45 25/02/2013] 8A4107F6702354B54317EB8AB6901CB9
C:\Windows\System32\Tasks\PC Performer_DEFAULT --a---- 2860 bytes [16:25 23/02/2013] [16:25 23/02/2013] D946E8B3AC41B51D8990B913A8C02372
C:\Windows\System32\Tasks\PC Performer_UPDATES --a---- 3016 bytes [12:44 17/12/2012] [12:44 17/12/2012] E3B6E44077B637B71C6096CBB5D884C5
C:\_OTL\MovedFiles\02252013_143912\C_Windows\Tasks\PC Performer_UPDATES.job --a---- 280 bytes [12:44 17/12/2012] [12:44 20/02/2013] CD67CAF680ADE9F84353AE507556B051
C:\_OTL\MovedFiles\02252013_151427\C_Windows\Tasks\PC Performer_DEFAULT.job --a---- 272 bytes [16:25 23/02/2013] [14:01 25/02/2013] D8960F27037A7DBC6F7D6A1A4D71422A
========== regfind ==========
Searching for "*pc performer*"
No data found.
-= EOF =-
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2013 à 20:45
25 févr. 2013 à 20:45
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
A+
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL :Files C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Performer C:\Users\Public\Desktop\PC Performer.lnk C:\Windows\System32\Tasks\PC Performer C:\Windows\System32\Tasks\PC Performer_DEFAULT C:\Windows\System32\Tasks\PC Performer_UPDATES :Commands [emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
A+
Voici le rapport et PCPerformer est toujours vivant !!! Ce logiciel a une vie propre!
http://pjjoint.malekal.com/files.php?id=20130225_m11c14c15y9w6
A + et bonne nuit.
http://pjjoint.malekal.com/files.php?id=20130225_m11c14c15y9w6
A + et bonne nuit.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 08:50
26 févr. 2013 à 08:50
Bonjour,
Tu peux faire une copie d'écran de la fenêtre qui s'ouvre stp
pour l'héberger : http://imagesup.org/
A +
Tu peux faire une copie d'écran de la fenêtre qui s'ouvre stp
pour l'héberger : http://imagesup.org/
A +
Voici l'adresse de la copie d'écran, à l'ouverture de PCPerformer.
A +
http://imagesup.org/images11/1361866009-copie-ecran.jpg
A +
http://imagesup.org/images11/1361866009-copie-ecran.jpg
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 09:54
26 févr. 2013 à 09:54
C'est bien la fenêtre principale qui résiste :/
Télécharge et dézippe sur ton bureau AutoRuns (Mark Russinovich)
● Lance le programme.
● Clique sur le symbole jumelles
● Dans le champs de recherche, tape performer
Si une ou plusieurs lignes sont trouvés, tu peux faire clic-droit Delete
Si tu n'es pas sûr de toi, tu peux faire une copie d'écran de Autoruns (en agrandissant sa fenêtre). Non encore mieux fait quand même cette copie d'écran car je voudrais bien connaître ce qui lance ce foutu pc performer.
A +
Télécharge et dézippe sur ton bureau AutoRuns (Mark Russinovich)
● Lance le programme.
● Clique sur le symbole jumelles
● Dans le champs de recherche, tape performer
Si une ou plusieurs lignes sont trouvés, tu peux faire clic-droit Delete
Si tu n'es pas sûr de toi, tu peux faire une copie d'écran de Autoruns (en agrandissant sa fenêtre). Non encore mieux fait quand même cette copie d'écran car je voudrais bien connaître ce qui lance ce foutu pc performer.
A +
Voilà ! et cette fois PC performer a disparu. Par contre j'ai un message qui apparaît : je t'envoie la copie d'écran :
http://imagesup.org/images11/1361873848-copie-decran-2.jpg
Merci et A +
http://imagesup.org/images11/1361873848-copie-decran-2.jpg
Merci et A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 11:31
26 févr. 2013 à 11:31
Ah mince c'est lié, tu ne souviens de la ligne supprimée ?
A +
A +
Il y avait 3 lignes PCPerformer et je les ai supprimées l'une après l'autre mais je n'ai pas noté nin lu l'intitulé exact du fichier. Cela dit, ce n'est pas vraiment grave : j'efface cette annonce d'un clic !
Peut-on utiliser Autoruns systématiquement pour effacer tout programme qui résiste à la désinstallation ?
A+
Peut-on utiliser Autoruns systématiquement pour effacer tout programme qui résiste à la désinstallation ?
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 11:46
26 févr. 2013 à 11:46
Oui et non, c'est un outil à utiliser avec précaution car tu peux supprimer des choses légitimes ou produire des effets indésirables (comme ici).
ça m'ennuie de te laisser partir avec ce truc au démarrage, est ce que tu as un point de restauration avant cette manipulation ?
ça m'ennuie de te laisser partir avec ce truc au démarrage, est ce que tu as un point de restauration avant cette manipulation ?
J'en ai un , ce matin à 8h15, donc avant la manip qu'on vient de faire.
A+
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 12:04
26 févr. 2013 à 12:04
ok,
On va essayer de supprimer autrement.
Fait une restauration système à ce point.
Relance Autoruns
File > Save... > Important change le type dans le menu déroulant par txt
Enregistre le rapport, héberge le et poste le lien.
A+
On va essayer de supprimer autrement.
Fait une restauration système à ce point.
Relance Autoruns
File > Save... > Important change le type dans le menu déroulant par txt
Enregistre le rapport, héberge le et poste le lien.
A+
J'ai sauvegardé et comme chaque fois j'ai des problèmes avec Kaspersky. Impossible de remettre à jour la liste qui est corrompue. Je suis obligé de désinstaller et de réinstaller. Bref !
J'ai passé autoruns et voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20130226_g7j13j5l15q6
A+
J'ai passé autoruns et voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20130226_g7j13j5l15q6
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 17:41
26 févr. 2013 à 17:41
Les antivirus n'aime pas trop les restaurations système en général.
Ouvre la commande Exécuter en pressant les touches Windows + R
Dans la boite de dialogue, tape control schedtasks
Valide par Ok, une nouvelle fenêtre s'ouvre.
Ouvre la Bibliothèque du planificateur
Supprime par clic-droit ces 4 éléments :
"DealPly"
"PC Performer"
"PC Performer_DEFAULT"
"PC Performer_UPDATES"
Redémarre (et on croise les doigts)
A +
Ouvre la commande Exécuter en pressant les touches Windows + R
Dans la boite de dialogue, tape control schedtasks
Valide par Ok, une nouvelle fenêtre s'ouvre.
Ouvre la Bibliothèque du planificateur
Supprime par clic-droit ces 4 éléments :
"DealPly"
"PC Performer"
"PC Performer_DEFAULT"
"PC Performer_UPDATES"
Redémarre (et on croise les doigts)
A +
Alléluia ! PCPerformer éliminé et plus de message !
Avant de finir, qu'est-ce que ce fichier jucheck.exe ? j'ai à chaque allumage un message le concernant.
Il ne me reste plus qu'à te remercier vivement pour cette aide particulièrement précieuse. Comment fais-tu pour savoir tout ça ! J'utilise l'informatique depuis 1985 (avec un commodore 64 ) mais je ne me suis jamais penché sur tous ces problèmes de soft. J'ai utilisé les logiciels et c'est tout. Par contre j'ai écrit de nombreux bouquins de chimie avec Word (le 1er Word 4 !) et j'ai utilisé multiplan puis Excel en initiation aux tableurs. C'était il y a longtemps ! je suis retraité depuis 9 ans.
Je ne sais pas si ça peut se faire, mais j'aimerais te faire parvenir un truc de la gastronomie du Lot et Garonne. Peut-être pourrions nous continuer par email pour le concrétiser.
A + , peut-être.
Avant de finir, qu'est-ce que ce fichier jucheck.exe ? j'ai à chaque allumage un message le concernant.
Il ne me reste plus qu'à te remercier vivement pour cette aide particulièrement précieuse. Comment fais-tu pour savoir tout ça ! J'utilise l'informatique depuis 1985 (avec un commodore 64 ) mais je ne me suis jamais penché sur tous ces problèmes de soft. J'ai utilisé les logiciels et c'est tout. Par contre j'ai écrit de nombreux bouquins de chimie avec Word (le 1er Word 4 !) et j'ai utilisé multiplan puis Excel en initiation aux tableurs. C'était il y a longtemps ! je suis retraité depuis 9 ans.
Je ne sais pas si ça peut se faire, mais j'aimerais te faire parvenir un truc de la gastronomie du Lot et Garonne. Peut-être pourrions nous continuer par email pour le concrétiser.
A + , peut-être.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 févr. 2013 à 18:36
26 févr. 2013 à 18:36
jucheck.exe est le processus de mise à jour de Java
==
Sinon, c'est comme tout, cela s'apprend :)
==
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux éventuellement garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux installer WOT et ABP pour sécuriser Firefox
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Merci pour ton attention et ta gentillesse.
Bonne soirée
==
Sinon, c'est comme tout, cela s'apprend :)
==
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux éventuellement garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux installer WOT et ABP pour sécuriser Firefox
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Merci pour ton attention et ta gentillesse.
Bonne soirée