Attaqué. Maleware Update.exe

Fermé
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 - 15 mars 2018 à 00:07
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 17 mars 2018 à 16:17


Bonjour,

Selon Bitdefender, je subi des attaques.
J'ai téléchargé et exécuté un fichier malveillant en essayant de réinstaller le driver de ma carte son qui ne fonctionne pas sous Windows. J'ai déjà supprimé des chevaux de Troyes.
Y a t il plus simple que de réinstaller Windows ? Sachant que j'ai également des problèmes de configuration de driver.

Cordialement,

Romain

A voir également:

20 réponses

billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 mars 2018 à 00:20
salut

tu as supprimé/mi en quarantaine les détections de Bitdefender?

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
15 mars 2018 à 00:36
☺ Bonsoir,
Bitdefender étant sur auto pilote les détections sont mise en quarantaine mais ces fichiers réapparaissent rapidement lorsque j'utilise internet.
Il y a aussi "C:\Program Files\24e7446cdce6bce5db13214cfabf94d5\0b874cf2ae7e2b8f1fd78cd12aa5533c.exe" qui est une tâche de fond qui, il me semble, détourne ma connexion internet et qui réapparait après suppression lorsque l’ordinateur est connecté à internet.
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 mars 2018 à 00:38
re

ok, fait ceci:

télécharge FRST de (Fabar) sur ton bureau

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

PS: prend celui correspondant à ton pc (32 ou 64 bits)

https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint

https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
15 mars 2018 à 00:50
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 mars 2018 à 00:57
re

ok, je regarde les rapports mais je ne sais pas si je te répondrai encore ce soir

@+
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 mars 2018 à 02:13
re

tu as beaucoup de logiciel Pro.... dont certains ont été activés avec KMSELDI

a force de pratiquer comme tu le fais, ton pc "prend 1 claque"

je vais laisser quelqu'un de plus aguéri que moi te venir en aide (si quelqu'un regarde/passe sur ton topic)

bonne continuation

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
15 mars 2018 à 11:47

J'ai activé Windows Pro avec KMS, bien qu'il soit vendu avec mon portable, car j'ai changé le disque dur par un SSD sur lequel il y a l'installation de mon ancien PC0 et ensuite je ne savais pas comment faire autrement pour l'activer.
J'ai utilisé la clef d'activation enregistrée dans la carte mère de mon portable que j'ai trouvé grâce à un logiciel qui révèle cette clef.
Cordialement
Romain
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié le 15 mars 2018 à 12:55
salut

ok, désinstalle ceci via programmes et fonctionnalités du panneau de configuration

KeepVid Pro
Java 8 Update 151
7-Zip 9.20
IObit\Advanced SystemCare
==========
fait analyser ces fichiers "en gras" sur VirusTotal et poste l'URL après analyse

C:\WINDOWS\ca74da81298afd23133f4e24479e8854.dll

C:\WINDOWS\system32\drivers\a5b7da28d123ba4074f39b94e1c7dfcd.sys

le lien >> https://www.virustotal.com/gui/

PS: si les fichiers ont déjà été analysés, refait 1 analyse

quand tout ceci sera fait, refait 1 scan avec FRST et poste les rapports (FRST et ADDITION)

@+

0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
Modifié le 15 mars 2018 à 14:12

C'est fait ; ASC était déjà DÉSinstallé.
Il y avait 4 fichiers au nom long style aléatoire 2 en .sys et 2 en .exe que j'ai supprimé sous Xubuntu car plus facile que d'analyser.
Bitdefender était à 97% d'utilisation du CPU, j'ai du redémarrer en ligne de commande avec shutdown.
Pour le moment c'est calme, pas de processus malveillant bloqué.
À+
Romain
https://onedrive.live.com/redir?resid=B3E9A6314375D817!18483&authkey=!ABZ8P6DFwnAwIQQ&ithint=folder%2c
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié le 16 mars 2018 à 11:21
salut

/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

fait ceci:

ouvre le bloc-note

copie/colle le texte ci-dessous:

CreateRestorePoint:
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: KeepVid Pro 4.10.0 -> {F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} -> C:\Program Files (x86)\KeepVid\KeepVid Pro\BrowserPlugin\KVBrowserAppMgr.dll [2018-02-02] ()
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-27] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-27] <==== ATTENTION
S3 WsDrvInst; C:\Program Files (x86)\KeepVid\KeepVid Pro\DriverInstall.exe [109688 2018-02-02] (Wondershare)
S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
S3 CnxtHdAudService; \SystemRoot\system32\drivers\CHDRT64.sys [X]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
2018-03-13 19:09 - 2018-03-13 19:09 - 000003052 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Romai_000)
2018-03-13 05:08 - 2018-03-13 05:08 - 040337336 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\IObit-Malware-Fighter-Setup-beta.exe
2018-03-12 14:16 - 2018-03-12 15:01 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\PCBooster
2018-03-12 13:40 - 2018-03-12 13:40 - 004068952 _____ (Easeware ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\DriverEasy_Setup.exe
2018-03-11 00:04 - 2018-03-11 00:04 - 019912008 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\driver_booster_setup.exe
2018-03-08 11:57 - 2018-03-08 11:57 - 000001482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-03-08 11:57 - 2018-03-08 11:57 - 000001470 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-03-08 11:57 - 2018-03-08 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-03-03 18:03 - 2018-02-23 21:01 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-02-27 12:55 - 2018-02-27 12:55 - 000001372 _____ C:\Users\Public\Desktop\KeepVid Pro.lnk
2018-02-27 12:55 - 2018-02-27 12:55 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\KeepVid
2018-02-27 12:55 - 2018-02-27 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeepVid
2018-02-27 12:54 - 2018-02-27 12:54 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\Keepvid
2018-02-27 09:41 - 2018-02-27 09:41 - 000000000 ____D C:\ProgramData\KeepVid
2018-02-27 09:41 - 2018-02-27 09:41 - 000000000 ____D C:\Program Files (x86)\KeepVid
2018-02-23 16:01 - 2018-02-23 16:01 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-02-23 16:01 - 2018-02-23 16:01 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-02-23 08:08 - 2018-02-23 08:08 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\Nero
2018-02-20 11:02 - 2018-02-20 11:02 - 015299088 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\iobituninstaller.exe
2018-02-19 22:37 - 2018-02-19 22:37 - 141053952 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 008224768 _____ C:\WINDOWS\system32\config\DRIVERS.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000753664 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000094208 _____ C:\WINDOWS\system32\config\SAM.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000053248 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2018-02-19 16:20 - 2018-02-19 16:20 - 000000000 ____D C:\Users\Romai\AppData\LocalLow\IObit
2018-02-19 16:19 - 2018-02-19 16:20 - 000000000 ____D C:\Users\Romai\AppData\Roaming\IObit
2018-02-19 15:51 - 2018-03-14 07:45 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\LocalLow\IObit
2018-02-19 15:51 - 2018-02-27 01:59 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\IObit
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\TuneUp Software
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\AVG
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\AVG
2018-03-13 23:14 - 2016-12-17 20:33 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-03-13 23:14 - 2016-12-17 20:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-03-13 04:50 - 2017-09-20 20:24 - 000000000 ____D C:\Program Files (x86)\IObit
2018-02-27 10:10 - 2017-09-20 20:24 - 000000000 ____D C:\ProgramData\IObit
2018-02-19 15:34 - 2015-10-26 22:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2016
2018-02-19 15:34 - 2015-10-26 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AVG (HKLM\...\{9242EAEC-38AC-4041-B87E-EAB3546B4828}) (Version: 16.81.7639 - AVG Technologies) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.3.0.13 - IObit)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeepVid Pro(Build 7.1.2.1) (HKLM-x32\...\KeepVid Pro_is1) (Version: 7.1.2.1 - KeepVid Studio)
YTD Video Downloader 5, 9, 3, 1 (HKLM-x32\...\YTD Video Downloader 5, 9, 3, 1) (Version: 5, 9, 3, 1 - GreenTree Applications SR) <==== ATTENTION
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} =>  -> Pas de fichier
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
Task: {97402038-4BF4-4D7E-88C0-FC016255D6A9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B6FB9CFF-1C9E-40FB-BC59-0D2FAA75CBF4} - System32\Tasks\Driver Booster SkipUAC (Romai_000) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C18C45B8-68DA-4BCA-9BFA-BB6E0F70985B} - System32\Tasks\24e7446cdce6bce5db13214cfabf94d5 => sc start 24e7446cdce6bce5db13214cfabf94d5 <==== ATTENTION 
2018-03-08 11:57 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-03-08 11:57 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-03-08 11:57 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
MSCONFIG\Services: Service KMSELDI => 2
FirewallRules: [{8968F3AD-A720-4223-A246-DC8D164D5DCE}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{F71EF78F-DF27-4182-8BF3-0D99EFBA1171}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{253C4E0D-61E2-4122-A040-F8AFC6AD4FD1}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{58EB35D3-6B1F-4D77-8B60-ABD5A6DCC852}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{3553C7FB-0176-4D90-B229-6D27C0C09789}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{F8BDFA3E-DF36-4A63-8DD2-546497C20A94}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{DBC27532-1E05-4D9B-9423-304BCB079AFA}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

exécute FRST et clique sur "corriger/fix"

quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

@+


0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 20:03
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Romai_000 (16-03-2018 19:53:58) Run:1
Exécuté depuis C:\Users\Romai_000.ASUSPRO-P2530U\Desktop
Profils chargés: Romai_000 (Profils disponibles: Romai_000 & Romai & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.)
BHO-x32: KeepVid Pro 4.10.0 -> {F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} -> C:\Program Files (x86)\KeepVid\KeepVid Pro\BrowserPlugin\KVBrowserAppMgr.dll [2018-02-02] ()
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-27] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-27] <==== ATTENTION
S3 WsDrvInst; C:\Program Files (x86)\KeepVid\KeepVid Pro\DriverInstall.exe [109688 2018-02-02] (Wondershare)
S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
S3 CnxtHdAudService; \SystemRoot\system32\drivers\CHDRT64.sys [X]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
2018-03-13 19:09 - 2018-03-13 19:09 - 000003052 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Romai_000)
2018-03-13 05:08 - 2018-03-13 05:08 - 040337336 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\IObit-Malware-Fighter-Setup-beta.exe
2018-03-12 14:16 - 2018-03-12 15:01 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\PCBooster
2018-03-12 13:40 - 2018-03-12 13:40 - 004068952 _____ (Easeware ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\DriverEasy_Setup.exe
2018-03-11 00:04 - 2018-03-11 00:04 - 019912008 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\driver_booster_setup.exe
2018-03-08 11:57 - 2018-03-08 11:57 - 000001482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-03-08 11:57 - 2018-03-08 11:57 - 000001470 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-03-08 11:57 - 2018-03-08 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-03-03 18:03 - 2018-02-23 21:01 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-02-27 12:55 - 2018-02-27 12:55 - 000001372 _____ C:\Users\Public\Desktop\KeepVid Pro.lnk
2018-02-27 12:55 - 2018-02-27 12:55 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\KeepVid
2018-02-27 12:55 - 2018-02-27 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeepVid
2018-02-27 12:54 - 2018-02-27 12:54 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\Keepvid
2018-02-27 09:41 - 2018-02-27 09:41 - 000000000 ____D C:\ProgramData\KeepVid
2018-02-27 09:41 - 2018-02-27 09:41 - 000000000 ____D C:\Program Files (x86)\KeepVid
2018-02-23 16:01 - 2018-02-23 16:01 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-02-23 16:01 - 2018-02-23 16:01 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-02-23 08:08 - 2018-02-23 08:08 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\Nero
2018-02-20 11:02 - 2018-02-20 11:02 - 015299088 _____ (IObit ) C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\iobituninstaller.exe
2018-02-19 22:37 - 2018-02-19 22:37 - 141053952 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 008224768 _____ C:\WINDOWS\system32\config\DRIVERS.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000753664 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000094208 _____ C:\WINDOWS\system32\config\SAM.iobit
2018-02-19 22:37 - 2018-02-19 22:37 - 000053248 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2018-02-19 16:20 - 2018-02-19 16:20 - 000000000 ____D C:\Users\Romai\AppData\LocalLow\IObit
2018-02-19 16:19 - 2018-02-19 16:20 - 000000000 ____D C:\Users\Romai\AppData\Roaming\IObit
2018-02-19 15:51 - 2018-03-14 07:45 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\LocalLow\IObit
2018-02-19 15:51 - 2018-02-27 01:59 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\IObit
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\TuneUp Software
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\AVG
2018-02-19 15:51 - 2016-10-03 15:06 - 000000000 ____D C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\AVG
2018-03-13 23:14 - 2016-12-17 20:33 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-03-13 23:14 - 2016-12-17 20:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-03-13 04:50 - 2017-09-20 20:24 - 000000000 ____D C:\Program Files (x86)\IObit
2018-02-27 10:10 - 2017-09-20 20:24 - 000000000 ____D C:\ProgramData\IObit
2018-02-19 15:34 - 2015-10-26 22:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2016
2018-02-19 15:34 - 2015-10-26 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AVG (HKLM\...\{9242EAEC-38AC-4041-B87E-EAB3546B4828}) (Version: 16.81.7639 - AVG Technologies) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.3.0.13 - IObit)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeepVid Pro(Build 7.1.2.1) (HKLM-x32\...\KeepVid Pro_is1) (Version: 7.1.2.1 - KeepVid Studio)
YTD Video Downloader 5, 9, 3, 1 (HKLM-x32\...\YTD Video Downloader 5, 9, 3, 1) (Version: 5, 9, 3, 1 - GreenTree Applications SR) <==== ATTENTION
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => -> Pas de fichier
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
Task: {97402038-4BF4-4D7E-88C0-FC016255D6A9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B6FB9CFF-1C9E-40FB-BC59-0D2FAA75CBF4} - System32\Tasks\Driver Booster SkipUAC (Romai_000) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C18C45B8-68DA-4BCA-9BFA-BB6E0F70985B} - System32\Tasks\24e7446cdce6bce5db13214cfabf94d5 => sc start 24e7446cdce6bce5db13214cfabf94d5 <==== ATTENTION
2018-03-08 11:57 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-03-08 11:57 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-03-08 11:57 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
MSCONFIG\Services: Service KMSELDI => 2
FirewallRules: [{8968F3AD-A720-4223-A246-DC8D164D5DCE}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{F71EF78F-DF27-4182-8BF3-0D99EFBA1171}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe
FirewallRules: [{253C4E0D-61E2-4122-A040-F8AFC6AD4FD1}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{58EB35D3-6B1F-4D77-8B60-ABD5A6DCC852}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{3553C7FB-0176-4D90-B229-6D27C0C09789}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{F8BDFA3E-DF36-4A63-8DD2-546497C20A94}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{DBC27532-1E05-4D9B-9423-304BCB079AFA}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe => Aucun processus actif trouvé
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} => non trouvé(e)
"HKLM\Software\Wow6432Node\MozillaPlugins\@Nero.com/KM" => supprimé(es) avec succès
"FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG)" => non trouvé(e)
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WsDrvInst" => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
IUFileFilter => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\IUFileFilter" => supprimé(es) avec succès
IUFileFilter => service supprimé(es) avec succès
IURegProcessFilter => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\IURegProcessFilter" => supprimé(es) avec succès
IURegProcessFilter => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CnxtHdAudService" => supprimé(es) avec succès
CnxtHdAudService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\cpuz143" => supprimé(es) avec succès
cpuz143 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\IMFMBRProtect" => supprimé(es) avec succès
IMFMBRProtect => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\IMFSafeBox" => supprimé(es) avec succès
IMFSafeBox => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\iobit_monitor_server" => supprimé(es) avec succès
iobit_monitor_server => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Romai_000) => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\IObit-Malware-Fighter-Setup-beta.exe => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\PCBooster => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\DriverEasy_Setup.exe => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\driver_booster_setup.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\IObit Uninstaller.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller => déplacé(es) avec succès
C:\WINDOWS\NvContainerRecovery.bat => déplacé(es) avec succès
"C:\Users\Public\Desktop\KeepVid Pro.lnk" => non trouvé(e)
"C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\KeepVid" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeepVid" => non trouvé(e)
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\Keepvid => déplacé(es) avec succès
C:\ProgramData\KeepVid => déplacé(es) avec succès
"C:\Program Files (x86)\KeepVid" => non trouvé(e)
C:\Users\Default\AppData\Roaming\IObit => déplacé(es) avec succès
"C:\Users\Default User\AppData\Roaming\IObit" => non trouvé(e)
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\Nero => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\Downloads\iobituninstaller.exe => déplacé(es) avec succès
C:\WINDOWS\system32\config\SOFTWARE.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\DRIVERS.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\DEFAULT.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\SAM.iobit => déplacé(es) avec succès
C:\WINDOWS\system32\config\SECURITY.iobit => déplacé(es) avec succès
C:\Users\Romai\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Romai\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\TuneUp Software => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Roaming\AVG => déplacé(es) avec succès
C:\Users\Romai_000.ASUSPRO-P2530U\AppData\Local\AVG => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2016 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero => déplacé(es) avec succès
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9242EAEC-38AC-4041-B87E-EAB3546B4828}\\SystemComponent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}\\SystemComponent" => supprimé(es) avec succès
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.3.0.13 - IObit) => Erreur: Pas de correction automatique trouvée pour cet élément.
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
KeepVid Pro(Build 7.1.2.1) (HKLM-x32\...\KeepVid Pro_is1) (Version: 7.1.2.1 - KeepVid Studio) => Erreur: Pas de correction automatique trouvée pour cet élément.
YTD Video Downloader 5, 9, 3, 1 (HKLM-x32\...\YTD Video Downloader 5, 9, 3, 1) (Version: 5, 9, 3, 1 - GreenTree Applications SR) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shell Extension" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027}" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97402038-4BF4-4D7E-88C0-FC016255D6A9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97402038-4BF4-4D7E-88C0-FC016255D6A9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6FB9CFF-1C9E-40FB-BC59-0D2FAA75CBF4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6FB9CFF-1C9E-40FB-BC59-0D2FAA75CBF4}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Romai_000)" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Romai_000)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C18C45B8-68DA-4BCA-9BFA-BB6E0F70985B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C18C45B8-68DA-4BCA-9BFA-BB6E0F70985B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\24e7446cdce6bce5db13214cfabf94d5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\24e7446cdce6bce5db13214cfabf94d5" => supprimé(es) avec succès
"C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl" => non trouvé(e)
"C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl" => non trouvé(e)
"C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Service KMSELDI" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Service KMSELDI => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8968F3AD-A720-4223-A246-DC8D164D5DCE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F71EF78F-DF27-4182-8BF3-0D99EFBA1171}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{253C4E0D-61E2-4122-A040-F8AFC6AD4FD1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{58EB35D3-6B1F-4D77-8B60-ABD5A6DCC852}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3553C7FB-0176-4D90-B229-6D27C0C09789}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8BDFA3E-DF36-4A63-8DD2-546497C20A94}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DBC27532-1E05-4D9B-9423-304BCB079AFA}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1767651633-1743865448-4214433772-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1767651633-1743865448-4214433772-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========



========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10776452 B
Java, Flash, Steam htmlcache => 1299 B
Windows/system/drivers => 331534 B
Edge => 17601 B
Chrome => 0 B
Firefox => 406966227 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 24480 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2709062 B
NetworkService => 381162 B
Romai_000.ASUSPRO-P2530U => 2790663459 B
Romai => 30519508 B
Invité => 68509 B

RecycleBin => 1432 B
EmptyTemp: => 3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 16-03-2018 20:00:36)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.

Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => impossible à supprimer. Accès refusé.

Fin de Fixlog 20:00:36

0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 20:38
salut

ton pc fonctionne comment maintenant?

tu as encore des soucis?

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 21:07
Oui merci beaucoup ☺
Ça fonctionne bien. Surtout depuis que j'ai effacé les fichiers aux noms longs de style nom aléatoire que tu avais repéré. Là après la dernière manipulation je ne vois pas vraiment la différence.
Par contre j'ai un problème de configuration de la carte son qui ne fonctionne pas.
Je vais ouvrir une nouvelle question.
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 21:14
re

pour ta carte son, donne la marque et le modèle de ton pc

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 21:25
Commercial NB P2530 Series
Série du produit:P2530 Series Nom du produit:ASUSPRO P2530UJ
Je ne connais pas le modele de carte son.
"Contrôleur High Definition Audio"
"Le pilote ou le service requis par ce périphérique a été désactivé. Il se peut qu’un autre pilote offre les mêmes fonctionnalités. (Code 32)"
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 21:27
J'ai aussi un problème de pilote du CPU : "Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
" "Le pilote ou le service requis par ce périphérique a été désactivé. Il se peut qu’un autre pilote offre les mêmes fonctionnalités. (Code 32)"
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 21:32
re

tu peux me poster 1 capture d'écran de ton gestionnaire de périphériques

https://www.commentcamarche.net/infos/25913-ccm-inserer-une-image-dans-une-discussion/

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
Modifié le 16 mars 2018 à 22:01


J'ai utilisé un SSD de mon ordinateur précédant sans réinstaller Windows, j'ai juste essayé de désinstaller les pilotes de l'ancien et de remettre ceux du nouveau
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 22:03
re

fait ceci:

quitte tous tes programmes en cours

démarre l'invite de commande en tant qu'administrateur (clic droit)

dans la fenêtre, tape SFC /SCANNOW et clique sur ENTER

PS: il y a 1 espace entre sfc et/

laisse bosser le pc (+- 20 minutes)

quand le scan sera terminé, regarde s'il a/n'a pas trouvé/réparé de fichiers système

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 22:34
Oui il a trouvé et réparé des fichiers. Après un redémarrage les problèmes de pilotes persistent
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 22:38
re

ok, dans ta capture d'écran, j'ai vu le /!\ sur le processeur mais je n'ai pas vu ton périphérique audio

tu as toujours le même message pour les périphériques (code 32)?

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 22:44
Oui toujours message 32. Aussi pour le "Contrôleur High Definition Audio"
"Le pilote ou le service requis par ce périphérique a été désactivé. Il se peut qu’un autre pilote offre les mêmes fonctionnalités. (Code 32)"
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 22:48
L'explorer de fichier se fige par intermittence notamment lors d'un clic droit
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 22:47
re

ok, donne moi l'identifiant des 2 périphériques en les nommant

https://www.commentcamarche.net/faq/35597-trouver-le-numero-d-identification-d-un-peripherique

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 22:49


Oui il semble qu'il manque la rubrique où se trouve les périphériques sonores
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
Modifié le 16 mars 2018 à 22:55
re

pour le son, télécharge ce pilote sur ton bureau clique ici

c'est 1 pilote zippé, dézippe le avec Winrar (tu l'as sur ton pc)

quand c'est fait, exécute le SETUP.EXE en tant qu'administrateur (clic droit)

redémarre le pc et dit moi ce que ça donne

@+

0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
16 mars 2018 à 23:13
L'installation du pilote avorte car le périphérique n'est pas trouvé.
Pourtant une fois en désinstallant et réinstallant le pilote le son avait refonctionné
Sous Linux live le son fonctionne
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 mars 2018 à 23:24
re

si ça fonctionne sous Linux, c'est ton Windows qui a prit "1 claque"

regarde sur cette page pour télécharger et exécuter Windows Repair

https://www.malekal.com/windows-repair-tutoriel/

je pense qu'on se reparlera demain, mais si tu as des questions... je suis là

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
17 mars 2018 à 14:11
☺ Bonjour,
Malheureusement la réparation n'a pas permis de résoudre les problèmes de configuration de périphérique son et CPU.
Par ailleurs, l'explorer Windows est lent notamment lorsque que veut faire un nouveau tri par date, type ou autre ; il faut > 1 minutes pour que le tri soit effectué.
Cordialement
Romain
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
17 mars 2018 à 14:19
re

je pense que le mieux est de sauvegarder tes documents, et de réinstaller W10

regarde cette page pour la procédure >> https://www.malekal.com/comment-installer-windows-10/

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
17 mars 2018 à 14:37
☺ OK d'accord.
Mais j'ai le disque dur d'origine (500Mo) avec Windows pré installé dessus et non utilisé. Peut être pourrai je l'utiliser ?
Actuellement j'utilise un SSD (1To) avec 355Go de libre et un second SSD (2To) en externe avec 1,61To de libre.
Je crois que je vais sauvegarder mon SSD interne (Crucial MX500 1To) sur l'externe (Crucial MX300 2To) et ensuite cloner le disque dur d'origine (500Go) sur le SSD Crucial MX500 1To ; mais il y a le point délicat d'agrandir la partition "C:" situé au milieu des partitions système sans encore tout mettre en vrac. Où alors, je laisse la taille d'origine et crée une nouvelle partition NTSF de 500Go à la fin du SSD 1To.
Un conseil ?
À+
Romain
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
17 mars 2018 à 16:09
re

le mieux est de réutilser ton HDD car l'image est correcte, et la licence est activée

@+
0
®omain Messages postés 224 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 27 février 2022 11
17 mars 2018 à 16:13
D'accord merci pour tout
À+
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
17 mars 2018 à 16:17
re

pas de soucis pour l'aide :)

@+
0