en cas de usb infecté, pour le boot error des usb et sd, partitions de disque interne dont dualboot bourrés de bugs, erreur sd en raw ou impossibiliter filmer avec appareil-photo, etc... dont périphériques non-reconnus-meltdown topic désinfection: voici topic préliminaire pour uefi, meltdown, spectre, etc... (quelquefois des scripts quickdiag venant forums) 1: usbfix en clean 2: adwcleaner 3: facultatif sauf première fois après part i lobale finale act of (et même aussi après chaque utilisation de la restauratin eassos du 1er juin): passez eassos system restore pour restaurer dernière sauvegarde et reinstaller toutes applications installés depuis le 8 juin: hdd regenerator outdate fighter fulldisk/slowpc F. steam (caus' killcopy skins) 1er giveaway du 28 juin password fighter stopzilla (pour carte de 512 go) remo repair rar filzip dumo lite reinstal paragon linux lfs pour assigner partition dualboot à windows toutes les applis remo cadeaux part i lobale finale act. of & jessica-jessica de a le brulog du 13 juin 4: zhpfix: Script ZHPFix ShortcutFix IFEOFix SysRestore C:\WINDOWS\Installer\90112a.msi C:\WINDOWS\Installer\34de2.msi C:\Users\Administrateur\Desktop\µTorrent.lnk C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\jean-\Desktop\µTorrent.lnk C:\Users\jean-\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\WDAGUtilityAccount\Desktop\µTorrent.lnk C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk Exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows NT\CurrentVersion\Winlogon K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent HKCU\SOFTWARE\BitTorrent C:\Users\jean-\AppData\Roaming\uTorrent HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 C:\WINDOWS\Installer\100e80f.msp C:\WINDOWS\Installer\1a5e843.msp C:\WINDOWS\Installer\1b0c94d.msp C:\WINDOWS\Installer\24a5fdb.msp C:\WINDOWS\Installer\32ab901.msp C:\WINDOWS\Installer\38801d.msp C:\WINDOWS\Installer\38c5538.msp C:\WINDOWS\Installer\3d7ec3.msp C:\WINDOWS\Installer\598004.msp C:\WINDOWS\Installer\61a508.msp C:\WINDOWS\Installer\9038d.msp C:\WINDOWS\Installer\d2e726.msp C:\WINDOWS\Installer\d8808a.msp C:\WINDOWS\Installer\ed3fb.msp K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\SOFTWARE\Symantec HKLM\SOFTWARE\WOW6432Node\Symantec HKLM\SYSTEM\CurrentControlSet\Services\isesrv C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ComodoIse HKLM\SOFTWARE\COMODO HKLM\SOFTWARE\ComodoGroup HKLM\SOFTWARE\WOW6432Node\COMODO HKLM\SOFTWARE\WOW6432Node\ComodoGroup HKCU\SOFTWARE\ComodoGroup C:\Program Files (x86)\Adaware C:\Program Files (x86)\Apowersoft C:\Program Files (x86)\Baidu C:\Program Files (x86)\COMODO C:\Program Files (x86)\CyberLink C:\Program Files (x86)\Lavasoft C:\Program Files (x86)\Freemake C:\Program Files (x86)\Anvsoft C:\Program Files (x86)\Reimage C:\Program Files (x86)\Pegasun C:\Program Files (x86)\RFA11 C:\Program Files (x86)\Wondershare C:\Program Files\Adaware C:\Program Files\Apowersoft C:\Program Files\Baidu C:\Program Files\COMODO C:\Program Files\CyberLink C:\Program Files\Lavasoft C:\Program Files\Freemake C:\Program Files\Anvsoft C:\Program Files\Reimage C:\Program Files\Pegasun C:\Program Files\RFA11 C:\Program Files\Wondershare C:\Users\jean-\OneDrive\Solvusoft C:\Users\jean-\Dropbox\PC Speed Maximizer C:\Program Files (x86)\COMODO C:\Program Files (x86)\CyberLink C:\Program Files (x86)\EaseUS\MobiSaver C:\Program Files (x86)\Adaware C:\Program Files (x86)\Lavasoft C:\Program Files (x86)\IObit\IObit Malware Fighter C:\Program Files (x86)\UsbFix C:\Users\Aurelie manaud C:\Users\Justine Assier C:\Users\Elyse Barratie C:\Users\Sandra Montauban C:\Users\Lynnlo C:\Users\Lea Torres C:\Users\Chloe Teregli C:\Users\jean-\AppData\Roaming\ZHP\Quarantine\comodo.DIR\COMODO\Chromodo\Internet (Chromodo).lnk C:\Users\jean-\AppData\Roaming\ZHP\Quarantine\comodo.DIR\COMODO\Chromodo\Chromodo Help Page.url -> URL: hxxps://help.comodo.com/topic-249-1-593-6704-Chromodo-Browser---Introduction.html D:\NMDSDCID E:\NMDSDCID F:\NMDSDCID G:\NMDSDCID H:\NMDSDCID I:\NMDSDCID J:\NMDSDCID K:\NMDSDCID L:\NMDSDCID M:\NMDSDCID N:\NMDSDCID O:\NMDSDCID P:\NMDSDCID Q:\NMDSDCID R:\NMDSDCID S:\NMDSDCID T:\NMDSDCID U:\NMDSDCID V:\NMDSDCID W:\NMDSDCID X:\NMDSDCID Y:\NMDSDCID Z:\NMDSDCID C:\WINDOWS\Installer\90112a.msi C:\Users\Noemie Waquier R:\OneSafe PC Cleaner C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo C:\ProgramData\Comodo C:\Program Files (x86)\Common Files\COMODO C:\Users\jean-\AppData\Local\Comodo C:\WINDOWS\System32\drivers\isedrv.sys EmptyCLSID FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash ProxyFix fin 5: Sélectionnez le bouton Démarrer, tapez mode de gestion d'alimentation dans la zone de recherche, puis sélectionnez Choisir un mode de gestion d'alimentation. En regard du mode actuellement sélectionné, sélectionnez Modifier les paramètres du mode. Sélectionnez Modifier les paramètres d'alimentation avancés. Développez Paramètres USB > Paramètre de la suspension sélective USB. Sélectionnez Sur secteur, sélectionnez le menu déroulant, puis sélectionnez Désactivée. Si vous utilisez un ordinateur portable, sélectionnez Sur batterie, sélectionnez le menu déroulant, puis sélectionnez Désactivée. Sélectionnez Appliquer > OK. 6: zhpcleaner 7: mbar 8: adwcleaner, suivi de cette demande sur wantété ou autre ici: --- Bonjour à tous, je suis venu ici pour la 1ère fois ce matin, et vu ma nostalgie de 1er semestre/2nd trimestre 2014 (coupe de foot brazi) vu ici marqué pronofoot et prochaine date des paris sur wantété, je me suis inscrit ce matin et attendu ce soir pour me logguer croyant une email de confirmation, et j'ai fait un zhpdiag, et puis l'installation de iobit uninstaller 8 beta est boqué à 11% la clé usb éxfce sfce" de 125 go (actuel disque (G:)) qui est bootable xfce (xubuntu, environnementt xfce, ...) à un boot error et des virus: -boot error: "Syslinux bla bla bla copyright Peter Angevin & Al 1994-2013 bla bla" -malwares: onesafe portable, winthruster portable, pc optimizer pro portable, anvisoft portable, photo family, nmdsdcid, etc... et voici le rapport remvbs pour le pc et cette clé xfce de 125 (sandisk ultra fit) ici: https://www.cjoint.com/c/HFrrDqQQSvR voici le rapport zhpdiag: https://www.cjoint.com/c/HFpxORAs5rR Merci... --- 9: jrt 10: passer le programme demandé sur wantété ou autre en réponse de la demande au cadre ci-dessus sur les bugs & spywares et trojans sur la clé usb xfce sfce de 125 go (boot error marqué "pe- ter Angevin & Al Syslinux Copyright 1993-2014 truc machin", photo family, version portable anvisoft, nmdsdcid, fausse version Wondershare Allmytube/Ad-Aware Fee Antivirus+ piratée, etc...) puis passer fixlist by frst: start:: CreateRestorePoint: CloseProcesses: EmptyTemp: RemoveProxy: Reboot: Hosts: StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] EndRegedit: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2018-01-19] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2018-01-19] <==== ATTENTION CHR HomePage: Default -> hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsrc=HP_ss&mntrId=3a62f14400000000000020cf309bf6af CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx 2018-01-30 23:30 - 2012-08-17 08:43 - 000000000 ____D C:\Program Files (x86)\COMODO 2018-01-30 23:30 - 2012-07-31 19:31 - 000000000 ____D C:\ProgramData\Comodo Task: {71A9E067-3BCB-41CA-9526-BF2976E39E12} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION C:\Users\jean-\AppData\Roaming\ZHP\Quarantine\comodo.DIR\COMODO\Chromodo\Internet (Chromodo).lnk C:\Users\jean-\AppData\Roaming\ZHP\Quarantine\comodo.DIR\COMODO\Chromodo\Chromodo Help Page.url -> URL: hxxps://help.comodo.com/topic-249-1-593-6704-Chromodo-Browser---Introduction.html D:\NMDSDCID E:\NMDSDCID F:\NMDSDCID G:\NMDSDCID H:\NMDSDCID I:\NMDSDCID J:\NMDSDCID K:\NMDSDCID L:\NMDSDCID M:\NMDSDCID N:\NMDSDCID O:\NMDSDCID P:\NMDSDCID Q:\NMDSDCID R:\NMDSDCID S:\NMDSDCID T:\NMDSDCID U:\NMDSDCID V:\NMDSDCID W:\NMDSDCID X:\NMDSDCID Y:\NMDSDCID Z:\NMDSDCID C:\WINDOWS\Installer\90112a.msi DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 C:\WINDOWS\Installer\100e80f.msp C:\WINDOWS\Installer\1a5e843.msp C:\WINDOWS\Installer\1b0c94d.msp C:\WINDOWS\Installer\24a5fdb.msp C:\WINDOWS\Installer\32ab901.msp C:\WINDOWS\Installer\38801d.msp C:\WINDOWS\Installer\38c5538.msp C:\WINDOWS\Installer\3d7ec3.msp C:\WINDOWS\Installer\598004.msp C:\WINDOWS\Installer\61a508.msp C:\WINDOWS\Installer\9038d.msp C:\WINDOWS\Installer\d2e726.msp C:\WINDOWS\Installer\d8808a.msp C:\WINDOWS\Installer\ed3fb.msp K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\WINDOWS\Installer\34de2.msi DeleteKey: HKLM\SOFTWARE\Symantec DeleteKey: HKLM\SOFTWARE\WOW6432Node\Symantec DeleteKey: HKCU\SOFTWARE\Chromium C:\Users\jean-\AppData\Local\Chromium DeleteKey: HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Belgacom Cloud DeleteKey: HKCU\SOFTWARE\F-Secure DeleteKey: HKCU\SOFTWARE\AppDataLow\F-Secure C:\ProgramData\F-Secure C:\Users\jean-\AppData\Roaming\F-Secure C:\Users\jean-\AppData\Local\F-Secure C:\Program Files\Windows Security cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on CreateRestorePoint: CloseProcesses: EmptyTemp: Hosts: DeleteKey: HKLM\SOFTWARE\COMODO DeleteKey: HKLM\SOFTWARE\ComodoGroup DeleteKey: HKLM\SOFTWARE\WOW6432Node\COMODO DeleteKey: HKLM\SOFTWARE\WOW6432Node\ComodoGroup C:\Program Files (x86)\Common Files\COMODO FF NewTab: Mozilla\Firefox\Profiles\qe44x44r.default -> hxxp://www.bing.com/?pc=COSP&ptag=D011918-A9FCDBB39EF&form=CONMHP&conlogo=CT3335799 C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Belgacom Cloud\Belgacom Cloud.lnk K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow CreateRestorePoint: CloseProcesses: C:\WINDOWS\Installer\12a77a7.msp C:\WINDOWS\Installer\130eff9.msp C:\WINDOWS\Installer\1c8c22b5.msp C:\WINDOWS\Installer\1ecd37e4.msp C:\WINDOWS\Installer\29b9be6a.msp C:\WINDOWS\Installer\29cb20d.msp C:\WINDOWS\Installer\29edfde0.msp C:\WINDOWS\Installer\304fdef1.msp C:\WINDOWS\Installer\34942e4c.msp C:\WINDOWS\Installer\3fff459.msp C:\WINDOWS\Installer\708ca33.msp C:\WINDOWS\Installer\7c4950a.msp C:\WINDOWS\Installer\8cf7cab.msp C:\WINDOWS\Installer\ae46ec1.msp C:\WINDOWS\Installer\d3b935b.msp K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner Task: {3CC8A272-DE3B-441D-A17F-E43E80BC3AE9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION EmptyTemp: End:: 13: allez ici pour vérifier vulnérabilité spectre via ces liens ddont tencent: https://xlab.tencent.com/special/spectre/spectre_check.html https://googleprojectzero.blogspot.fr/2018/01/reading-privileged-memory-with-side.html 14: start:: CreateRestorePoint: CloseProcesses: EmptyTemp: RemoveProxy: Hosts: GroupPolicy: Restriction <==== ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {50CDAF82-E487-44E4-BB61-CE16A122F1BB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe C:\Users\today\Desktop\Raccourcis\Asus_manuel.lnk C:\Users\today\Desktop\Raccourcis\FSCapture.exe.lnk K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{618B9520-B996-4BCC-B728-5C44B82745FD} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{618B9520-B996-4BCC-B728-5C44B82745FD} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{618B9520-B996-4BCC-B728-5C44B82745FD} C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DF3DCED2-2C74-41E6-BFD3-3C734704F7E2} C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET) DeleteValue: HKU\S-1-5-21-1230671184-911491863-1631801265-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Deskjet 3520 series (NET) DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{280EE8A3-9D51-454F-AE5C-AA39A6F4641F} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D63748BA-AEBB-4A5B-A4A2-A7821E9C6EDF} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF667BC5-A633-4929-B68D-426223E06164} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB5AD654-823C-4ABD-82A2-F2808327CBCA} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{402723AD-A73D-4011-86F8-8622D6195A24}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7B32E6A0-84A0-4D48-AED4-1E0E6744BDB5}C:\users\today\appdata\local\temp\bduninstall\x32\pcsftool.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A88DE5D6-0FE8-427E-9AA1-83663141BEC1}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{930592EA-5452-442C-AA4B-6D01010327B0}C:\users\today\appdata\local\temp\bduninstall\x64\pcsftool.exe DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF DeleteKey: HKLM\Software\Classes\CLSID\{C5269811-4A29-4818-A4BB-111F9FC63A5F} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F2B54519-E950-48CF-8825-8BEE2732151B} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6A1876DE-953C-4527-A76B-6E48FC46A9F7} cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end:: 15: start:: CreateRestorePoint: CloseProcesses: EmptyTemp: Hosts: StartRegEdit: Windows Registry Editor Version 5.00 [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54c9cf6e-2c82-4e58-96f7-1f99a901ac1a}] "DhcpNameServer"="" EndRegEdit: DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui DeleteKey: HKLM\SOFTWARE\McAfee C:\ProgramData\McAfee SearchScopes: HKU\S-1-5-21-3905442952-1158288486-1058237148-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3905442952-1158288486-1058237148-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe AlternateDataStreams: C:\Users\jean-\Downloads\iTunes6464Setup.exe:BDU [0] AlternateDataStreams: C:\Users\jean-\Downloads\mb3-setup-consumer-3.0.6.1469(1).exe:BDU [0] AlternateDataStreams: C:\Users\jean-\Downloads\mb3-setup-consumer-3.0.6.1469.exe:BDU [0] AlternateDataStreams: C:\Users\jean-\Downloads\mb3-setup-consumer-3.1.2.1733.exe:BDU [0] AlternateDataStreams: C:\Users\jean-\Downloads\WebStorageSyncAgent2.2.16.589.exe:BDU [0] K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end:: 16: utilisez usbfix en scan complet en nettoyage 17: passez zhpcleaner 19: passez le dernier zhpfix de juin de faei du 13 juin puis après les zhpdiag et frst, demandé sur le topic de présentation louxor de [rayé]sosvirus du 14[/rayé] forum win 7 win 8 du 16 juin, ou autre forum (topic crée au minimum en juin) suite à cette demande de réparation suivante ci-dessous dans ce cadre: -------------------------- voici les symptômes suivants avant et après formatage des pc et des clés et sd: -22 Go libres sur 900 sur c:/ depuis hier (espace saturé) -clé usb cubuntu foireuse: virtualbox depuis w10 planté + erreur création dualboot/grub quand on boot sur cette clé -infecté par Accélérer PC/PCSpeedUP, license activée de pcspeedup et entretien avec pcspeedup est fait quelquefois -fichiers txt errorlog.txt & desktop.ini s'ouvre à chaque démarage -bureau bing desktop endommagé même après reinstallation -etc... et un jour avec le nouveau cyberlink power2go 12 qui est sorti le 29 mai, & même la version précédente de power2go sorti fin 2016 (power2go 11) je voulais créer deux ou 3 cléfs usb de récupérations de C:/ mais j'ai vu que dans la version précédente installée, power2go 11, que les créations ont foiré malgré microsoft ADK installé ...et le clic droit mets un gros temps à lancer, ç'est à cause de backup4all & de spideroak one, 'ai aussi en + des bugs sd/usb/bureau bing cité dans mon spoiler, une carte sd de 64 go quand je la branche sur le pc l'explorateur windows se réveille avec un message d'erreur marqué "voulez vous formater le lecteur V ?" ça commence à me stresser, j'ai essayé testdisk, ad-aware, photorec, enigma spyhunter, iCare data recovery (arnaque celui là, il me demande de payer pour récupérer à partir de quelques centaines de mégaoctets), easeus (idem, même chose, demende de payer au bout de quelques centaines de mo), wondershare datarecovery/recoverit (rebranding de iSkysoft/KEEPVid Undelete - même arnaque, demande de payer au bout de quelques centaines de mégaoctets), avez vous une autre soluce pour libérer le chemin pour pouvoir dénicher une vidéo importante enregistrée le 10 avril qui est sur cette carte ? j'ai essayé avec recuva mais erreur ci-dessous: carte sd de 64 Go convertie en raw, est ici le disque "V:/", j'ai passé recuva, voici la capture de l''erreur: https://www.cjoint.com/c/HEEeRncDFTh ce que je veux faire avec power2go c'est le disque usb de récupération sur la samsung fit de 128 go prévu d'acheter hdd regenerator pour mes clés usb et cartes sd dont les bugs cités ci-dessus et aussi pour la clé fold-it de 16 go, multibootable confectionée par Sardu 3, qui présente des erreurs de boot et chose très bizarre: la clé cubuntu de 8go toshiba n'as que 1 go d'espace libre (saturé) ---------------------------- utiliser les application demandées par did80 à cause de la demande inscrite au cadre ci-dessus sur le topic "présentation louxor" (sa réponse probablement le 16 ou 17 juin), ou autre forum depuis 17 juin, et ces demandes et topics et dépannages sonts valables pour la clé usb sandisk ultra fit xfce sfce bootable xubuntu qui présente l'anomalie suivante: boot error 20: passer pre_scan 21: passer remvbs 22: usbfix nettoyage 23: start:: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-628540337-68513649-138934589-1000\...\MountPoints2: {72b3a1f1-8e08-11e6-bb43-0008ca42cc0f} - F:\setup.exe Task: {63F1A30F-8BE8-4AC2-82E8-333CB5EC910C} - System32\Tasks\Googlesynchronize => C:\Users\Admin\AppData\Roaming\Systemrc\SysServices.exe <==== ATTENTION C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\pbdpajcdgknpendpmecafmopknefafha C:\Windows\Installer\11ffbd0a.msp C:\Windows\Installer\122058d5.msp C:\Windows\Installer\124d3a65.msp C:\Windows\Installer\50764a3.msp C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Extension Settings\pbdpajcdgknpendpmecafmopknefafha DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\004A335588E3E90A818BD37F5F1C8810 C:\Program Files\004a335588e3e90a818bd37f5f1c8810\c19f011d43621ff953374ac3567787b6.exe DeleteKey: HKLM\SOFTWARE\Firefox DeleteKey: HKLM\SOFTWARE\C6F0354BA93B084AB622C3417DE36137 DeleteKey: HKCU\SOFTWARE\C6F0354BA93B084AB622C3417DE36137 C:\Windows\Installer\e55d5.msi C:\Users\Admin\AppData\Roaming\Ecoozeing.exe K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner EmptyTemp: end:: 24: passer malwarebytes 25: télécharger, installer le nouveau cadeau de récompense de lfs ultra/widen 1 à 5/go pour tous/100% sécurisé finalis part i lobale finale act. of/part e ssentiel qui est zhpfix script manager et coller ceci: Script ZHPFix Exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows NT\CurrentVersion\Winlogon K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner Puis Lancer l'outil en cliquant sur le balai L'outil va fournir un fichier .reg sur votre bureau redémarrer la machine 26: start:: CloseProcesses: CreateRestorePoint: K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner Exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows NT\CurrentVersion\Winlogon end:: 27: passer mabm: 28: start:: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> DefaultScope {81BB0BAA-2C95-4F89-9D1B-BA7415CD32BC} URL = SearchScopes: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> {81BB0BAA-2C95-4F89-9D1B-BA7415CD32BC} URL = Toolbar: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier S4 LMIRfsClientNP; pas de ImagePath S3 CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys [X] S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers4: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier DeleteKey: HKLM\SOFTWARE\Babylon DeleteKey: HKLM\SOFTWARE\WOW6432Node\Babylon C:\ProgramData\Babylon DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{232CB213-0AD4-4394-AD38-42930E005C31}C:\program files (x86)\java\jre7\bin\java.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{22EBE954-BA64-4954-8843-6B7F94F197D7}C:\program files (x86)\java\jre7\bin\java.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3831D9DE-A67D-4D0F-89E2-247A3E149302} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{044215D6-63A6-4C8E-93AD-4E5C437048E2} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{04E3A4BA-F8FB-468E-A2C7-E62CE663650A} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A7441E5E-519E-4CE6-BC71-A54FC775531E} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{304531C7-F385-4A06-BCA0-4C9834E3CF87} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2F393D75-B479-474A-833D-C8CAB0CC94B9} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6410717C-16A4-442D-AE11-2F2208CBB7ED} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F06CEFDF-D4C6-4967-A18C-15F7EF5B3F82} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9AEEBE30-E767-4624-95CC-52F9C6B613B6} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D98775DF-B165-4CC5-B56E-2D39FCC6B2A8} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A98EB5FA-FE83-4183-8915-3D313EF3FE72} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DBFA73A7-A954-4C67-B94B-78732D3D03FF} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4B987AF6-5F21-42C0-AA9D-8D8B3F96F7FF} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E61200F1-1610-47BC-99C1-A3034F1CED44} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11D85B08-7CFD-4653-BC20-0C40C3CB9D40} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8B046A9D-54B5-4D77-BBEC-CE61AA0B5ED1} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{83F73559-17F2-4FF9-9875-C90F9CB5FE9E} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DB14E4E1-E16C-4E9B-B1C3-044D6CCEDFFF} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11959988-6798-40BB-B6EA-F120160035CA} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BA9E8EC3-A003-47C3-9F16-7294FACE819B} C:\Windows\Installer\1a3fe91.msp C:\Windows\Installer\1edabd.msp C:\Windows\Installer\26b812e1.msp C:\Windows\Installer\2b6794.msp C:\Windows\Installer\43b094.msp C:\Windows\Installer\9b91c20.msp C:\Windows\Installer\c45b8.msp C:\Windows\Installer\c5a64.msp C:\Windows\Installer\c69c8.msp C:\Windows\Installer\cc5a68.msp C:\Windows\Installer\ccbb02.msp C:\Windows\Installer\dd8c6.msp C:\Windows\Installer\fdb06.msp DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Users\jean-\AppData\Local\Google\Chrome\User Data\Default\File System\000 C:\Users\jean-\AppData\Local\Google\Chrome\User Data\Default\File System\001 C:\Users\jean-\AppData\Local\Google\Chrome\User Data\Default\File System\002 C:\ProgramData\APN K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner EmptyTemp: end:: 30: aller sur cette page: http://www.logitheque.com/logiciels/windows/antivirus_securite/cryptographie/telecharger/bitdefender_grandcrab_decryption_tool_64062.htm et installer & utiliser l'app bitdefender demandée sur cette page 31: start:: CloseProcesses: CreateRestorePoint: SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Extension: (__MSG_appName__) - C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2017-10-26] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx S3 dbx; system32\DRIVERS\dbx.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] U0 msahci; system32\drivers\msahci.sys [X] C:\Windows\System32\clauth1.dll C:\Windows\System32\clauth2.dll C:\Windows\System32\nsprs.dll C:\Windows\System32\serauth1.dll C:\Windows\System32\serauth2.dll C:\Windows\System32\ssprs.dll CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Baptiste\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\FileCoAuthLib.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{693566bc-21f8-401e-8d42-e2c5ce50dacc}\localserver32 -> C:\Users\Baptiste\AppData\Local\Temp\{d5641912-e47a-429c-879e-cfe13eac7a13}\IDriver.NonElevated.exe => Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier DeleteValue: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} DeleteKey: HKCU\SOFTWARE\TeleCharger C:\Windows\Installer\11c3b8a3.msp C:\Windows\Installer\14a27218.msp C:\Windows\Installer\22e88ebe.msp C:\Windows\Installer\289e5596.msp C:\Windows\Installer\345d9a2.msp C:\Windows\Installer\3ccc2.msp C:\Windows\Installer\4c0fefc.msp C:\Windows\Installer\558692c.msp C:\Windows\Installer\6351e8e.msp C:\Windows\Installer\9270835.msp C:\Windows\Installer\98c90c.msp C:\Windows\Installer\a7df222.msp C:\Windows\Installer\ab71cb5.msp C:\Windows\Installer\d63dd.msp C:\Program Files (x86)\Avanquest C:\Program Files (x86)\Wondershare K:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner R:\photodirector 10, power2go 12 & youcam 8 golden\ads by youcam 8, power2go 12 & photodir. 10 gold (ucheck, uefm, etc...)\OneSafe PC Cleaner DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} EmptyTemp: end:: 32: lancer l'installation de l'application anti-mc flurry widen/ushuaïa/widen 3 & 5 (pouf quartier gateau fromage, etc...) quui est photo optimizer 7 si jamais installé sur le pc de l'existence, il serviras de logiciel cadeau baptême découverte umt widen 5/tchoin/makeupdirecdar du 21 juin (attendre fin juin ou juillet pour sa sortie) 33: zhpcleaner 34: mbam 35: mbam-clean 36: sftgc de pierre13 37: mbam chameleon avec deux scans: disques dualboot extfs dualboot cubuntu (si révélé via paragon linux file s.), carte sd raw, clé cubuntu, fold-it & samsung fit, & programfiles power2go 11 & 12 + scan standard (disc C) 38: adwcleaner et puis le 9 juillet 2018 en après-midi en étape 38,5: passez dans l'urgence pour supprimer le mc-flury widen-ushuaïa-widen 5 (coussins quartiers fromage/gateau mousse softplay) caus' réponse de jonathan c. "ouais ouais" caus' questions sur Arudy à 15h le 9/7/2018, l'installation d'une app inédite, qui à la fermeture de la fenêtre de fin d'install va désintégrer/blaster le mc flury de widen1à5/aaikokïk (pouf quartier pizza/camembert/horloge/gateau/générique pouf orange salle polyvalente de boulazac en + étroit softplay), qui est cette appli: aimersoft dvdcopy, puis le mc-flurry de w1à5 & ushuaia persiste caus' réponse de moi pour les colis pour nous à la question sur à qui les colis & la date, seule l'installation de deux applis inédites supplémentaires vont blaster/désintégrer définitivement ces mc flury pouf camembert ushuaia/power 2dar/quel trotoir/tchoin/makeupdirecdar qui sont: en 1er apps4;store alpha, & en 2ème jack for pdf 39: adsfix ATTENTION!!!!: nous au début du scan, ou si le scan commence au soir, le lendemain matin, sera inventé le muscade-moulue de la découverte du widen 1 40: installez et passez l'appli "LFS hyper-UEFM" de l'events TFTG baptisée oldtimer TFC et installer aussi le 1er upgrade de lfs hyper & uefm suite de 23 juillet 2018, qui est la première intégration de makeupdirector v1.0 dans les événements suivants: -uefm suite -widen 3, 4, 5, 6 & 7 -uefm & barrow 7 & widen 4 -umt de widen 3, 4, 5, 6 & 7 -widen 1 à 7 (ex-semi-widen) en keepvid mudar, imudar, tidymymudar & keepvid music tag edidar d'où ce code d'activation de makeupdirector v1.0 giveaway découvert le soir du 23 juillet 2018 ici: DXDRV-QQQWZ-CR2NX-FWZ6F-XX24N-PTUVD étape 40,1: depuis le 25 septembre 2018, passez à l'installation des premières mises à niveau des lfs hyper/uefm suite après la i lobale finale du 23 juillet 2k18, qui est version payée de cyberlink u réunion, backup pro 12 d'ashampoo application umt imudar/keepv. mudar & umt widen 5, tous en étape 78 41: chkdsk c: /F procédure 41/42 (alias étape 41,5): installer ce soir du 10 juillet 2018 un anti-mc flury de widen 5, widen 1 & ushuaïa softplay quartiers horrloge/triv. pursu. géant pour mes prochaines réponses caus' affir./ques. parents/carole/fred & pour agencement actuel 10 juillet 2018 depuis 9 juillet 2018 branchements des zalman, sandisk connect stick 200 Go, etc..., dont "quel tritoir" i dans v-watiw fermeture tiroir bug branch/débr;zalman sandisk connect stick de 200 go, && etc qui à causé agencement branch. actuel soir 10 juillet 2018 & fache tritoir de fesses le 9 juillet 2018 quelques minutes plus tard: l'application ": il cause "photodirector 9 portable" & "makeupdirector portable" en 2ème mise à niveau des lfs hyper-uefm suite après la i lobale finale du 9 juillet 2018, car il est un appli zip inédit createur de self-extractor archive, c'est: hamstersoft free zip archiver étape 41B: nous avons pas pu attendre le 255/9 pour les pc, car vaec impatience, caus' les trois pc actuels sont: -win2go kingston workspace -tour compaq -samsung galaxy book installer sur un des trois pc une nouvelle app anti-mc-flurry widen 1à5/ushuaïa pour délivrer le pouvoir de rebrancher/dépanner samsung fit/ultra fit/foldit sur les pc qui est: huawei hisuite puis passer les outils demandés par pimprenelle27 à compter du 3 aout, puis faites les étapes 42 à 79 ici 41C: passez remvbs en étape 81 (passer à l'étape 81) avec utilisation de l'option C activer wsc hosts 42: roguekiller 43: sfc /scannow 44: delfix 45: defrag c: -b 46: Sur cette page http://www.tweaking.com/ télécharge Windows Repair et enregistrer le fichier sur le Bureau Windows Repair Double-clique sur l'icône Repair_Windows.exe pour lancer l'outil /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur l'onglet Start Repairs puis sur Repairs puis sur Open Repairs Coche all Repair 47: drweb cureit 48: quickscript sosvirus: Kill:: All File:: C:\Program Files (x86)\Adaware C:\Program Files (x86)\Apowersoft C:\Program Files (x86)\Baidu C:\Program Files (x86)\COMODO C:\Program Files (x86)\CyberLink C:\Program Files (x86)\Lavasoft C:\Program Files (x86)\Freemake C:\Program Files (x86)\Anvsoft C:\Program Files (x86)\Reimage C:\Program Files (x86)\Pegasun C:\Program Files (x86)\RFA11 C:\Program Files (x86)\Wondershare C:\Program Files\Adaware C:\Program Files\Apowersoft C:\Program Files\Baidu C:\Program Files\COMODO C:\Program Files\CyberLink C:\Program Files\Lavasoft C:\Program Files\Freemake C:\Program Files\Anvsoft C:\Program Files\Reimage C:\Program Files\Pegasun C:\Program Files\RFA11 C:\Program Files\Wondershare C:\Users\jean-\OneDrive\Solvusoft C:\Users\jean-\Dropbox\PC Speed Maximizer List:: C:\Program Files (x86)\CyberLink\Power2Go 12 G:\ H:\ R:\ Recurselist:: G:\ H:\ R:\ 49: seaf script: Cubuntu, Power2Go, Systweak 50: sfc /scannow 51: adwcleaner, puis jrt puis enfin mbam 52: passez DUMo 53: drivermax 54: touslesdrivers.com 55: reinstallez power2go 12, installer mediasuite 16 puis passer stinger 56 installer 1er giveaway du 21 juin 2018 après parts i lobale finales 57 passez les outils des réponses suivantes des helpers pour bing, foldit, samsung fit/power2go 12, sandisk ultra fit xfce sfce, etc... avec en premier d'abord lancer les formatages sandisk ultra/samsung fit en muscade-moulue chantage tragediente comediente autodecliv via rufus 58: passer driverpack solutions pour mettre à jour pilotes clés samsung power2go 12 sandisk sfce xubuntu fit, foldit aka sardu, disque v (carte sd raw), hdd seagate backup plus, et installer et mettre à niveau apps lfs hyper uefm et apps sécurité dont anti meltdown, spectre;, badrabbit 59: importer la vidéo filmer du plan de nouveau port de creysse vers dossier cadeaux baptême de umt widen 5, télécharger et installer nouveaux cadeaux récompense st j conrad, finalis & self-vot du 8 juillet en cadeau baptême de umt widen 5 (ici l'application payée mediasuite 16, les autres appplis remo more via commpte lfshyper.uefm.barrow8@gmail en compte remo) et faites un scan avec notre antivirus de tous disques , et ensuite suivez la réponse sur libellules ch ou ailleurs sur ces demande à propos des micro sd de 32, sd de 512, et machines genre smartphone by samsung & cybershot by sony ici: ** Bonjour, mon pc à plusieurs problêmes: -quand je branche mon smartphone samsung galaxy core acheté en 2015 sur le pc, il est reconnu comme appareil mobile mais pas comme partition (pas de lettre de lecteur) donc impossible de fair clic droit scanner/réparer avec antimalware par ex (chiant !) -ensuite vers le 30 mai j'été infecté par reimage -j'ai voulu installer wondershare tunesgo le matin du dimanche 1er juillet, l'installatio bloque à 0%, -ensuite quand je filmais avec mon appareil-photo avec la sd de 512 go, ça marchais impec jusqu'au 24 juin, et depuis tard le soir du 24 juin vers h du matin voilà mon curieux problême: carte sd de 512: -J'avais pris des films avec mon Sony cybershot le 24,, et les vidéos prises sont présentes dans le mode lecture, Mais lplus tard dans la soirée, vers 3 heures du matin, j'ai à nouveau filmé avec cet appareil photo et cette même carte sd, ça dit enregistrement réussi/terminé quand je mets touche arret/obturateur, Ensuite en mode lecture, les vidéos prises depuis le 25 juin sont absentes, ça va de celles prises de mars avril à 24 juin uniquement, car je viens de faire tout défiler dans le mode lecture, Donc en urgence, 5 heures plus tard j'ai installé Stopzilla sur le pc et scanné la sd de 512, et pas suffisant, -ma carte sd de 512 quand je filme avec cette carte depuis le 25 juin sur mon appareil photo, ça mets enregistrement réussi mais les vidéos réussies à enregistrer sont absente de la carte, pourtant le dossier par défaut de l'appareil photo actuel dans les paramêtres (pas changés) de l'appareil est la sd externe (le bug est insolite & étrange ---- ---- ---- ---- il me semble d'être infecté par spectre, certlock & meltdown mais j'en suis pas sur, le smartphone et la micro sd de 32 Go: -smartphone reconnu comme mobile sur explorer, comment on y attribue une lettre à appareils mobile pour reconnaitre appareils mobile (android, walkman, etc...) comme partition ? -smartphone très lent et vérolé, les dossiers et fichiers vérolés du smartphones on par erreur été copiés/transférés sur la micro sd de 32 go -j'ai filmé une vidéo qui m'as déplus le matin du 1er juillet sur mon smartphone sur la micro sd de 32 go, je suis complêtement immobile comme une voiture, cette vidéo que j'ai filmée est été enregistrée via mon phone vers la micro sd en dossier de destination, donc quatre heures plus tard je l'ai effacée, mais je pense qu'elle est récupérable, et je ne souhaite pas la récupérer, avez vous moyen gratuit pour effacer espace libre de cette micro sd et de mon smartphone (déconseillé slowin'killer & usb safely remove) l'infection causée avec les 400 détections de avira suite à l'installation de l'essay de cyberlink mediasuite 16, de cyberlink U webinars & cyberlink u reunions sur un mauvais site (soft32, downloadastro, xxxx) m'as rendu triste, aumoins ce rapport zhpdiag me semble du 20 juin (dernier) ci-dessous semble nous aider: https://www.cjoint.com/c/HFBklhFCq7E et infection par un dropper depuis aujourd'hui à 7h53, les malwares et bugs de la sdxc de 512 go m'écoeurent, et la vidéo que j'ai filmée via mon smartphone sur la micro sd de 32 go (qu'il faut supprimmer) m'écoeure, même avec protectstar file shredder standard pour windows c'est pas suffisant (arnaque peût être ?) ** en réponse à ce texte raconté par moi, sur libellules;ch ou autre forum, nos helpers auront leurs obsession de nous faires installer des applis, passer les scans de ces applis, et poster rapports sardu, samsung fit, xfce, disque v en raw, dossier power2go 12 de programfiles, et mettre nettoyage avec antivirus à la fiin des scans 62: passer rsthosts et ctr de pierre13 63: passer ce script quickdiag qui est préliminaire à la suite de ces topics/désinfections/réparations sd usb smartphone bureau bing etc, et rendre 308% plus rapide l'installation de mediasuite 16 en cas de reinstal: Driver:: GUBootStartup GUSBootStartup Key:: [HKLM\SOFTWARE\Policies\Google [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BB8C4EAF-4F61-480F-8056-7CA837557FA9}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]|"{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Toolbar]|"{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" [HKLM\SYSTEM\CurrentControlSet\Services\winmgmt]|"Start"|REG_DWORD|2 File:: C:\6e3ddaf52f9acfe49f475b3158af70 C:\5b721d507519cfeba4a45fd7 C:\26653aafb00bde3bc7ebf0204156ba C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015 C:\Users\mola\AppData\LocalLow\IObit C:\Users\mola\AppData\Roaming\GlarySoft C:\8a5583be1b587121adb5c5 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag C:\Users\Public\AlexaNSISPlugin.3544.dll CMD:: sc delete diagtrack sc delete dmwappushservice %Homedrive%\QuickDiag\smss.exe C:\Windows\Temp /P /GE:F /Q /OA rd /s /q C:\Windows\Temp\* del /f /q C:\Windows\Temp\* %Homedrive%\QuickDiag\smss.exe %LOCALAPPDATA%\Temp /P /GE:F /Q /OA rd /s /q %LOCALAPPDATA%\Temp\* del /f /q %LOCALAPPDATA%\Temp\* ### Hosts:: Reset Clean:: yes 64: adwcleaner & zhpcleaner 65: installez ghostbuster, un nouveau application cadeaux récompense lfsu100%sf i lobale finale du 9 juillet 2017, st j conrad & baptême umt widen 5 21 juin 2018 puis passez ghostbuster 66: installez makeupdirector 3 (il est la seconde mise à jour uefm_lfs hyper suite après le verre de menthe i lobale finale du 9 juillet 2018, car il sort quand deuxième semestre 2018) si sorti, car makeupdirector 3 est une appli semi-widen en imudar/keepv. mudar (caus' makeupdirector (toutes versions confondues) est events officiel semi-widen en keepv. mudar/imudar, comme le tube luxurolux est une chanson aussi officielle semi-widen en imudar/keepvid mudar) 67: installer dernière version de l'appli lfs ultimate & caswah finalis by hoverdesk.com, et éxécutez le, pour ceci, faites; A l'installation, choisir mode avancé et decocher les cases devant Delta search et autres sponsors Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng) Clique à gauche sur Nettoyer le registre Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée Clique sur GO Le scan fini clique en bas sur Sélection et Sélectionner éléments verts Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés 68: installez unlocker d'emptyloop 69: CHKDSK C: /r/f CHKDSK D à Z: (n° disques cubuntu, fold-it, samsung fit, xfce sfce, cartes raw/512 go/64, micro sd, etc...) /r/f 70: sfc /scannow 71: faites les procédures 1 à 71 sur les autres pc: -windows2go sur clé kingston workspace -microsoft surface qui remplace tablettes & notebook acer aspire one (remplacent elles même acer iconia tab & medion speedmaster) puis passer les procédures sur les trois pc si vous avez infecté suite à l'instalation de format factory, à partir de cette procédure (71) et la procédure 72, la désinfection à la suite de cete page txt, ainsi que dépannages bureau bing, usb, sd, dualboot cubuntu, etc... sonts toutes applicables aux trois pc: -hp tour -kingston workspace -surface pro 72: suite de désinfection de l'instalation de format factory: -resetbrowser -installer srware iron, il peut remplacer chromium -puis passer étape 73: notre obsession d'installer et de utiliser minitoolbox, qui va faire en sorte que minitoolbox va devenir une nouvelle mise à niveau de la lfs hyper_uefm suite 74: passez ce qui est donné en réponse sur forums suite à cette demande de désinfection dépannage smartphone micro sd sd 512 zalman sandisk 200 g] connect stick issu de stress/bug tiroir/quel tritoir/mc flurry widen 1-5-ushuaia pouf trivial p geant part gateautiroir sur zalman quand quel tritoir du 9 juillet 2k18, d'où les étapes 38,5 & entre 41 & 42 ici, qui est cette demande: -- Bonjour, je suis intrigué par la nouvelle version de CDE premium: -nouvel habillage -nouvelles fonctionnalités, comparatif version free & premium -prix version premium pas cher (45€) mais quand on veut le télécharger/voir comparatif, ça me mets: http://www.adlice.com/fr/documentation/cde/premium/ erreur 404 du coup, bon comment on fait ? on veut installer cde et voir le comparatif, je suis un peu infecté, et le zalman zm-ve350 peut avoir erreur boot, la clé sandisk connect stick de 190 quelques erreurs, et quid de cubuntu: -dualboot reconnu via Windows explorer par paragon linux fs for windows (ici disque J:/) -erreur dualboot (pas de grub) -cle usb cubuntu live (disk R:/) contient crash virtualbox portable la micro sd pny à bien besoin d'effacement d'espace libre, le pc de désinfection, j'ai lancé roguekiller dernière version, et la sd de 512 go quand on veut filmer avec, ça mets enregistrement réussi, mais les vidéos filmées sont absentes de la sd (pourtant le chemin par défaut sur la caméra c'est la sd de 512) comment attribuer partition à appareil mobile ? (car mon phone reconnu parmi les disques est reconnu sur explorer comme "mobile" pas comme partition) que pensez vous d'Anvisoft, il faut m'en débarasser, Merci... --et 75 suivre ce topic sur futura science si absence de son sur ce pc; Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée. Choisis maintenant l'option 2 (Suppression). /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 76A: installer le nouveau inédit app anti-mc flury de widen 1&5/ushuaïa du soir du 12 juillet 2018 76B: Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. Double-clique sur Navilog1 présent sur le bureau Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. 77: dans premier hijackthis après lfs ultra-widen 4à5-100% sécurisé finalis du 12 juillet, faites ceci; O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS erv.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe O9 - Extra button: Alice ADSL - {37819F04-1CCA-44AA-AB2E-6FEFB139C985} - http://www.aliceadsl.fr (file missing) (HKCU) 78: passez depuis le 25/09/2018 à l'install d'ashampoo backup pro 12, u réunion version payée et photodirector 10 et faites procédures 41 à 77 sur ce topic, puis passez à l'étape 79/80 ici: faite entretien complêt avec adlice diag, puis sauvegardez le systême des pc avec ashampoo backup pro 12 étape 79: faites étape 41B: nous avons pas pu attendre le 255/9 pour les pc, car vaec impatience, caus' les trois pc actuels sont: -win2go kingston workspace -tour compaq -samsung galaxy book installer sur un des trois pc une nouvelle app anti-mc-flurry widen 1à5/ushuaïa pour délivrer le pouvoir de rebrancher/dépanner samsung fit/ultra fit/foldit sur les pc qui est: huawei hisuite puis passer les outils demandés par pimprenelle27 à compter du 3 aout, puis faites les étapes 42 à 80 ici: étape 80: suite au courage de malwares installés sur samsung galaxy book 2en1, passez sur cette tablette adsfix, puis pre_scan, y compris les sd/usb/hdd à dépanner étape 81: faites étape 41C: repasser remvbs dont sur la tablette étape 82: installer la version payée du 7 septembre de crash dump extractor, issue du prolongement du don pour garder lfs ultra, widen 5, uefm & 100% sécurisé finalisés à compter du verre de menthe à l'eau du soir du 7 septembre 2018, dont voici le code d'activation: CDE_PREMIUM Version 1.0 License Email: lfshyper.uefm.barrow8@gmail.com License Key: cd9e1f31-48bf-41ef-9c85-195c543dc6d3 5 activations remaining Expiration Date: 2019-09-07 17:35:11 étape 83: recomposez/copiez/faites cette demande de dépannage: ******************************************* Mon pc est sous win 8 et je souhaite m0mettre à jour vers Windows 8.1 mais pour ceci faut faire les mises à jour via Windows update, et impossible d'atteindre Windows update car explorer bureau et noter et explorer bloquent et figent, Et divers bugs usb: Carte micro SD goodram de 64 go plein d'erreur avec déconnexion reconnexion de la carte intempestive, c'est pour ceci que quand je voulais mettre dessus des vidéos depuis mon smartphone ça bloquait La carte SD de 512 go quand on veut filmer avec mon appareil photo les enregistrements restent absent Les boot error sur les clés USB boot ables xfce et sardu Crash VirtualBox portable sur clé USB cubuntu Erreur création dualboot et son grub win8 cubuntu Disques de 5tb non reconnus Erreur création USB récupération système Samsung fit avec cybrrlink Power2go 12 Infecté par divers virus comme certlock et vulnérabilité spectre, suite à quelques infections détectées par superantispyware, zonealarm & windows defender, j'ai ma webcam branchés sur le pc & le micro de cette webcam plus reconnus, je lance ashampoo snap 9 pour faire un enregistrement d'écran long, je m'aperçeois que le webcam est absent de la liste des entrées audio "micro", j'enregistre l'enregistrement avec ashampoo snap avec les sons systêmes dont une vidéo et une musique sur mon navigateurs, et quand je passe en lecture, la vidéo enregistrée avec ashampoo snap, il n'y à que l'image mais pas le son systême enregistré (musique sur navigateur, autres sons navigateurs, etc...) j'ai le rapport zhpdiag ici: https://www.cjoint.com/c/HIhkOM3oMqA je voulais enregistrer une très longue capture vidéo avec ashampoo snap, le but ici, et quand je veux ouvrir un appareil mobile comme mon smartphone huawei via explorer, ça marche pas, ça s'ouvre pas ou ça bloque ******************************************* suite en réponse à tous ça sur mes topics de team aaz, forum windows 7 & windows 8, & saamu, faites les procédures des prochaines réponses des helpers sur ces topics 84: téléchargement qui confisque définitivement mc flurry de widen-ushuaïa dont pouf orange dont celui de 8 septembre la fin de matinée du 8 semptembre sur corel.com en un téléchargement d'une appli inédite corel le 8 septembre 85: installer photodirector 10 et les restes de directorsuite 7 trial & directorsuite 5 giveaway du 6 septembre sharewareonsale tout en tuto enregistrement uefm du musée de l'homme x4 & x6 dans l'enregistrement de la +x6 rem 86: installer vite l'anti mc flurry widen 1-ushuaia dont pouf orange du 9 septembre via glarysoft software update pro: ici the bat, cpu-z & multicommander 87: faites formatage des samsung fit, micro sd en clé usb mobilemate & sandisk ultra fit & combofix en batch multi-setup avec installation des apps essentielles lfs hyper suite & total hasleo & easyuefi uefm suite ainsi que remo repair mov pour le don d'octobre 88: dans l'enregistrement du "+x6 rem lite édition makeupdirecdar en dior - puget-marly in e36-barrow1" faites l'installation en anti-mc flury d'amoureuses & filles uefm-initiale-lfs hyper-destiny's girls d'eûmes tv dont camembert de reo via le setup d'une app inédite via glary software update pro, qui va empêcher futurs mc-flury d'amoureuses & de filles eumes tv-initiale-lfs hyper-uefm dans l'avenir, c'est l'appli qui s'intitule: ou alternative, si software update se lance pas, procédez à un autre téléchargement d'appli inédit sans installation, en anti-mc flury des amoureuses en appli inédite téléchargé le 11 septembre qui est: corel draw technical suite 89: faites le montage de "+x6 rem lite édition makeupdirecdar finalis en dior - marly-puget en e36-barrow 1" le 11 septembre 2018 et mettez le dans le dossier "barrow & aaikokïk (100% sécurisé)" pour complêter barrow & ushuaïa, puis une minute plus tard boire le sirop de menthe & de menthe glaciale pour finaliser ushuaïa & barrow 1 le 11 septembre 2018 90: créez un compte sur un forum sécurité informatique en cherchant sur google "forum sécurité informatique", et créer le topic suivant avec le texte suivant: ****************************** ****************************** suite à l'installation des nouveaux "CyberLink Photodirector 10 version freeware" & "CyberLink DirectorSuite 7" sortis le 19 septembre 2018 sur un site suspect, leurs installateurs m'on installé les trucs bizarres suivants: -advanced systemprotector -GG (Gadu-Gadu - messagerie polonaise) -Crawler Toolbar -Utililab SystemOptimizer ce qui as causé 48 alertes de mon Ad-Aware lors de l'installation de directorsuite 7 & de photodirector 10 impossible de passer à windows 8.1 pendent le formatage des clés usb samsung fit & sandisk ultra fit via rufus, ça m'as installé utililab driver updater & utililab nitro browser/search guardian, les formtages de ces clés usb & ces installation des programmes Utililab ont fini par un scan Combofix, le rapport ici: https://www.cjoint.com/c/HIohoYjxJJh ma clé usb samsung fit de 120 go suivant les moments soit elle est memtest86/memtest86+ dans ces cas là elle à boot error, soit elle est disque usb récupération systême avec cyberlink power2go 12, dans ce cas cyberlink power2go 12 m'indique "erreur de création de clé usb récupération systême" ma clé sandisk ultra fit de 130 go est suivant les moments "xfce xubuntu live", soit "memtest86", soit memtest86+" soit "xfce drbl live" mais à chaquefois "boot error" sur memtest et les "xfce live" ma clé usb "fold-it" de 16 go est soit "sardu (multiboot)" soit memtest86 ou memtest86+, mais boot error toutes les fois reste à savoir si mon pc est bios ou uefi et le nouveau adlice diag je l'ai adopté et donc fait la suppression, puis passé usbfix, voici les rapports adlice diag & usbfix: https://www.cjoint.com/c/HIohrsh0hyh https://www.cjoint.com/c/HIohsq0slih j'ai trois disques durs externes de 5 to seagate backup plus, les deux qui sont les plus vides sonts reconnus comme disques "K:/" & "R:/", le troisième, qui est le plus plein on ne sait pas si il est accessible, mais si ça se trouve je pense que c'est le disque local "V:/", "S:/" ou "I:/" du coup j'ouvre "S:/" il charge la recherche windows à l'infini (bande de progression à l'explorer quand on ouvre un disque) et quand j'essaye d'ouvrir "V:/" il reste à la recherche sur le "S:/" et quelques minues plus tard il met un message d'erreur disant "V:/ esst pas accessible" avec une histoire de "périphérique d'E/S", mais quand j'essayais d'ouvrir S:/ puis V:/ le voyant du disque de 5 to le plus plein clignotais, je souhaite revoir mes précieuses donées sur ce disque de 5 To mon pc est vulnérable spectre Merci... ********************************************************** ********************************************************** l'étape 91 est les scans sosvirus, remvbs, frst des trois pc & des disques ci-dessus à dépanner et de la micro sd de 900 Go avec les rapports qui vont avec effectués & faits en décembre et le 2 janvier 2019 étape 92: entretient adsfix sur kingston windows to go workspace avec muscade moulue de widen le soir du 14 janvier 2019 avec muscade moulue de widen le 15 janvier 2019 l'étape 93 de ce topic seras l'avant dernière étape car ceci va être toutes les procédures des helpers pour l'étape 90: étape 93 est le scan et la suppression de adlice diag et roguekiller v12 en souvenir 2005-2011-jancris-2016 avec rebranding au choix étape 94: désinstallation des cracks, clients torrents & p2p avant-avant-dernière étape - étape 95: installez mediasuite 17, si media suite 17 s'installe sur un mauvais site cliquez suivant et nous infectés, puis passez ad-remover, findykill & driverpack solution, puis continuez à la désinfection sur les forums en dernière étape 96 à étape 100 grace aux demandes d'aide demandées y compris celles de futurasciences/lecrabeinfo d'avril 2019 & derniers cadeaux récompense de finalis en eau de coco avant-dernière étape - étape 96: faites les dépannages d'affcihage à cause du nouvel écran acquis le 1/5/2019 via les forums & topics hosr-désinfection & le cadeau i lobale finale eau de coco du 9/5/2019 dernière étape - étape 100 (étape 98 à 100) - continues avec ceux qui est demandé sur les forums depuis le 2ème trimestre 2019