Pierre13

Re, Ok..Parfait Tu peux te servir de SFT pour nettoyer les temporaires facilement maintenant. Si l'anti virus veut le liquider, il suffira de mettre SFT dans les exceptions. Bonne fin de journée.. @+

Je peux te faire une liste des logiciels utiles pour ton PC: Tout ce qui concerne la marque Acer est à garder sauf : (si tu le souhaites) Acer ScreenSaver (image fond d'écran) clear fi ==>> Voir sur cette page. clear.fi Client =>> Idem Pour les autres: Conseiller de mise à niveau vers Windows 7 =>> Inutile, tu es déjà sous Windows 7. Evernote =>> Je ne connais pas...Voir sur cette page. Foozs Kids Plateform =>> Voir sur cette page. Identity Card [Acer Incorporated] =>> Je ne connais pas ? Le reste me paraît être utile.. @+

Ces 2 logiciels ne sont pas à supprimer, ce sont les pilotes de la carte son pour Realtek Higt Defintion Audi Driver Et pour le lecteur de cartes USB pour Realtek USB 2.0 Card Reader. Par contre, il est possible qu'un jour ou l'autre il faudra les mettre à jour..(à faire si des soucis avec le son ou les cartes USB) Pour les logiciels, il suffit de voir lesquels servent ou pas... Il faut installer uniquement ce que l'on a besoin, le reste est superflu. Mes besoins ne sont pas forcément les mêmes que quelqu'un d'autre..donc, tout dépend de tes besoins. @+

Ou alors, tu as aussi la possibilité d'installer K-Lite Mega Codec Pack qui peut lire pas mal de formats vidéo. Si tout est Ok, oui on désinstalle: Rappel : ==>> Ne passer les outils qu'une seule fois. Désinstaller les outils spéciaux. La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces. La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé. [*]Télécharger Delfix sur le bureau. [*]Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter. Copier le contenu du rapport de Delfix avant de fermer la fenêtre ! Mettre DelFix à la corbeille et la vider. Le rapport se trouve dans : C:\DelFix.txt Poster le contenu du rapport dans la réponse. S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider. Si tout va bien : Penser à éditer le premier post pour ajouter [Résolu] devant le titre. Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre. Utiliser pour ça, l'éditeur complet. @++

Oui, si tu ne veux pas être infectée plus tard.. Tu as vu le lien que j'ai mis pour voir les vidéos sur ce post ? @+

Ok, parfait Maintenant, concernant les logiciels Apple, voir dans Programmes et fonctionnalités pour les désinstaller. Tu peux aussi si tu le souhaites, en désinstaller d'autres. @+

Re, Donnes moi le temps de faire le script... Voilà: (bien lire les instructions) Ne passer les outils qu'une seule fois. A lire avant de commencer. Télécharger ZHPFix de Nicolas Coolman sur cette page. Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier) Sélectionner/copier ce code ci dessous en marron: Note: Les lignes en violet sont les autres logiciels lancés inutilement avec Windows. (tâches planifiées) Si tu désires ne pas en supprimer, il suffira de supprimer la ou les lignes souhaitées de la liste. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [MD5.00000000000000000000000000000000] [APT] [{3E3DD9F1-F464-45DE-A4FB-50F55ABA103A}] (...) -- C:\Program Files (x86)\Acer Games\Zuma Deluxe\Zuma Deluxe-WT.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty [MD5.00000000000000000000000000000000] [APT] [{5B2ED1CD-FE6F-4AC9-AE5F-2EDF26EC88EE}] (...) -- C:\Users\user\Desktop\pdf2wordsetup.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty [MD5.00000000000000000000000000000000] [APT] [{82A7C6CE-D901-471D-B3CD-62AA209DB6F5}] (...) -- C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E7N80BG6\win_MediaPlayer.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty O39 - APT: AVG EUpdate Task - (.False.) -- C:\Windows\System32\Tasks\AVG EUpdate Task [3600] (.Orphan.) =>.Superfluous.Orphan O39 - APT: {3E3DD9F1-F464-45DE-A4FB-50F55ABA103A} - (.False.) -- C:\Windows\System32\Tasks\{3E3DD9F1-F464-45DE-A4FB-50F55ABA103A} [2992] (.Orphan.) =>.Superfluous.Orphan O39 - APT: {5B2ED1CD-FE6F-4AC9-AE5F-2EDF26EC88EE} - (.False.) -- C:\Windows\System32\Tasks\{5B2ED1CD-FE6F-4AC9-AE5F-2EDF26EC88EE} [3120] (.Orphan.) =>.Superfluous.Orphan O39 - APT: {82A7C6CE-D901-471D-B3CD-62AA209DB6F5} - (.False.) -- C:\Windows\System32\Tasks\{82A7C6CE-D901-471D-B3CD-62AA209DB6F5} [3268] (.Orphan.) =>.Superfluous.Orphan O3 - Toolbar: 0xB8C1AA4B0008C9428FA608B211F356B8 - [HKCU]{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} . (...) -- (.not file.) => Fichier absent [MD5.220ADB2D8475CF40556F61688D3A3EA3] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824] (.Activate.) =>.Adobe Systems, Incorporated® [MD5.9BAF21BA600EC4E5FD9A66AD3E4FF5A6] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [270016] (.Activate.) =>.Adobe Systems Incorporated® [MD5.220ADB2D8475CF40556F61688D3A3EA3] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824] (.Activate.) =>.Adobe Systems, Incorporated® [MD5.1DB1806B64366ECE281B672AA52D6380] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [7045848] (.Activate.) =>.Piriform Ltd® [MD5.F5132395DFA94FA1FD865795EACA20E8] [APT] [clear.fi] (.Acer Incorporated.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [264760] (.Activate.) =>.CyberLink® [MD5.D5D8D0D64F410B9F05E2BC00EC92EFC2] [APT] [clear.fiAgent] (.CyberLink Corp..) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [120104] (.Activate.) =>.CyberLink® [MD5.61B6FB932CF78CAB7A1EF9F118A1A38E] [APT] [DMREngine] (.CyberLink.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [169352] (.Activate.) =>.CyberLink® [MD5.5534B275ABC362A528BDD7D229076628] [APT] [{33534A65-5DB1-461F-8C5F-5DACF99438AD}] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2175160] (.Activate.) =>.Adobe Systems, Incorporated® [MD5.00000000000000000000000000000000] [APT] [{3E3DD9F1-F464-45DE-A4FB-50F55ABA103A}] (...) -- C:\Program Files (x86)\Acer Games\Zuma Deluxe\Zuma Deluxe-WT.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty [MD5.5534B275ABC362A528BDD7D229076628] [APT] [{4BEFD361-FE53-464B-BA37-980F8F533BD7}] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2175160] (.Activate.) =>.Adobe Systems, Incorporated® [MD5.00000000000000000000000000000000] [APT] [{5B2ED1CD-FE6F-4AC9-AE5F-2EDF26EC88EE}] (...) -- C:\Users\user\Desktop\pdf2wordsetup.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty [MD5.00000000000000000000000000000000] [APT] [{82A7C6CE-D901-471D-B3CD-62AA209DB6F5}] (...) -- C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E7N80BG6\win_MediaPlayer.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty O39 - APT: Unknown - (...) -- C:\Windows\Tasks\0615pizUpdateInfo.job [328] O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002] =>.Adobe Systems Incorporated® O39 - APT: Adobe Acrobat Update Task - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Acrobat Update Task [4478] =>.Adobe Systems, Incorporated® O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [3942] =>.Adobe Systems Incorporated® O39 - APT: Adobe Reader and Acrobat Manager - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager [3696] =>.Adobe Systems, Incorporated® O39 - APT: CCleanerSkipUAC - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\CCleanerSkipUAC [2786] =>.Piriform Ltd® O39 - APT: clear.fi - (.Acer Incorporated.) -- C:\Windows\System32\Tasks\clear.fi [3432] =>.CyberLink® O39 - APT: clear.fiAgent - (.CyberLink Corp..) -- C:\Windows\System32\Tasks\clear.fiAgent [3362] =>.CyberLink® O39 - APT: Unknown - (.Microsoft Corporation.) -- C:\Windows\System32\Tasks\CreateChoiceProcessTask [3534] =>.Microsoft Corporation O39 - APT: DMREngine - (.CyberLink.) -- C:\Windows\System32\Tasks\DMREngine [3380] =>.CyberLink® O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\DYHIB [4354] O39 - APT: {33534A65-5DB1-461F-8C5F-5DACF99438AD} - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\{33534A65-5DB1-461F-8C5F-5DACF99438AD} [2996] =>.Adobe Systems, Incorporated® O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{4560AC5E-AC3D-4F6E-83AC-8F6467F5DB93} [3132] O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{4A792A8C-72CA-4331-9589-DF6D6DED20E2} [3030] O39 - APT: {4BEFD361-FE53-464B-BA37-980F8F533BD7} - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\{4BEFD361-FE53-464B-BA37-980F8F533BD7} [2996] =>.Adobe Systems, Incorporated® O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{5CB5BCC5-9310-4A8E-A911-5A66AB1FDC30} [3030] O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{A441F687-360F-4AB2-9362-3DAA1C2F077A} [2992] O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{E4FF541B-2313-471E-BC70-1019F8097E35} [2996] ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître dans l'interface sinon, recommencer. Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu. Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. @+

A la place de Real Player, tu peux utiliser Silverlight de Microsoft. Je regarde le rapport pour faire le script pour nettoyer les restes. @+

Re, Les logiciels d'Apple pour Windows ne seront plus mis à jour..donc, risque d'infection si on les gardes. Je te conseille vivement de désinstaller tout ce qui concerne Apple avec Programmes et fonctionnalités. Procédure simplifiée si besoin: Pour désinstaller un ou plusieurs logiciel(s): Appuyer sur les touches Windows et R en même temps. Copier/coller cette commande: appwiz.cpl Valider par Entrée ou cliquer sur Ok. Dans Programmes et fonctionnalités, rechercher dans la liste le logicile à désinstaller. Double cliquer dessus ou Clic droit => Désinstaller. Pour le reste, je te propose de supprimer du démarrage planifié toutes celles qui sont encore présentes avec un script ZhpFix. J'attends ta réponse.. @+

Tu fais comme tu veux...si l'outil trouve un ou plusieurs logiciels vraiment inutiles au démarrage, il te les affichera. Ensuite, tu peux ou non cocher les cases des logiciels à désactiver du démarrage.

Bonjour, Ok..et à la place de Norton, quel anti virus est installé ? On peut aussi désactiver les logiciels qui se lancent inutilement au démarrage de Windows. Cet outil ne supprime pas le logiciel, simplement il ne sera plus lancé avec Windows. Pour nettoyer le démarrage automatique des logiciels avec Windows (Ne supprime pas les logiciels) Télécharger StartUpLITE de MBAM sur le bureau. Double cliquer sur le fichier. Sélectionner les options souhaitées. Cliquer sur Continue. S'il n'y a pas de logiciels inutiles au démarrage de Windows, on aura ceci: Cliquer sur la croix rouge en haut à droite pour fermer. @+

Bonjour, On peut éliminer les fichiers temporaires à condition qu'ils ne soient pas utilisés par Windows ou une autre application au moment du nettoyage. Sinon, il risque d'y avoir des dysfonctionnements à cause d'un fichier supprimé. Pour faire ce nettoyage simplement et automatiquement: Nettoyage des fichiers temporaires inutiles. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Fermer tous les programmes en cours. Télécharger SFT.exe (Nouvelle version) Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message demandera si on veut vider la corbeille..Accepter. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFT.txt) Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. @+

Re, Comme la solution proposée par HP est assez complexe si on a pas l'habitude de manipuler la base de registre, cet outil va faire le travail automatiquement. Contrôle et réparation des restrictions. Ne passer les outils qu'une seule fois. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger SupRestric.exe Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) L'analyse ne dure que quelques instants. Il sera demandé si le Pare feu de Windows doit être activé ou non.. Si aucun autre pare feu n'est installé, répondre Oui. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport. Penser à redémarrer le PC et voir si le souci des lecteurs est encore présent ou pas. @+

Bonjour, Alors Voir sur cette page HP si cette solution fonctionne. @+

Bonjour ziec, Ok pour le rapport. Tu as PC Doctor sur le PC. Il risque de faire le contraire qu'une optimisation.. Perso, je te recommande de le désinstaller par Programmes et fonctionnalités. Si tu ne le trouves pas, sélectionne et copie ces lignes en marron: ------------------------------------------------------------------------------------------------------------------ Script ZHPFix HKCU\SOFTWARE\PC-Doctor C:\ProgramData\PCDr C:\Users\P*\AppData\Roaming\PCDr HKLM\SOFTWARE\Wow6432Node\PC-Doctor -------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître dans l'interface sinon, recommencer. Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu. Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Contrôle et réparation des restrictions. Ne passer les outils qu'une seule fois. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger SupRestric.exe Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) L'analyse ne dure que quelques instants. Il sera demandé si le Pare feu de Windows doit être activé ou non.. Si aucun autre pare feu n'est installé, répondre Oui. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Nettoyage des fichiers temporaires inutiles. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Fermer tous les programmes en cours. Télécharger SFT.exe (Nouvelle version) Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message demandera si on veut vider la corbeille..Accepter. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFT.txt) Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Sont attendus, les rapports de ZHPFix (si utilisé), CTR et SFT. Si tout va bien, on termine. Bonne journée. @+

Re, Voilà le résultat de l'analyse: Erreurs trouvées: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 15 user registry handles leaked from \Registry\User\S-1-5-21-3625257640-3717126807-28375180-1000: Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000 Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000 Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000 Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000 Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Root Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\My Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\CA Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\trust Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Disallowed Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : PxHelp20 SYMTDI A mettre à jour: Entreprise: Symantec Nom du Produit: ccCommon version: 107.0.0.102 install_location: C:\Program Files\Common Files\Symantec Shared\ Lien de désinstallation: MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} Date d'installation: 24/03/2008 Entreprise: Symantec Corporation Nom du Produit: Component Framework version: 2006.1.3.35 Lien de désinstallation: MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Date d'installation: 24/03/2008 Entreprise: Symantec Corporation Nom du Produit: Norton Protection Center version: 3.1.0.I can not have a major version greater than 255 Lien de désinstallation: MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} Date d'installation: 24/03/2008 Page de mise à jour Norton. Si cette version de Norton est gratuite ou non activée, je te conseille de la remplacer par un anti virus plus léger. (Avira par exemple) Pour désinstaller Norton: (si besoin) Voir sur cette page pour utiliser l'outil de désinstallation de Norton. Nom du Produit: ffdshow [rev 3058] [2009-08-20] version: 1.0 install_location: C:\Program Files\ffdshow\ Lien de désinstallation: "C:\Program Files\ffdshow\unins000.exe" Date d'installation: 21/08/2009 Page de mise à jour ffdshow. Entreprise: Adobe Systems Incorporated Nom du Produit: Adobe Reader 9.4.0 - Français version: 9.4.0 install_location: C:\Program Files\Adobe\Reader 9.0\Reader\ Lien de désinstallation: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001} Date d'installation: 16/10/2016 Adobe Reader à mettre à jour ou à remplacer par Sumatra pdf Téléchargement sur cette page. Voir sur cette page (Merci à Apollo) comment utiliser l'outil de Kaspersky pour la mise à jour des logiciels sensibles aux infections. Bonne nuit.. @++

Il n'y a pas de rapport à poster, seulement le lien comme expliqué plus haut..

Bonsoir ziec, Pas d'infection visible sur ce rapport..Juste des bricoles à nettoyer: Ne passer les outils qu'une seule fois. A lire avant de commencer. Télécharger ZHPFix de Nicolas Coolman sur cette page. Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier) Sélectionner/copier ce code ci dessous en marron: ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [MD5.00000000000000000000000000000000] [APT] [uninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337] (...) -- C:\WINDOWS\TEMP\DeleteFolderTask.exe (.not file.) [315496] (.Activate.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{76290078-7665-403A-8540-FBFCEA0A4AAB}] (...) -- E:\_SETIMG\EPSSWT.EXE (.not file.) [315496] (.Activate.) => Fichier absent O39 - APT: Dell SupportAssistAgent AutoUpdate - (...) -- C:\WINDOWS\System32\Tasks\Dell SupportAssistAgent AutoUpdate [315496] (.Orphan.) =>.Superfluous.Orphan O39 - APT: UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 - (...) -- C:\WINDOWS\System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 [315496] (.Orphan.) =>.Superfluous.Orphan O39 - APT: {76290078-7665-403A-8540-FBFCEA0A4AAB} - (...) -- C:\WINDOWS\System32\Tasks\{76290078-7665-403A-8540-FBFCEA0A4AAB} [315496] (.Orphan.) =>.Superfluous.Orphan ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître dans l'interface sinon, recommencer. Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu. [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport. Bonne soirée. @+

Pour pouvoir voir si une anomalie est présente sur ce PC, faire ceci: 1) Cliquer sur ce lien pour télécharger le fichier "GetSystemInfo.ZIP" 2) Extraire le fichier "Gsi.exe" dans "GetSystemInfo.zip" dans un dossier. 3) Exécuter "Gsi.exe" 4) Cliquer sur "ACCEPT" 5) Selectionner (cocher la case) "Include Windows Event Logs" (1) et démarrer l'application.(2) Le temps d'analyse dure de 5 à 15 minutes , mais la barre du processus reste à 5 % durant la majorité du temps de l'analyse. [*]6) Après l'analyse le fichier "GetSystemInfo_nomPC_utilisateur_date.ZIP" sera disponible sur le Bureau. [*]7) Ouvrir dans le navigateur getsysteminfo [*] Cliquer sur "Sélectionner le fichier compressé GetSystemInfo" sur le Bureau [*]9) Après le téléchargement du fichier ZIP , un lien (URL) apparait dans la barre d'adresse du navigateur. [*]10) Copier/coller le lien dans le prochain Post. @++

Re, Sans rapports, on ne peut pas faire grand chose.. Bon, si en désactivant Windows Update, ça va mieux, c'est déjà bien. Tu regardes la vidéo sur Youtube avec quel navigateur ?

Bonjour, C'est pas très simple de trouver l'origine du souci.. Pour voir quels services utilisent svchost, faire ceci: Fermer tous les programmes ouverts. Désactiver provisoirement l'anti virus. Appuyer sur la touche Windows Taper cmd Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur. Copier/coller cette commande: tasklist /svc /fi "imagename eq svchost.exe" >%USERPROFILE%\Desktop\svchost.txt & %USERPROFILE%\Desktop\svchost.txt Valider par Entrée. Taper exit et Entrée pour fermer la fenêtre. Cette commande va analyser les services utilisant svchost et en faire la liste dans un fichier. Ce fichier va s'ouvrir automatiquement. Il sera aussi sur le bureau (svchost.txt) Héberger ce fichier sur cjoint et nous donner le lien. Ensuite, pour compléter: Pour voir quels modules sont en cours d'utilisation, faire ceci: Fermer tous les programmes ouverts. Désactiver provisoirement l'anti virus. Appuyer sur la touche Windows Taper cmd Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur. Copier/coller cette commande: tasklist /M>%USERPROFILE%\Desktop\modules.txt & %USERPROFILE%\Desktop\modules.txt Valider par Entrée. Taper exit et Entrée pour fermer la fenêtre. Cette commande va analyser les modules en cours d'utilisation et en faire la liste dans un fichier. Ce fichier va s'ouvrir automatiquement. Il sera aussi sur le bureau (modules.txt) Héberger ce fichier sur cjoint et nous donner le lien. @+

Bonjour, Le but de SFT est de voir si après son passage, le souci est toujours présent ou pas. Il y a ce fichier : fileencrypt.exe Il ferait partie d'un logiciel d'optimisation comme Advanced System Optimizer Faudrait l'analyser sur VirusTotal..Il me paraît suspect. A faire analyser par VirusTotal : Cliquer sur ce lien. Cliquer sur Choisir un fichier et rechercher sur le PC fileencrypt.exe. Cliquer sur Analyser. Ne pas fermer la fenêtre tant que l'analyse n'est pas terminée ! Au bout de quelques minutes, un rapport est généré. ==>> Si ce fichier a déjà été analysé, cliquer sur Réanalyser A la fin de l'analyse : Copier le lien dans la barre d'adresse du navigateur et le coller dans la réponse. @+

Bonsoir, J'ai découvert cette info qui demande confirmation. Source Adobe Si je comprends bien, l'indication particulière s'applique aux versions de Windows qui comportent 32 bits entre parenthèses.. Alors, pour XP et Vista 32 bits, il sera possible d'installer Flash Player contrairement aux versions 64 bits.. @+

Ok...Merci pour le rapport Bonne fin de soirée et à bientôt ...sans infection. @+

Re, Ok, c'est propre. Reste à désinstaller : Java 8 Update 101 On termine: Voir sur cette page pour éviter les infections. A lire attentivement: Lisez d'abord cliquez après !!! Stop les publicités intempestives, programmes parasites et adwares Attention Repack de logiciel (Repacking) Les sites de téléchargements qui repackent Compléments d'infos: Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net ==>> A éviter absolument ! L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring). Le PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités. Lire Les PUPs/LPIs De plus, elles enregistrent les sites visités pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. Il est important de : Sauvegarder régulièrement les données personnelles sur un support externe. De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes (MBAM) en l'ayant mis à jour avant. Pour avoir un Windows en bonne santé :Le guide complet entretien Windows de Malekal. Pour résumer, voilà ce qu'il faut faire pour éviter au maximum les infections: le reste dépend de votre comportement... Rappel : ==>> Ne passer les outils qu'une seule fois. Désinstaller les outils spéciaux. La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces. La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé. Télécharger Delfix sur le bureau. Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter. Copier le contenu du rapport de Delfix avant de fermer la fenêtre ! Mettre DelFix à la corbeille et la vider. Le rapport se trouve dans : C:\DelFix.txt Poster le contenu du rapport dans la réponse. S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider. Si tout va bien : Penser à éditer le premier post pour ajouter [Résolu] devant le titre. Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre. Utiliser pour ça, l'éditeur complet. @++