iBenny

Le mien aussi (2016). J'aurais dû désactiver sans compte à rebours ! Je refais ZHPFix ? QT7 a été désinstallé...

Le rapport n'est pas sur le bureau !? J'ai désactivé KTS pour 15 min et faisant autre chose, il s'est remis en fonction avant la fin de ZHPFix ! Y a rapport ? iBenny

J'en profite pour exprimer mes chaleureuses félicitations à Pierre13 et tous les autres 'bénévoles' qui se dévouent corps et âmes à cette tâche HÉROÏQUE et FASTIDIEUSE de support à... l'internaute inconnu qui se présente. Comment font-ils pour focuser et ne pas perdre le fil en aidant souvent PLUSIEURS usagers à la fois, relève de l'EXPLOIT !!! Encore... : FÉLÉCITATION À TOUS ! iBenny

En faisant un google pour retrouver un site faisant une analyse multi-antivirus de fichier, je les ai REtrouvé. Excellent site que Assiste.com. Un seul demi-regret : LogonStudioXP (faux positif ?). Mais j'ai Logon Studio et BootSkin en plus alors... La plupart des autres étaient dans dans le recyclage d'un autre XP installé ou dans un point de récupération ou dans notre dossier Local setting\Temp. Bin non !... TOUT KTS ! et ils ont un bon historique (voici). j'ai encore rencontré deux erreur de lecture 'read' en mémoire à telle adresse avec msword. Je vais refaire um MemTest TOUTE la nuit cette fois-ci. J'ai remarqué que j'avais des traces de AdwCleaner sur mes deux autres XP embarqués, C'est pas nécessaire de tout réexpliquer la procédure pour refaire un ZHPDiag ou autre. Juste écrire : "Refaire un ZHPDiag et soumettre le rapport." (ou autre) est suffisant... et plus économique Encore 9 ! C'est comme la mauvaise herbe ça : ça repousse vite... ZHPDiag.txt Merci beaucoup iBenny

Bonjour Une dizaine de détections que j'ai supprimé sauf un logiciel que j'ai acheté qui gère les pilotes de périphériques. Et c'est la version maj pas encore installée qui réside sur mon bureau qui a été détectée ! PAS la version installée. En plus, je viens de faire un VirusTotal dessus et Kaspersky ne l'a même pas identifié là !? C'est pas vous le responsable de Assiste.com ? par hasard C'est possible qu'on manque une partie de la journée mardi (dîner en famille et cinéma ). Je vais faire au mieux... iBenny

J'exécute l'analyse KTS en mode 'Élevé' sur TOUT le DD. On se revoit probablement demain !?

Bonjour, # DelFix v1.013 - Rapport créé le 07/11/2016 à 11:53:21 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : iBenny - IBENNY # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\FRST Supprimé : C:\AdwCleaner Supprimé : C:\Documents and Settings\iBenny\Bureau\\RogueKiller.exe Supprimé : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.lnk Supprimé : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt Supprimé : C:\Documents and Settings\iBenny\Mes documents\Téléchargements\catchme.exe Supprimé : C:\Documents and Settings\iBenny\Mes documents\Téléchargements\catchme.htm Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #102 [Point de vérification système | 10/11/2016 10:02:42] Supprimé : RP #103 [Point de vérification système | 10/11/2016 23:15:45] Supprimé : RP #104 [Removed NASAEyes | 10/13/2016 01:07:01] Supprimé : RP #105 [Point de vérification système | 10/14/2016 18:38:23] Supprimé : RP #106 [Point de vérification système | 10/16/2016 15:42:29] Supprimé : RP #107 [Point de vérification système | 10/17/2016 21:56:40] Supprimé : RP #108 [Point de vérification système | 10/18/2016 22:23:32] Supprimé : RP #109 [Point de vérification système | 10/20/2016 14:15:32] Supprimé : RP #110 [Point de vérification système | 10/21/2016 14:16:24] Supprimé : RP #111 [Point de vérification système | 10/22/2016 21:21:47] Supprimé : RP #112 [Point de vérification système | 10/25/2016 13:24:15] Supprimé : RP #113 [Point de vérification système | 10/26/2016 18:23:40] Supprimé : RP #114 [Point de vérification système | 10/27/2016 21:24:45] Supprimé : RP #115 [Point de vérification système | 10/28/2016 21:45:56] Supprimé : RP #116 [Point de vérification système | 10/29/2016 22:08:00] Supprimé : RP #117 [Point de vérification système | 10/30/2016 22:28:36] Supprimé : RP #118 [Pré Traitement Zébulon | 10/31/2016 00:58:05] Supprimé : RP #119 [Point de vérification système | 11/01/2016 01:38:50] Supprimé : RP #120 [Mettre à jour vers un pilote non signé | 11/01/2016 16:55:09] Supprimé : RP #121 [Point de vérification système | 11/02/2016 17:50:04] Supprimé : RP #122 [Point de vérification système | 11/03/2016 20:37:03] Supprimé : RP #123 [Point de vérification système | 11/04/2016 21:14:06] Supprimé : RP #124 [Point de vérification système | 11/06/2016 00:15:37] Supprimé : RP #125 [Point de vérification système | 11/07/2016 00:53:15] Nouveau point de restauration créé ! ########## - EOF - ########## C:\Documents and Settings\iBenny\Local Settings\Temp vidé ! C:\Windows\Temps pas vidé; Mbam étant installé hier, il a exécuté sa routine d'inspection au démarrage et trouvé ce que je considère comme un faux positif : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 07-11-2016 Heure de l'analyse: 10h02 AM Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.11.07.06 Base de données de rootkits: v2016.10.31.01 Licence: Essai Protection contre les programmes malveillants: Activé Protection contre les sites Web malveillants: Activé Autoprotection: Désactivé Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: iBenny Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 374395 Temps écoulé: 34 min, 38 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 1 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE, , [bab80db0bbdfd95dcf8cdaf20201b64a], Valeurs du Registre: 1 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger, StripMyRights.exe /D, , [bab80db0bbdfd95dcf8cdaf20201b64a] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 0 (Aucun élément malveillant détecté) Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) Ces deux clés ont pour objectif de démarrer FF en lui enlevant les privilèges administrateur afin de prévenir qu'un malware | hacker ne télécharge et exécute un... malware | virus sur le pc avec les privilèges admin car tout ce qui est téléchargé par un navigateur acquiert les privilèges du navigateur. Cette astuce a été longtemps prisée il y a une dizaine d'années. J'exécute maintenant MBAM in extenso... PS : J'avais effectué une recherche de sqlite3.dll sur C sans résultat... PPS : la seule différence pratique entre l'analyse 'Recommandé' et 'Élevé' de KTS est le niveau Heuristique 'Moyen' et 'Minutieux' Merci

Bonjour Désolé pour mon initiative... Sqlite3.dll téléchargé sur Télécharger-dll.fr FF refuse de télécharger Delfix ( de même que 2-3 des outils précédents ) même avec l'AV suspendu, mais pas avec Pale Moon Pour l'analyse KTS, je suppose que vous voulez : mais vraiment TOUS les fichiers ? et vraiment partout partout ? La dernière fois que j'avais fait l'analyse complète il y a 4 mois j'avais circonscrit la zone comme indiqué ici, J'avais exclus plusieurs autres partitions système XP installé en parallèle... Merci beaucoup... PS : C:\windows\temp ne contiens que des fichiers KTS et 1 fichier utilisé pas SystemExplorer :

Rebonjour ~ ZHPCleaner v2016.11.6.187 by Nicolas Coolman (2016/11/06) ~ Run by iBenny (Administrator) (06/11/2016 21:14:30) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Type : Nettoyer ~ Report : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) SUPPRIMÉ: [2r743wre.default] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (19) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Récapitulatif des éléments trouvés sur votre station. (1) ---\\ Nettoyage Additionnel. (1) ~ Suppression des Clés de registre Tracing. (0) ~ Suppression des anciens rapports ZHPCleaner. (1) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ---\\ Statistiques ~ Items scannés : 2335 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 1 ~ End of clean in 00h01mn22s ~==================== ZHPCleaner-[R]-05112016-18_29_37.txt ZHPCleaner-[R]-06112016-21_15_52.txt ZHPCleaner-[R]-21062015-17_15_12.txt ZHPCleaner--01112016-09_20_51.txt ZHPCleaner--05112016-18_23_33.txt ZHPCleaner--06112016-21_07_11.txt =========================================================== JRT n'a pas voulu s'installer pour cause de dossier Temp barré !? Je me demande s'il y a un rapport avec l'exécution de ZHPCleaner ? J'ai débarré le dossier barré et JRT s'exécute mais seulement 2 sec donc, rien fait ! =========================================================== AdwCleaner n'exécute que 5% de barre de progression et affiche : --------------------------- AdwCleaner - Erreur --------------------------- *sqlite3.dll is corrupted or has been replaced. --------------------------- OK --------------------------- Le DLL était absent donc je l'ai téléchargé et placé dans system32 sans meilleurs résultats ! =========================================================== Ne sachant pas si l'ordre d'exécution des outils avaient une importance, je n'ai pas exécuté mbam. Il a seulement été installé ! =========================================================== iBenny

T'as pas à t'excuser pour avoir une vie privée Le premier des 4 (YouTubeAdBlock) est une extension de FF visant à virer les commerciaux au début des vidéos. Faudrait me convaincre que c'est un cheval de Troi pour m'en défaire mais, autrement, je le trouve utile. À mois que tu aies une autre suggestion pour faire celà. Les autre, je sais pas ce qu'ils font. On peut les virer. Va rester finalement le problème des icônes de bureau inbougeables. Mais on continuera cela dans l'autre fil parent du présent fil. Bonne nuit... iBenny

--------------------------- Spartan --------------------------- Run-time error '481': Invalid picture --------------------------- OK --------------------------- Réparé ! Et MSWord aussi ! PS : Pourquoi décocher "Utiliser le partage de fichiers simple (recommandé)" ?

Ok l'onglet 'Securité' est revenu MAIS... en cliquant dessus : "vous n'avez pas l'autorisation de modifier les permissions mais vous pouvez changer le propriétaire" ! puis, la fenêtre des permissions apparaît mais... VIDE, et les boutons d'ajout/suppression d'usager sont grisés... Ok : je me met en proprio (il n'y en avait aucun ! un malin virus ou hacker en ligne en temps réel a probablement dû taponner avec les configurations des permissions de mon système !? ou bien un dommage collatéral de nos opérations...) et... possible maintenant d'ajouter des permissions , Je m'ajoute (pas tout le monde) comme administrateur autorisé avec "contrôle total" et... BINGO C:\Windows\Temp est accessible. Je fais de même avec C:\Documents and Settings\iBenny\Local Settings\Temp et ... BINGO, lui aussi . Ça t'es arrivé souvent Pierre ces problèmes de permissions de dossiers Temp dans ton illustre carrière de Zébulonien ? Un autre problème a du coup été réglé : ma clef USB est maintenant reconnues facilement. Maintenant, ComboFix n'est plus requis. ZHPDiag.txt iBenny

le partage de fichiers simple était déjà activé et comme mentionné en #11 et #13 :

ComboFix ne peu s'exécuter ni en MSÉ ni en MN car il doit accéder au dossier Temp (C\Windows je présume) qui est barré !

Le Live DVD, c'était pour manipuler la BDR; pas pour exécuter l'outil...

A-t-on besoin d'une connexion internet pour exécuter cet outil ?

En MSÉ ? J'ai pas encore tout lu en détail mais pour votre gouverne j'ai des "Live DVD" et suis capable de mettre à niveau des parties de BDR avec des sauvegardes. Je relis...

En MSÉ : Reset Autorisations (Pierre13) Rapport du 06\11\2016 à 11:55:41 PC de iBenny Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) Restauration autorisations -------------------------- Aucune ligne traitée. Fin du rapport. Le rapport est sur le bureau : C:\Documents and Settings\iBenny\Bureau\\Rapport_Reset_Autorisations.txt ================================================================================= De plus, j'ai remarqué que c:\windows\Temp était aussi barré !!! Pour ZHPDiag en MN AV suspendu j'ai :

C'est ça ! Heure Normale de l'Est (EST en anglais). Présentement 11h20.

En MSÉ, KTS fait dodo... Non ? PS : Ensuite, par curiosité, pour connaitre notre plage horaire circadienne diurne commune, où êtes-vous ? Moi je suis HNE (GMT -5) ?

En MSÉ c'est good ?

bonjour, pour MemTest, j'ai interrompu à ± 3.25 passes. J'ai supposé qu'une passe traitait la RAM au complet. Si vous avez des doutes, je peux recommencer et on se reverra dans qqe heures ou demain. J'ai effectué un scf /sacannow cette semaine avant le présent problème. Je pourrais le refaire si vous désirez... Merci

Toujours ce satané problème : iBenny

Bon retour ! Tout fait en MSÉ : SFT.txt Rapport de SFT (Pierre13) du Samedi 05 Novembre 2016 à 17:49:05 version : 2.3.0.4 Mis à jour le 03/11/2016 Outil lancé en Mode sans échec et En tant qu'administrateur Microsoft Windows XP Service Pack 3 32 bits Tool start in C:\Documents and Settings\iBenny\Bureau 48 éléments supprimés => 2.92 Mo libérés. (1 mn 34 s) C:\WINDOWS\Prefetch\ARTIST.EXE-2D8E9AF5.pf C:\WINDOWS\Prefetch\AVP.EXE-1D311780.pf C:\WINDOWS\Prefetch\AVPUI.EXE-1A0D498F.pf C:\WINDOWS\Prefetch\CCC.EXE-22681A3E.pf C:\WINDOWS\Prefetch\CHARMAP.EXE-3AD668B6.pf C:\WINDOWS\Prefetch\CHOICE.EXE-0E49DAFB.pf C:\WINDOWS\Prefetch\CLOCX.EXE-38A6DC4F.pf C:\WINDOWS\Prefetch\CMD.EXE-2EFF341E.pf C:\WINDOWS\Prefetch\DEFRAG.EXE-01973E52.pf C:\WINDOWS\Prefetch\DFRGNTFS.EXE-1FF8E89E.pf C:\WINDOWS\Prefetch\EXPLORER.EXE-15967893.pf C:\WINDOWS\Prefetch\FDMBROWSERHELPER.EXE-1CB00F2A.pf C:\WINDOWS\Prefetch\FFCERT.EXE-26A24CAD.pf C:\WINDOWS\Prefetch\FIREFOX.EXE-2B762F6E.pf C:\WINDOWS\Prefetch\HH.EXE-293091E7.pf C:\WINDOWS\Prefetch\I_VIEW32.EXE-377126B7.pf C:\WINDOWS\Prefetch\KLDW.EXE-1CEA3994.pf C:\WINDOWS\Prefetch\Layout.ini C:\WINDOWS\Prefetch\LIVEUPDATE.EXE-0201A6E8.pf C:\WINDOWS\Prefetch\LOGONUIX.EXE-2574A295.pf C:\WINDOWS\Prefetch\MBAM-SETUP-2.2.1.1043.EXE-3A7DC805.pf C:\WINDOWS\Prefetch\MMC.EXE-318565BF.pf C:\WINDOWS\Prefetch\NOTEPAD.EXE-2CDE16DA.pf C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf C:\WINDOWS\Prefetch\PALE MOON.EXE-37FEB822.pf C:\WINDOWS\Prefetch\PNOTES.EXE-074C2342.pf C:\WINDOWS\Prefetch\REGSVR32.EXE-20A3524E.pf C:\WINDOWS\Prefetch\RR.EXE-2050AA7E.pf C:\WINDOWS\Prefetch\RSTRUI.EXE-00DFBCE1.pf C:\WINDOWS\Prefetch\RTVRECO.EXE-06328AFD.pf C:\WINDOWS\Prefetch\RWPAINT.EXE-07561807.pf C:\WINDOWS\Prefetch\SC.EXE-054A70DE.pf C:\WINDOWS\Prefetch\SHUTDOWN.EXE-1978298E.pf C:\WINDOWS\Prefetch\SKETCHUP.EXE-28907AEC.pf C:\WINDOWS\Prefetch\SPARTANCLIPS.EXE-264102E1.pf C:\WINDOWS\Prefetch\STARTUPINFO.EXE-017FC7FD.pf C:\WINDOWS\Prefetch\STRIPMYRIGHTS.EXE-18F76AE8.pf C:\WINDOWS\Prefetch\SVCHOST.EXE-2B107211.pf C:\WINDOWS\Prefetch\SYNCBACKFREE.EXE-0EDFBD17.pf C:\WINDOWS\Prefetch\SYSTEMEXPLORERSERVICE.EXE-21758124.pf C:\WINDOWS\Prefetch\UNLOCKER.EXE-19FB7091.pf C:\WINDOWS\Prefetch\UPAINT.EXE-20A789BA.pf C:\WINDOWS\Prefetch\UPDATE.EXE-083FD6B9.pf C:\WINDOWS\Prefetch\WINWORD.EXE-1E61B90B.pf C:\WINDOWS\Prefetch\WMI32.EXE-38DB0BE5.pf C:\WINDOWS\Prefetch\WMIPRVSE.EXE-3A91E1BD.pf C:\WINDOWS\Prefetch\WPFFONTCACHE_V0400.EXE-06C64670.pf C:\WINDOWS\Prefetch\WUAUCLT.EXE-2A893F04.pf Corbeille vidée ! Fin du rapport. CTR.txt Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 05\11\2016 à 17:52:03 PC de iBenny Microsoft Windows XP Service Pack 3 (32 bits) Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation impossible à supprimer. [bKDR_BLACKEN.A] clé PhishingFilter corrigée. PC vacciné contre sponsor Java. Configuration Windows Update en mode demande. Service Pare feu Windows désactivé. 226 restrictions contrôlées. 2 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Documents and Settings\iBenny\Bureau\\CTR.txt) ZHPCleaner.txt ~ ZHPCleaner v2016.11.5.186 by Nicolas Coolman (2016/11/05) ~ Run by iBenny (Administrator) (05/11/2016 18:27:05) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Type : Nettoyer ~ Report : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Sans échec (Fail-safe boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (9) SUPPRIMÉ: [2r743wre.default] - user_pref("[email protected]", "youtubeadblocker"); =>PUP.Optional.Multiplug SUPPRIMÉ: [2r743wre.default] - user_pref("[email protected]", "enable"); =>PUP.Optional.Multiplug SUPPRIMÉ: [2r743wre.default] - user_pref("[email protected]", "1.0.0.3"); =>PUP.Optional.Multiplug SUPPRIMÉ: [2r743wre.default] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart SUPPRIMÉ: [febeprof.iBenny] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [bad : Port=5400E] =>Hijacker.Proxy SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [bad : Port=5400E] =>Hijacker.Proxy ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (19) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (7) DEPLACÉ fichier: C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\@youtubeadblocker.xpi =>PUP.Optional.Multiplug DEPLACÉ fichier: C:\WINDOWS\Installer\wix{3C3901C5-3455-3E0A-A214-0B093A5070A6}.SchedServiceConfig.rmi =>.Superfluous.Empty DEPLACÉ fichier: C:\WINDOWS\Installer\wix{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.SchedServiceConfig.rmi =>.Superfluous.Empty DEPLACÉ dossier: C:\Documents and Settings\iBenny\Local Settings\Application Data\UmmyVideoDownloader =>Adware¨Pirrit DEPLACÉ dossier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UmmyVideoDownloader =>Adware¨Pirrit DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2A2.tmp- =>.Superfluous.Empty DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4AD.tmp- =>.Superfluous.Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). ( SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1 [ummyVideoDownloader] =>Adware¨Pirrit SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.Superfluous.Downloader SUPPRIMÉ clé*: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{283a0ed6-4fba-4bd9-af69-a7fc664388b5} [NMCFEventManager Class] =>PUP.Optional.CrossRider SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistrarHome_is1 [Resplendence Software Projects Sp.] =>PUP.Optional.Vonteera SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect SUPPRIMÉ clé: HKLM\SOFTWARE\Classes\CLSID\{283a0ed6-4fba-4bd9-af69-a7fc664388b5}\InprocServer32 [C:\Program Files\Fichiers communs\Nero\Lib\NMCoFoundation.dll] =>PUP.Optional.CrossRider SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck [C:\WINDOWS\system32\dumprep 0 -k] =>Heuristic.Salus ---\\ Récapitulatif des éléments trouvés sur votre station. (11) ---\\ Nettoyage Additionnel. (9) ~ Suppression des Clés de registre Tracing. (7) ~ Suppression des anciens rapports ZHPCleaner. (2) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ---\\ Statistiques ~ Items scannés : 2347 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 24 ~ End of clean in 00h02mn32s ~==================== ZHPCleaner-[R]-05112016-18_29_37.txt ZHPCleaner-[R]-21062015-17_15_12.txt ZHPCleaner--01112016-09_20_51.txt ZHPCleaner--05112016-18_23_33.txt ==================================================================================== Dans ce mode (MSÉ), les propriétés 'Sécurité' des dossiers étaient présent, mais pas en retournant au MN ! ( #13 ) iBenny

OK pour CTR