besoin désinfection[Cloturé]

[palerider]

Pour la désinfection je te dis quoi

Pour le log du programme de réparation :



Tu cliques sur OpenLog Folder

[palerider]

Etape 1 : Tu crées un point de restoration

Etape 2:

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_33] Orphan key
[MD5.00000000000000000000000000000000] [APT] [{4394BC15-7B90-46AF-8331-67FC5A02E816}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O42 - Logiciel: pdfforge Toolbar v4.8 - (.Spigot, Inc..) [HKLM][64Bits] -- {807B5468-0F57-4844-B9A6-E5E5E888F419}
[HKLM\Software\Wow6432Node\Better-Surf]
[HKLM\Software\Wow6432Node\Sk-Enabler]
[HKLM\Software\Wow6432Node\iWin]
C:\ProgramData\InstallMate
C:\ProgramData\Software
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\yacine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Media Finder [Key] . (...) -- C:\Program Files (x86)\Media Finder\MF.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (...) -- C:\Users\yacine\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
[MD5.29F4A9B8800D792852149DD125B44CE8] [SPRF][18/10/2011] (...) -- C:\Users\yacine\Desktop\vshare-plugin.exe [549560]
[MD5.4BC749EAF454F50F01F3B3386781F812] [WIS][08/01/2012] (.Freeze.com - NetAssistant.) -- C:\Windows\Installer\c91bb.msi [429568]
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLemurLeap_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLemurLeap_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLemurLeap_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLemurLeap_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{807B5468-0F57-4844-B9A6-E5E5E888F419}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\facemoods]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Media Finder]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKCU\Software\Classes\MF]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33
C:\Users\yacine\Desktop\vshare-plugin.exe
C:\Windows\Installer\c91bb.msi

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

[excalibure95]

pour le rapport windows repair j'ai rien trouver dedans.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by yacine at 19/08/2014 16:36:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 08s)
Prefetcher emptied

========== Software ==========
REMOVES: pdfforge Toolbar v4.8

========== Process memory ==========
REMOVES: Memory Process: C:\Users\yacine\Desktop\vshare-plugin.exe

========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{807B5468-0F57-4844-B9A6-E5E5E888F419}]
REMOVES: HKLM\Software\Wow6432Node\Better-Surf
REMOVES: HKLM\Software\Wow6432Node\Sk-Enabler
REMOVES: HKLM\Software\Wow6432Node\iWin
REMOVES:* StartupReg: Bubble Dock
REMOVES:* StartupReg: DATAMNGR
REMOVES:* StartupReg: facemoods
REMOVES:* StartupReg: Media Finder
REMOVES:* StartupReg: MediaGet2
REMOVES:* StartupReg: SearchSettings
REMOVES:* StartupReg: SweetIM
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLemurLeap_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLemurLeap_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLemurLeap_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilLemurLeap_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
REMOVES: HKCU\Software\Classes\MF

========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (None) : {9E374F03-CCDF-4598-A7A3-C377DC1919BB}
REMOVES RunValue: tuto4pc_fr_33

========== Folders ==========
Deletes temporary Windows (1452)
REMOVES Flash Cookies (0)
REMOVES: c:\programdata\installmate
REMOVES: c:\programdata\software

========== Files ==========
Deletes temporary Windows (133) (237 088 656 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: C:\Windows\Installer\c91bb.msi

========== Scheduled task ==========
REMOVES: {4394BC15-7B90-46AF-8331-67FC5A02E816}


========== Summary ==========
1 : Process memory
32 : Registry keys
4 : Registry values
4 : Folders
3 : Files
1 : Software
1 : Scheduled task


End of clean in 00mn 46s

========== Path to file report ==========
C:\Users\yacine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2014 16:36:18 [3491]

[palerider]

Ok,

Un zhpdiag stp

[excalibure95]

https://up2sha.re/file?f=xgTuIN17j4rH" onclick="window.open(this.href);return false;

[palerider]

On refait un ZHPFix

Copie/colle les lignes suivantes


Script ZHPFix
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O43 - CFD: 09/01/2012 - 18:55:15 - [] ----D C:\ProgramData\Yahoo! Companion
O69 - SBI: SearchScopes [HKCU] {6A7B2FC9-3DEE-422B-BCBE-57D88B4C5F0D} - (SpeedBit Search) - http://home.speedbit.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {C9CF957F-E836-45BD-9A02-19F6AF13AA8C} - (Ask Search) - http://websearch.ask.com" onclick="window.open(this.href);return false;
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{0CCAA39B-FC96-46C1-86B0-80FCD76F1B88}] (...) -- F:\IDMm\IDM_3\ىï£ê\idman512f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{33D2D434-10FB-4BEB-9893-C83DC3724C9F}] (...) -- G:\vpsupd.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6E9B4F9-2351-4416-8CDC-86938FC6BECD}] (...) -- F:\logiciels\outils\Winrar 3.60\Winrar 3.60 Beta 4 Enterprise Edition Oem.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DBA60A49-0650-4E75-A568-5DEF5F322CCE}] (...) -- F:\logiciels\outils\Winrar 3.60\Winrar 3.60 Beta 4 Enterprise Edition Oem.exe (.not file.) [0]
O43 - CFD: 20/11/2011 - 14:02:13 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 31/12/2011 - 16:18:13 - [0] ----D C:\Users\yacine\AppData\Roaming\install
O43 - CFD: 11/02/2012 - 17:41:14 - [0] ----D C:\Users\yacine\AppData\Local\TempDIR
O51 - MPSK:{830e0c11-f0dd-11e1-88d7-78acc0553175}\AutoRun\command. (...) -- G:\fscommand\LS_Start_Launch.cmd (.not file.)
O53 - SMSR:HKLM\...\startupreg\4960ce22f890ede8e85be9970996cdaa [Key] . (...) -- C:\Users\yacine\DOWNLO~1\JEWELQ~1.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Windows86 [Key] . (...) -- C:\Users\yacine\Downloads\Microsoft Office 2010 KeYGeN ][ + Patch Activation -- ] GeNeRaPRG\Microsoft Office 2010 KeYGeN ][ + Patch Activation -- ] GeNeRaPRG\KeYGeN GiV.exe (.not file.)
O61 - LFC: 17/11/2018 - 19:49:33 ---A- . (...) -- C:\Users\yacine\Documents\Model Sim 5.7G\c***k\ModeSim_5.7G.exe [18133]
O61 - LFC: 17/11/2018 - 19:49:33 ---A- . (...) -- C:\Users\yacine\Downloads\Compressed\Model Sim 5.7G\c***k\ModeSim_5.7G.exe [18133]
O64 - Services: CurCS - 27/08/1744 - C:\Users\yacine\AppData\Local\Temp\awdcrpod.sys (awdcrpod) .(...) - LEGACY_AWDCRPOD
[MD5.A703404CB253AD976874BA4CD13F9595] [SPRF][08/01/2012] (...) -- C:\ProgramData\1326050425.bdinstall.bin [1335870]
[MD5.0C26C8107AD207F36DCE21C814DEE801] [SPRF][09/01/2012] (...) -- C:\ProgramData\1326127389.bdinstall.bin [33519]
[MD5.D883B54B602EB20E812D78402297A4ED] [SPRF][09/01/2012] (...) -- C:\ProgramData\1326140978.bdinstall.bin [911081]
[MD5.9786F79D12BCFF05B0F80F81F46C4DED] [SPRF][11/01/2012] (...) -- C:\ProgramData\1326321072.bdinstall.bin [177509]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37CB3D7-21AF-445C-BB6A-D38CDB601EDE}: DhcpDomain = rooms.iriga
O17 - HKLM\System\CS1\Services\Tcpip\..\{D37CB3D7-21AF-445C-BB6A-D38CDB601EDE}: DhcpDomain = rooms.iriga
EmptyTemp



Colle le rapport dans ta réponse

J'ai vu dans le rapport que la restoration système est désactivée ?

[excalibure95]

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by yacine at 19/08/2014 20:51:30
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 08s)

========== Software ==========
REMOVES: Google Toolbar for Internet Explorer

========== State services ==========
AWDCRPOD Stopped

========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
REMOVES: SearchScopes :{6A7B2FC9-3DEE-422B-BCBE-57D88B4C5F0D}
REMOVES: SearchScopes :{C9CF957F-E836-45BD-9A02-19F6AF13AA8C}
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
REMOVES CLSID MPSK: {830e0c11-f0dd-11e1-88d7-78acc0553175}
REMOVES:* StartupReg: 4960ce22f890ede8e85be9970996cdaa

========== Elements of the registry data ==========
REMOVES TCPIP: DhcpDomain = rooms.iriga

========== Folders ==========
REMOVES: C:\ProgramData\Yahoo! Companion
REMOVES: C:\ProgramData\boost_interprocess
REMOVES: C:\Users\yacine\AppData\Roaming\install
REMOVES: C:\Users\yacine\AppData\Local\TempDIR
Deletes temporary Windows (0)

========== Files ==========
REMOVES: c:\users\yacine\documents\model sim 5.7g\c***k\modesim_5.7g.exe
REMOVES: c:\users\yacine\downloads\compressed\model sim 5.7g\c***k\modesim_5.7g.exe
Deletes temporary Windows (1) (0 octets)

========== Scheduled task ==========
REMOVES: {0CCAA39B-FC96-46C1-86B0-80FCD76F1B88}
REMOVES: {33D2D434-10FB-4BEB-9893-C83DC3724C9F}
REMOVES: {A6E9B4F9-2351-4416-8CDC-86938FC6BECD}
REMOVES: {DBA60A49-0650-4E75-A568-5DEF5F322CCE}


========== Summary ==========
6 : Registry keys
1 : Elements of the registry data
5 : Folders
3 : Files
1 : Software
1 : State services
4 : Scheduled task


End of clean in 00mn 22s

========== Path to file report ==========
C:\Users\yacine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2014 15:36:18 [3572]
C:\Users\yacine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/08/2014 20:51:39 [2020]
oui pour la restauration systeme
tu veux un zhpdiag

[excalibure95]

j'ai un gros souci j'ai voulu redémarrer le pc mais j'ai redémarrer en mode sans echec, le problème c'est que j'ai voulu mettre à jour les driver depuis le site touslesdriver.com en ligne et quand j'ai installer le plugin maconfig windows installer en mode sans echec n'a pas pu démarrer.
du coup j'ai tou annuler mais quand j'ai redémarrer erreur stop (ecran bleu) voila le rapport whocrashed.
https://up2sha.re/file?f=kqcWxWf4W4ag" onclick="window.open(this.href);return false;
ps:je ne peu le réparer via le cd de windows car je ne l'ai pas
et il possible de régler le problème avec windows repair
maconfig.exe ne figure pas dans programme et fonctionnalitée
et vu que restauration system étais désactiver impossible de revenir en arriere.
je peux acceder quand mode sans echec

[palerider]

Question, je t'avais demandé de mettre à jour un driver ? Réponse : non !

Quand on fait une désinfection on suit a la lettre les indications données et rien d'autre !

Je pense que la désinfection était terminée, c'est dommage.

Donc là je ne sais pas pour ce soir je vais me coucher !

[palerider]

Y'a-t-il eu mise a jour de driver ou c'est juste le plugin de ma config qui a tout planté ?