[Résolu]"RAV Antivirus" après installation de "DaemonTools Lite" gratuit

La Team a résolu l'affaire... Mais ça peut toujours servir !
Avatar du membre
sypqys
Membre Officiel
Membre Officiel
Messages : 128
Enregistré le : mar. 19 nov. 2019 13:30
Localisation : France
A remercié : 11 fois
A été remercié : 5 fois
Contact :
    unknown unknown

[Résolu]"RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par sypqys »

Bonjour,


Voici ce que j'ai eu la surprise de découvrir suite à l'installation de DaemonTools Lite...
Dois-je faire un FRST. ?
je l'ai désinstallé grâce à Revo sans souci aucun. Rien d'autres de crapuleux...


Image

Merci !
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 222 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par palerider »

Salut,
Tu l'as téléchargé où DaemonTools Lite ?
  • Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
  • ImageFerme toutes les applications en cours !Image
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt
  • puis copie/colle le lien fourni dans ta prochaine réponse
Héberger un rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
sypqys
Membre Officiel
Membre Officiel
Messages : 128
Enregistré le : mar. 19 nov. 2019 13:30
Localisation : France
A remercié : 11 fois
A été remercié : 5 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par sypqys »

CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 222 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par palerider »

Je renouvelle la question : où as tu téléchargé ton fichier
Je regarde les rapports dans la journée
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
sypqys
Membre Officiel
Membre Officiel
Messages : 128
Enregistré le : mar. 19 nov. 2019 13:30
Localisation : France
A remercié : 11 fois
A été remercié : 5 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par sypqys »

palerider a écrit : ven. 17 sept. 2021 12:01
Je renouvelle la question : où as tu téléchargé ton fichier
Je regarde les rapports dans la journée

Pardon j'avais zappé, réponse (sous resérve) :

https://disc-tools.com/
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 222 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par palerider »

Ok, je regarderai pour le fichier,

Pour la suite:

/!\Crée un point de restauration manuel avant d'appliquer le correctif. (j'ai eu des cas où le point de restauration n'était pas créé avec le log, on nettoiera tout ça après).
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code : Tout sélectionner

    start::
    CreateRestorePoint:
    EmptyTemp:
    CloseProcesses:
    Startup: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-06-07] <==== ATTENTION (zéro octet Fichier/Dossier)
    ShortcutTarget: Spotify.lnk ->  (Pas de fichier)
    ShortcutTarget: Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Task: {C91BB39C-7E08-48BB-B2A0-5DEA455C4FCD} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
    Task: {CAF038A4-DF23-47AC-837B-B5580DD825BF} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION
    Task: {E7E2DE9A-F08F-476E-AEEC-773DBE4EAAEB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
    R3 cpuz143; C:\Users\jeann\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2021-09-12] (CPUID -> CPUID) <==== ATTENTION
    2020-11-16 21:21 - 2020-11-16 21:21 - 000000000 ____L (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
    2020-11-16 21:21 - 2020-11-16 21:21 - 000000000 ____L (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
    HKLM\...\.scr:  =>  <==== ATTENTION
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoVirusThanks\OSArmor\OSArmorDevUI.lnk -> C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Coffre-fort-DESKTOP-HL6D1TG.lnk -> C:\Users\jeann\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileSync.Resources.dll (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Jeux\Microsoft Solitaire Collection - Raccourci.lnk -> [LF4BEM84VkeAPPSS1SPSU(Ly9K-}5Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbweEMicrosoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe9Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!AppbC:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe HF_D n֍1SPSMԆi<D*TY$Win10\MicrosoftSolitaireMedTile.pngY$Win10\MicrosoftSolitaireAppList.png]&Win10\MicrosoftSolitaireBadgeLogo.png]%Win10\MicrosoftSolitaireWideTile.pngx]&Win10\MicrosoftSolitaireLargeTile.pngQMicrosoft Solitaire Collection]&Win10\MicrosoftSolitaireSmallTile.png11SPSmDpHH@.=xdm1SPS0%G`QMicrosoft Solitaire Collection-1SPSwlE[([8װ] (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Ent-autres\Moo0.lnk -> C:\Program Files (x86)\Moo0\AudioRecorder 1.49\AudioRecorder.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Ent-autres\Tweak-SSD v2.lnk -> C:\Program Files\Tweak-SSD v2\Tweak-SSD.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Chat.lnk -> C:\Program Files\Synology\Synology Chat\Synology Chat.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Evidence Integrity Authenticator.lnk -> C:\Program Files (x86)\Synology\Evidence Integrity Authenticator\EIAuthenticator.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\ASSEMBLEE REGIONALE de 3 jours de 2020.docx - Raccourci.lnk -> G:\ASSEMBLEE REGIONALE de 3 jours de 2020.docx (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\Blogger2020.docx - Raccourci.lnk -> G:\Blogger2020.docx (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\parcours (1986-2020).docx - Raccourci.lnk -> G:\parcours (1986-2020).docx (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\progr assemblée 2020 réjouissez vous toujours.docx - Raccourci.lnk -> G:\progr assemblée 2020 réjouissez vous toujours.docx (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\DriversCloud.com - Démarrer la détection.lnk -> C:\Program Files\DriversCloud.com\DriversCloud.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\FileHippo App Manager.lnk -> C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\MiPony.lnk -> C:\Program Files (x86)\MiPony\Mipony.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\OSArmorDevUI.lnk -> C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\PC Services Optimizer.lnk -> C:\Program Files\Smart PC Utilities\PC Services Optimizer\ServicesOptimizer.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Telegram.lnk -> C:\Users\jeann\AppData\Roaming\Telegram Desktop\Telegram.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Toastify.lnk -> C:\Program Files (x86)\Toastify\Toastify.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Twitch.lnk -> C:\Users\jeann\AppData\Roaming\Twitch\Bin\Twitch.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\Heimdal Thor Agent.lnk -> C:\Program Files (x86)\Heimdal\Heimdal.ThorAgent.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\LMT AntiMalware.lnk -> C:\Program Files\Le Minh Thanh\LMT AntiMalware\LMT AntiMalware.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\MegaDownloader.lnk -> C:\Program Files\MegaDownloader\MegaDownloader.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\Seafile.lnk -> C:\Program Files\Seafile\bin\seafile-applet.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\OpenShell\Pinned\Rufus.lnk -> C:\Users\jeann\OneDrive\Bureau\PortableApps\Rufus 3.15.1812_Portable.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Uninstall Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\Uninstall.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Excel\QCM(albany_revu)309112531417270063\QCM(albany_revu).xls.lnk -> Y:\DOCS PERSO\qcm Bbl projet\QCM(albany_revu).xls (Pas de fichier)
    Shortcut: C:\Users\jeann\AppData\Roaming\ClassicStart\Pinned\startscreen.lnk -> C:\Program Files\Classic Start\ClassicStartMenu.exe (Pas de fichier)
    S4 wintun; \SystemRoot\system32\DRIVERS\wintun.sys [X]
    C:\WINDOWS\SoftwareDistribution\Download\ *
    end::
    
    
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 / 8 / 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Il se peut que le programme demande un redémarrage
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
sypqys
Membre Officiel
Membre Officiel
Messages : 128
Enregistré le : mar. 19 nov. 2019 13:30
Localisation : France
A remercié : 11 fois
A été remercié : 5 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par sypqys »

Re,

ça m'a fait planter Office 2019 et ça m'a déconnecté de tous les sites... Arfff !
Image

Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-09-2021
Exécuté par Anthony (17-09-2021 14:10:27) Run:1
Exécuté depuis C:\Users\jeann\OneDrive\Bureau
Profils chargés: Anthony
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
Startup: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-06-07] <==== ATTENTION (zéro octet Fichier/Dossier)
ShortcutTarget: Spotify.lnk -> (Pas de fichier)
ShortcutTarget: Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {C91BB39C-7E08-48BB-B2A0-5DEA455C4FCD} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
Task: {CAF038A4-DF23-47AC-837B-B5580DD825BF} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION
Task: {E7E2DE9A-F08F-476E-AEEC-773DBE4EAAEB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
R3 cpuz143; C:\Users\jeann\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2021-09-12] (CPUID -> CPUID) <==== ATTENTION
2020-11-16 21:21 - 2020-11-16 21:21 - 000000000 ____L (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-11-16 21:21 - 2020-11-16 21:21 - 000000000 ____L (Microsoft Corporation) <==== ATTENTION (zéro octet Fichier/Dossier) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
HKLM\...\.scr: => <==== ATTENTION
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoVirusThanks\OSArmor\OSArmorDevUI.lnk -> C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Coffre-fort-DESKTOP-HL6D1TG.lnk -> C:\Users\jeann\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileSync.Resources.dll (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Jeux\Microsoft Solitaire Collection - Raccourci.lnk -> [LF4BEM84VkeAPPSS1SPSU(Ly9K-}5Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbweEMicrosoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe9Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!AppbC:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe HF_D n֍1SPSMԆi<D*TY$Win10\MicrosoftSolitaireMedTile.pngY$Win10\MicrosoftSolitaireAppList.png]&Win10\MicrosoftSolitaireBadgeLogo.png]%Win10\MicrosoftSolitaireWideTile.pngx]&Win10\MicrosoftSolitaireLargeTile.pngQMicrosoft Solitaire Collection]&Win10\MicrosoftSolitaireSmallTile.png11SPSmDpHH@.=xdm1SPS0%G`QMicrosoft Solitaire Collection-1SPSwlE[([8װ] (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Ent-autres\Moo0.lnk -> C:\Program Files (x86)\Moo0\AudioRecorder 1.49\AudioRecorder.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Ent-autres\Tweak-SSD v2.lnk -> C:\Program Files\Tweak-SSD v2\Tweak-SSD.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Chat.lnk -> C:\Program Files\Synology\Synology Chat\Synology Chat.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Evidence Integrity Authenticator.lnk -> C:\Program Files (x86)\Synology\Evidence Integrity Authenticator\EIAuthenticator.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\ASSEMBLEE REGIONALE de 3 jours de 2020.docx - Raccourci.lnk -> G:\ASSEMBLEE REGIONALE de 3 jours de 2020.docx (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\Blogger2020.docx - Raccourci.lnk -> G:\Blogger2020.docx (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\parcours (1986-2020).docx - Raccourci.lnk -> G:\parcours (1986-2020).docx (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\Docs Word\progr assemblée 2020 réjouissez vous toujours.docx - Raccourci.lnk -> G:\progr assemblée 2020 réjouissez vous toujours.docx (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\DriversCloud.com - Démarrer la détection.lnk -> C:\Program Files\DriversCloud.com\DriversCloud.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\FileHippo App Manager.lnk -> C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\MiPony.lnk -> C:\Program Files (x86)\MiPony\Mipony.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\OSArmorDevUI.lnk -> C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\PC Services Optimizer.lnk -> C:\Program Files\Smart PC Utilities\PC Services Optimizer\ServicesOptimizer.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Telegram.lnk -> C:\Users\jeann\AppData\Roaming\Telegram Desktop\Telegram.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Toastify.lnk -> C:\Program Files (x86)\Toastify\Toastify.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Twitch.lnk -> C:\Users\jeann\AppData\Roaming\Twitch\Bin\Twitch.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\Heimdal Thor Agent.lnk -> C:\Program Files (x86)\Heimdal\Heimdal.ThorAgent.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\LMT AntiMalware.lnk -> C:\Program Files\Le Minh Thanh\LMT AntiMalware\LMT AntiMalware.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\MegaDownloader.lnk -> C:\Program Files\MegaDownloader\MegaDownloader.exe (Pas de fichier)
Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\Seafile.lnk -> C:\Program Files\Seafile\bin\seafile-applet.exe (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\OpenShell\Pinned\Rufus.lnk -> C:\Users\jeann\OneDrive\Bureau\PortableApps\Rufus 3.15.1812_Portable.exe (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Uninstall Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\Uninstall.exe (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Assistant.lnk -> C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\Microsoft\Excel\QCM(albany_revu)309112531417270063\QCM(albany_revu).xls.lnk -> Y:\DOCS PERSO\qcm Bbl projet\QCM(albany_revu).xls (Pas de fichier)
Shortcut: C:\Users\jeann\AppData\Roaming\ClassicStart\Pinned\startscreen.lnk -> C:\Program Files\Classic Start\ClassicStartMenu.exe (Pas de fichier)
S4 wintun; \SystemRoot\system32\DRIVERS\wintun.sys [X]
C:\WINDOWS\SoftwareDistribution\Download\ *

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => déplacé(es) avec succès
"ShortcutTarget: Spotify.lnk -> (Pas de fichier)" => non trouvé(e)
"C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C91BB39C-7E08-48BB-B2A0-5DEA455C4FCD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C91BB39C-7E08-48BB-B2A0-5DEA455C4FCD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAF038A4-DF23-47AC-837B-B5580DD825BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAF038A4-DF23-47AC-837B-B5580DD825BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7E2DE9A-F08F-476E-AEEC-773DBE4EAAEB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7E2DE9A-F08F-476E-AEEC-773DBE4EAAEB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => supprimé(es) avec succès
cpuz143 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\cpuz143 => supprimé(es) avec succès
cpuz143 => service supprimé(es) avec succès
Lien symbolique trouvé(e): "C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll" => "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll"
"C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll" => Lien symbolique supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll => déplacé(es) avec succès
Lien symbolique trouvé(e): "C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll" => "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll"
"C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll" => Lien symbolique supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll => déplacé(es) avec succès
HKLM\Software\Classes\.scr\\"Default"="scrfile" => valeur restauré(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoVirusThanks\OSArmor\OSArmorDevUI.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Coffre-fort-DESKTOP-HL6D1TG.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Jeux\Microsoft Solitaire Collection - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Ent-autres\Moo0.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Ent-autres\Tweak-SSD v2.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Assistant.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Chat.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\DS216j\Synology Evidence Integrity Authenticator.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Docs Word\ASSEMBLEE REGIONALE de 3 jours de 2020.docx - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Docs Word\Blogger2020.docx - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Docs Word\parcours (1986-2020).docx - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\Docs Word\progr assemblée 2020 réjouissez vous toujours.docx - Raccourci.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\DriversCloud.com - Démarrer la détection.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\FileHippo App Manager.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\MiPony.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\OSArmorDevUI.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\PC Services Optimizer.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Telegram.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Toastify.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\Twitch.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\Heimdal Thor Agent.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\LMT AntiMalware.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\MegaDownloader.lnk => déplacé(es) avec succès
C:\Users\jeann\OneDrive\Bureau\AppPortable\cloud\Seafile.lnk => déplacé(es) avec succès
C:\Users\jeann\AppData\Roaming\OpenShell\Pinned\Rufus.lnk => déplacé(es) avec succès
C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Synology Assistant.lnk => déplacé(es) avec succès
C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Synology\Uninstall Synology Assistant.lnk => déplacé(es) avec succès
C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Assistant.lnk => déplacé(es) avec succès
"C:\Users\jeann\AppData\Roaming\Microsoft\Excel\QCM(albany_revu)309112531417270063\QCM(albany_revu).xls.lnk" => non trouvé(e)
C:\Users\jeann\AppData\Roaming\ClassicStart\Pinned\startscreen.lnk => déplacé(es) avec succès
wintun => service non trouvé(e).

=========== "C:\WINDOWS\SoftwareDistribution\Download\ *" ==========

C:\WINDOWS\SoftwareDistribution\Download\2a50af0b7ebac90110f2cc6c69937d404a354a8b => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\2e2270bde0cf6852a8d8e052bdb69b040bebc437 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\37dcaf56819956d1a381f1cfed2a2dc5fb92dec7 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\624642602a9964382f903c108e17118f95284b6a => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\7b62d627851698383bf5126d0e5b68afe757ddd7 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\93a3f0c77b681678702fcd5aeb225e512e59c0f1 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\a00444a42bf439d6f838ed266111bf3a79170a16 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\a2f2ceb7d2f4d950e09abfc1df8b07288123a121 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\a4abe9e67e2786b5cd5689289a179601db973dc8 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\c76b9f76cd1445cad77717da2d76536f480ecf25 => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\f61d54d1eece8a91f9488b89edc1a1331b19bb6e => déplacé(es) avec succès
C:\WINDOWS\SoftwareDistribution\Download\faeb024981e30d4cb4a721c539f58d52ff241178 => déplacé(es) avec succès

========= Fin -> "C:\WINDOWS\SoftwareDistribution\Download\ *" ========


=========== EmptyTemp: ==========

BITS transfer queue => 13393920 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 524089048 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14841313 B
Edge => 0 B
Chrome => 559981922 B
Firefox => 1179066948 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 82396 B
NetworkService => 6758666 B
jeann => 1140165851 B

RecycleBin => 0 B
EmptyTemp: => 3.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:14:52 ====
Merci !

PS : j'ai tenté une réparation en ligne d'Office dans programmes et fonctionnalités...

Ajouté 20 minutes 15 secondes après :
J'ai dû réactiver Office bizarrement après la réinstallation.

Je pense que c'est ok désormais...
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 222 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par palerider »

Comment se comporte le pc ?

:)
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Avatar du membre
sypqys
Membre Officiel
Membre Officiel
Messages : 128
Enregistré le : mar. 19 nov. 2019 13:30
Localisation : France
A remercié : 11 fois
A été remercié : 5 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par sypqys »

palerider a écrit : ven. 17 sept. 2021 15:26 Comment se comporte le pc ?

:)
Bien.
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
Avatar du membre
palerider
Administrateur du site
Administrateur du site
Messages : 6006
Enregistré le : lun. 21 mars 2011 09:18
Localisation : Vaucluse
A remercié : 38 fois
A été remercié : 222 fois
Contact :
    unknown unknown

Re: "RAV Antivirus" après installation de "DaemonTools Lite" gratuit

Message par palerider »

Suppression des logiciels:
  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante comme indiqué sur l'image.
    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  • (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport
  • Donne le lien créé dans ta réponse.
J'aime les gens qui, pour briller, n'éteignent pas les autres.

Image
Répondre