[ab-web]

Hello
donc dans le doute on continu un peu pour virer surtout les restants de AVG et AVAST

serait-il possible de m'expliquer quoi voir une fois les procédures terminées pour avoir une version non-crack ? Je n'ai certe, pas les revenues actuel (ce mois-ci) mais si je peut arranger ce "problème"....

Acheter une licence windows et réinstaller complètement le système .

lance FRST en tant qu'administrateur .
Copie tout le texte de la boite code

Code : Tout sélectionner

Start::
Closeprocesses:
CreateRestorePoint:
Hosts:
2019-09-11 17:15 - 2019-08-13 04:51 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
AlternateDataStreams: C:\Windows:CM_19eafbed2e5c22a84b131f38305ac75313a8de243df0836e0998844693ddf628 [74]
AlternateDataStreams: C:\Windows:CM_599e40e338059b7c8201d84b6a6f021a4177c11e44d72cdd6d7af9f4fe138d3a [74]
AlternateDataStreams: C:\Users\Reneaud\AppData\Local\Temp:$DATA​ [16]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteKey: HKLM\...\StartupApproved\Run32:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Lightshot 
unlock: C:\WINDOWS\System32\drivers\avgTap.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avgTap
C:\WINDOWS\System32\drivers\avgTap.sys
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D66A2CA1-94C7-44F9-B498-EC39D8D67D99
C:\WINDOWS\System32\Tasks\AVG\Overseer
C:\Program Files\Common Files\AVG\Overseer\overseer.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AVGUI.exe 
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AVGUI.exe 
cmd: schtasks /Delete /TN "AVG\Overseer" /f
cmd: schtasks /Delete /TN "Avast Software\Overseer" /f
DeleteKey: HKLM\SOFTWARE\AVG 
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVG 
DeleteKey: HKCU\SOFTWARE\AVG 
DeleteKey: HKU\S-1-5-21-3538167595-1611176790-1062121102-1001\SOFTWARE\AVG 
C:\ProgramData\AVG
C:\Users\Reneaud\AppData\Local\Avg
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Avg
EmptyTemp:
End::

clic une seule fois sur corriger , laisse travailler : si l'outil a besoin d'un redémarrage , laisse le exécuter .
héberge le rapport et met le lien

[Bizigu]

Le dit rapport "FixLog" : https://www.cjoint.com/c/IIsnBGPoLpW

[ab-web]

Bonsoir

C'est OK pour moi , il aurait été souhaitable de pouvoir faire l'analyse Malwarebytes , mais a quoi bon s'éterniser la dessus .

une chose a tenter pour légaliser , passer par l'assistant de mise a jour windows
https://www.microsoft.com/fr-fr/softwar ... /windows10

Sinon c'est achat de licence et réinstallation complète.

Pour moi le sujet est clos
Alors pour terminer

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !
Télécharge KPRM (de Kernel-panik) sur le bureau > KPRM
informations + Téléchargement > KPRM.exe
Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.



Clique sur [Exécuter]...laisse travailler jusqu'au message indiquant la fin des opérations.



Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

[Bizigu]

ET voici le rapport : https://www.cjoint.com/c/IIswDPNeNNW

En te remerciant encore, tant pour ta compréhension que pour la patience dont toi et ton compère avez su faire preuve au sein de cette "session"

Je vais tester l'Update après ce message dans le cas ou elle demande de relancer le pc ; Merci pour Tout et j'essayerais de lancer le dit logiciel plus tard du coup

Merci pour le travail fournis et bisous à vous <3

[ab-web]

Bonjour

C'est OK tout est bon , si tu a besoin d'une aide pour mettre a jour ou réinstaller windows , il faudra faire une demande sur une autre section ( celle ci étant uniquement vouée a la désinfection)
Mais tiens nous quand même au courant de ton essai de mise a jour

[Bizigu]

Mise à jour réussi semble t-il avec un grand succès et sans problème donc…. Merci encore à vous pour tout et puisse votre travail être récompensé de généreuse personne <3

[ab-web]

Hello

Alors peu tu refaire un scan ZHPdiag , que l'on puisse comparer .
je te remet la procédure

• télécharge ZHPDIAG sur le bureau et lance le scan
  
  ici >> N Coolman/FR-ZHPDIAG
  
  ou la >> N Coolman/site US
  
  si l'antivirus râle il faut le désactiver
  
  sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur
  
  1- Cliquer sur Options > tout cocher .
  2 - clic sur Scanner , laisse travailler
  
  
  a la fin du scan le rapport zhpdiag.txt apparait sur le bureau
  
  Comment poster les rapports
  Aller sur le site : Cjoint
  ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera crée
Copier /coller cette adresse dans ton prochain message.

[Bizigu]

Bonjour, je suis désolé du retard mais j'ai eu un petit soucis de santé…. Voici donc le-dit rapport demander, en espérant que vous puissiez comprendre De plus, Windows refuse "n'arrive pas à effectuer le mise a jour (je viens voir de voir ça dans la barre des taches)

ZHPDiag : https://www.cjoint.com/c/IIyugAYHWnW
J'ai eu un niveau de lag très conséquent dès le lancement du programme comme de la page "internet explorer"

Pendant le scan (antivirus+ZHPDiag), une boite de dialog est apparu, faisant la copie d'un fichier (au nom bizarre bien sur) vers le dossier "Temp" (sauf erreur)

Annexe : Ma mémoire vive tourne a 4G RAM sans raison et j'ai des pique de reception de données qui génère une augmentation de 10-20kping

[ab-web]

Bonjour

Bonjour

Ce qui nous faisais dire que l'activation est louche
Windows(R) Operating System, VOLUME_KMSCLIENT channel
ce type de licence d'activation est en générale réservé et utilisé par les entreprises pour l'activation de parc informatique ( cela leur coute entre autre très cher ) on peu donc penser sans pouvoir l'affirmer , que cela pourrait être une licence d'entreprise piratée.

il ne reste pas grand chose d'embêtant , juste un truc sur internet explorer

ZHPFIX 2019

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie tout le texte dans la boite code ci dessous

Code : Tout sélectionner

Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
EmptyPrefetch
WinsockFix 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/
C:\Users\Reneaud\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Reneaud\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Reneaud\AppData\Local\Google\Chrome\User Data\Default\File System\009
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
EmptyRecycle
EmptyTemp
End::

Colle le texte puis clic sur le balai ( voir ci dessous)



Laisser trvailler l'outil ne pas le fermer avant la fin
clic GO pour lancer le nettoyage

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création , ferme la petite fenêtre qui indique que le point a bien été crée !
Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !



Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

[Bizigu]

Je vois…. ça explique beaucoup de chose en effet…. Quel est le prix d'une license pour un windows "gamer" (je n'y connais CLAIREMENT RIEN xD)

Aw ? Décidément :/ ça explique la surconsommation de mémoire vive et le ping sur-élever donc 'x' ?

Voici le rapport demander sinon
ZHPFIX 2019 : https://www.cjoint.com/c/IIzjHTjS0rW

Il y as une catégorie "Autre" sur l'onglet mais qui n'est pas marquer dans le rapport, j'ai cru bon de vous le signaler dans le doute.