FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par coltis
#188015
Bonjour à tous et toutes
Une fois encore je viens vous demander de l'aide.
Mon PC est extrêmement lent au démarrage et je constate des anomalies qui me font craindre une infection : lenteur extrême comme je l'ai dit, horloge windows fantaisiste, impossibilité de changer d'utilisateur et même blocages complets.
Je m'en remets donc à vous sachant que j'ai déjà fait appel à votre aide et que franchement un tel service et une telle écoute c'est juste incroyable!
D'avance un grand merci :-)
Avatar du membre
par did80
#188018
salut coltis

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image



cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image




L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier



Image
Avatar du membre
par did80
#188027
re celtis

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\Run: [cacaoweb] => C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1008\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1007\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1006\User: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {73A79E79-C402-4D4C-9CAD-B9176E6D520C} URL =
Toolbar: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier
FF Extension: (cacaoweb) - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\Extensions\cacaoweb@cacaoweb.org [2016-08-16] [Legacy] [non signé]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/?type=386496&fr=yo-yhp-ch"
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-04]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]
U5 REALPLAYERUPDATESVC; pas de ImagePath
2017-12-16 19:33 - 2016-03-05 21:14 - 000000000 ____D C:\Users\alain\AppData\Roaming\cacaoweb
2011-11-10 19:22 - 2011-11-10 19:22 - 000000068 _____ () C:\Users\alain\AppData\Roaming\Camdata.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamLayout.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamShapes.ini
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {06D68B8B-FC42-4519-8A50-2495459AAC41} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {1129C698-087A-4295-8BB0-1FF0659EDD05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {12116909-A756-480F-A14B-EFEFABE08411} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {24EFB0EB-8ECC-4FC6-922D-5AD4EC370F72} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {259F3FBE-1B14-4D9E-B3C5-D969118A3959} - \ProtectedSearch\Protected Search -> Pas de fichier <==== ATTENTION
Task: {90B69951-03E6-4601-9BD8-4AA9A4C7FE32} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CCC9E84E-F7CF-4166-A41E-9CD35D806D78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {CEBF60C6-520A-42D8-A0E6-E13217492C65} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {D540785F-E38D-44FC-B867-C3A336B28265} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {E0FF0C6F-2766-45CD-8B5E-997BCF9E536B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E8562512-D581-468A-80C4-3E1BDF66263B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\StartupApproved\Run: => "cacaoweb"
FirewallRules: [TCP Query User{4A40AC60-634D-40FE-89BE-87C243320A47}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{66CF1231-C93E-4ABB-97D2-4DCE9B3B11DC}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\QuickTime
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Futures\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Futures\D2A425F405350054677A7A857BC00110
C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1001}\ToolbarIcon.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FD1241C-11E8-4F8A-842A-272CF525C448}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1FD1241C-11E8-4F8A-842A-272CF525C448}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
C:\Windows\System32\Tasks\{883F7191-215F-4E7C-9768-31CB8D577AF3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
C:\Windows\System32\Tasks\{5F69B6BB-1716-440C-9C7B-BA416368BDA8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44D0F355-151C-469E-925D-B11F9E029F44}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44D0F355-151C-469E-925D-B11F9E029F44}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78E90389-4608-4A5D-B732-4A87D03D3869}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78E90389-4608-4A5D-B732-4A87D03D3869}
C:\Windows\System32\Tasks\{98EE147A-3B44-4C20-B5DC-DEABD70CCE9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
C:\Windows\System32\Tasks\{E8BFABF4-FD88-49D6-AED7-F08DD63DA85F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
C:\Windows\System32\Tasks\{04E4B138-568B-40E9-9214-533855DBE1EB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A20A8176-D09C-490F-81F0-4D43C3429299}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A20A8176-D09C-490F-81F0-4D43C3429299}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
C:\Windows\System32\Tasks\{51B1CBB9-866F-4159-AD5F-055E17D0CBC8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
C:\Windows\System32\Tasks\{9D38589F-97CA-4A5D-A284-6DD2F942008D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1503A68-FE35-449A-B89D-92CE70609DB1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1503A68-FE35-449A-B89D-92CE70609DB1}
C:\Windows\System32\Tasks\{4105FDBF-61B1-4929-91E6-BE979C71B503}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1B25490-2468-4C50-9568-D059CD487A9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1B25490-2468-4C50-9568-D059CD487A9B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb
C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Chloé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKCU\SOFTWARE\cacaoweb
C:\Program Files (x86)\FreeRIP
C:\Users\alain\AppData\Roaming\cacaoweb
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5} <== Reinstall Software AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} <== Reinstall Software 00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} <== Reinstall Software Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\extensions\cacaoweb@cacaoweb.org
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal






EmptyTemp:
end::




Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#188032
salut celtis

on continue le nettoyage

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur http://www.cjoint.com/ si volumineux

Didier


Image
Avatar du membre
par did80
#188041
re celtis ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Sur votre bureau version 3.31


Vous aurez ceci : http://www.hostingpics.net/viewer.php?i ... gement.png

http://img11.hostingpics.net/thumbs/min ... gement.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://www.hostingpics.net/viewer.php?i ... ement1.png

http://img11.hostingpics.net/thumbs/min ... ement1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  http://www.hostingpics.net/viewer.php?i ... ranais.png

http://img11.hostingpics.net/thumbs/min ... ranais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://www.hostingpics.net/viewer.php?i ... MTlch3.png
http://img11.hostingpics.net/thumbs/min ... MTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://www.hostingpics.net/viewer.php?i ... lchar4.png
http://img11.hostingpics.net/thumbs/min ... lchar4.png

Cliquer sur suivant et vous aurez cette fenêtre

http://www.hostingpics.net/viewer.php?i ... lchar5.png][IMG]http://img11.hostingpics.net/thumbs/min ... lchar5.png

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... AMTlc6.png
http://img11.hostingpics.net/thumbs/min ... AMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... lchar7.png

http://img11.hostingpics.net/thumbs/min ... lchar7.png

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://www.hostingpics.net/viewer.php?i ... Mtlch9.png

]http://img11.hostingpics.net/thumbs/min ... Mtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://www.hostingpics.net/viewer.php?i ... taller.png

http://img11.hostingpics.net/thumbs/min ... taller.png

Vous aurez la progression du téléchargement

http://www.hostingpics.net/viewer.php?i ... lement.png

]http://img11.hostingpics.net/thumbs/min ... lement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

]http://zupimages.net/up/17/25/83xk.png

Puis cliquer sur « Analyser maintenant »

http://www.hostingpics.net/viewer.php?i ... Tlch13.png

]http://img11.hostingpics.net/thumbs/min ... Tlch13.png

L’analyse se lance

http://www.hostingpics.net/viewer.php?i ... ncours.png

http://img11.hostingpics.net/thumbs/min ... ncours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://www.hostingpics.net/viewer.php?i ... tlch14.png

http://img11.hostingpics.net/thumbs/min ... tlch14.png
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/zimage/cjointicone.php

http://www.zimagez.com/miniature/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
Avatar du membre
par did80
#188051
salut coltis

bizarre

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation



parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png





lancer le scan



http://zupimages.net/up/15/31/59zq.png



Scanner



http://zupimages.net/up/15/31/zl4d.png




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


http://zupimages.net/viewer.php?id=17/45/j85v.png

http://zupimages.net/up/17/45/j85v.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur


https://zupimages.net/up/17/51/a7s3.png

https://zupimages.net/up/17/51/n710.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Didier



Image
Avatar du membre
par coltis
#188069
Bonjour Didier
Me revoilà après la trêve Pascale.
Nouveaux symptômes ce matin au démarrage :
le PC est sur une prise de courant avec interrupteur. Dés la mise sous tension de la prise, l'ordi s'est allumé sans que je ne le mette en route, il a commencé à mouliner mais l'écran ne s'est pas allumé.
Redémarrage forcé, il a fini par démarrer mais l'écran s'est d'abord mis en veille et il a bien mis 5 mn pour démarrer...
Je viens de faire la désinfection Kapersky qui a mis prés de 4 heures.
6 trouvailles mais de niveau faible (si j'ai bien compris le code couleur du rapport de désinfection avant traitement)
Je viens de rebooter pour être sûr du nettoyage.
Moins de lenteurs au démarrage (plus que 4 mn) et pour l'instant ça a l'air d'aller.
Je me demandais s'il ne fallait pas que je fasse une mise à jour de mes pilotes ?
Merci encore
Avatar du membre
par coltis
#188075
Ok merci
Il y avait je crois un utilitaire très pratique qui m'avait été demandé d'utilise la dernière fois par Gabriel .
Pourriez vous me l'indiquer à nouveau svp (hippo je ne sas plus quoi...je crois)
Merci
Avatar du membre
par coltis
#188086
bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci
Avatar du membre
par coltis
#188087
coltis a écrit :bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci
je rectifie : + de 10 mn pour redémarrer suite à une mise à jour du pilote de la carte graphique...ça rame dur !
Avatar du membre
par coltis
#188136
Bonjour Didier
Désolé de mon absence de réponse j'étais absent.
J'ai remis la version précédente du pilote de la carte graphique mais c'est pareil :
l'ordinateur à l'allumage débloque.
L'UC se met en route mais le moniteur reste en veille.
Reboot forcé et ça part. Par contre hyper lent au démarrage.
Une solution ?
Merci
Avatar du membre
par did80
#188149
re

Ne fais pas la suppression

Télecharger Roguekiller de Tigsy

https://www.sosvirus.net/telecharger/roguekiller-anti-malware/

prendre la version correspondant a votre système

http://zupimages.net/up/17/24/yly6.png

Lancer le scan

http://zupimages.net/up/16/44/8vot.png


http://zupimages.net/up/16/44/9ztj.png


colle le rapport

http://zupimages.net/up/17/24/yc41.png
Avatar du membre
par coltis
#188184
Bonjour Didier
Très bonne année 2018 !!

J'ai re scanné et tout éliminé
voici les rapports avant après
avant :
https://www.cjoint.com/c/HAcmlA84JIC
après
https://www.cjoint.com/c/HAcmmmqdtlC
Au démarrage toujours le même problème de moniteur qui ne s'allume pas et de l'UC qui tourne dans le vide jusqu'au redémarrage forcé.
J'ai entre aperçu un message indiquant un problème de mise à jour du BIOS (écriture en blanc sur fond noir au démarrage ) .
Quelque chose à faire peut être ?
Merci du temps consacré !
Avatar du membre
par did80
#188187
salut

ouille

flasher un bios est dangereux tui peux fusiller ta carte mère

et tu saurais??

je vois ceci dans tes rapports

MBR! ([1] Fonction incorrecte. )

tu es sous w10 c'est une version ancienne maj?? non

tu as les dvd d'installation?

@+
Avatar du membre
par coltis
#188189
Hello Didier
Oui je sais que c'est dangereux...Déjà fait une fois sur un vieux PC pour tester mais il était en fin de vie et ne craignait rien. Celui ci ça me ferait mal par contre si je fusillais la carte mère. La procédure pour HP est sur leur site, ça a pas l'air compliqué cependant mais je pense qu'il vaut mieux envisager cette solution en dernier recours tu crois pas ?
Ma version de Windows 10 est liée à la bascule automatique du Windows 7 pré installé et proposée par Microsoft à la sortie de Win 10.
Mon ordi est un HP avec le système d'exploitation intégré et une partition du C avec la restauration...
Autre solution peut être : la réparation windows qui doit exister en invit de commande au démarrage ...
qu'est ce que tu en penses ?
Tu sais à quoi correspond le MBR! ([1] Fonction incorrecte. )indiqué ?
merci
Coltis
Avatar du membre
par did80
#188191
ceci stp

ouvrez une invite de commande en mode adminstrateur,

puis tapez ces commandes, une a une, et appuyez sur entrer a chaque fois:


bootrec.exe /FixMbr
bootrec.exe /FixBoot
bootrec.exe /RebuildBcd
bootsect /nt60 all /Force

@+
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]