PC lent et je le crains infecté - Forum d'Entraide Informatique (FEI)

Répondre

PC lent et je le crains infecté#188015

par coltis - sam. 23 déc. 2017 13:27

- sam. 23 déc. 2017 13:27 #188015

Bonjour à tous et toutes
Une fois encore je viens vous demander de l'aide.
Mon PC est extrêmement lent au démarrage et je constate des anomalies qui me font craindre une infection : lenteur extrême comme je l'ai dit, horloge windows fantaisiste, impossibilité de changer d'utilisateur et même blocages complets.
Je m'en remets donc à vous sachant que j'ai déjà fait appel à votre aide et que franchement un tel service et une telle écoute c'est juste incroyable!
D'avance un grand merci

Re: PC lent et je le crains infecté#188018

par did80 - sam. 23 déc. 2017 15:18

- sam. 23 déc. 2017 15:18 #188018

salut coltis

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/

2/ ceci stp

télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

cliques sur scanner

cliques sur rapport

zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits

http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur

coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan

L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.

le scan terminé tu auras deux rapports sur le bureau

La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64

Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

Dans l'attente de tes 6 rapports

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188021

par coltis - sam. 23 déc. 2017 16:54

- sam. 23 déc. 2017 16:54 #188021

Merci de ton aide

1er rapport
https://www.cjoint.com/c/GLxpCgCMOFC
2eme rapport
https://www.cjoint.com/c/GLxpNJebFxC
La suite :
https://www.cjoint.com/c/GLxpZdDpDTC
https://www.cjoint.com/c/GLxpXB2NFr
https://www.cjoint.com/c/GLxp0FVMH6C
j'ai repris 2 fois tes explications mais je n'ai que 5 rapports...
je ne vois pas celui que j'ai oublié
désolé....

Re: PC lent et je le crains infecté#188022

par did80 - sam. 23 déc. 2017 18:18

- sam. 23 déc. 2017 18:18 #188022

re

addition.txt ne fonctionne pas

manque winchk

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188026

par coltis - sam. 23 déc. 2017 19:10

- sam. 23 déc. 2017 19:10 #188026

Ah ok...

Bon je recommence :
1-CKScanner
https://www.cjoint.com/c/GLxrMTjk3YC
2- winchk
https://www.cjoint.com/c/GLxrQOxiauC
3- Zhpdiag
https://www.cjoint.com/c/GLxr13Ny50C
4-FRST
additiontxt
https://www.cjoint.com/c/GLxsgJC0CiC
FRST
https://www.cjoint.com/c/GLxsidwtu4C
shortcut
https://www.cjoint.com/c/GLxsjh2DxDC

cette fois ci je crois que c'est bon !

Re: PC lent et je le crains infecté#188027

par did80 - sam. 23 déc. 2017 21:30

- sam. 23 déc. 2017 21:30 #188027

re celtis

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\Run: [cacaoweb] => C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1008\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1007\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1006\User: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {73A79E79-C402-4D4C-9CAD-B9176E6D520C} URL =
Toolbar: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier
FF Extension: (cacaoweb) - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\Extensions\cacaoweb@cacaoweb.org [2016-08-16] [Legacy] [non signé]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/?type=386496&fr=yo-yhp-ch"
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-04]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]
U5 REALPLAYERUPDATESVC; pas de ImagePath
2017-12-16 19:33 - 2016-03-05 21:14 - 000000000 ____D C:\Users\alain\AppData\Roaming\cacaoweb
2011-11-10 19:22 - 2011-11-10 19:22 - 000000068 _____ () C:\Users\alain\AppData\Roaming\Camdata.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamLayout.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamShapes.ini
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {06D68B8B-FC42-4519-8A50-2495459AAC41} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {1129C698-087A-4295-8BB0-1FF0659EDD05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {12116909-A756-480F-A14B-EFEFABE08411} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {24EFB0EB-8ECC-4FC6-922D-5AD4EC370F72} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {259F3FBE-1B14-4D9E-B3C5-D969118A3959} - \ProtectedSearch\Protected Search -> Pas de fichier <==== ATTENTION
Task: {90B69951-03E6-4601-9BD8-4AA9A4C7FE32} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CCC9E84E-F7CF-4166-A41E-9CD35D806D78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {CEBF60C6-520A-42D8-A0E6-E13217492C65} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {D540785F-E38D-44FC-B867-C3A336B28265} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {E0FF0C6F-2766-45CD-8B5E-997BCF9E536B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E8562512-D581-468A-80C4-3E1BDF66263B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\StartupApproved\Run: => "cacaoweb"
FirewallRules: [TCP Query User{4A40AC60-634D-40FE-89BE-87C243320A47}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{66CF1231-C93E-4ABB-97D2-4DCE9B3B11DC}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\QuickTime
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Futures\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Futures\D2A425F405350054677A7A857BC00110
C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1001}\ToolbarIcon.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FD1241C-11E8-4F8A-842A-272CF525C448}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1FD1241C-11E8-4F8A-842A-272CF525C448}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
C:\Windows\System32\Tasks\{883F7191-215F-4E7C-9768-31CB8D577AF3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
C:\Windows\System32\Tasks\{5F69B6BB-1716-440C-9C7B-BA416368BDA8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44D0F355-151C-469E-925D-B11F9E029F44}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44D0F355-151C-469E-925D-B11F9E029F44}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78E90389-4608-4A5D-B732-4A87D03D3869}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78E90389-4608-4A5D-B732-4A87D03D3869}
C:\Windows\System32\Tasks\{98EE147A-3B44-4C20-B5DC-DEABD70CCE9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
C:\Windows\System32\Tasks\{E8BFABF4-FD88-49D6-AED7-F08DD63DA85F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
C:\Windows\System32\Tasks\{04E4B138-568B-40E9-9214-533855DBE1EB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A20A8176-D09C-490F-81F0-4D43C3429299}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A20A8176-D09C-490F-81F0-4D43C3429299}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
C:\Windows\System32\Tasks\{51B1CBB9-866F-4159-AD5F-055E17D0CBC8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
C:\Windows\System32\Tasks\{9D38589F-97CA-4A5D-A284-6DD2F942008D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1503A68-FE35-449A-B89D-92CE70609DB1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1503A68-FE35-449A-B89D-92CE70609DB1}
C:\Windows\System32\Tasks\{4105FDBF-61B1-4929-91E6-BE979C71B503}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1B25490-2468-4C50-9568-D059CD487A9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1B25490-2468-4C50-9568-D059CD487A9B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb
C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Chloé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKCU\SOFTWARE\cacaoweb
C:\Program Files (x86)\FreeRIP
C:\Users\alain\AppData\Roaming\cacaoweb
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5} <== Reinstall Software AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} <== Reinstall Software 00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} <== Reinstall Software Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\extensions\cacaoweb@cacaoweb.org
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188030

par coltis - dim. 24 déc. 2017 00:59

- dim. 24 déc. 2017 00:59 #188030

voilà merci
https://www.cjoint.com/c/GLxx513csfC

Re: PC lent et je le crains infecté#188032

par did80 - dim. 24 déc. 2017 11:43

- dim. 24 déc. 2017 11:43 #188032

salut celtis

on continue le nettoyage

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/

Faire un click droit sur zhpcleaner

executer en tant qu'administrateur

Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/t6f1.png

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur http://www.cjoint.com/ si volumineux

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188036

par coltis - dim. 24 déc. 2017 12:51

- dim. 24 déc. 2017 12:51 #188036

Bonjour
Voilà le dernier rapport après ZHPcleaner
https://www.cjoint.com/c/GLylYgOLyIC

Joyeux Noël !!

Re: PC lent et je le crains infecté#188041

par did80 - dim. 24 déc. 2017 14:37

- dim. 24 déc. 2017 14:37 #188041

re celtis ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Sur votre bureau version 3.31

Vous aurez ceci : http://www.hostingpics.net/viewer.php?i ... gement.png

http://img11.hostingpics.net/thumbs/min ... gement.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://www.hostingpics.net/viewer.php?i ... ement1.png

http://img11.hostingpics.net/thumbs/min ... ement1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue http://www.hostingpics.net/viewer.php?i ... ranais.png

http://img11.hostingpics.net/thumbs/min ... ranais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://www.hostingpics.net/viewer.php?i ... MTlch3.png
http://img11.hostingpics.net/thumbs/min ... MTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://www.hostingpics.net/viewer.php?i ... lchar4.png
http://img11.hostingpics.net/thumbs/min ... lchar4.png

Cliquer sur suivant et vous aurez cette fenêtre

http://www.hostingpics.net/viewer.php?i ... lchar5.png][IMG]http://img11.hostingpics.net/thumbs/min ... lchar5.png

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... AMTlc6.png
http://img11.hostingpics.net/thumbs/min ... AMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... lchar7.png

http://img11.hostingpics.net/thumbs/min ... lchar7.png

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://www.hostingpics.net/viewer.php?i ... Mtlch9.png

]http://img11.hostingpics.net/thumbs/min ... Mtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://www.hostingpics.net/viewer.php?i ... taller.png

http://img11.hostingpics.net/thumbs/min ... taller.png

Vous aurez la progression du téléchargement

http://www.hostingpics.net/viewer.php?i ... lement.png

]http://img11.hostingpics.net/thumbs/min ... lement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

]http://zupimages.net/up/17/25/83xk.png

Puis cliquer sur « Analyser maintenant »

http://www.hostingpics.net/viewer.php?i ... Tlch13.png

]http://img11.hostingpics.net/thumbs/min ... Tlch13.png

L’analyse se lance

http://www.hostingpics.net/viewer.php?i ... ncours.png

http://img11.hostingpics.net/thumbs/min ... ncours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://www.hostingpics.net/viewer.php?i ... tlch14.png

http://img11.hostingpics.net/thumbs/min ... tlch14.png
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/zimage/cjointicone.php

http://www.zimagez.com/miniature/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188045

par coltis - dim. 24 déc. 2017 17:04

- dim. 24 déc. 2017 17:04 #188045

voilà cela a demandé pas mal de temps mais c'est terminé...
https://www.cjoint.com/c/GLyqdBeIMIC

Re: PC lent et je le crains infecté#188047

par did80 - dim. 24 déc. 2017 18:34

- dim. 24 déc. 2017 18:34 #188047

ce n'est pas le bon rapport

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188048

par coltis - dim. 24 déc. 2017 19:04

- dim. 24 déc. 2017 19:04 #188048

oups désolé

https://www.cjoint.com/c/GLyscDCMCtC
ça rame dur depuis la dernière manip et Edge me met des messages d'erreur
Je coupe pour ce soir et vais fêter noël
Je te remercie de ton aide et te souhaite un très joyeux noël

Re: PC lent et je le crains infecté#188051

par did80 - lun. 25 déc. 2017 11:14

- lun. 25 déc. 2017 11:14 #188051

salut coltis

bizarre

ceci stp

Télécharger kapersky removal tool

https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/

mettre sur le bureau KVRT.exe

désactiver l'antivirus

executer en mode administrateur le fichier kvrt

accepter les conditions d'utilisation

parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png

lancer le scan

http://zupimages.net/up/15/31/59zq.png

Scanner

http://zupimages.net/up/15/31/zl4d.png

Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

http://zupimages.net/viewer.php?id=17/45/j85v.png

http://zupimages.net/up/17/45/j85v.png

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

https://zupimages.net/up/17/51/a7s3.png

https://zupimages.net/up/17/51/n710.png

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188069

par coltis - mar. 26 déc. 2017 17:30

- mar. 26 déc. 2017 17:30 #188069

Bonjour Didier
Me revoilà après la trêve Pascale.
Nouveaux symptômes ce matin au démarrage :
le PC est sur une prise de courant avec interrupteur. Dés la mise sous tension de la prise, l'ordi s'est allumé sans que je ne le mette en route, il a commencé à mouliner mais l'écran ne s'est pas allumé.
Redémarrage forcé, il a fini par démarrer mais l'écran s'est d'abord mis en veille et il a bien mis 5 mn pour démarrer...
Je viens de faire la désinfection Kapersky qui a mis prés de 4 heures.
6 trouvailles mais de niveau faible (si j'ai bien compris le code couleur du rapport de désinfection avant traitement)
Je viens de rebooter pour être sûr du nettoyage.
Moins de lenteurs au démarrage (plus que 4 mn) et pour l'instant ça a l'air d'aller.
Je me demandais s'il ne fallait pas que je fasse une mise à jour de mes pilotes ?
Merci encore

Re: PC lent et je le crains infecté#188073

par did80 - mar. 26 déc. 2017 17:49

- mar. 26 déc. 2017 17:49 #188073

salut coltis

oui fait les mises a jour çà sera mieux

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188075

par coltis - mar. 26 déc. 2017 18:01

- mar. 26 déc. 2017 18:01 #188075

Ok merci
Il y avait je crois un utilitaire très pratique qui m'avait été demandé d'utilise la dernière fois par Gabriel .
Pourriez vous me l'indiquer à nouveau svp (hippo je ne sas plus quoi...je crois)
Merci

Re: PC lent et je le crains infecté#188077

par did80 - mar. 26 déc. 2017 21:00

- mar. 26 déc. 2017 21:00 #188077

je ne vois pas ce que tu veux dire

çà sert a quoi?

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188086

par coltis - mer. 27 déc. 2017 14:00

- mer. 27 déc. 2017 14:00 #188086

bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci

Re: PC lent et je le crains infecté#188087

par coltis - mer. 27 déc. 2017 14:24

- mer. 27 déc. 2017 14:24 #188087

coltis a écrit :bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci

je rectifie : + de 10 mn pour redémarrer suite à une mise à jour du pilote de la carte graphique...ça rame dur !

Re: PC lent et je le crains infecté#188090

par did80 - mer. 27 déc. 2017 17:27

- mer. 27 déc. 2017 17:27 #188090

il faut voir si ton pc rame

sans aucune mise a jour

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188136

par coltis - ven. 29 déc. 2017 15:31

- ven. 29 déc. 2017 15:31 #188136

Bonjour Didier
Désolé de mon absence de réponse j'étais absent.
J'ai remis la version précédente du pilote de la carte graphique mais c'est pareil :
l'ordinateur à l'allumage débloque.
L'UC se met en route mais le moniteur reste en veille.
Reboot forcé et ça part. Par contre hyper lent au démarrage.
Une solution ?
Merci

Re: PC lent et je le crains infecté#188137

par did80 - ven. 29 déc. 2017 15:57

- ven. 29 déc. 2017 15:57 #188137

salut coltis

en invites de commandes admin

fait un sfc /scannow

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188139

par coltis - ven. 29 déc. 2017 16:50

- ven. 29 déc. 2017 16:50 #188139

Re Didier
C'est fait
Résultat négatif aucune violation d'intégrité détectée...

Re: PC lent et je le crains infecté#188140

par did80 - ven. 29 déc. 2017 16:55

- ven. 29 déc. 2017 16:55 #188140

re

faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance

donne l'image telle celle-ci de son DD

http://aws-cf.telecharger.01net.com/pro ... f2.png?v=1

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188146

par coltis - ven. 29 déc. 2017 19:08

- ven. 29 déc. 2017 19:08 #188146

Voilà fait : rien d'anormal à priori...mais je te laisse me dire
http://hpics.li/6ed554b

Re: PC lent et je le crains infecté#188149

par did80 - ven. 29 déc. 2017 20:07

- ven. 29 déc. 2017 20:07 #188149

re

Ne fais pas la suppression

Télecharger Roguekiller de Tigsy

https://www.sosvirus.net/telecharger/roguekiller-anti-malware/

prendre la version correspondant a votre système

http://zupimages.net/up/17/24/yly6.png

Lancer le scan

http://zupimages.net/up/16/44/8vot.png

http://zupimages.net/up/16/44/9ztj.png

colle le rapport

http://zupimages.net/up/17/24/yc41.png

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188154

par coltis - sam. 30 déc. 2017 13:47

- sam. 30 déc. 2017 13:47 #188154

Bonjour Didier
Voilà le rapport : https://www.cjoint.com/c/GLEmT5BFbyC

Re: PC lent et je le crains infecté#188162

par did80 - sam. 30 déc. 2017 16:58

- sam. 30 déc. 2017 16:58 #188162

coltis

une question

tu utilises my free codec pour kies et un portable samsung??

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188163

par coltis - sam. 30 déc. 2017 17:08

- sam. 30 déc. 2017 17:08 #188163

Je l'avais installé mais j ne l'utilise pas. Je peux tout à fait le désinstaller si cela pose problème.

Re: PC lent et je le crains infecté#188167

par did80 - sam. 30 déc. 2017 20:13

- sam. 30 déc. 2017 20:13 #188167

salut alain

tu peux supprime ce que roguekiller a trouvé

copies le rapport après suppression

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188174

par coltis - dim. 31 déc. 2017 17:42

- dim. 31 déc. 2017 17:42 #188174

Bonjour Didier
Désolé pas vu la fonction rapport après traitement
Du coup j'en ai refais un 2éme (scan) et je te mets les rapports correspondants.
La machine démarre bien plus rapidement désormais mais quelques bugs sur Edge...
Bon réveillon et merci encore !
https://www.cjoint.com/c/GLFqNtjQbbC
2éme
https://www.cjoint.com/c/GLFqP40rlrC

Re: PC lent et je le crains infecté#188175

par did80 - dim. 31 déc. 2017 18:08

- dim. 31 déc. 2017 18:08 #188175

salut coltis

https://www.cjoint.com/c/GLFqP40rlrC

tout n'a pas été sélectionné donc non supprimé

bon reveillon

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188184

par coltis - mar. 2 janv. 2018 13:13

- mar. 2 janv. 2018 13:13 #188184

Bonjour Didier
Très bonne année 2018 !!

J'ai re scanné et tout éliminé
voici les rapports avant après
avant :
https://www.cjoint.com/c/HAcmlA84JIC
après
https://www.cjoint.com/c/HAcmmmqdtlC
Au démarrage toujours le même problème de moniteur qui ne s'allume pas et de l'UC qui tourne dans le vide jusqu'au redémarrage forcé.
J'ai entre aperçu un message indiquant un problème de mise à jour du BIOS (écriture en blanc sur fond noir au démarrage ) .
Quelque chose à faire peut être ?
Merci du temps consacré !

Re: PC lent et je le crains infecté#188187

par did80 - mar. 2 janv. 2018 16:48

- mar. 2 janv. 2018 16:48 #188187

salut

ouille

flasher un bios est dangereux tui peux fusiller ta carte mère

et tu saurais??

je vois ceci dans tes rapports

MBR! ([1] Fonction incorrecte. )

tu es sous w10 c'est une version ancienne maj?? non

tu as les dvd d'installation?

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188189

par coltis - mar. 2 janv. 2018 19:15

- mar. 2 janv. 2018 19:15 #188189

Hello Didier
Oui je sais que c'est dangereux...Déjà fait une fois sur un vieux PC pour tester mais il était en fin de vie et ne craignait rien. Celui ci ça me ferait mal par contre si je fusillais la carte mère. La procédure pour HP est sur leur site, ça a pas l'air compliqué cependant mais je pense qu'il vaut mieux envisager cette solution en dernier recours tu crois pas ?
Ma version de Windows 10 est liée à la bascule automatique du Windows 7 pré installé et proposée par Microsoft à la sortie de Win 10.
Mon ordi est un HP avec le système d'exploitation intégré et une partition du C avec la restauration...
Autre solution peut être : la réparation windows qui doit exister en invit de commande au démarrage ...
qu'est ce que tu en penses ?
Tu sais à quoi correspond le MBR! ([1] Fonction incorrecte. )indiqué ?
merci
Coltis

Re: PC lent et je le crains infecté#188191

par did80 - mar. 2 janv. 2018 21:02

- mar. 2 janv. 2018 21:02 #188191

ceci stp

ouvrez une invite de commande en mode adminstrateur,

puis tapez ces commandes, une a une, et appuyez sur entrer a chaque fois:

bootrec.exe /FixMbr
bootrec.exe /FixBoot
bootrec.exe /RebuildBcd
bootsect /nt60 all /Force

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188205

par coltis - mer. 3 janv. 2018 14:53

- mer. 3 janv. 2018 14:53 #188205

Bonjour Didier
Grosse mise à jour de Windows cette nuit....Passage en windows version 1709 (systéme d'exploitation 16299.125) Fall creators update
Du coup la nouvelle version refuse les commandes que tu m'as indiqué
[img][img]https://img15.hostingpics.net/thumbs/mi ... ecran1.jpg[/img][/img]

Je ne vois pas trop quoi faire ...
Désolé
Coltis

Re: PC lent et je le crains infecté#188210

par did80 - mer. 3 janv. 2018 16:18

- mer. 3 janv. 2018 16:18 #188210

salut coltis

tu as encore des problèmes depuis 16299?

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: PC lent et je le crains infecté#188212

par coltis - mer. 3 janv. 2018 17:31

- mer. 3 janv. 2018 17:31 #188212

bonjour Didier
On ne dirait pas
Je n'ai pas redémarré non plus pour voir..
je le fais et te tiens au courant
merci de ton aide

Répondre

Page 1 sur 2
50 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique