FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[kat peronnet]

Bonjour,

J'ai besoin de votre aide, mon ordi est très fatigué, il plante sans arrêt, 2 fois sur 3 il ne s'allume pas correctement ou il plante au démarrage. Ou alors il fonctionne un moment puis plus rien je suis obligé de forcer l'arrêt.

Voila merci d'avance de votre aide

Katia

[did80]

Salut katia

ceci stp

Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner



cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com




Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

Didier

[kat peronnet]

Bonjour Didier,

Tout d'abord merci de ton aide et de ta rapidité.

Voici le lien zhpdiag

https://www.cjoint.com/c/HBhlEcLdp0o

Merci

[kat peronnet]

Re,

voici les 3 liens suivant


https://www.cjoint.com/c/HBhlVGCd88o
https://www.cjoint.com/c/HBhlWDTq5Mo
https://www.cjoint.com/c/HBhlXg3eIao

[did80]

re

Lance Farbar



Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-418548837-2387527627-2543786630-1002 -> DefaultScope {95DCC3B4-5638-4733-BBDA-5BBDA5AAFE37} URL =
SearchScopes: HKU\S-1-5-21-418548837-2387527627-2543786630-1002 -> {95DCC3B4-5638-4733-BBDA-5BBDA5AAFE37} URL =
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
CHR HomePage: Default -> hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=6C53000C7642534B&affID=119357&tsp=4958
CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=6C53000C7642534B&affID=119357&tsp=4958"
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S3 aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {1DAAF334-9FDF-47D9-94A9-8EF4FF7F125D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {354C0C27-2C07-4583-934B-5696D4E03D8E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {52703A10-7588-4B15-BAA9-61B57AB5E8AC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {567244BC-A0F2-4187-A090-F2F21BF66832} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {68285F73-09A2-47FF-8A25-E25458D50E36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {6BBE8E75-9831-47E7-A0CA-6EE6B24AAABC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {76E2A419-A121-4138-BD06-A821E2C31881} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {80194352-DE3A-4B56-BF19-237C1F127DF0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {A019AC55-8EF3-4308-8057-464492A3301E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B61FC489-5DE7-40B0-93B7-A2F37AC6DCDD} - \WPD\SqmUpload_S-1-5-21-418548837-2387527627-2543786630-1002 -> Pas de fichier <==== ATTENTION
Task: {B883B00B-4A8A-410B-9061-C4D07B92EFC1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {BD494CA2-1359-4D5A-81DE-B6FA7AE56D2A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {C5ED46D8-A6FE-47C6-B7F5-951EBDC00090} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E4B477C4-9C3B-4070-A901-82B5EC0822C5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {FE48A082-5E2E-4B56-A474-44B0BDE14D2C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {F860B18E-32BA-4475-88DC-B702C8D79270} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5B6404B-FA1D-48B5-818B-D60DA13F4549}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C5B6404B-FA1D-48B5-818B-D60DA13F4549}
C:\Windows\System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask
DeleteKey: HKCU\SOFTWARE\DriverTuner
DeleteKey: HKCU\SOFTWARE\DriverTuner_Init
C:\Users\sonia\AppData\Local\DriverTuner
C:\Users\sonia\AppData\Local\PackageAware
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[kat peronnet]

re,

voici le rapport

https://www.cjoint.com/c/HBhplF0jsVo

[did80]

ok kat on continue

ceci maintenant



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher





Scanner

puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[kat peronnet]

Coucou,

j'ai fais zhpcleaner, par contre j'avais oublié de cocher les options la première fois je l'ai donc fais deux fois, je te met les 2 rapports, j'èspère que ce sera bon



~ ZHPCleaner v2018.2.6.25 by Nicolas Coolman (2018/02/06)
~ Run by sonia (Administrator) (07/02/2018 17:09:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\sonia\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\sonia\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier Hosts. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D8DF4443F8EC984AB32075E7BE60682 [C:\PVSW\Bin\W3ICR104.DLL] =>.SUP.W3i


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.W3i


---\\ Nettoyage Additionnel. (23)
~ Suppression des Clés de registre Tracing. (23)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 543
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn05s
~====================
ZHPCleaner--07022018-16_55_58.txt
ZHPCleaner--07022018-17_08_59.txt
ZHPCleaner-[R]-07022018-17_09_30.txt


VOIVI LE DEUXIEME RAPPORT

~ ZHPCleaner v2018.2.6.25 by Nicolas Coolman (2018/02/06)
~ Run by sonia (Administrator) (07/02/2018 17:09:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\sonia\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\sonia\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier Hosts. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D8DF4443F8EC984AB32075E7BE60682 [C:\PVSW\Bin\W3ICR104.DLL] =>.SUP.W3i


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.W3i


---\\ Nettoyage Additionnel. (23)
~ Suppression des Clés de registre Tracing. (23)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 543
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn05s
~====================
ZHPCleaner--07022018-16_55_58.txt
ZHPCleaner--07022018-17_08_59.txt
ZHPCleaner-[R]-07022018-17_09_30.txt


et voila

[did80]

re

ceci maintenant stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci




Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier

[kat peronnet]

re coucou,

voila le lien mbam
https://www.cjoint.com/c/HBhrXOBU1uo

Je dois partir et demain je ne serais là qu'en fin d'après midi voila je voulais te prévenir.

Encore merci et bonne soirée et à demain

Kat

[did80]

c'est gentil de prévenir

Aucune action de l'utilisateur, signifie que les infections ne sont pas supprimées

met en quarantaine et copies/colles le rapport après suppression

a demain bonne soirée Kat

didier

[kat peronnet]

Coucou Didier,

Petit souci, j'ai ouvert malwarebytes pour mettre en quarantaine comme tu m'a dis seulement l'ordi a planté et quand j'ai rouvert, je ne trouve pas de rapport. Il n'y a que celui d'hier. Par contre quand je vais dans quarantaine il n'y a plus rien.

Voila voila, que dois je faire ?

[did80]

Kat

refais le scan

Didier

[kat peronnet]

Coucou Didier,

Désolé du retard mais je n'arrive plus à rallumer l'ordi (je suis sur un autre ordi la). A chaque fois que je lance malwarebytes il plante et la ça fait plusieurs fois que je le rallume et il me met un ecran noir.

Au secours

[did80]

Bonsoir Katia

tu as un écran noir tout le temps?

tu arrives a avoir les options avancées? le mode sans échec?

didier

[kat peronnet]

Coucou Didier,

J'ai réussi à redémarrer l'ordi, par contre dès que je lance malwabytes il plante.
J'ai réessayé encore ce matin et ça fait toujours pareil.

[did80]

Coucou Katia

laisse tomber malwarebytes

on va regarder ton disque j'ai vu dans tes rapports

Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

fait ceci stp

faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD



bon week

Didier

[kat peronnet]

Coucou Didier,

Je galère mais voila j'ai réussi a faire ce que tu m'as dis.
Par contre je n'arrive pas à te mettre l'image comme toi alors j'ai fais copié collé et ça donne ce qui est dessous.

Dis moi si ça convient.

L'ordi je suis sans arrêt obligé de forcer l'arrêt et le relancer.

Merci bon samedi soir



----------------------------------------------------------------------------
CrystalDiskInfo 7.5.0 (C) 2008-2017 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 10 [10.0 Build 14393] (x64)
Date : 2018/02/10 19:58:52

-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
- HGST HTS541010A9E680
- TSSTcorp CDDVDW SU-208DB
- Contrôleur des espaces de stockage Microsoft [SCSI]

-- Disk List ---------------------------------------------------------------
(1) HGST HTS541010A9E680 : 1000,2 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) HGST HTS541010A9E680
----------------------------------------------------------------------------
Model : HGST HTS541010A9E680
Firmware : JA0OA560
Serial Number : 130805JB1000131JULAR
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 6
Transfer Mode : SATA/300 | SATA/300
Power On Hours : 7702 heures
Power On Count : 3209 x
Temperature : 35 C (95 F)
Health Status : Prudence
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : ----
Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Taux Erreur en Lecture
02 100 100 _40 000000000000 Performance général sortie disque
03 187 187 _33 001200000001 Temps moyen mise en rotation
04 _98 _98 __0 000000000C9F Décompte des cycles de mise en rotation
05 100 100 __5 00000000000D Nombre de secteurs réalloués
07 100 100 _67 000000000000 Taux d'erreurs d'accès des têtes
08 100 100 _40 000000000000 Performance moyenne des opérations d'accès des têtes
09 _83 _83 __0 000000001E16 Heures de Fonctionnement
0A 100 100 _60 000000000000 Nombre d'essais de relancement de la rotation
0C _98 _98 __0 000000000C89 Nombre total de cycles marche/arrêt du disque dur
BF _97 _97 __0 000000070000 Nombre d'erreurs résultant de chocs ou de vibrations externes
C0 100 100 __0 000000000036 Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur
C1 _40 _40 __0 0000000949F4 Nombre de fois que la tête a changé de position
C2 171 171 __0 002B000B0023 Température interne actuelle.
C4 100 100 __0 00000000000D Nombre d'opérations de réallocation (remap)
C5 _20 _20 __0 0000000007E8 Nombre de secteurs "instables"
C6 100 100 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur
C7 200 200 __0 00000000000B Nombre d'erreurs dans le transfert de données via le câble d'interface
DF 100 100 __0 000000000000 Nombre de fois que la tête a changé de position

[did80]

Katia

ton disque a bien un problème

il se peut qu'il te lâche

Health Status : Prudence

et tes problèmes viennent de là

sauvegarde tes données

bonne soirée didier

[kat peronnet]

Coucou Didier,

Alors donc il n'y a rien à faire ?

Bon enfin je te remercie de ton aide

A bientôt

[did80]

bonjour katia

a part le changer je ne vois pas d'autres solitions

tu peux éventuellement faire un chkdsk /f /r

tu gagneras quelques clusters éventuellement

bises didier