Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

PC lent et je le crains infecté

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=23117

Page 1 sur 2

PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 13:27
par coltis
Bonjour à tous et toutes
Une fois encore je viens vous demander de l'aide.
Mon PC est extrêmement lent au démarrage et je constate des anomalies qui me font craindre une infection : lenteur extrême comme je l'ai dit, horloge windows fantaisiste, impossibilité de changer d'utilisateur et même blocages complets.
Je m'en remets donc à vous sachant que j'ai déjà fait appel à votre aide et que franchement un tel service et une telle écoute c'est juste incroyable!
D'avance un grand merci :-)

Re: PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 15:18
par did80
salut coltis

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image



cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image




L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier



Image

Re: PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 16:54
par coltis
Merci de ton aide

1er rapport
https://www.cjoint.com/c/GLxpCgCMOFC
2eme rapport
https://www.cjoint.com/c/GLxpNJebFxC
La suite :
https://www.cjoint.com/c/GLxpZdDpDTC
https://www.cjoint.com/c/GLxpXB2NFr
https://www.cjoint.com/c/GLxp0FVMH6C
j'ai repris 2 fois tes explications mais je n'ai que 5 rapports...
je ne vois pas celui que j'ai oublié
désolé.... :reflexion:

Re: PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 18:18
par did80
re

addition.txt ne fonctionne pas

manque winchk

Image

Re: PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 19:10
par coltis
Ah ok... :oops: Bon je recommence :
1-CKScanner
https://www.cjoint.com/c/GLxrMTjk3YC
2- winchk
https://www.cjoint.com/c/GLxrQOxiauC
3- Zhpdiag
https://www.cjoint.com/c/GLxr13Ny50C
4-FRST
additiontxt
https://www.cjoint.com/c/GLxsgJC0CiC
FRST
https://www.cjoint.com/c/GLxsidwtu4C
shortcut
https://www.cjoint.com/c/GLxsjh2DxDC

cette fois ci je crois que c'est bon !

Re: PC lent et je le crains infecté

Posté : sam. 23 déc. 2017 21:30
par did80
re celtis

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\Run: [cacaoweb] => C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1008\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1007\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-980681016-3210493670-1047198870-1006\User: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> {73A79E79-C402-4D4C-9CAD-B9176E6D520C} URL =
Toolbar: HKU\S-1-5-21-980681016-3210493670-1047198870-1001 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier
FF Extension: (cacaoweb) - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\Extensions\cacaoweb@cacaoweb.org [2016-08-16] [Legacy] [non signé]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/?type=386496&fr=yo-yhp-ch"
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-04]
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-04]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]
U5 REALPLAYERUPDATESVC; pas de ImagePath
2017-12-16 19:33 - 2016-03-05 21:14 - 000000000 ____D C:\Users\alain\AppData\Roaming\cacaoweb
2011-11-10 19:22 - 2011-11-10 19:22 - 000000068 _____ () C:\Users\alain\AppData\Roaming\Camdata.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamLayout.ini
2011-11-10 19:22 - 2011-11-10 19:22 - 000000408 _____ () C:\Users\alain\AppData\Roaming\CamShapes.ini
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {06D68B8B-FC42-4519-8A50-2495459AAC41} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {1129C698-087A-4295-8BB0-1FF0659EDD05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {12116909-A756-480F-A14B-EFEFABE08411} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {24EFB0EB-8ECC-4FC6-922D-5AD4EC370F72} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {259F3FBE-1B14-4D9E-B3C5-D969118A3959} - \ProtectedSearch\Protected Search -> Pas de fichier <==== ATTENTION
Task: {90B69951-03E6-4601-9BD8-4AA9A4C7FE32} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CCC9E84E-F7CF-4166-A41E-9CD35D806D78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {CEBF60C6-520A-42D8-A0E6-E13217492C65} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {D540785F-E38D-44FC-B867-C3A336B28265} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {E0FF0C6F-2766-45CD-8B5E-997BCF9E536B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E8562512-D581-468A-80C4-3E1BDF66263B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-980681016-3210493670-1047198870-1001\...\StartupApproved\Run: => "cacaoweb"
FirewallRules: [TCP Query User{4A40AC60-634D-40FE-89BE-87C243320A47}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{66CF1231-C93E-4ABB-97D2-4DCE9B3B11DC}C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alain\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\QuickTime
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Futures\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKCU\Software\Microsoft\Installer\Futures\D2A425F405350054677A7A857BC00110
C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1001}\ToolbarIcon.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC00110
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{056B6129-4F3D-4F21-B0AA-C12C454E2665}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0E95019E-F718-4BC9-B8C9-86AA126C08CC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1191C322-8F23-4AD1-B64E-590EF7BAC2C1}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{163B3DFC-1B71-4F9D-961F-A8399BCE068B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C23E1D3-43AC-49FA-B3B8-EAF5FBC371F7}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FD1241C-11E8-4F8A-842A-272CF525C448}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1FD1241C-11E8-4F8A-842A-272CF525C448}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26571EDB-D5C2-4B3F-AD1F-DBF92AF2AB02}
C:\Windows\System32\Tasks\{883F7191-215F-4E7C-9768-31CB8D577AF3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3CF61FD7-3A5A-4A43-9CF0-D4B260755A1B}
C:\Windows\System32\Tasks\{5F69B6BB-1716-440C-9C7B-BA416368BDA8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41FDB1F7-85D2-48A3-8D1A-24BB6772CBEF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44D0F355-151C-469E-925D-B11F9E029F44}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44D0F355-151C-469E-925D-B11F9E029F44}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4851A7D0-A6AE-489A-84BE-AC7BCA914A2C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4BC40913-F0BA-4C84-A40F-4B0DC3376F8B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{56FF9283-24B0-4CD9-B4F9-32D843C5EDE7}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78E90389-4608-4A5D-B732-4A87D03D3869}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78E90389-4608-4A5D-B732-4A87D03D3869}
C:\Windows\System32\Tasks\{98EE147A-3B44-4C20-B5DC-DEABD70CCE9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{86841D96-D238-4123-92C9-FFFB12ACA6BE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{89E2EB5E-8606-457F-BC08-73F51465B8BC}
C:\Windows\System32\Tasks\{E8BFABF4-FD88-49D6-AED7-F08DD63DA85F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9358CD92-B21F-4B6B-9956-051DE84D7A00}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{95F17FAC-B819-4966-8B75-3CE1A5C824E9}
C:\Windows\System32\Tasks\{04E4B138-568B-40E9-9214-533855DBE1EB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9DB325AC-605C-45C1-BB91-70783DF18E4C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1259BD7-80F7-45C1-8955-9BF9E760AD94}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A20A8176-D09C-490F-81F0-4D43C3429299}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A20A8176-D09C-490F-81F0-4D43C3429299}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B0A8DAFF-148D-4778-A752-D15E78F9ECC4}
C:\Windows\System32\Tasks\{51B1CBB9-866F-4159-AD5F-055E17D0CBC8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2B53B90-7DAA-4F58-97B4-EBA66FB9AA04}
C:\Windows\System32\Tasks\{9D38589F-97CA-4A5D-A284-6DD2F942008D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B7024B31-1C21-4055-8BA7-DD13B8C3AF22}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B8A518CE-6DC4-48AD-AEB2-BCB5132F9C85}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BAEE0B3F-3884-4F67-A53D-EF6B6E954F76}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C77DB2B2-FD81-4CD9-A5B1-727A65D61E45}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1503A68-FE35-449A-B89D-92CE70609DB1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1503A68-FE35-449A-B89D-92CE70609DB1}
C:\Windows\System32\Tasks\{4105FDBF-61B1-4929-91E6-BE979C71B503}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1B25490-2468-4C50-9568-D059CD487A9B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E1B25490-2468-4C50-9568-D059CD487A9B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E51F8558-4751-415D-8BF9-CB2E84ADF968}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FC5C6672-ED3C-4325-98DE-DD8B317523D9}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FCB09B11-A0DA-4534-A1A5-F47D05856D41}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb
C:\Users\alain\AppData\Roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
DeleteValue: HKU\S-1-5-21-980681016-3210493670-1047198870-1001\Software\Microsoft\Windows\CurrentVersion\Run|McAfeeSafeConnect
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Chloé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKLM\SOFTWARE\TENCENT
DeleteKey: HKCU\SOFTWARE\cacaoweb
C:\Program Files (x86)\FreeRIP
C:\Users\alain\AppData\Roaming\cacaoweb
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5} <== Reinstall Software AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} <== Reinstall Software 00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} <== Reinstall Software Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} <== Reinstall Software XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\url73ky9.default-1466411405355\extensions\cacaoweb@cacaoweb.org
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVS Video Converter 6
DeleteKey: HKLM\Software\Classes\CLSID\{6230EF55-8E71-4F40-861A-DBA282584FF5}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal






EmptyTemp:
end::




Corrige et heberge le rapport fixlog

@+

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 00:59
par coltis
voilà merci
https://www.cjoint.com/c/GLxx513csfC

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 11:43
par did80
salut celtis

on continue le nettoyage

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur http://www.cjoint.com/ si volumineux

Didier


Image

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 12:51
par coltis
Bonjour
Voilà le dernier rapport après ZHPcleaner
https://www.cjoint.com/c/GLylYgOLyIC

Joyeux Noël !!

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 14:37
par did80
re celtis ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Sur votre bureau version 3.31


Vous aurez ceci : http://www.hostingpics.net/viewer.php?i ... gement.png

http://img11.hostingpics.net/thumbs/min ... gement.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://www.hostingpics.net/viewer.php?i ... ement1.png

http://img11.hostingpics.net/thumbs/min ... ement1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  http://www.hostingpics.net/viewer.php?i ... ranais.png

http://img11.hostingpics.net/thumbs/min ... ranais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://www.hostingpics.net/viewer.php?i ... MTlch3.png
http://img11.hostingpics.net/thumbs/min ... MTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://www.hostingpics.net/viewer.php?i ... lchar4.png
http://img11.hostingpics.net/thumbs/min ... lchar4.png

Cliquer sur suivant et vous aurez cette fenêtre

http://www.hostingpics.net/viewer.php?i ... lchar5.png][IMG]http://img11.hostingpics.net/thumbs/min ... lchar5.png

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... AMTlc6.png
http://img11.hostingpics.net/thumbs/min ... AMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... lchar7.png

http://img11.hostingpics.net/thumbs/min ... lchar7.png

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://www.hostingpics.net/viewer.php?i ... Mtlch9.png

]http://img11.hostingpics.net/thumbs/min ... Mtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://www.hostingpics.net/viewer.php?i ... taller.png

http://img11.hostingpics.net/thumbs/min ... taller.png

Vous aurez la progression du téléchargement

http://www.hostingpics.net/viewer.php?i ... lement.png

]http://img11.hostingpics.net/thumbs/min ... lement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

]http://zupimages.net/up/17/25/83xk.png

Puis cliquer sur « Analyser maintenant »

http://www.hostingpics.net/viewer.php?i ... Tlch13.png

]http://img11.hostingpics.net/thumbs/min ... Tlch13.png

L’analyse se lance

http://www.hostingpics.net/viewer.php?i ... ncours.png

http://img11.hostingpics.net/thumbs/min ... ncours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://www.hostingpics.net/viewer.php?i ... tlch14.png

http://img11.hostingpics.net/thumbs/min ... tlch14.png
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/zimage/cjointicone.php

http://www.zimagez.com/miniature/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 17:04
par coltis
voilà cela a demandé pas mal de temps mais c'est terminé...
https://www.cjoint.com/c/GLyqdBeIMIC

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 18:34
par did80
ce n'est pas le bon rapport

@+

Re: PC lent et je le crains infecté

Posté : dim. 24 déc. 2017 19:04
par coltis
oups désolé :oops:
https://www.cjoint.com/c/GLyscDCMCtC
ça rame dur depuis la dernière manip et Edge me met des messages d'erreur
Je coupe pour ce soir et vais fêter noël
Je te remercie de ton aide et te souhaite un très joyeux noël

Re: PC lent et je le crains infecté

Posté : lun. 25 déc. 2017 11:14
par did80
salut coltis

bizarre

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation



parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png





lancer le scan



http://zupimages.net/up/15/31/59zq.png



Scanner



http://zupimages.net/up/15/31/zl4d.png




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


http://zupimages.net/viewer.php?id=17/45/j85v.png

http://zupimages.net/up/17/45/j85v.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur


https://zupimages.net/up/17/51/a7s3.png

https://zupimages.net/up/17/51/n710.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Didier



Image

Re: PC lent et je le crains infecté

Posté : mar. 26 déc. 2017 17:30
par coltis
Bonjour Didier
Me revoilà après la trêve Pascale.
Nouveaux symptômes ce matin au démarrage :
le PC est sur une prise de courant avec interrupteur. Dés la mise sous tension de la prise, l'ordi s'est allumé sans que je ne le mette en route, il a commencé à mouliner mais l'écran ne s'est pas allumé.
Redémarrage forcé, il a fini par démarrer mais l'écran s'est d'abord mis en veille et il a bien mis 5 mn pour démarrer...
Je viens de faire la désinfection Kapersky qui a mis prés de 4 heures.
6 trouvailles mais de niveau faible (si j'ai bien compris le code couleur du rapport de désinfection avant traitement)
Je viens de rebooter pour être sûr du nettoyage.
Moins de lenteurs au démarrage (plus que 4 mn) et pour l'instant ça a l'air d'aller.
Je me demandais s'il ne fallait pas que je fasse une mise à jour de mes pilotes ?
Merci encore

Re: PC lent et je le crains infecté

Posté : mar. 26 déc. 2017 17:49
par did80
salut coltis

oui fait les mises a jour çà sera mieux

@+

Re: PC lent et je le crains infecté

Posté : mar. 26 déc. 2017 18:01
par coltis
Ok merci
Il y avait je crois un utilitaire très pratique qui m'avait été demandé d'utilise la dernière fois par Gabriel .
Pourriez vous me l'indiquer à nouveau svp (hippo je ne sas plus quoi...je crois)
Merci

Re: PC lent et je le crains infecté

Posté : mar. 26 déc. 2017 21:00
par did80
je ne vois pas ce que tu veux dire

çà sert a quoi?

Re: PC lent et je le crains infecté

Posté : mer. 27 déc. 2017 14:00
par coltis
bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci

Re: PC lent et je le crains infecté

Posté : mer. 27 déc. 2017 14:24
par coltis
coltis a écrit :bonjour
A rechercher automatiquement les pilotes et leur mise à jour...
Tout semble rentrer dans l'ordre mis à part des messages d'erreur sous Edge mais rien de bien grâve
Dois je encore faire une autre manip ?
Merci
je rectifie : + de 10 mn pour redémarrer suite à une mise à jour du pilote de la carte graphique...ça rame dur !

Re: PC lent et je le crains infecté

Posté : mer. 27 déc. 2017 17:27
par did80
il faut voir si ton pc rame

sans aucune mise a jour

@+

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 15:31
par coltis
Bonjour Didier
Désolé de mon absence de réponse j'étais absent.
J'ai remis la version précédente du pilote de la carte graphique mais c'est pareil :
l'ordinateur à l'allumage débloque.
L'UC se met en route mais le moniteur reste en veille.
Reboot forcé et ça part. Par contre hyper lent au démarrage.
Une solution ?
Merci

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 15:57
par did80
salut coltis

en invites de commandes admin

fait un sfc /scannow

@+

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 16:50
par coltis
Re Didier
C'est fait
Résultat négatif aucune violation d'intégrité détectée...

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 16:55
par did80
re

faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD

http://aws-cf.telecharger.01net.com/pro ... f2.png?v=1

@+

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 19:08
par coltis
Voilà fait : rien d'anormal à priori...mais je te laisse me dire
http://hpics.li/6ed554b

Re: PC lent et je le crains infecté

Posté : ven. 29 déc. 2017 20:07
par did80
re

Ne fais pas la suppression

Télecharger Roguekiller de Tigsy

https://www.sosvirus.net/telecharger/roguekiller-anti-malware/

prendre la version correspondant a votre système

http://zupimages.net/up/17/24/yly6.png

Lancer le scan

http://zupimages.net/up/16/44/8vot.png


http://zupimages.net/up/16/44/9ztj.png


colle le rapport

http://zupimages.net/up/17/24/yc41.png

Re: PC lent et je le crains infecté

Posté : sam. 30 déc. 2017 13:47
par coltis
Bonjour Didier
Voilà le rapport : https://www.cjoint.com/c/GLEmT5BFbyC

Re: PC lent et je le crains infecté

Posté : sam. 30 déc. 2017 16:58
par did80
Image

coltis

une question

tu utilises my free codec pour kies et un portable samsung??

@+

Re: PC lent et je le crains infecté

Posté : sam. 30 déc. 2017 17:08
par coltis
Je l'avais installé mais j ne l'utilise pas. Je peux tout à fait le désinstaller si cela pose problème.

Re: PC lent et je le crains infecté

Posté : sam. 30 déc. 2017 20:13
par did80
salut alain

tu peux supprime ce que roguekiller a trouvé

copies le rapport après suppression

Didier

Re: PC lent et je le crains infecté

Posté : dim. 31 déc. 2017 17:42
par coltis
Bonjour Didier
Désolé pas vu la fonction rapport après traitement
Du coup j'en ai refais un 2éme (scan) et je te mets les rapports correspondants.
La machine démarre bien plus rapidement désormais mais quelques bugs sur Edge...
Bon réveillon et merci encore !
https://www.cjoint.com/c/GLFqNtjQbbC
2éme
https://www.cjoint.com/c/GLFqP40rlrC

Re: PC lent et je le crains infecté

Posté : dim. 31 déc. 2017 18:08
par did80
salut coltis

https://www.cjoint.com/c/GLFqP40rlrC

tout n'a pas été sélectionné donc non supprimé

bon reveillon

Re: PC lent et je le crains infecté

Posté : mar. 2 janv. 2018 13:13
par coltis
Bonjour Didier
Très bonne année 2018 !!

J'ai re scanné et tout éliminé
voici les rapports avant après
avant :
https://www.cjoint.com/c/HAcmlA84JIC
après
https://www.cjoint.com/c/HAcmmmqdtlC
Au démarrage toujours le même problème de moniteur qui ne s'allume pas et de l'UC qui tourne dans le vide jusqu'au redémarrage forcé.
J'ai entre aperçu un message indiquant un problème de mise à jour du BIOS (écriture en blanc sur fond noir au démarrage ) .
Quelque chose à faire peut être ?
Merci du temps consacré !

Re: PC lent et je le crains infecté

Posté : mar. 2 janv. 2018 16:48
par did80
salut

ouille

flasher un bios est dangereux tui peux fusiller ta carte mère

et tu saurais??

je vois ceci dans tes rapports

MBR! ([1] Fonction incorrecte. )

tu es sous w10 c'est une version ancienne maj?? non

tu as les dvd d'installation?

@+

Re: PC lent et je le crains infecté

Posté : mar. 2 janv. 2018 19:15
par coltis
Hello Didier
Oui je sais que c'est dangereux...Déjà fait une fois sur un vieux PC pour tester mais il était en fin de vie et ne craignait rien. Celui ci ça me ferait mal par contre si je fusillais la carte mère. La procédure pour HP est sur leur site, ça a pas l'air compliqué cependant mais je pense qu'il vaut mieux envisager cette solution en dernier recours tu crois pas ?
Ma version de Windows 10 est liée à la bascule automatique du Windows 7 pré installé et proposée par Microsoft à la sortie de Win 10.
Mon ordi est un HP avec le système d'exploitation intégré et une partition du C avec la restauration...
Autre solution peut être : la réparation windows qui doit exister en invit de commande au démarrage ...
qu'est ce que tu en penses ?
Tu sais à quoi correspond le MBR! ([1] Fonction incorrecte. )indiqué ?
merci
Coltis

Re: PC lent et je le crains infecté

Posté : mar. 2 janv. 2018 21:02
par did80
ceci stp

ouvrez une invite de commande en mode adminstrateur,

puis tapez ces commandes, une a une, et appuyez sur entrer a chaque fois:


bootrec.exe /FixMbr
bootrec.exe /FixBoot
bootrec.exe /RebuildBcd
bootsect /nt60 all /Force

@+

Re: PC lent et je le crains infecté

Posté : mer. 3 janv. 2018 14:53
par coltis
Bonjour Didier
Grosse mise à jour de Windows cette nuit....Passage en windows version 1709 (systéme d'exploitation 16299.125) Fall creators update
Du coup la nouvelle version refuse les commandes que tu m'as indiqué
[img][img]https://img15.hostingpics.net/thumbs/mi ... ecran1.jpg[/img][/img]

Je ne vois pas trop quoi faire ...
Désolé
Coltis

Re: PC lent et je le crains infecté

Posté : mer. 3 janv. 2018 16:18
par did80
salut coltis

tu as encore des problèmes depuis 16299?

Re: PC lent et je le crains infecté

Posté : mer. 3 janv. 2018 17:31
par coltis
bonjour Didier
On ne dirait pas
Je n'ai pas redémarré non plus pour voir..
je le fais et te tiens au courant
merci de ton aide
Heures au format UTC+02:00
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/