× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 PC complètement bizarreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
becassine63
  Posté le 23/05/2020 @ 11:02 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

PC très irrégulier : parfois démarrage et fonctionnement ok, mais le plus souvent très lent voire ingérable : ex ce matin :

- 16 minutes pour accéder à PC astuces à compter du démarrage, puis 1/3 d'écran blanc, horloge non affichée, puis 2/3 écran noir -> arrêt forcé -> redémarrage - > mise à jour échoue -> arrêt forcé - > redémarrage et ça fonctionne

- le plus souvent : ordi très très lent, des longues secondes voire minutes pour accéder à un moteur de recherche ou lancer une appli, et également pour que l'alimentation s'éteigne après un arrêt normal

Je passe un coup de C Cleaner de temps en temps, mais à part ça, j'ai besoin d 'aide..

Merci d'avance !

Publicité
did80
 Posté le 23/05/2020 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

did80

becassine63
 Posté le 23/05/2020 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier

merci pour ton aide

ça commence mal : Windows defender désactivé, mais échec pour ZHP :

- soit dès la fin du téléchargement, s'affiche "échec de l'analyse antivirus" (plusieurs essais) sans me demander l'éxécution.

- soit le téléchargement se fait, le parefeu (bien que désactivé) se manifeste, si je demande quand même l'exécution : rien. Si je demande l’ouverture dans le dossier, ZHP s'affiche instantanément comme supprimé.

A te lire (avec patience )

did80
 Posté le 23/05/2020 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je peux avoir les liens farbar stp

becassine63
 Posté le 23/05/2020 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pas mieux

téléchargement semble se faire correctement, mais pas moyen d'ouvrir sans l'écran Windows defender, si je passe outre, l’exécution ne se fait pas et si j'essaie d'ouvrir dans le dossier -> supprimé

Et rien n’apparaît dans le dossier "téléchargement"

did80
 Posté le 23/05/2020 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

zhpsuite et farbar en mode sans echec?

tu es en 32 ou 64 bits?

becassine63
 Posté le 23/05/2020 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

64 bits (j'ai vérifié)

j'essaie le mode sans échec ...si je trouve comment le déclencher sur mon PC

désolée, je suis un peu chat noir en informatique ...

did80
 Posté le 23/05/2020 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

becassine63
 Posté le 23/05/2020 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

la bonne nouvelle c'est que j'ai trouvé le mode sans échec

la mauvaise, c'est que même en sans échec option support réseau, je n'ai pas d'accès internet ^^

Publicité
did80
 Posté le 23/05/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le fichier zhpsuite se trouve dans le lien ci dessous

met le sur ton bureau et scanne

https://1fichier.com/?qbp1mvyxj6sx1tr7hviw

héberge moi le rapport

didier

becassine63
 Posté le 23/05/2020 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 24/05/2020 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bécassine63

on commence le nettoyage

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\santivirusclient.exe

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coikafgfajmocjfjomdmagifpeehhohh

C:\Users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\75x0mcr3.default-release\extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi

HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus

HKU\S-1-5-21-93216776-1395630447-1729761283-1001\Software\csastats

HKCU\Software\csastats

HKLM\SOFTWARE\Wow6432Node\SAntivirusProduct

HKLM\SOFTWARE\Wow6432Node\SAntivirus

HKLM\SOFTWARE\SAntivirus

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus

C:\ProgramData\SAntivirus

C:\Users\Annick\AppData\Roaming\santivirusclient

HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS

C:\Users\Annick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coikafgfajmocjfjomdmagifpeehhohh

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\santivirusclient.exe

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe

[00BE8245D015B674066682BA42C3AB7B8D] [26/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

[12DFC245BB37B84C6DA2FBA4E421B62E] [16/04/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

héberge moi le rapport sur cjoint

Didier

becassine63
 Posté le 24/05/2020 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier

voilà : https://www.cjoint.com/c/JEyixygYGbe

je pars en vadrouille, histoire d'aérer ce qui me sert de neurone :)

@+ et merci encore :)

did80
 Posté le 24/05/2020 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si je peux me permettre tu as bien raison Annick

de t'oxygéner, j'en fais de même en Normandie.

on va faire pareil que zhpsuite

tu mets l'outil sur ton bureau, tu scannes et me fournis les liens cjoint des rapports

https://1fichier.com/?tclvjpttnqz2ccfqemem

Didier

becassine63
 Posté le 24/05/2020 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

neurone aéré par jolie balade alsacienne, mais au retour, mauvaise surprise ...

je réussis à télécharger FRST, je le coupe/colle sur le bureau, et le temps d'ouvrir ton lien de procédure, je vois l'icône FRST qui disparaît sous mes yeux ....

Je vais réessayer dans quelques minutes (temps de rechargement de ton lien 1fichier.com) en désactivant antivirus et pare feu, mais le mystère reste entier .... est-ce que je devrais désactiver le contrôle des applis de Windows defender ?

Edit : nouvel essai : FRST disparait au moment où je clique sur l'icone. J'attends ta réponse sur la désactivation du contrôle des applis avant de recommencer ;)



Modifié par becassine63 le 24/05/2020 15:48
did80
 Posté le 24/05/2020 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

oui désactive le contrôle des application

l'outil doit être considérer comme une menace ;)

becassine63
 Posté le 24/05/2020 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pas mieux ....

Publicité
did80
 Posté le 24/05/2020 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok ceci alors

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

becassine63
 Posté le 24/05/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

tu vas rire (ou pas ....) mêmes causes mêmes effets : à peine collé sur le bureau, pffffffffffffffffuit disparu

Et dans les fichiers apparaissant dans "téléchargement", des trucs qui s’appellent "non confirméxxxx.crdownload " où xxx sont des numéros...

did80
 Posté le 24/05/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un zhpdiag stp

becassine63
 Posté le 24/05/2020 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 24/05/2020 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]:URL=""

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]:URL=""

[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{D10C8A82-D865-4B32-826E-5666DFBA9A61}]:URL=""

HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\santivirusclient.exe

HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus

HKLM\SOFTWARE\Wow6432Node\SAntivirus

HKLM\SOFTWARE\SAntivirus

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus

C:\ProgramData\SAntivirus

C:\Users\Annick\AppData\Roaming\santivirusclient

HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\santivirusclient.exe

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

[00BE8245D015B674066682BA42C3AB7B8D] [18/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe

[00BE8245D015B674066682BA42C3AB7B8D] [26/04/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

[12DFC245BB37B84C6DA2FBA4E421B62E] [16/04/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

@+

becassine63
 Posté le 25/05/2020 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier,merci pour ta ténacité

voilà le script : https://www.cjoint.com/c/JEzlBYE3sGS

A te lire

Annick

did80
 Posté le 25/05/2020 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Annick

je vois dans ton rapport zhpdiag

Malwarebytes version 3.8.3.2965 v3.8.3.2965 (Protection)

il n'est pas a jour mais tu peux scanner avec. héberge moi le rapport

Si ensuite tu arrives a installer la version 4.156 çà n'en serait que mieux

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier

becassine63
 Posté le 25/05/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

coucou

sauf fausse manip, voilà le rapport, avec la version premium up to date : https://www.cjoint.com/c/JEzrbcLdfiS

39 détections ....

did80
 Posté le 25/05/2020 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

;)

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-70%70% de réduction sur l'abonnement de 3 ans à NordVPN
Valable jusqu'au 18 Août

NordVPN fait jusqu'à ce soir une promotion sur son abonnement 3 ans qui passe à 111,82 € au lieu de 382,88 € soit une réduction de 70 %. L'abonnement vous reviendra ainsi à 3,11 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internaux d'autres pays (pour les matchs de football restransmis sur les sites web de certaines tv étrangeres par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre
59,99 €Nintendo Ring Fit Adventure pour Switch à 59,99 €
Valable jusqu'au 11 Août

Amazon fait une promotion sur le Nintendo Ring Fit Adventure pour Switch à 59,99 € livré gratuitement au lieu de 79 €. Faites du sport tout en vous amusant avec Ring Fit Adventure ! Munis des accessoires présents dans la boite du jeu partez à l’aventure et réalisez des mouvements de sports pour avancer dans les niveaux. Poussez sur le Ring-Con et vous enverrez un choc sur vos ennemis ! A la fin de chaque exercice, mesurez même votre rythme cardiaque et découvrez le nombre de calories dépensées.


> Voir l'offre
17,99 €Pack de 50 DVD+R Philips 4.7 Go 120 min à 17,99 €
Valable jusqu'au 13 Août

Amazon propose actuellement le spindle de 50 DVD+R Philips 4.7 Go 120 min à 17,99 € alors qu'on les trouve ailleurs autour de 25 €. Ces disques offrent une grande capacité et une longue durée de vie. Ils peuvent être gravés en 16x. Notez que le lot de 100 est également en promo à 28,50 €.


> Voir l'offre

Sujets relatifs
PC se comporte de plus en plus souvent de façon bizarre
[El Magnifico]comportement bizarre PC portable
[El Magnifico]Pc ralentis
[G225] blocage PC ce matin
[did80]Mon PC est infecté
Avec quel outil nettoyez-vous votre PC ?
[El Magnifico]scan annuel du pc
[Fill] PC Infecté
[did80]PC Infecté
[did80]Lenteur PC, aide demandée
Plus de sujets relatifs à PC complètement bizarre
 > Tous les forums > Forum Analyse de rapports et désinfection