× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]La lenteur de mon ordinateur par MelianeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
méliane
  Posté le 21/12/2018 @ 20:15 
Aller en bas de la page 
Petite astucienne

Demande d'analyse

Publicité
Pierre95
 Posté le 21/12/2018 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 21/12/2018 20:20
méliane
 Posté le 23/12/2018 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait le point de restauration, pour le site de Nicolas Coolman il n'est pas sécurisé, donc pas de possibilité d'accéder et de télécharger ZHP diag



Modifié par méliane le 23/12/2018 00:29
Pierre95
 Posté le 23/12/2018 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Méliane,

J'ai fait le point de restauration, pour le site de Nicolas Coolman il n'est pas sécurisé, donc pas de possibilité d'accéder et de télécharger ZHP diag

En effet le site est en maintenance et j'avais mis un lien alternatif pour le télécharger, actuellement juste en dessous du tien

https://forum.pcastuces.com/liens_de_telechargement_alternatifs_pour_zhpdiag_zhpcleaner_zhpfix-f26s715.htm

Tu peux donc le télécharger directement ici

https://1fichier.com/?n5lyjweqglrkkuliexkh

Au plaisir de travailler avec toi

Pierre

Pierre95
 Posté le 27/12/2018 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de réponse

Retire ma prise en charge

pcastuces
 Posté le 29/12/2018 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Demande déverrouillée à la demande de Meliane avec accord du helper

Pierre95
 Posté le 29/12/2018 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sans réception des 6 rapports préliminaires dans les 2 jours , la demande sera verrouillée

méliane
 Posté le 30/12/2018 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mon antivirus Windows defender bloque le téléchargement des logiciels. J'ai aussi eu une fenêtre me disant aussi que la version d'essai est supérieure à 30 jours et qu'il faut aller sur le site de N Coolman



Modifié par méliane le 30/12/2018 11:56
Pierre95
 Posté le 30/12/2018 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Meliane,

Pourquoi ne désactives tu temporairement pas ton antivirus pendant le Téléchargement et l'exécution de l'outil de désinfection ?

https://pandoon.info/windows-10-desactiver-windows-defender/

Tu verras , cela marchera beaucoup mieux

Pour ZHPDiag, tu peux le télécharger ici

https://1fichier.com/?iq3x4hyeq1n3h0oe6g3s



Modifié par Pierre95 le 30/12/2018 12:23
Publicité
méliane
 Posté le 31/12/2018 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai Windows 8.1 je peux aussi utiliser ce lien?

Pierre95
 Posté le 31/12/2018 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

méliane,

Je t'ai déniché celui là avec l'ami Gogol

https://www.windows8facile.fr/desactiver-antivirus-windows-8/

méliane
 Posté le 31/12/2018 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci bien, je l'ai désactivé. J'espère tout faire en 2 jours (aujourd'hui on a vu des amis et demain on prépare le 31/12) j'espère être dispo pour la suite.

J'ai encore eu Windows smart screen qui m'a bloqué le téléchargement mais en regardant sur Gout gueule je l'ai désactivé lui aussi.

méliane
 Posté le 31/12/2018 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

FRST.

https://www.cjoint.com/c/HLFbifKsRbs

https://www.cjoint.com/c/HLFbkQAnm0s

https://www.cjoint.com/c/HLFbmXJj3Os

J'espère qu'il n'y à pas de doublon je me suis un peu emmêlé les pinceaux.



Modifié par méliane le 31/12/2018 02:36
méliane
 Posté le 31/12/2018 à 02:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour CK scanner ça ne fonctionne pas.

Pierre95
 Posté le 31/12/2018 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ou Meliane ( Muriel ?) ,

Pour les rapports FRST, c'est OK ( pas fait de doublons)

Pourras tu me faire un ZHPDiag ?

Pour CKScanner ne t'acharnes pas. Tu peux laisser tomber.Il n'est pas important

J'espère tout faire en 2 jours (aujourd'hui on a vu des amis et demain on prépare le 31/12) j'espère être dispo pour la suite.

Merci de m'avoir prévenu.

Moi aussi aujourd'hui, je vais être moins disponible à cause des fêtes de réveillon.

Ne t'en fait pas ta demande ne sera pas bloqué par la Modération . On prendra la vitesse de croisière après d'autant plus que je m'aperçois que tu commences à bien te roder et qu'on fera une bonne équipe



Modifié par Pierre95 le 31/12/2018 09:07
méliane
 Posté le 31/12/2018 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je t'en refais un et merci pour ta compréhension , et c'est Meliane

ZHPdiag:

https://www.cjoint.com/c/HLFlwBeopDs



Modifié par méliane le 31/12/2018 12:22
méliane
 Posté le 31/12/2018 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je me suis aperçue qu'il manquait Winchk

https://www.cjoint.com/c/HLFlH4Z4ncs

Publicité
Pierre95
 Posté le 31/12/2018 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Meliane, joli prénom

A la vue du rapport ZHPDiag, apparemment pas d'infections mais des choses inutiles et superflues.

Si tu es d'accord on peut faire un nettoyage de ton PC afin qu'il retrouve une seconde virginité, si tu es d'accord

Dans ce cas, je te ferais passer quand même les grands classiques de la désinfection pour voir s'il n'y quand même pas des nuisibles bien tapis

Je vais étudier tes rapports et te préparer aux petits oignons un premier script correctif

Pierre95
 Posté le 31/12/2018 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Méliane,

Tu peux désinstaller sauf si tu en as utilié

Java 8 Update 161 - (.Oracle Corporation.)
Mozilla Maintenance Service


J'ai un problème
Tu as Windows Defender comme antivirus mais je remarsque ceci qui fait un peu souk

Citation
O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe
SR - Demand [04/10/2018] [ 77120] McAfee Inc. cfwids (cfwids) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\cfwids.sys
SR - Demand [03/10/2018] [ 235784] McAfee Inc. HipShieldK (HipShieldK) . (.McAfee, Inc..) - C:\WINDOWS\System32\drivers\HipShieldK.sys
SR - Auto [26/10/2018] [ 736048] McAfee AP Service (McAPExe) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe
SR - Demand [04/10/2018] [ 508736] McAfee Inc. mfeaack (mfeaack) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeaack.sys
SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.)
SR - Boot [04/10/2018] [ 85632] McAfee Inc. mfeelamk (mfeelamk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeelamk.sys
SR - Demand [04/10/2018] [ 515392] McAfee Inc. mfefirek (mfefirek) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfefirek.sys
SR - Demand [02/10/2018] [ 560944] McAfee LLC. mfencbdc (mfencbdc) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencbdc.sys
SR - Demand [02/10/2018] [ 108840] McAfee LLC. mfencrk (mfencrk) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencrk.sys
SR - Demand [04/10/2018] [ 117568] McAfee Inc. mfeplk (mfeplk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeplk.sys
SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.)
SS - Demand [27/08/2018] [ 499576] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, LLC.) - C:\WINDOWS\system32\mfevtps.exe
SR - Boot [04/10/2018] [ 253760] McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfewfpk.sys
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\McAfee.logging
HKLM\SOFTWARE\McAfeeRemediation
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee NGI
HKCU\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 24/09/2017 - [] D -- C:\Program Files\McAfee.com
O43 - CFD: 16/12/2018 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 16/12/2018 - [] D -- C:\Program Files (x86)\Common Files\McAfee
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [77120]
O58 - SDL:2018/10/03 12:45:52 A . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\WINDOWS\System32\drivers\HipShieldK.sys [235784]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Arbitrary Access Control Driver.) -- C:\WINDOWS\System32\drivers\mfeaack.sys [508736]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [31024]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [85632]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [515392]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [560944]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [108840]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - AAC Protected Launch Plugin Driver.) -- C:\WINDOWS\System32\drivers\mfeplk.sys [117568]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [253760]




Utilises tu MCAfee. Je ne le vois pas dans les Programmes Installés.
Si tu ne l'utilises pas, il a été désinstallé à la hussarde, à la cosaque ou à la Alexandre Benalla !!
Ca fait un peu désordre
Confirme moi que tu ne l'utilises plus ?
Cela est important pour mon correctif

méliane
 Posté le 31/12/2018 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour désinstaller Mc Afee il m'a été proposé ceci: https://www.pcastuces.com/pratique/astuces/2695.htm, . Puis on m'a dit que comme j'ai Windows 8.1, Windows defender me suffirait puisqu'il était déjà installé sur mon ordinateur. Je n'utilise donc plus Mc Afee depuis peu.

Je viens de désinstaller Java 8 Update 161 et Mozilla maintenance service.

Bonne fête de fin d'année



Modifié par méliane le 31/12/2018 21:00
Pierre95
 Posté le 31/12/2018 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne fête de fin d'année

Moi aussi, je te souhaites une bonne fin d'année avec tes proches

Merci pour tes réponses qui me permet de te proposer le premier script.

Le premier correctif va être plus copieux que prévu !!


Alors accroches toi Jeannot, ça décoiffe

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} (.Orphan.)
O108 - CMH1: Atheros [64Bits] - {B8952421-0E55-400B-94A6-FA858FC0A39F} . (.Orphan.)
O108 - CMH1: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.)
O108 - CMH6: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{6F97EBE8-8990-44D9-91CD-4337E77F07ED}" [In-None-P6-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{65E02058-63F0-44C6-83AA-751926011FEB}" [In-None-P17-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
[MD5.9A90F75504F5C7736959925773C5F4B7] [WIS][2016/10/01 02:09:50] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\246817b2.msp [75145216]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Atheros
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\246817b2.msp
O23 - Service: Conexant SmartAudio service (SAService) . (...) - C:\Windows\System32\SASrv.exe (.not file.)
SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Virtual Bl (AthBTPort) . (...) - C:\WINDOWS\System32\DRIVERS\btath_flt.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Bluetooth A2DP Audio Driver (BTATH_A2DP) . (...) - C:\WINDOWS\System32\drivers\btath_a2dp.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Bluetooth (btath_avdt) . (...) - C:\WINDOWS\System32\drivers\btath_avdt.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Bluetooth B (BTATH_BUS) . (...) - C:\WINDOWS\System32\drivers\btath_bus.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Bluetooth HCRP Server driver (BTATH_HCRP) . (...) - C:\WINDOWS\System32\drivers\btath_hcrp.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Bluetooth LWFLT Device (BTATH_LWFLT) . (...) - C:\WINDOWS\System32\DRIVERS\btath_lwflt.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Bluetooth AVRCP Device (BTATH_RCP) . (...) - C:\WINDOWS\System32\drivers\btath_rcp.sys (.not file.)
SR - Demand [00/00/0000] [ 0] BtFilter (BtFilter) . (...) - C:\WINDOWS\System32\DRIVERS\btfilter.sys (.not file.)
SR - Demand [00/00/0000] [ 0] MBAMSwissArmy (MBAMSwissArmy) . (...) - C:\WINDOWS\System32\Drivers\mbamswissarmy.sys (.not file.)
SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.)
SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.)
SR - Auto [00/00/0000] [ 0] Conexant SmartAudio service (SAService) . (...) - C:\Windows\System32\SASrv.exe (.not file.)
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe
SR - Demand [04/10/2018] [ 77120] McAfee Inc. cfwids (cfwids) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\cfwids.sys
SR - Demand [03/10/2018] [ 235784] McAfee Inc. HipShieldK (HipShieldK) . (.McAfee, Inc..) - C:\WINDOWS\System32\drivers\HipShieldK.sys
SR - Auto [26/10/2018] [ 736048] McAfee AP Service (McAPExe) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe
SR - Demand [04/10/2018] [ 508736] McAfee Inc. mfeaack (mfeaack) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeaack.sys
SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.)
SR - Boot [04/10/2018] [ 85632] McAfee Inc. mfeelamk (mfeelamk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeelamk.sys
SR - Demand [04/10/2018] [ 515392] McAfee Inc. mfefirek (mfefirek) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfefirek.sys
SR - Demand [02/10/2018] [ 560944] McAfee LLC. mfencbdc (mfencbdc) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencbdc.sys
SR - Demand [02/10/2018] [ 108840] McAfee LLC. mfencrk (mfencrk) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencrk.sys
SR - Demand [04/10/2018] [ 117568] McAfee Inc. mfeplk (mfeplk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeplk.sys
SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.)
SS - Demand [27/08/2018] [ 499576] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, LLC.) - C:\WINDOWS\system32\mfevtps.exe
SR - Boot [04/10/2018] [ 253760] McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfewfpk.sys
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\McAfee.logging
HKLM\SOFTWARE\McAfeeRemediation
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee NGI
HKCU\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 24/09/2017 - [] D -- C:\Program Files\McAfee.com
O43 - CFD: 16/12/2018 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 16/12/2018 - [] D -- C:\Program Files (x86)\Common Files\McAfee
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [77120]
O58 - SDL:2018/10/03 12:45:52 A . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\WINDOWS\System32\drivers\HipShieldK.sys [235784]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Arbitrary Access Control Driver.) -- C:\WINDOWS\System32\drivers\mfeaack.sys [508736]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [31024]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [85632]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [515392]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [560944]
O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [108840]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - AAC Protected Launch Plugin Driver.) -- C:\WINDOWS\System32\drivers\mfeplk.sys [117568]
O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [253760]
G2 - GCE: Preference [Muriel][User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] http://drive.google.com
G2 - GCE: Preference [Muriel][User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda]
G2 - GCE: Preference [Muriel][User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] http://mail.google.com/
HKLM\SOFTWARE\Google
HKLM\SOFTWARE\WOW6432Node\Google
HKCU\SOFTWARE\Google
O43 - CFD: 08/10/2014 - [] D -- C:\Program Files\Google Play Music
O43 - CFD: 06/11/2016 - [] D -- C:\Program Files (x86)\Google
O43 - CFD: 06/11/2016 - [] D -- C:\Users\Muriel\AppData\Local\Google
HKCU\SOFTWARE\ZebHelpProcess Helper
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.



Modifié par Pierre95 le 31/12/2018 21:09
méliane
 Posté le 01/01/2019 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, le point de restauration à été crée et ZHPFix 2 téléchargé

Pierre95
 Posté le 01/01/2019 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

et alors ?

Peux tu poster le rapport ?

Tu feras de moi un homme heureux et comblé

méliane
 Posté le 01/01/2019 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHPfix

https://www.cjoint.com/c/IAbtSuxyXns

ZHP diag:

https://www.cjoint.com/c/IAbubtl3Jfs



Modifié par méliane le 01/01/2019 21:01
Pierre95
 Posté le 01/01/2019 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yes !! notre remède de cheval a eu du bon

Peux tu faire un ZHPDiag et un scan Frst avec ses 3 rapports pour peaufiner le travail

méliane
 Posté le 01/01/2019 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui je fais FRST.

FRST.text https://www.cjoint.com/c/IAbui5uJ5Ls

Shortcut: https://www.cjoint.com/c/IAbumAvNXBs

addition: https://www.cjoint.com/c/IAbunLcCnNs

J'ai fait ces analyses aujourd'hui mais ZHP diag et FRST m'indiquent les résultats du 31/12? Donc je ne sais pas si ces nouvelles analyses indiquent qq chose de nouveau.



Modifié par méliane le 01/01/2019 21:16
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 24,99 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 24,99 €.  On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
157,62 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 157,62 € livré
Valable jusqu'au 28 Mai

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 151,25 € (avec la TVA ajustée) Comptez 6,37 € pour la livraison en France soit un total de 157,62 € livré. On le trouve ailleurs à partir de 180 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
60 €Abonnement un an de Deezer Premium + carte fnac+ à 60 €
Valable jusqu'au 30 Mai

Fnac fait une promotion sur l'abonnement un an de Deezer Premium qui passe à 60 € au lieu de 99 €. Deezer Premium vous permet d'écouter toute votre musique en illimité, sans publicité, même sans réseau. La carte Fnac+ vous est également offerte (livraison gratuite et illimitée, caisse prioritaire en magasin, ....)


> Voir l'offre

Sujets relatifs
[Pierre95]Ordinateur très lent
[El Magnifico]Grande lenteur sur mon pc
[El Magnifico]lenteur lors de l,ouverture d onglets
[Pierre95]mon ordinateur est très lent
[El Magnifico]Lenteur PC Portable
[El Magnifico] ordinateur très lent
[G225]lenteur windows 7
[Fill]Ordinateur / messagerie infecté(e) ?
[El Magnifico] Ordinateur infecté ?
[El Magnifico] ordinateur tres lent
Plus de sujets relatifs à [Pierre95]La lenteur de mon ordinateur par Meliane
 > Tous les forums > Forum Analyse de rapports et désinfection