PC qui plante au demarrage et quand on l'etteind

oui,j'ai trouvé une quarantaine de malwares et une trentaine de toolbars :)

je viens de faire tout ca , effectivement il y avais pas mal de "merde" , l'ecran d'acceuil arrive vite mais le pc reste toujours bloque

la ca fais 15minutes , je peux toujours rien faire ouvrir aucune icone du bureau , il me l'a fais pendant 1h a 1h30 puis ca se debloque depuis 2-3 jours

il vient de se debloquer au bout de 20minutes , est ce que ca pourrais etre mon antivirus qui bloque des ports?

c'est un certain mep.exe et windows host control ( pas sur du nom) qui empeche l'ordinateur de s'etteindre .

oui , je sélectionne les malwares non détectés pour les enlever "à la main" ... bonne nuit :)

ok, encore un peu de boulot :)

je t'invites à télécharger ZHP fix : https://nicolascoolman.eu
tu le lances et dans la fenêtre vide du soft tu fais un copier-coller du script tel quel et en entier :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\s1eaadvd.dev-edition-default\prefs.js (.not file.)
O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3255543968-2149089946-2490016743-1002Core.job [930]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3255543968-2149089946-2490016743-1002Core [930]
O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3255543968-2149089946-2490016743-1002UA.job [952]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3255543968-2149089946-2490016743-1002UA [952]
O44 - LFC:[MD5.F4676C45A97D115B8DD71A2A18DAB3BD] - 10/05/2015 - 20:05:29 ----- . (...) -- C:\bootsqm.dat [3288]


Ensuite tu cliques sur "go", et à la fin de l'opération, tu relances l'ordinateur...


il me faut un nouveau rapport ZHPdiag , après redémarrage

comment fonctionne ton ordi après ça?

voila j'ai fais la manip le pc rame toujours autant a se lancer , voici le nouveau zhpdiag (en complet d'ailleur)


https://www.cjoint.com/?3ElsMzBcKXr

un nouveau script :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
SystemRestore
ShortcutFix
O43 - CFD: 15/12/2012 - 23:40:13 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 18/01/2015 - 17:07:00 - [0] ----D C:\Users\utilisateur\AppData\Local\CRE


après ceci, peux tu passer roguekiller ?

https://nicolascoolman.eu

après le préscan automatique, tu refais un scan ...

ensuite dans les petits onglets, tu sélectionne tous les trucs en PUP dans l'onglet registre , ainsi que tout les trucs oranges ou rouges dans les autres onglets, et tu fais suppression...

là encore, il serait intéressant d'avoir :

1. le rapport de roguekiller

2. un nouveau ZHPdiag :)

ok je fais ca desuite le temps d installer roguekiller (je suis obliger de le faire en mode sans echec avant prise en charge reseau)

j ai reussis a supprimer ceux en orange dans les onglets sauf les registre ou je trouve pas ou coche , merci d'avance

ils reviennent? tu veux dire qu'ils ne s'effacent pas et sont toujours là quand tu refais un scan?

Dans ce cas redémarre et re-vérifie...

apres rescan les registre en orange sont partie mais il reste que les antirootkit en orane qui veule pas etre selectionner / supprimer

ok je vais redemarrer scaner a nouveau et voir ce qu'il reste il m'a l'air plus lent a demarrer en mode sans ehec que les autres fois en tout cas ^..

c'est vraiment un soucis de devoir rester en mode sans échec ...

tu pourra faire cette commande :

Invite de commande (CMD) en mode administrateur (clic droit > exécuter en tant qu'administrateur)
Puis saisir :
CHKDSK C: /F /R
Remplacer C: par la lettre du volume à analyser si ce n'est pas C: ( par exemple : CHKDSK D: /F /R ou CHKDSK E: /F /R etc. ... ).

essayes ensuite de revenir en mode normal....

apres redemarrage (sans echec) il y a plus rien dans les onglets en oranges!

edit : si je lance firefox il trouve les rootkit en orange