[Probleme Uxd Device]

Il n'y a rien à signaler, le PC est propre.

Essayez de mettre a jour le pilote de la carte graphique.

[Probleme Uxd Device]

Bonjour 

UxdService est lié à Nvdia, c'est légitime. Il y a certainement une mise a jour des pilotes Nvdia à faire.

On va vérifier  système quand même, pour être sûr.

Suivez ce tuto  --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Il y a 3 rapports à poster 

[Désinfection pc portable acer]

Bonjour 

Pour moi, c'est ok. 

[Désinfection pc portable acer]

Dans le lien, il y a un fichier pour le mettre en français. 
En fait, ce sont des entrées dans le registre qui sont obsolètes. Les fichiers correspondants ont disparu.
Ce n'est pas grave si ça reste comme ça. 

En principe, je ne touche pas au registre pour nettoyer. Là, il y en a beaucoup.
Une solution, un peu plus radicale mais sans danger est de faire CTRL-A dans Muicacheview pour tout sélectionner.
Puis supp pour tout virer.
Les entrées vont se refaire au fur et à mesure que des logiciels seront éxécuter, mais pas les obsolètes puisque les fichiers ont disparu, étant dans les répertoires temporaires. 

Je pourrais faire la correction par FRST, mais il faudrait que j'écrive un truc pour automatiser, il y en a vraiment beaucoup et je n'ai pas le temps pour le moment.
Un jour peut-être ... 

[Désinfection pc portable acer]

Bonjour 

C'est tout bon. 
Sauf l'extension Flash Player qui n'a pas pu être enlevée. 
 

CHR Extension: (Flash Player +) - C:\Users\Ophelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnipglnbhfacfmefbgiiodalehbcgcbm [2022-12-04] 

Elle devrait pouvoir être supprimer de cette manière : 

 - Taper chrome://extensions dans la barre d'adresse et valider par Entrée.
  - Cliquer sur Supprimer sous l'extension que vous voulez supprimer complètement.
  - Une fenêtre pop-up de confirmation apparaît, cliquer sur Supprimer.

Il reste aussi pas mal d'entrées inutiles dans le MUICache.

On peut les supprimer ainsi : 

télécharger  Muicacheview :: https://www.nirsoft.net/utils/muicache_view.html

Sélectionner les entrées à supprimer. Ce sont celles-ci : 

[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{8b0f6844-323c-4e92-a40d-d11b033c3bf5}\AutoUpdate.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{f1fd51bb-cc4d-4ae5-9d84-6a7a026b5a70}\AutoUpdate.exe.FriendlyAppName  =>.SUP.Orphan.MUICache

A la fin, on peut supprimer les outils utilisés  avec KPRM 

On va nettoyer les outils utilisés: 
KpRm (de Kernel-panik)

· Télécharger sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
· Désactiver temporairement l’ antivirus
· Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cocher les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
Image https://www.zupimages.net/up/19/47/6c6m.png

· Cliquer sur [Exécuter]...
· Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau
· Héberger le rapport sur Cjoint
· Donner le lien créé .

[Désinfection pc portable acer]

 

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/738135Go

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

[Désinfection pc portable acer]

Je vais préparer un fix pour remédier à tout ça. 

 

[Désinfection pc portable acer]

Bonjour 

D'après les rapports, pas de malware.

Une extension chrome Flashplayer superflue

Des restrictions sur WindowsUpdate et les policies utilisateurs : Est-ce volontaire ? 

Des bizarreries de fonctionnement de AOMEI Backupper

Quel est le but de cette analyse ? 

[Pc portable se coupe hors ligne quand batterie encore chargée]

De rien

Bonne continuation

 

[Pc portable se coupe hors ligne quand batterie encore chargée]

Re 

Il y a ceci : https://lecrabeinfo.net/verifier-la-duree-de-vie-de-la-batterie-dun-pc-portable.html

Je ne sais pas si c'est vraiment fiable, n'ayant pas de quoi tester.

 

[Pc portable se coupe hors ligne quand batterie encore chargée]

Bonjour 

Pour la batterie, à mon avis  par expérience, je dirais que la batterie est morte.

Le PC est vieux ? 

[Pc portable se coupe hors ligne quand batterie encore chargée]

Re 

Le disque est ok. 

Vous avez vu les 2 premiers points de mon message précédent ? 

[Pc portable se coupe hors ligne quand batterie encore chargée]

Bonjour 

Ok pour les rapports. Je prépare une petite correction. 

En attendant 

1 - Il y a plusieurs pilotes qui ne sont pas installé, il serait bon de les installer en allant dans le gestionnaire de périphériques. 

2 - Désinstallez Glaryutilities. Vous pourrez le réinstaller plus tard, si vous y tenez vraiment. 

3 -

Telecharger CrystalDiskInfo :  https://sourceforge.net/projects/crystaldiskinfo/
Lancez le , et notez l'état du disque : bon , correct , prudence, .... 
Postez une copie ecran

lien direct : https://downloads.sourceforge.net/project/crystaldiskinfo/9.1.1/CrystalDiskInfo9_1_1.exe

[Pc portable se coupe hors ligne quand batterie encore chargée]

Le rapport FRST est incomplet.
Merci de le poster en entier

[Pc portable se coupe hors ligne quand batterie encore chargée]

Bonjour 

Cela ne ressemble pas à une infection. 
Quel âge a le PC ? Quand la batterie faiblit et/ou est défectueuse, il se passe ce genre de phénomène. 

On va vérifier le PC. 

Suivez ce tuto  --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Il y a 3 rapports à poster 

[Message bizarre de Microsoft Defender ?]

@calisto06 ok, j'avais mal cru .

 

il y a 17 minutes, jojo89 a dit :

Merci

J'ai toujours pris l'habitude de mettre l'UAC en désactivé. C'est plus rapide. Mon autre habitude c'est de faire une image disque avec Macrium reflect toutes les semaines. Si j'ai un gros soucis je restaure. Je ne sais pas si ma solution est la meilleure, mais je m'y suis habitué et pour mon cas perso je trouve que ça fonctionne bien..... 

Chacun fait comme il veut, le tout c'est de connaitre les avantages et inconvénients de chaque configuration. 

Chez moi, je crée un point de restauration à chaque modif importante, et je réinstalle tout régulièrement.
Sur le disque C:, il n'y a que Windows, tous les fichiers perso sont ailleurs.
Il y a les programmes à réinstaller, c'est un peu fastidieux, mais au moins, je repars sur une base propre. 

 

Reste à voir si la commande winmgmt indiquée plus haut est efficace ou pas . 

[Message bizarre de Microsoft Defender ?]

Bonjour 

Pour notre problème, ouvrez une invite de commande en mode administrateur( par click droit), et tapez la commande , puis enter

winmgmt /salvagerepository

Pour les posts de Baccus, c'est normal. Ce sujet a été transféré dans la section "Désinfection", où seuls les Helpeurs ont le droit de poster. Les autres posts sont cachés. Il réapparaitront quand le sujet sera redéplacé. 

Pour l'UAC, c'est une conséquence de la policy que j'ai supprimée.
En principe, l'UAC doit être activée pour apporter une sécurité au lancement de logiciels.
Mais vous pouvez choisir de la désactiver. 

[Message bizarre de Microsoft Defender ?]

Re 

Il n'y a pas d'autre antivirus installé d'après les rapports. 
On va supprimer une policy utilisateur. 

La restauration système est désactivée, je vais la réactiver en même tempspour pouvoir créer un point de restauration. 
 

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/736259hf

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

Comment se comporte le PC ? 

[Message bizarre de Microsoft Defender ?]

Ok
 

@jojo89   Merci de suivre cette procédure : 

 

Suivez ce tuto  --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Il y a 3 rapports à poster 

[Message bizarre de Microsoft Defender ?]

Bonjour 

1 - Roguekiller est gratuit. 

2 - Si besoin de faire une analyse plus poussée, merci de transférer ce sujet dans la section adéquat. 

 

[Suspicion de trojan]

De rien. 

Bonne continuation. 

[Suspicion de trojan]

Ca marche. 

Si il n'y a pas d'autre question/problème, merci de passer le sujet en résolu .

Cliquer sur "Marquer comme la solution" dans une de mes réponses pour passer en résolu

[Suspicion de trojan]

Nickel. 

Pour moi, c'est tout bon. 

On va nettoyer les outils utilisés avec KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
Image https://www.zupimages.net/up/19/47/6c6m.png

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

[Suspicion de trojan]

Ok

Correction avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/735669Ug

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

[Suspicion de trojan]

Même en redémarrant, ils ne se lancent plus ? 
Il n'y a pourtant pas de raison pour que ça arrive.
D'autres logiciels ne se lancent pas ?