Longaripa

Bonjour C'est tout bon. Sauf l'extension Flash Player qui n'a pas pu être enlevée. CHR Extension: (Flash Player +) - C:\Users\Ophelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnipglnbhfacfmefbgiiodalehbcgcbm [2022-12-04] Elle devrait pouvoir être supprimer de cette manière : - Taper chrome://extensions dans la barre d'adresse et valider par Entrée. - Cliquer sur Supprimer sous l'extension que vous voulez supprimer complètement. - Une fenêtre pop-up de confirmation apparaît, cliquer sur Supprimer. Il reste aussi pas mal d'entrées inutiles dans le MUICache. On peut les supprimer ainsi : télécharger Muicacheview :: https://www.nirsoft.net/utils/muicache_view.html Sélectionner les entrées à supprimer. Ce sont celles-ci : [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{8b0f6844-323c-4e92-a40d-d11b033c3bf5}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{f1fd51bb-cc4d-4ae5-9d84-6a7a026b5a70}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache A la fin, on peut supprimer les outils utilisés avec KPRM On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Télécharger sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactiver temporairement l’ antivirus · Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cocher les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquer sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Héberger le rapport sur Cjoint · Donner le lien créé .

Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/738135Go Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Je vais préparer un fix pour remédier à tout ça.

Bonjour D'après les rapports, pas de malware. Une extension chrome Flashplayer superflue Des restrictions sur WindowsUpdate et les policies utilisateurs : Est-ce volontaire ? Des bizarreries de fonctionnement de AOMEI Backupper Quel est le but de cette analyse ?

De rien Bonne continuation

Re Il y a ceci : https://lecrabeinfo.net/verifier-la-duree-de-vie-de-la-batterie-dun-pc-portable.html Je ne sais pas si c'est vraiment fiable, n'ayant pas de quoi tester.

Bonjour Pour la batterie, à mon avis par expérience, je dirais que la batterie est morte. Le PC est vieux ?

Re Le disque est ok. Vous avez vu les 2 premiers points de mon message précédent ?

Bonjour Ok pour les rapports. Je prépare une petite correction. En attendant 1 - Il y a plusieurs pilotes qui ne sont pas installé, il serait bon de les installer en allant dans le gestionnaire de périphériques. 2 - Désinstallez Glaryutilities. Vous pourrez le réinstaller plus tard, si vous y tenez vraiment. 3 - Telecharger CrystalDiskInfo : https://sourceforge.net/projects/crystaldiskinfo/ Lancez le , et notez l'état du disque : bon , correct , prudence, .... Postez une copie ecran lien direct : https://downloads.sourceforge.net/project/crystaldiskinfo/9.1.1/CrystalDiskInfo9_1_1.exe

Le rapport FRST est incomplet. Merci de le poster en entier

Bonjour Cela ne ressemble pas à une infection. Quel âge a le PC ? Quand la batterie faiblit et/ou est défectueuse, il se passe ce genre de phénomène. On va vérifier le PC. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

@calisto06 ok, j'avais mal cru . Chacun fait comme il veut, le tout c'est de connaitre les avantages et inconvénients de chaque configuration. Chez moi, je crée un point de restauration à chaque modif importante, et je réinstalle tout régulièrement. Sur le disque C:, il n'y a que Windows, tous les fichiers perso sont ailleurs. Il y a les programmes à réinstaller, c'est un peu fastidieux, mais au moins, je repars sur une base propre. Reste à voir si la commande winmgmt indiquée plus haut est efficace ou pas .

Bonjour Pour notre problème, ouvrez une invite de commande en mode administrateur( par click droit), et tapez la commande , puis enter winmgmt /salvagerepository Pour les posts de Baccus, c'est normal. Ce sujet a été transféré dans la section "Désinfection", où seuls les Helpeurs ont le droit de poster. Les autres posts sont cachés. Il réapparaitront quand le sujet sera redéplacé. Pour l'UAC, c'est une conséquence de la policy que j'ai supprimée. En principe, l'UAC doit être activée pour apporter une sécurité au lancement de logiciels. Mais vous pouvez choisir de la désactiver.

Re Il n'y a pas d'autre antivirus installé d'après les rapports. On va supprimer une policy utilisateur. La restauration système est désactivée, je vais la réactiver en même tempspour pouvoir créer un point de restauration. Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/736259hf Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC ?

Ok @jojo89 Merci de suivre cette procédure : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour 1 - Roguekiller est gratuit. 2 - Si besoin de faire une analyse plus poussée, merci de transférer ce sujet dans la section adéquat.

De rien. Bonne continuation.

Ca marche. Si il n'y a pas d'autre question/problème, merci de passer le sujet en résolu . Cliquer sur "Marquer comme la solution" dans une de mes réponses pour passer en résolu

Nickel. Pour moi, c'est tout bon. On va nettoyer les outils utilisés avec KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Hébergez le rapport sur Cjoint · Donnez le lien créé dans votre réponse.

Ok Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/735669Ug Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Même en redémarrant, ils ne se lancent plus ? Il n'y a pourtant pas de raison pour que ça arrive. D'autres logiciels ne se lancent pas ?

Bonjour Le pc est propre. Je pense que c'était une fausse alerte. Simplement, il y a une restriction sur Windows Update, peut-être volontaire, et quelques résidus à la suite de la suppression de Ccleaner. On peut régler ça si vous voulez.

Bonjour C'est certainement une fausse détection. On va vérifier le système quand même : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Il faut lancer la ligne de commande en mode administrateur par clic droit

Bonjour Je confirme, le démarrage se fait sur le disque 0 Data La manip pour arranger ça : 1 - Copier les fichiers de démarrage sur le disque 1 : Dans une invite de commande en mode administrateur, taper bcdboot C:\windows /l fr-FR /s C: Il doit y avoir le message : " Les fichiers de démarrage ont bien été créés " 2 - rendre la partition C: active : Dans une invite de commande en mode administrateur, taper diskpart list disk sel disk 1 Choisir le disque de 450 Go, en principe le 1 list part sel part 1 Choisir la partition C:, en principe la 1 active On rend cette partition active exit pour sortir 3 - Arrêtez la machine, débranchez le disque data et démarrez Cela doit fonctionner . 4 - remettez le disque data. Vérifiez dans le BIOS que le disque de démarrage est bien le disque 1 démarrez