Aller au contenu


Photo
- - - - -

Depuis la MAJ de Malwarebytes, l'ordi ne fonctionne plus bien


  • Veuillez vous connecter pour répondre
19 réponses à ce sujet

#1 jp9905

jp9905

    Extrem Member

  • Membres
  • 828 messages

Posté 22 mars 2018 - 02:40

Bonjour a tous wavey.gif

 

La machine de mon papa est devenu d'une lenteur extrême !! depuis qu'il a effectué la mise a jour de Malwarebytes (je lui avais dit de faire une analyse depuis plusieurs mois pas effectué) puis il a effectué la mise a jour ,je me demande si par hasard il n'aurait il pas chopper une saloperie ?

 

Par contre ,je vois qu'i a installé une version Premium 3.4.4 de Malwarebytes (pourtant je lui avais dit de faire gaffe lors de la mise a jour de ne pas installé tout est n'importe quoi ! )

 

Il faut a Firefox plus de 5 minutes pour s'ouvrir tout pareil Microsoft Edge, la machine est devenu anormalement lente !

 

Je viens de lancé une analyse avec ZHPDiag : https://www.cjoint.com/c/HCwnyDU7LEi

 

Dans l'attente de vous lire

 


  • 0

PUBLICITÉ

    Annonces Google

#2 jp9905

jp9905

    Extrem Member

  • Membres
  • 828 messages

Posté 23 mars 2018 - 04:54

Bonjour,

 

Personnes de l’équipe sécurité pour m'aider ?


  • 0

#3 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 790 messages

Posté 23 mars 2018 - 09:05

Bonjour jp9905,

 

On va regarder ça:

 

Ne passer les outils qu'une seule fois.

 

A lire avant de commencer.

 

 

  • Télécharger ZHPFix de Nicolas Coolman sur cette page.

     

     

  • Si la page est indisponible, utiliser ce lien

     

     

  • Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)

     

     

     

  • Sélectionner/copier ce code ci dessous en marron:

     

     

    18020112144722119715525738.gif

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

     

    Script ZhpFix

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04949812-5BE2-4021-A1AB-FD110366D41C}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{04949812-5BE2-4021-A1AB-FD110366D41C}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04949812-5BE2-4021-A1AB-FD110366D41C}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{04949812-5BE2-4021-A1AB-FD110366D41C}

    C:\WINDOWS\System32\Tasks\{04949812-5BE2-4021-A1AB-FD110366D41C}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B61D0E8-FE72-45E7-BF62-4F1A4878DEDE}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B61D0E8-FE72-45E7-BF62-4F1A4878DEDE}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B61D0E8-FE72-45E7-BF62-4F1A4878DEDE}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B61D0E8-FE72-45E7-BF62-4F1A4878DEDE}

    C:\WINDOWS\System32\Tasks\{0B61D0E8-FE72-45E7-BF62-4F1A4878DEDE}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10468DF6-5A3E-4D50-BBAB-6CCEC3C83ED6}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{10468DF6-5A3E-4D50-BBAB-6CCEC3C83ED6}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10468DF6-5A3E-4D50-BBAB-6CCEC3C83ED6}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{10468DF6-5A3E-4D50-BBAB-6CCEC3C83ED6}

    C:\WINDOWS\System32\Tasks\{10468DF6-5A3E-4D50-BBAB-6CCEC3C83ED6}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14F499AD-9907-4612-8CF2-619937140534}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14F499AD-9907-4612-8CF2-619937140534}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14F499AD-9907-4612-8CF2-619937140534}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14F499AD-9907-4612-8CF2-619937140534}

    C:\WINDOWS\System32\Tasks\{14F499AD-9907-4612-8CF2-619937140534}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18E7D187-7A60-4ABE-9959-BBB9E01C805C}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{18E7D187-7A60-4ABE-9959-BBB9E01C805C}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18E7D187-7A60-4ABE-9959-BBB9E01C805C}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{18E7D187-7A60-4ABE-9959-BBB9E01C805C}

    C:\WINDOWS\System32\Tasks\{18E7D187-7A60-4ABE-9959-BBB9E01C805C}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20143DD8-70F3-4556-A531-1DBE29E69DC0}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{20143DD8-70F3-4556-A531-1DBE29E69DC0}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20143DD8-70F3-4556-A531-1DBE29E69DC0}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{20143DD8-70F3-4556-A531-1DBE29E69DC0}

    C:\WINDOWS\System32\Tasks\{20143DD8-70F3-4556-A531-1DBE29E69DC0}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{208EE417-4434-480F-A84F-5E5726E4FDE1}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{208EE417-4434-480F-A84F-5E5726E4FDE1}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{208EE417-4434-480F-A84F-5E5726E4FDE1}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{208EE417-4434-480F-A84F-5E5726E4FDE1}

    C:\WINDOWS\System32\Tasks\{208EE417-4434-480F-A84F-5E5726E4FDE1}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23D8966F-137A-4695-8BFF-FF4221301EEF}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{23D8966F-137A-4695-8BFF-FF4221301EEF}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23D8966F-137A-4695-8BFF-FF4221301EEF}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{23D8966F-137A-4695-8BFF-FF4221301EEF}

    C:\WINDOWS\System32\Tasks\{23D8966F-137A-4695-8BFF-FF4221301EEF}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FA8CD02-5CFB-4055-8EDF-D76344839394}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3FA8CD02-5CFB-4055-8EDF-D76344839394}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FA8CD02-5CFB-4055-8EDF-D76344839394}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3FA8CD02-5CFB-4055-8EDF-D76344839394}

    C:\WINDOWS\System32\Tasks\{3FA8CD02-5CFB-4055-8EDF-D76344839394}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FE00A5B-774E-4BF4-9BE5-B52137D75168}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4FE00A5B-774E-4BF4-9BE5-B52137D75168}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FE00A5B-774E-4BF4-9BE5-B52137D75168}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4FE00A5B-774E-4BF4-9BE5-B52137D75168}

    C:\WINDOWS\System32\Tasks\{4FE00A5B-774E-4BF4-9BE5-B52137D75168}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{629ECF76-CDDA-4C86-9BF4-0C839319DB60}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{629ECF76-CDDA-4C86-9BF4-0C839319DB60}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{629ECF76-CDDA-4C86-9BF4-0C839319DB60}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{629ECF76-CDDA-4C86-9BF4-0C839319DB60}

    C:\WINDOWS\System32\Tasks\{629ECF76-CDDA-4C86-9BF4-0C839319DB60}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A3EA251-9E9E-4986-A50B-5E7049D09C12}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6A3EA251-9E9E-4986-A50B-5E7049D09C12}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A3EA251-9E9E-4986-A50B-5E7049D09C12}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6A3EA251-9E9E-4986-A50B-5E7049D09C12}

    C:\WINDOWS\System32\Tasks\{6A3EA251-9E9E-4986-A50B-5E7049D09C12}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{772F7398-9947-446B-94A4-6349DEB54903}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{772F7398-9947-446B-94A4-6349DEB54903}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{772F7398-9947-446B-94A4-6349DEB54903}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{772F7398-9947-446B-94A4-6349DEB54903}

    C:\WINDOWS\System32\Tasks\{772F7398-9947-446B-94A4-6349DEB54903}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{782B5678-C478-495A-953C-B527203A7A3B}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{782B5678-C478-495A-953C-B527203A7A3B}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{782B5678-C478-495A-953C-B527203A7A3B}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{782B5678-C478-495A-953C-B527203A7A3B}

    C:\WINDOWS\System32\Tasks\{782B5678-C478-495A-953C-B527203A7A3B}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EF5B591-8799-41A8-8306-9A902B5BE98F}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7EF5B591-8799-41A8-8306-9A902B5BE98F}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EF5B591-8799-41A8-8306-9A902B5BE98F}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7EF5B591-8799-41A8-8306-9A902B5BE98F}

    C:\WINDOWS\System32\Tasks\{7EF5B591-8799-41A8-8306-9A902B5BE98F}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93372931-44A7-49DF-899A-2020DEDCAE6A}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93372931-44A7-49DF-899A-2020DEDCAE6A}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93372931-44A7-49DF-899A-2020DEDCAE6A}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{93372931-44A7-49DF-899A-2020DEDCAE6A}

    C:\WINDOWS\System32\Tasks\{93372931-44A7-49DF-899A-2020DEDCAE6A}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A290CFE1-956C-4746-B88A-C4B8044BB116}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A290CFE1-956C-4746-B88A-C4B8044BB116}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A290CFE1-956C-4746-B88A-C4B8044BB116}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A290CFE1-956C-4746-B88A-C4B8044BB116}

    C:\WINDOWS\System32\Tasks\{A290CFE1-956C-4746-B88A-C4B8044BB116}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5A70A78-25FC-4CD7-B447-5DCC40076D50}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A5A70A78-25FC-4CD7-B447-5DCC40076D50}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5A70A78-25FC-4CD7-B447-5DCC40076D50}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A5A70A78-25FC-4CD7-B447-5DCC40076D50}

    C:\WINDOWS\System32\Tasks\{A5A70A78-25FC-4CD7-B447-5DCC40076D50}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A70EB796-F9F9-4D3D-B0C9-F6705807C50D}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A70EB796-F9F9-4D3D-B0C9-F6705807C50D}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A70EB796-F9F9-4D3D-B0C9-F6705807C50D}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A70EB796-F9F9-4D3D-B0C9-F6705807C50D}

    C:\WINDOWS\System32\Tasks\{A70EB796-F9F9-4D3D-B0C9-F6705807C50D}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDFFFB79-F332-405D-8CF8-9FDC71498FF3}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDFFFB79-F332-405D-8CF8-9FDC71498FF3}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDFFFB79-F332-405D-8CF8-9FDC71498FF3}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDFFFB79-F332-405D-8CF8-9FDC71498FF3}

    C:\WINDOWS\System32\Tasks\{CDFFFB79-F332-405D-8CF8-9FDC71498FF3}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0972026-2744-4502-8B7B-94C063CE9ECF}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E0972026-2744-4502-8B7B-94C063CE9ECF}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0972026-2744-4502-8B7B-94C063CE9ECF}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E0972026-2744-4502-8B7B-94C063CE9ECF}

    C:\WINDOWS\System32\Tasks\{E0972026-2744-4502-8B7B-94C063CE9ECF}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF0DEB14-52A0-4613-81D2-D73D341A39E4}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF0DEB14-52A0-4613-81D2-D73D341A39E4}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF0DEB14-52A0-4613-81D2-D73D341A39E4}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF0DEB14-52A0-4613-81D2-D73D341A39E4}

    C:\WINDOWS\System32\Tasks\{EF0DEB14-52A0-4613-81D2-D73D341A39E4}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F848E24D-6527-4365-AE86-E584DC406FBB}

    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F848E24D-6527-4365-AE86-E584DC406FBB}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F848E24D-6527-4365-AE86-E584DC406FBB}

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F848E24D-6527-4365-AE86-E584DC406FBB}

    C:\WINDOWS\System32\Tasks\{F848E24D-6527-4365-AE86-E584DC406FBB}

    C:\WINDOWS\ehome\MCUpdate.exe 

    C:\WINDOWS\ehome\ehrec 

    C:\WINDOWS\ehome\mcupdate 

    C:\WINDOWS\ehome\ehPrivJob.exe 

    C:\WINDOWS\ehome\mcupdate.exe 

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.)  [-PvrRecoveryTask]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry - (...) -- C:\WINDOWS\ehome\MCUpdate.exe (.not file.)  [-pscn 0]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled - (..) -- C:\WINDOWS\ehome\mcupdate (.not file.)  [-crl -hms -pscn 15]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/wait:7]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoRecoveryTasks]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/wait:90]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.)  [-ObjectStoreRecoveryTask]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/InstallPlayReady]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoReindexSearchRoot]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording - (...) -- C:\WINDOWS\ehome\ehrec (.not file.)  [/StartRecording]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/OCURActivate]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.)  [-MediaCenterRecoveryTask]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart - (...) -- C:\WINDOWS\ehome\ehrec (.not file.)  [/RestartRecording]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/OCURDiscovery]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate - (...) -- C:\WINDOWS\ehome\mcupdate (.not file.)  [$(Arg0)]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DRMInit]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/PBDADiscovery]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoActivateWindowsSearch]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.)  [-PvrSchedule]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoRegisterSearch]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoConfigureInternetTimeService]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)  [/DoUpdateRecordPath]  (.Orphan.)

    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.)  [-SqlLiteRecoveryTask]  (.Orphan.)

    O108 - CMH5: Gadgets [64Bits] - {6B9228DA-9C15-419e-856C-19E768A13BDC} . (.Orphan.)

    HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets

    C:\WINDOWS\Installer\2ef8c.msp

    C:\WINDOWS\Installer\418d14d9.msp

    C:\WINDOWS\Installer\af72c.msp

    C:\WINDOWS\Installer\ebe9d.msp

    EmptyPrefetch

    ShortcutFix

    Emptytemp

    EmptyClsid

     

     

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

     

     

    • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

       

      16102709282722119714585484.jpg

       

    • Cliquer sur « IMPORTER » ,

       

       

    • Le code doit apparaître dans l'interface sinon, recommencer.

       

       

    • Dans ZHPFix, cliquer sur GO.

       

       

    • Laisser travailler l'outil.

       

       

    • S'il demande à redémarrer le PC, accepter.

       

       

    • Un rapport sera sur le bureau..Poster le contenu.

     

     

  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.

     

     

  • Me donner le lien vers ce rapport.

 

 
Ensuite:
 

  • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
 
16102602074422119714584245.jpg
 
  • Cliquer sur 1 Scanner
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 2 Nettoyer
  • Confirmer le nettoyage si demandé.
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 3 Rapport
  • Redémarrer le PC si demandé.
  • Le rapport est sur le bureau.
  • Me donner le lien vers ce rapport.
 
Si besoin, un tuto en image:
 
18030507004922119715597100.gif
 
- 2 rapports à poster.
 
Bonne journée.
 
@+

Modifié par Pierre13, 23 mars 2018 - 09:06 .

  • 0

#4 jp9905

jp9905

    Extrem Member

  • Membres
  • 828 messages

Posté 25 mars 2018 - 02:09

Bonjour Pierre13,

 

Je viens de passé les outils (pas fais avant parce que la machine est chez lui )  voici les rapports :

 

ZHPFix :

https://www.cjoint.com/doc/18_03/HCzk1Xt6myi_ZHPFixReport.txt

 

ZHPCleaner :

https://www.cjoint.com/doc/18_03/HCzndYuZ2Wi_ZHPCleaner.txt

 

Quand j'ai allumer sa machine ,il y a eu une fenêtre avec Malwarebytes comme quoi il lui rester 3 jours !

 

Dans l'attente de vous lire

Merci par avance ,bon dimanche icon_wink.gif

 

 


  • 0

#5 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 790 messages

Posté 25 mars 2018 - 02:21

Bonjour,

 

Ok pour les rapports icon_Super.gif

 

Pour MBAM, c'est la version gratuite ou payante ?

 

Il faudrait désinstaller complètement cette version qui a posé souci et réinstaller la version la plus récente.

 

Faudra me dire si le PC se comporte normalement ou pas.

 

 - Pour désinstaller MBAM:

 

  • Télecharger MBAM Clean sur le bureau.

  • Si la version de MBAM installée est avec une licence, sauvegarder les infos de cette licence pour pouvoir la réactiver.

  • Lancer MBAM Clean avec un clic droit sur le fichier => Exécuter en tant qu'administrateur.

  • XP => Double cliquer sur le fichier.

  • Confirmer la suppression de MBAM.

  • Après le nettoyage, redémarrer le PC.

  • Un rapport sera le bureau (mb-cleanresult.txt)

  • Poster le contenu.

 

Si besoin, Voir sur cette page les instructions détaillées pour supprimer MBAM.

 

 - Pour réinstaller MBAM et aussi faire un scan:

 

Analyse avec Malwarebytes Anti-Malware:

 

Voir ce tuto de chantal11 sur cette page. (Merci à chantal11 !)

  • Faire l'installation si pas installé sur le PC.

  • Effectuer la mise à jour des bases. =>> Important !

  • Faire une analyse des menaces.

  • Poster le rapport sur cjoint.com et me donner le lien.

 

@++


  • 0

#6 jp9905

jp9905

    Extrem Member

  • Membres
  • 828 messages

Posté 27 mars 2018 - 02:50

Bonjour,

 

Apparemment toujours les mêmes lenteurs ! (de c dire, les pages mettent beaucoup de temps a s'affiché )

Je serais chez lui mercredi, pour Mbam la version qui était présente avant la Maj était la gratuite (vieille depuis plusieurs mois) puis il a fait la Maj depuis Mbam,il est en version gratuite 3.4.4 (hier au tel il ma dit que quand il allumé la machine, il y a eu une fenêtre en bas a droite  comme quoi il rester 3 jours)

 

Je supprime complétement Mbam demain ?

 

A vous lire.


  • 0

#7 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 790 messages

Posté 27 mars 2018 - 02:54

Bonjour,

 

Oui, vaut mieux désinstaller MBAM et repartir sur de bonnes bases.

Après la désinstallation/réinstallation et scan de MBAM, on verra ce qui se passe pour les lenteurs.

 

@++


  • 0

#8 jp9905

jp9905

    Extrem Member

  • Membres
  • 828 messages

Posté 28 mars 2018 - 02:03

Bonjour Pierre13,

 

Hier soir,il a désinstaller Mbam voici le rapport Mb- cleaner  https://www.cjoint.c...ean-results.txt

 

Après la réinstallation de Mbam + scan ce matin ,il n'a rien détecter.

 

A te lire

 

 


  • 0

#9 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 790 messages

Posté 28 mars 2018 - 02:18

Bonjour,

 

Ok, merci pour le rapport.

 

Et comment se comporte le PC ?

On peut vérifier si tout est en ordre.

 

A lire avant de commencer.

 

  • Comment lever la protection SmartScreen :

  • Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ». 

  • Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.

tuto_smartscreen-300x227.jpg

Note : Info de Nicolas Coolman : Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?

  • Téléchargement ZHPDiag :

  • Télécharger ZHPDiag sur le site officiel de Nicolas Coolman.

  • Ou sur ce lien en cas de souci.

  • Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)

  • Une icône est créée sur le Bureau.

  • Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.

  • Le navigateur sera fermé.

16112203195322119714652241.jpg

  • Démarrer la recherche :

  • – Cliquer sur « Scanner » pour démarrer la recherche.

    16112203142122119714652220.jpg

  • – En cours de recherche, un compteur indique le nombre de détections.

16112203143222119714652222.jpg

    • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%

    • Seulement en cas de blocage : Pour annuler la recherche, cliquer sur la touche « Echap ».

    • -- Cliquer sur Rapport à la fin du scan.

    • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau =>> ZHPDiag.txt)

    • -- Poster le lien vers ce rapport.

  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.

  • Me donner le lien vers ce rapport.

 

@+


  • 0

#10 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 790 messages

Posté 28 mars 2018 - 02:43

Re,

 

En attente du rapport ZHPDiag..

Il faudra aussi me faire un rapport sur l'état des logiciels de sécurité du PC.

Voir sur cette page comment faire.

Cliquer sur le bouton Rapport juste après que l'interface est présente.

 

Ce rapport sera sur le bureau (LogSecu.txt)

 

@+


  • 0









Sujets similaires :     x