aide pour analyse du compte rendu frst64

[log31]

Bonjour à vous!

Je recherche l'aide d'une personne qui saurait m'orienter dans les problèmes que rencontre mon ordi. pc avec les messages "Ne répond pas ".

Pour cela j'ai fait effectuer une analyse frst64 merci pour vos conseils
-----

[xsun]

bonjour

si tu veux de l'aide, désinstalle ce qui est crack/keygen ...

une fois fait, relance un scan de FRST et poste les nouveaux rapports (FRST.txt et Addition.txt)

[log31]

merci de prendre le temps d'examiner ma demande et d'essayer d'y apporter une solution . j'ai pratiquer une nouvelle analyse après effacement des dossiers à risques.

[xsun]

re

bon choix pour ton système

je pensais pouvoir te répondre ce matin, mais pas le temps, donc demain matin

en attendant, tu dois choisir entre McAfee et Avira
cela n'apporte pas de protection supplémentaire, mais des risques de conflits (logique, ils ont la même fonction)

si tu choisis de désinstaller Avira:

via le panneau de configuration/Programmes/Programmes et fonctionnalités

désinstalle:
Avira Antivirus
Avira Browser Safety
Avira Connect

puis utilise ceci:
https://www.avira.com/fr/download/pr...gistry-cleaner


si tu choisis de désinstaller McAfee:

via le panneau de configuration/Programmes/Programmes et fonctionnalités

désinstalle:
McAfee Internet Security
McAfee Security Scan Plus
McAfee WebAdvisor

puis utilise ceci:
http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp

[A voir en vidéo sur Futura]

[xsun]

re

A faire ensuite:

Tu as placé FRST dans ton dossier téléchargement, fais un couper/coller de FRST pour le placer sur le Bureau

Note:
ce n'est pas une bonne idée d'avoir désactivé l'avertissement de manque d'espace disque
le système a besoin d'espace libre suffisant (environ 15% minimum), risque d'instabilité, lenteur, voir plantage du système


désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> Easy Driver Pro (donne des fausses détections afin de faire acheter le logiciel)

--> Google Chrome (version dev présente, coche la case "Supprimer également vos données de navigation" --> aide en image)
--> Java 7 Update 51 (pas à jour = faille de sécurité)


***

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  --> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
Hosts:
Task: {0B3021A4-BB2B-4A41-B0DE-A820AE21C9D3} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ATTENTION
Task: {4F44C520-3F16-46E8-880D-56D34FDE9ADD} - System32\Tasks\{CA824F98-57AB-4DE7-9AEA-77502A623568} => pcalua.exe -a C:\Users\PHILIPPE\Desktop\midicair.exe -d C:\Users\PHILIPPE\Desktop
Task: {5924CE0B-782F-4D3E-A5AF-FEBEC21A0280} - \Optimizer Pro Schedule -> Pas de fichier <==== ATTENTION
Task: {5B9220BD-86E7-47C0-B925-743BA4494984} - System32\Tasks\Doroghtshejas Module => C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduletask.exe <==== ATTENTION
Task: {74B13275-9F6A-438D-8BE8-8CD92BA02EBE} - System32\Tasks\psv_Betatop => /c regedit.exe /s "C:\ProgramData\Lamzap\Hot-Lab.reg" &amp; del "C:\ProgramData\Lamzap\Hot-Lab.reg" &amp; SCHTASKS /Delete /TN "psv_Betatop" /F <==== ATTENTION
Task: {8AA1208B-262D-4A1B-AE08-4B86565839AA} - System32\Tasks\psv_Airzimcore => /c regedit.exe /s "C:\ProgramData\Lamzap\Viaplus.reg" &amp; del "C:\ProgramData\Lamzap\Viaplus.reg" &amp; SCHTASKS /Delete /TN "psv_Airzimcore" /F <==== ATTENTION
Task: {AA4FDBA8-E241-4A70-B51A-A45A643D02D2} - System32\Tasks\{97C81E11-5859-4109-9758-BB2DCF661A64} => pcalua.exe -a C:\Users\PHILIPPE\AppData\Local\Temp\install\SETUP.EXE -d C:\Users\PHILIPPE\AppData\Local\Temp\install <==== ATTENTION
Task: {AA5ACCDB-EC5C-4A79-B6B7-A3421B1551D1} - System32\Tasks\psv_ScotFlex => /c regedit.exe /s "C:\ProgramData\Lamzap\Zumlab.reg" &amp; del "C:\ProgramData\Lamzap\Zumlab.reg" &amp; SCHTASKS /Delete /TN "psv_ScotFlex" /F <==== ATTENTION
Task: {F3C475E0-FEFC-4643-8F26-A83509351C99} - System32\Tasks\{A6994FC3-A46A-437A-93B9-D9FBF97C5A1A} => pcalua.exe -a C:\Users\PHILIPPE\AppData\Local\Temp\Rar$DI39.933\SETUP.EXE -d C:\Users\PHILIPPE\AppData\Local\Temp\Rar$DI39.933 <==== ATTENTION
C:\ProgramData\Lamzap
C:\Users\PHILIPPE\Desktop\midicair.exe
ShortcutWithArgument: C:\Users\PHILIPPE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
ShortcutWithArgument: C:\Users\PHILIPPE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
ShortcutWithArgument: C:\Users\PHILIPPE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
ShortcutWithArgument: C:\Users\PHILIPPE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
ShortcutWithArgument: C:\Users\PHILIPPE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftptn095001bq,0c58d944-a149-46a7-af6c-52b8f87e0f16,
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys => ""="Driver"
HKU\S-1-5-21-3680404306-1413725534-3866201902-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3680404306-1413725534-3866201902-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{39CB8531-E48B-4CFD-8142-DB4511C0F1C4}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{C3F5F2D6-7C15-4666-8C5D-8697FFA388AE}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{D0DA8AFF-D775-42B1-9850-7B2F87F3A03C}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FA7600F1-47F1-4441-BC43-C14633C6BF6E}: [NameServer] 104.197.191.4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=fr
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am/?geo=fr
HKU\S-1-5-21-3680404306-1413725534-3866201902-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSSWVn1Rwr1cfsCzvfZrvbotp2jRIKy3cVvjCf5ZZBn5EnV4naHo2MsJRF7RFeDozm28SmhGaiDGwkiaWD3ZwzVYr6dua-U1tPzv8wDjWiRO0L1qtsykYIXHnJlmrkZPSl5Ik2TNRbMca9eWfGxHndnYEZr9Vn6E,&q={searchTerms}
URLSearchHook: HKLM-x32 - midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} -  Pas de fichier
URLSearchHook: HKLM-x32 - Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} -  Pas de fichier
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKU\S-1-5-21-3680404306-1413725534-3866201902-1000 -> {E1D71D83-4CB2-485A-B724-6E92D1C64A4E} URL = 
Toolbar: HKU\S-1-5-21-3680404306-1413725534-3866201902-1000 -> Pas de nom - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} -  Pas de fichier
Toolbar: HKU\S-1-5-21-3680404306-1413725534-3866201902-1000 -> Pas de nom - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} -  Pas de fichier
Handler: WSAllMyTubechrome - Pas de valeur CLSID
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 -  Pas de fichier
S2 051cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll",ENT <==== ATTENTION
R3 mdf16; C:\Users\PHILIPPE\AppData\Local\Temp\mdf16.sys [20400 2016-12-02] ()
R3 mvd23; C:\Users\PHILIPPE\AppData\Local\Temp\mvd23.sys [99248 2016-12-02] ()
2016-12-14 14:10 - 2016-12-14 14:10 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{2B197612-34E1-48E6-AE64-3505C8098BA7}
2016-12-03 14:42 - 2016-12-03 14:42 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{C74BA4FC-A981-41FD-875A-D70C4A3110F3}
2016-11-18 16:36 - 2016-11-18 16:36 - 00003148 _____ C:\Windows\System32\Tasks\{59EE794D-AEAE-4E23-A5F2-D10A789DC29D}
2016-11-01 15:58 - 2016-11-01 15:58 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{3BA55BAD-4B40-4788-8C48-9EE9786E34AE}
2016-10-25 16:59 - 2016-10-25 16:59 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{660E261B-2300-4B2B-B77E-6F47E9A5AA78}
2016-10-22 14:23 - 2016-10-22 14:23 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{CC23B761-4CB8-4133-9533-EE50F9BCDE9C}
2016-10-17 13:57 - 2016-10-17 13:57 - 00003312 _____ C:\Windows\System32\Tasks\{2C87A6B6-4D7B-4E17-866B-F3F3F102C609}
2016-10-15 10:27 - 2016-10-15 10:27 - 00003266 _____ C:\Windows\System32\Tasks\{3852B511-7993-4D23-8ABB-3741994AE85D}
2016-10-10 19:16 - 2016-10-10 19:16 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{38ACDB54-2E63-4621-A7CE-3B0DF1C7848D}
2016-10-07 21:30 - 2016-10-07 21:30 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{6EC3F637-E617-4A6F-B2D9-AFEC0ED93AA1}
2016-09-28 22:36 - 2016-09-28 22:36 - 00003180 _____ C:\Windows\System32\Tasks\{6BE391A2-BAF0-4349-B496-0484022325D1}
2016-09-26 10:12 - 2016-09-26 10:12 - 00000000 ____D C:\Users\PHILIPPE\AppData\Local\{CB2B03ED-DA28-4D0F-8D9C-5AF4BAF8AC90}
2015-03-04 21:00 - 2015-08-01 17:51 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2016-06-05 09:32 - 2016-06-05 09:32 - 6859776 _____ () C:\Users\PHILIPPE\AppData\Roaming\agent.dat
2015-06-25 23:21 - 2015-07-29 22:23 - 0000020 _____ () C:\Users\PHILIPPE\AppData\Roaming\appdataFr2.bin
2015-07-11 10:02 - 2015-08-08 12:50 - 0000024 _____ () C:\Users\PHILIPPE\AppData\Roaming\appdataFr25.bin
2016-06-05 09:32 - 2016-06-05 09:32 - 0067776 _____ () C:\Users\PHILIPPE\AppData\Roaming\Config.xml
2016-06-05 09:32 - 2016-06-05 09:32 - 1756999 _____ () C:\Users\PHILIPPE\AppData\Roaming\EcoRanzap.tst
2016-06-05 09:28 - 2016-06-05 09:29 - 0019296 _____ () C:\Users\PHILIPPE\AppData\Roaming\InstallationConfiguration.xml
2016-06-05 09:28 - 2016-06-05 09:28 - 0128512 _____ () C:\Users\PHILIPPE\AppData\Roaming\Installer.dat
2016-06-05 09:32 - 2016-06-05 09:32 - 0126464 _____ () C:\Users\PHILIPPE\AppData\Roaming\lobby.dat
2016-05-31 03:24 - 2016-05-31 05:10 - 0000115 _____ () C:\Users\PHILIPPE\AppData\Roaming\LogFile.txt
2016-06-05 09:32 - 2016-06-05 09:32 - 0018432 _____ () C:\Users\PHILIPPE\AppData\Roaming\Main.dat
2016-06-05 09:32 - 2016-06-05 09:32 - 0005568 _____ () C:\Users\PHILIPPE\AppData\Roaming\md.xml
2016-06-05 09:32 - 2016-06-05 09:32 - 0126464 _____ () C:\Users\PHILIPPE\AppData\Roaming\noah.dat
2011-11-11 10:38 - 2011-01-04 09:26 - 0076407 _____ () C:\Users\PHILIPPE\AppData\Roaming\Smiley.ico
2016-06-05 09:31 - 2016-06-05 09:31 - 0072820 _____ () C:\Users\PHILIPPE\AppData\Roaming\Stimgocore.tst
2016-06-05 09:32 - 2016-06-05 09:32 - 0032038 _____ () C:\Users\PHILIPPE\AppData\Roaming\uninstall_temp.ico
2014-07-15 21:30 - 2014-07-15 21:30 - 0000000 _____ () C:\Users\PHILIPPE\AppData\Local\{4CD01521-0443-4917-831C-E47F7B44B49E}
2014-08-04 19:21 - 2014-08-04 19:21 - 0000000 _____ () C:\Users\PHILIPPE\AppData\Local\{C64AD2CD-A1B5-444E-A911-BCD9C276E01D}
2014-06-25 18:57 - 2014-06-25 18:57 - 0000000 _____ () C:\Users\PHILIPPE\AppData\Local\{DBD81383-5B82-4D26-8259-35E6F325F61F}
2014-05-19 15:24 - 2014-05-19 15:24 - 0000000 _____ () C:\Users\PHILIPPE\AppData\Local\{E6248D35-26EE-4451-A7E0-34A5BB109B95}
2016-10-04 18:35 - 2016-10-04 18:35 - 0000016 _____ () C:\ProgramData\mntemp
2016-10-04 18:35 - 2016-10-04 18:35 - 0005005 _____ () C:\ProgramData\mudtcpaz.vzs
C:\ProgramData\hpe5B97.dll
cmd: ipconfig /flushdns
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


***

un rapport attendu
--> Fixlog.txt

[log31]

Bonjour! et Tout d'abord merci d'avoir pris le temps et la peine de mettre en place un patch pour résoudre les différents conflits du système.
J'ai donc exécuté une à une les différentes procédures conseillées.
je joins au final le cpte rendu pour vérif.

[xsun]

bonjour

désolé du temps de réponse,

Malwarebytes Anti-Malware

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau (version gratuite)
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis ta langue et accepte la licence
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes Aide en images

JOURNAL D'ANALYSE de Malwarebytes --> Exporter le rapport d'analyse

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***


ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

tu as donc 2 rapports à fournir

--> Malwarebytes --> Exporter le rapport d'analyse
--> ZHPCleaner.txt mode scanner/rechercher

[log31]

Bonjour et merci à nouveau de t'être penché sur mon cas.

Je joins donc les dernières analyses

[xsun]

re


Malwarebyte's

relance l'outil,

• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes

***

une fois Malwarebyte's fait


ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

Deux rapports à fournir
--> Malwarebytes --> Exporter le rapport d'analyse mode quarantaine
--> ZHPCleaner.txt mode réparer/nettoyer

[log31]

bonjour! nouvelle analyse et rapport joint.
merci de ton aide

[xsun]

re

ce ne sont pas les rapports demandés, tu n'as pas effectué le nettoyage/réparation

--> Malwarebytes --> mode quarantaine

Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine

--> ZHPCleaner.txt mode réparer/nettoyer

Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

[log31]

oups! mauvaise lecture msg.
joins les nouveaux cpte rendu

merci

[xsun]

re

ok

juste pour Malwarebytes, le rapport ne donne que:

Malwarebytes
www.malwarebytes.com

***

un dernier outil

=> AdwCleaner- Scanner:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\Program Files (x86)\AdwCleaner sous le nom d'AdwCleaner(S).txt ou C:\Program Files\AdwCleaner\AdwCleaner(S) .txt

Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

deux rapports attendus
--> Malwarebytes --> Exporter le rapport d'analyse
--> AdwCleaner(S).txt mode sacnner/rechercher

[log31]

Bonjour!

J'ai refait une analyse malwarebytes mis en quarantaine ce jour et adwcleaner

merci de ton aide

[xsun]

re

ok pour Malwarebytes,


AdwCleaner - Correction/Suppression

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\Program Files (x86)\AdwCleaner sous le nom d'AdwCleaner(C).txt ou C:\Program Files\AdwCleaner\AdwCleaner(C) .txt

Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même


Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***

un rapport attendu

--> AdwCleaner(C).txt mode Nettoyer/suppression

[log31]

Bonjour!

l'utilisation d'ADWCLEANER a joué son rôle. en voici le résultat.

[xsun]

re

ok pour le rapport

comment se comporte ton système ?

[log31]

Re,

Dans l'ensemble beaucoup plus fluide, et rapide sans bug apparent. Dans tous les cas ton aide était plus que bienvenue au vu du nbre d'infectants trouvés.

deux petites remarques
par trois fois a la première ouverture du système j'ai été orienté automatiquement et donc sans mot de passe sur la version dans laquelle le sommaire bureau , fichiers...ne sont plus accessibles tels que définis par moi même le serveur m'avertit de relancer le système pour accéder à ma version personnalisée. Une fois fait plus de soucis.

Autrement c'est le microsoft office 2010 qui bloque régulièrement avec la version word starter perdant régulièrement la connexion pour l'utilisation des dossiers en cours et m'obligeant à fermer l'application pour la relancer mais le pb ne se règle qu'aléatoirement ceci arrive tres souvent avec la pagination d'un logiciel de genealogie.

Je te suis redevable et par ma gratitude je te souhaite au seuil de cette nouvelle année de recevoir autant de soutien et d'échanges que tu as pu le faire jusqu'ici et qui plus est à mon égard sans me connaître davantage.

[xsun]

re

désolé du délai de réponse, avec les fêtes, planning chargé

Dans l'ensemble beaucoup plus fluide, et rapide sans bug apparent

c'est déjà une bonne chose

par trois fois a la première ouverture du système j'ai été orienté automatiquement et donc sans mot de passe sur la version dans laquelle le sommaire bureau , fichiers...ne sont plus accessibles tels que définis par moi même le serveur m'avertit de relancer le système pour accéder à ma version personnalisée. Une fois fait plus de soucis.

et tu as eu ce souci à nouveau depuis ?

Autrement c'est le microsoft office 2010 qui bloque régulièrement avec la version word starter perdant régulièrement la connexion pour l'utilisation des dossiers en cours et m'obligeant à fermer l'application pour la relancer mais le pb ne se règle qu'aléatoirement ceci arrive tres souvent avec la pagination d'un logiciel de genealogie

on n'est plus dans le cadre de la désinfection, helper ne signifie pas connaissance total du web ^^
tu peux demander sur le forum logiciel
d'autres membres sauront mieux te guider pour ce problème que moi

[log31]

Bonjour!

...par trois fois a la première ouverture du système j'ai été orienté automatiquement et donc sans mot de passe sur la version dans laquelle le sommaire bureau , fichiers...ne sont plus accessibles tels que définis par moi même le serveur m'avertit de relancer le système pour accéder à ma version personnalisée. Une fois fait plus de soucis.

[B]et tu as eu ce souci à nouveau depuis ?

...oui encore ce jour .J'ai donc effectué à nouveau une analyse malware at adware ainsi qu'une defragmentation disque. resultats joints.

merci.

[xsun]

re

ce n'est pas un soucis de malware

le serveur m'avertit de relancer le système

pour être sûr de bien comprendre, quand tu dis serveur, tu veux dire le système d'exploitation ?

[log31]

bonjour!

pour être sûr de bien comprendre, quand tu dis serveur, tu veux dire le système d'exploitation ?

oui ce jour après mise à jour du système même pb. Il s'agit d'une page ou les fichiers qui pourraient être enregistres ne sont que temporaires.

[log31]

Bonjour!

Même pb à l'ouverture dirigé sur page d'accueil où tous les fichiers sont temporaires je joins une partie du journal d'évenements.

merci de ton aide

[xsun]

re

Erreur 06/01/2017 13:50:45 Microsoft-Windows-User Profiles Service 1511 Aucun Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.
Erreur 06/01/2017 13:50:45 Microsoft-Windows-User Profiles Service 1515 Aucun Windows a sauvegardé le profil de cet utilisateur. Windows tentera automatiquement d’utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvre une connexion.
Erreur 06/01/2017 13:50:45 Microsoft-Windows-User Profiles Service 1502 Aucun "Windows ne peut pas charger le profil stocké localement. Les causes possibles de cette erreur incluent des droits de sécurité insuffisants ou un profil local endommagé.

ce soucis est apparu aussitôt après le redémarrage du dernier outil utilisé, ou bien plus tard ?


Avant de voir si on peut réparer ton profil, tu va créer un autre compte administrateur afin de tout sauvegarder
tutoriel de chantal --> récupérer les fichiers et dossiers personnels d’un compte à un autre par copier-coller

une fois fait, vérifie sur ce nouveau compte créé que tu as tout

[log31]

bonjour!

tout d'abord pour répondre à ton msg: ce soucis est apparu aussitôt après le redémarrage du dernier outil utilisé, ou bien plus tard ?


le pb de page d'accueil temporaire est apparu après le dernier outil de nettoyage et suppression utilisé.

Cependant depuis mon dernier msg posté, je n'ai plus à ce jour de pb apparent.

Je me laisse donc un délai supplémentaire avant d'effectuer la procédure conseillé pour copier l'ensemble du bureau sur un nouvel identifiant.

je me permettrai de reprendre contact dans ce cas.

merci

[xsun]

re

ok, vérifie que tout va bien si c'est le cas
dans l'attente de ton retour afin de finaliser

[log31]

Bonjour!

Je reprends contact car de nouveau par deux fois ma session a été redirigée vers un profil temporaire; aussi je souhaitais savoir par rapport au tutto s'il s'agissait de créer un nouveau cpte utilisateur ou de dupliquer mon cpte et d'utiliser dans ce cas un support externe pour sauvegarder.

merci d'avance.

[xsun]

re

Avec le tutoriel, tu créais un autre compte afin de récupérer tes données sur ce nouveau compte

une fois fait, on essaiera de récupérer le compte initial, mais comme je ne peux rien te garantir, il est préférable d'avoir cette "sauvegarde" via le nouveau compte créé