Nettoyage PC
Résolu/Fermé
sofmartel
-
Modifié le 6 avril 2022 à 18:46
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 7 avril 2022 à 15:46
bazfile Messages postés 53668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 7 avril 2022 à 15:46
A voir également:
- Toveces
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage pc gratuit - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
12 réponses
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 6 avril 2022 à 18:49
Modifié le 6 avril 2022 à 18:49
Bonjour,
Ton erreur de profil est-elle sur Chrome ??
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Ton erreur de profil est-elle sur Chrome ??
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Je pense que c'est avec Microsoft Edge.
https://www.cjoint.com/c/LDgsto6BnOB
https://www.cjoint.com/c/LDgstFHW4WB
https://www.cjoint.com/c/LDgsto6BnOB
https://www.cjoint.com/c/LDgstFHW4WB
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
6 avril 2022 à 20:51
6 avril 2022 à 20:51
Ton pc est infecté avant de faire un script j'ai une question :
Tu as le logiciel portableapps.com sur ton pc es-tu au courant ou pas ? Je te pose cette question car je ne connais pas ce logiciel qui lance pas mal de processus.
Tu as le logiciel portableapps.com sur ton pc es-tu au courant ou pas ? Je te pose cette question car je ne connais pas ce logiciel qui lance pas mal de processus.
Ca me dis rien non plus... on peut le supprimer
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 6 avril 2022 à 22:20
Modifié le 6 avril 2022 à 22:20
Bonjour,
Attention une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne (email, réseau sociaux, login de sites de banque et autres sites etc etc...) ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page bien lire la page les effets de la réinitialisation y sont expliqués
.
Attention une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne (email, réseau sociaux, login de sites de banque et autres sites etc etc...) ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [uTorrent] => "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [lm] => C:\Users\USER\AppData\Roaming\LM\lm.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\LM
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev\Kjtnzipht.exe [2022-04-06] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev
Task: {075E9816-980B-482F-A94D-2F8535E9610D} - System32\Tasks\Hlmmeqlm => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm\Hlmmeqlm.exe [122112 2022-03-24] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm
Task: {097FAEF9-A83F-4DCD-8305-67E828EEBACF} - System32\Tasks\Microsoft\Windows\DUSM\Mdavvsukpp => rundll32 "C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll" awphgvines_beuzf
C:\Program Files (x86)\PerformanceInteract\DriveCrope
Task: {3AFDE800-635F-4B05-B29F-89FC847EE341} - System32\Tasks\Firefox Default Browser Agent 11818EB53E348888 => C:\Users\USER\AppData\Roaming\idrawet [29696 2022-01-19] () [Fichier non signé] [Fichier en cours d'utilisation]
C:\Users\USER\AppData\Roaming\idrawet
Task: {7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC} - System32\Tasks\bLCDRW => C:\Users\USER\AppData\Local\Temp\bLCDRW.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
Task: {8C6159B1-600A-4406-BEB3-EF284494029E} - System32\Tasks\Sktmbsfap => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst\Sktmbsfap.exe [87456 2022-04-04] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst
Task: {E95164DD-A47B-4B61-8488-AF0A53CA2D64} - System32\Tasks\Service\Diagnostic => C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.exe -> "C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.dat"
C:\Users\USER\AppData\Roaming\ServiceGet
Task: {F00D1E21-E890-4945-8A15-A732E487C67B} - System32\Tasks\Emppdra => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd\Emppdra.exe [65952 2022-04-06] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd
CHR Notifications: Default -> hxxps://app.stormgain.com
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 DDVCollectorSvcApi; "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe" [X]
S2 DDVDataCollector; "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe" [X]
S2 DDVRulesProcessor; "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page bien lire la page les effets de la réinitialisation y sont expliqués
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 10:50
7 avril 2022 à 10:50
Ca semble etre mieux au niveau de la rapidité
https://www.cjoint.com/c/LDhiXJNNyuB
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
--
https://www.cjoint.com/c/LDhiXJNNyuB
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
--
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 7 avril 2022 à 13:11
Modifié le 7 avril 2022 à 13:11
Fait une nouvelle analyse FRST et donne les les liens des deux rapports.
Ton problème de profil est bien dans Chrome je ne sais pas si tu es au courant mais tu as créé plusieurs profils dans Chrome, tu dois avoir un des profils qui doit être corrompu essaie avec un nouveau profil sans oublier de sauvegarder tes favoris.
https://support.google.com/nexus/answer/2865483?hl=fr
https://lecrabeinfo.net/google-chrome-exporter-ses-favoris.html
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
Ton problème de profil est bien dans Chrome je ne sais pas si tu es au courant mais tu as créé plusieurs profils dans Chrome, tu dois avoir un des profils qui doit être corrompu essaie avec un nouveau profil sans oublier de sauvegarder tes favoris.
https://support.google.com/nexus/answer/2865483?hl=fr
https://lecrabeinfo.net/google-chrome-exporter-ses-favoris.html
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
Modifié le 7 avril 2022 à 13:19
Modifié le 7 avril 2022 à 13:19
Je vais réinstaller chrome directement. c'est bon j'ai trouvé les profils j'ai tout supprimé je n'ai pus la popup
https://www.cjoint.com/c/LDhlmreXOyB
https://www.cjoint.com/c/LDhlmQi5zEB
https://www.cjoint.com/c/LDhlmreXOyB
https://www.cjoint.com/c/LDhlmQi5zEB
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 7 avril 2022 à 13:32
Modifié le 7 avril 2022 à 13:32
Désinstalle complétement Chrome et réinstalle-le avec cette méthode paragraphe Comment réinstaller proprement Chrome manuellement
Puis :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Puis :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-07] (Microsoft Corporation) [Fichier non signé]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
Task: {78C176C4-4DAC-4A2E-A1CB-6D127C36D4F2} - System32\Tasks\Dzxfyk => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [116128 2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
Task: {4EB9A040-66A0-436E-9A56-06C1B6F99392} - \Emppdra -> Pas de fichier
Task: {A9854735-A060-48B0-BF9D-88EE1EADC49A} - \Firefox Default Browser Agent 11818EB53E348888 -> Pas de fichier
C:\WINDOWS\system32\Tasks\Dzxfyk
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lmuagsa
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azyorzw
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vdjyyarcg
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 13:42
7 avril 2022 à 13:42
https://www.cjoint.com/c/LDhlP1JGUJB
J'ai réinstallé Chrome niquel.
C'est bien en ouvrant Microsoft Edge que la popup apparait.
J'ai réinstallé Chrome niquel.
C'est bien en ouvrant Microsoft Edge que la popup apparait.
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 13:52
7 avril 2022 à 13:52
à la rigueur c'est pas trop grave je me sert que de chrome. Le plus important était mon ralentissement et je n'ai plus ce problème je te remercie.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 7 avril 2022 à 13:58
Modifié le 7 avril 2022 à 13:58
C'est bien en ouvrant Microsoft Edge que la popup apparait.
Sur la capture d'écran que tu m'as donné plus haut c'est pourtant bien Chrome qui est ouvert
Réinitialise Edge https://www.malekal.com/comment-reparer-ou-reinitialiser-edge/#Comment_reparer_ou_reinitialiser_Edge
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 14:12
7 avril 2022 à 14:12
Je ne peux pas le désinstaller le bouton est grisé j'ai donc fait une réparation mais cela ne change rien
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 14:14
7 avril 2022 à 14:14
J'ai résolu le problème j'ai synchroniser mon compte sur Edge puis supprimé le profil.
Plus de popup
Plus de popup
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
7 avril 2022 à 14:24
7 avril 2022 à 14:24
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 14:52
7 avril 2022 à 14:52
Je te remercie pour le temps passé et la résolution du problème.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 7 avril 2022 à 15:20
Modifié le 7 avril 2022 à 15:20
C'est assez long à apprendre car il faut une bonne connaissance de Windows l'erreur n'étant pas permise, il y a des formations gratuites en ligne, il faut regarder de temps à autres pour voir si des places sont disponibles, ils ouvrent la formation aux nouveaux élèves en fonction des places qui se libèrent.
Exemple de formations :
Pour moi c'est la meilleure formation https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/
Tu as aussi https://helper-formation.fr/
Voici aussi un petit tutoriel de FRST https://forum.security-x.fr/tutoriels-317/tutoriel-frst-farbar-recovery-scanner-tool-11007/
Exemple de formations :
Pour moi c'est la meilleure formation https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/
Tu as aussi https://helper-formation.fr/
Voici aussi un petit tutoriel de FRST https://forum.security-x.fr/tutoriels-317/tutoriel-frst-farbar-recovery-scanner-tool-11007/
sofmartel
Messages postés
300
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 avril 2022
2
7 avril 2022 à 15:41
7 avril 2022 à 15:41
super merci de ta réponse je vais regarder ca .
Bonne journée à toi
Bonne journée à toi
bazfile
Messages postés
53668
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
7 avril 2022 à 15:46
7 avril 2022 à 15:46
Bonne journée également.