Nettoyage PC
Résolu
sofmartel
-
bazfile Messages postés 58562 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58562 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Toveces
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Nettoyage de disque - Guide
12 réponses
Bonjour,
Ton erreur de profil est-elle sur Chrome ??
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Ton erreur de profil est-elle sur Chrome ??
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Je pense que c'est avec Microsoft Edge.
https://www.cjoint.com/c/LDgsto6BnOB
https://www.cjoint.com/c/LDgstFHW4WB
https://www.cjoint.com/c/LDgsto6BnOB
https://www.cjoint.com/c/LDgstFHW4WB
Ton pc est infecté avant de faire un script j'ai une question :
Tu as le logiciel portableapps.com sur ton pc es-tu au courant ou pas ? Je te pose cette question car je ne connais pas ce logiciel qui lance pas mal de processus.
Tu as le logiciel portableapps.com sur ton pc es-tu au courant ou pas ? Je te pose cette question car je ne connais pas ce logiciel qui lance pas mal de processus.
Bonjour,
Attention une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne (email, réseau sociaux, login de sites de banque et autres sites etc etc...) ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page bien lire la page les effets de la réinitialisation y sont expliqués
.
Attention une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne (email, réseau sociaux, login de sites de banque et autres sites etc etc...) ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [uTorrent] => "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Run: [lm] => C:\Users\USER\AppData\Roaming\LM\lm.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\LM
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev\Kjtnzipht.exe [2022-04-06] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mwugwev
Task: {075E9816-980B-482F-A94D-2F8535E9610D} - System32\Tasks\Hlmmeqlm => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm\Hlmmeqlm.exe [122112 2022-03-24] (Rare Ideas, LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ltynrgm
Task: {097FAEF9-A83F-4DCD-8305-67E828EEBACF} - System32\Tasks\Microsoft\Windows\DUSM\Mdavvsukpp => rundll32 "C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll" awphgvines_beuzf
C:\Program Files (x86)\PerformanceInteract\DriveCrope
Task: {3AFDE800-635F-4B05-B29F-89FC847EE341} - System32\Tasks\Firefox Default Browser Agent 11818EB53E348888 => C:\Users\USER\AppData\Roaming\idrawet [29696 2022-01-19] () [Fichier non signé] [Fichier en cours d'utilisation]
C:\Users\USER\AppData\Roaming\idrawet
Task: {7334D2CF-18C6-4A8C-9B54-BDCCF055A4DC} - System32\Tasks\bLCDRW => C:\Users\USER\AppData\Local\Temp\bLCDRW.exe [129024 2022-04-03] (PortableApps.com) [Fichier non signé]
Task: {8C6159B1-600A-4406-BEB3-EF284494029E} - System32\Tasks\Sktmbsfap => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst\Sktmbsfap.exe [87456 2022-04-04] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vsfcst
Task: {E95164DD-A47B-4B61-8488-AF0A53CA2D64} - System32\Tasks\Service\Diagnostic => C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.exe -> "C:\Users\USER\AppData\Roaming\ServiceGet\Toveces.dat"
C:\Users\USER\AppData\Roaming\ServiceGet
Task: {F00D1E21-E890-4945-8A15-A732E487C67B} - System32\Tasks\Emppdra => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd\Emppdra.exe [65952 2022-04-06] (PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yolmdqodd
CHR Notifications: Default -> hxxps://app.stormgain.com
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-06] (Microsoft Corporation) [Fichier non signé]
S2 DDVCollectorSvcApi; "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe" [X]
S2 DDVDataCollector; "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe" [X]
S2 DDVRulesProcessor; "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome voir cette page bien lire la page les effets de la réinitialisation y sont expliqués
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca semble etre mieux au niveau de la rapidité
https://www.cjoint.com/c/LDhiXJNNyuB
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
--
https://www.cjoint.com/c/LDhiXJNNyuB
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
--
Fait une nouvelle analyse FRST et donne les les liens des deux rapports.
Ton problème de profil est bien dans Chrome je ne sais pas si tu es au courant mais tu as créé plusieurs profils dans Chrome, tu dois avoir un des profils qui doit être corrompu essaie avec un nouveau profil sans oublier de sauvegarder tes favoris.
https://support.google.com/nexus/answer/2865483?hl=fr
https://lecrabeinfo.net/google-chrome-exporter-ses-favoris.html
toujours la popup
https://www.cjoint.com/c/LDhiYyGya4B
Ton problème de profil est bien dans Chrome je ne sais pas si tu es au courant mais tu as créé plusieurs profils dans Chrome, tu dois avoir un des profils qui doit être corrompu essaie avec un nouveau profil sans oublier de sauvegarder tes favoris.
https://support.google.com/nexus/answer/2865483?hl=fr
https://lecrabeinfo.net/google-chrome-exporter-ses-favoris.html
Je vais réinstaller chrome directement. c'est bon j'ai trouvé les profils j'ai tout supprimé je n'ai pus la popup
https://www.cjoint.com/c/LDhlmreXOyB
https://www.cjoint.com/c/LDhlmQi5zEB
https://www.cjoint.com/c/LDhlmreXOyB
https://www.cjoint.com/c/LDhlmQi5zEB
Désinstalle complétement Chrome et réinstalle-le avec cette méthode paragraphe Comment réinstaller proprement Chrome manuellement
Puis :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Puis :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
S2 AppServicea; C:\WINDOWS\system32\Y6P57Q52GM.tmp [6144 2022-04-07] (Microsoft Corporation) [Fichier non signé]
C:\WINDOWS\system32\Y6P57Q52GM.tmp
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
Task: {78C176C4-4DAC-4A2E-A1CB-6D127C36D4F2} - System32\Tasks\Dzxfyk => C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug\Dzxfyk.exe [116128 2022-04-07] (Rare Ideas LLC -> PortableApps.com) [Fichier non signé]
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
Task: {4EB9A040-66A0-436E-9A56-06C1B6F99392} - \Emppdra -> Pas de fichier
Task: {A9854735-A060-48B0-BF9D-88EE1EADC49A} - \Firefox Default Browser Agent 11818EB53E348888 -> Pas de fichier
C:\WINDOWS\system32\Tasks\Dzxfyk
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uituhdug
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lmuagsa
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azyorzw
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vdjyyarcg
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
https://www.cjoint.com/c/LDhlP1JGUJB
J'ai réinstallé Chrome niquel.
C'est bien en ouvrant Microsoft Edge que la popup apparait.
J'ai réinstallé Chrome niquel.
C'est bien en ouvrant Microsoft Edge que la popup apparait.
à la rigueur c'est pas trop grave je me sert que de chrome. Le plus important était mon ralentissement et je n'ai plus ce problème je te remercie.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
C'est bien en ouvrant Microsoft Edge que la popup apparait.
Sur la capture d'écran que tu m'as donné plus haut c'est pourtant bien Chrome qui est ouvert
Réinitialise Edge https://www.malekal.com/comment-reparer-ou-reinitialiser-edge/#Comment_reparer_ou_reinitialiser_Edge
Je ne peux pas le désinstaller le bouton est grisé j'ai donc fait une réparation mais cela ne change rien
J'ai résolu le problème j'ai synchroniser mon compte sur Edge puis supprimé le profil.
Plus de popup
Plus de popup
Je te remercie pour le temps passé et la résolution du problème.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
Sinon je voulais savoir comment se forme t-on pour être comme toi, pouvoir dépanner les autres? Car j'ai des études dans l'informatique mais pas jusqu'à l'utilisation de FRST...et autres.
Merci de ta réponse.
C'est assez long à apprendre car il faut une bonne connaissance de Windows l'erreur n'étant pas permise, il y a des formations gratuites en ligne, il faut regarder de temps à autres pour voir si des places sont disponibles, ils ouvrent la formation aux nouveaux élèves en fonction des places qui se libèrent.
Exemple de formations :
Pour moi c'est la meilleure formation https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/
Tu as aussi https://helper-formation.fr/
Voici aussi un petit tutoriel de FRST https://forum.security-x.fr/tutoriels-317/tutoriel-frst-farbar-recovery-scanner-tool-11007/
Exemple de formations :
Pour moi c'est la meilleure formation https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/
Tu as aussi https://helper-formation.fr/
Voici aussi un petit tutoriel de FRST https://forum.security-x.fr/tutoriels-317/tutoriel-frst-farbar-recovery-scanner-tool-11007/