après bug/piratage/réinstallation PDF ne fonctionne plus Résolu/Fermé

Question

Bonjour,à tous et merci pour ceux qui auront du temps à me consacrer.

voilà les faits. il y a 2 semaines, mon PC a soit été piraté soit il y a eu un bug, je ne saurais dire.

résultat, j'ai dû réinstaller tout de mes applications, et depuis j'ai certaines choses qui ne veulent pas se réinitialiser.

exemple : Acrobat ou Foxit  en français: disent "initialisation impossible" j'ai besoin de ce logiciel car je reçois des résultats d'analyses et des documents à signer avec mention et à retourner

dans Picasa : impossible de mettre l'envoi de photos par mail sur ma messagerie

j'ai eu des contacts avec le forum dépannage, que je remercie vivement pour leur aide, mais ça ne suffit pas vraiment.

J'ai fait un nettoyage CCleaner, j'ai changé d'antivirus TotalAV maintenant contre Avast avant.

il y a certainement quelque chose que j'ai mal fait ou pas fait et je vous remercie de bien vouloir m'aider (en français SVP et pas trop technique si possible pour que mon vieux cerveau assimile).

Milles mercis à vous tous et cordialement.
Mamie boutique

Windows / Firefox 105.0

MisteryBean · Answer

Bonjour,

J'ai fait un nettoyage CCleaner, j'ai changé d'antivirus TotalAV maintenant contre Avast avant.

Juste pour info => TotalAV : les arnaques autour des faux comparatifs

résultat, j'ai dû réinstaller tout de mes applications, et depuis j'ai certaines choses qui ne veulent pas se réinitialiser.

Tu as fais quoi au juste ? tu as réinitialisé / résinstallé Windows ?

Utilisateur anonyme · Answer

Bonjour Misterybean,

oui j'ai réinstallé windows (enfin je pense que c'est ce que j'ai fait!)

et qu'est ce que je dois comprendre avec totalAV les arnaques ?

J'espère que je n'ai pas fait plus de "bétises" ...

cordialement

mamieboutique

MisteryBean · Answer

RE_

et qu'est ce que je dois comprendre avec totalAV les arnaques ?

Cliques sur la phrase en bleu , et effectivement TotalAV est une arnaque a désinstallé rapidement.

oui j'ai réinstallé windows (enfin je pense que c'est ce que j'ai fait!)

Est ce que tu te rappelles quelle procédure tu as fais exactement ?

Utilisateur anonyme · Answer

j'avais répondu à toutes les questions et j'ai voulu vérifier l'orthographe d'un mot, et plus rien de mon texte !!!

donc, je vais reprendre : ok pour désinstaller TotalAV mais je remplace par quoi ?

Je pense que j'ai "désinstallé" et réinstallé ensuite toutes les fonctions que j'avais : donc Windows, libre office pour le courrier, orange messagerie, ma banque, le dico, google traduction, CCM, Tf1 live (plus diffusé chez moi depuis septembre) le bon coin, Comwatt pour mes panneaux solaires, Whatsapp pour le dialogue avec mes petits, amazon, picasa 3, et tout ça fonctionne correctement.

seule la fonction PDF avec signature en français et l'envoi des photos par ma messagerie mail orange sont impossible à installer.

Voilà, j'espère avoir été assez claire et pardon de n'être pas branchée informatique, mais je me suis formée seule avec l'aide des forums, et au tout début avec un monsieur qui a pris la main avec TViewer pour me corriger les erreurs et formater le tout.

merci de votre aide et à +

MisteryBean · Answer

RE_

donc, je vais reprendre : ok pour désinstaller TotalAV mais je remplace par quoi ?

Si tu as Windows 10 ou 11 , par rien , il y a déjà Windows Defender gratuit et efficace.

Voilà, j'espère avoir été assez claire et pardon de n'être pas branchée informatique, mais je me suis formée seule avec l'aide des forums, et au tout début avec un monsieur qui a pris la main avec TViewer pour me corriger les erreurs et formater le tout.

Le problème est de savoir ce qui a été fait : réinitialisation depuis les paramètres ? avec ou sans perte de données ? en local ? depuis le cloud ? , ou alors réinstallation avec suppression des partitions ? comme tu vois , des possibilités qui n'ont pas les mêmes résultats.

Est ce que une fois qu'il a pris la main et réparer ton PC , tu avais toujours tes données ?

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran :

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

Utilisateur anonyme · Answer

RE bonjour,

donc windows 10 chez moi et pas besoin de remettre un antivirus, d'accord. pourquoi est ce que j'avais avast ? si ça ne sert à rien...bref peu importe.

quand je dis qu'un monsieur a pris la main, c'était à mes débuts voilà plusieurs années, pas récemment. là où je suis maintenant je ne connais personne qui puisse m'aider; dommage.

OK je vais cliquer sur le lien, et je vais revenir vers vous en espérant que je réussisse à faire la capture d'écran.

à + et merci

mamie boutique

Utilisateur anonyme · Answer

est ce que c'est ça que vous voulez voir ?

j'avoue que je ne sais pas comment j'ai fait pour réussir à mettre cette capture d'écran !!!

dites moi si j'ai bon ou pas. Merci

MisteryBean · Answer

RE_

OK pour la capture , on sait au moins que le disque n'est pas coupable (couleur bleu => Bon état)

donc windows 10 chez moi et pas besoin de remettre un antivirus, d'accord. pourquoi est ce que j'avais avast ? si ça ne sert à rien...bref peu importe.

Aucune idée ! , il faut voir avec celui qui l'a installé .

*******************

Vu tout les problèmes que tu as , il faudrait refaire une réinitialisation propre en passant par le cloud (je te mettrais une procédure  c'est pas compliqué)

Le seul problème , c'est que tu devras réinstaller tout tes programmes , mais , au moins , tu repartiras sur une bonne base .

Avant ça , est ce que tes données importantes sont sur support externe ? ou est ce qu'elle sont uniquement sur le PC ?

Donnes moi aussi la version de ton Windows 10

=> Touches Windows + R

=> Tapes winver et valides par OK

=> Donnes la deuxième lettre de la fenêtre

kaneagle · Answer

@ MisteryBean

J'ai fermé son autre sujet --> Logiciel en francais  (Doublon)
La suite se continue ici.

Utilisateur anonyme · Answer

alors la version est 21H2

par contre, je ne vois pas où écrire winver pour faire ok ensuite

voilà la capture d'écran

et donc je n'ai pas accès à la 2ème lettre de la fenêtre.

mes données sont sur le PC pour ce qui est de tout ce que j'ai fait depuis la mise en place de W10 . Avant j'avais W7 et pour le 7 j'ai tout sur un disque dur externe.

que dois je faire ?

MisteryBean · Answer

par contre, je ne vois pas où écrire winver pour faire ok ensuite

Pourtant , je l'ai noté :

=> Touches Windows + R (Tu appuie les touches Windows + R et la fenêtre exécuter s'ouvre)

****************

alors la version est 21H2

OK , tu peux donc faire une restauration depuis le cloud .

Mais avant , on va tenter une réparation sans avoir à toucher aux programmes / paramètres / données personnelles.

Et si ça ne fonctionne pas mieux , on fera la réinitialisation depuis le cloud .

*****************

/!\ toujours penser à sauvegarder ses données importantes avant toutes manipulations du système , bien que les données doivent être sauvegardées de façon permanente et régulière

--> Télécharge l'ISO correspondant à ton PC

--> Une fois téléchargé , double clic pour le monter dans le lecteur virtuel (ou clic droit => Ouvrir avec => Explorateur Windows)

--> Clic droit et exécuter en tant qu'administrateur sur setup.exe

--> Clic sur Suivant

--> Clic sur Accepter

--> Vérifier que Conserver les fichiers et les applications soit coché

--> Clic sur Installer

Windows 10 va se réinstaller sur lui même en conservant les données et les programmes .

Utilisateur anonyme · Answer

Bonsoir MisteryBean,

Fichtre fichtre, que ce fût long......presque 5 heures !

Bon le principal étant que j'ai bien réussi à réinstaller Windows et que donc maintenant il faut que vous me disiez quoi faire pour avoir Acrobat Reader me permettant de signer mes documents, ainsi que pour PICASA 3, comment faire en sorte que l'envoi de photos se fasse via ma messagerie Orange.

Je vous propose si vous en êtes d'accord, de remettre cette opération à demain ou un autre jour, quand vous pourrez car je pense que vous avez une vie en dehors d'aider les vieilles dames sur les sujets de l'informatique et d'internet.

Quoi qu'il en soit, je vous dis d'ores et déjà un grand grand merci pour votre aide et votre patience avec moi.

j'attends que vous me disiez quand vous pourrez reprendre le dialogue pour finir de m'aider.

bien cordialement.
Mamie Boutique

kaneagle · Answer

quoi faire pour avoir Acrobat Reader me permettant de signer mes documents

Télécharge et installe la version hors ligne --> Acrobat Reader

Utilisateur anonyme · Answer

Bonjour MisteryBean,

encore merci pour tout le temps consacré hier. j'ai testé le tout, et j'ai résolu le problème des signatures sur PDF, ainsi que la fonction capture d'écran directe sur PICACA sans passer par mes images (comme c'était avant le bug) MERCI

par contre, si je veux envoyer les photos avec PICASA il me dit qu'un problème est survenu pour identifier mon compte. ce n'est peut-être pas vous qui répondez à ce genre de question, pardon, mais que dois-je faire SVP.

et enfin, pouvez vous m'explique quoi faire pour supprimer tous ces carrés sous la barre de recherche FIREFOX comme sur cette capture d'écran ?

il y a également cette anomalie (nouvelle depuis 1 mois environ) dans la réception des emails de france tv infos que je reçois tous les matins ! capture jointe également... est-ce que cela vient d'eux ou de mon système cet encodage dans tous les articles. je n'avais pas ce phénomène avant.

je suis désolée de tous ces problèmes et vraiment milles mercis à vous pour votre aide et surtout votre patience.

cordialement. Mamie Boutique

MisteryBean · Answer

RE_

Pour picasa , je ne sais pas , je ne l'utilise pas . Il faudra créer un sujet dans logiciel uniquement pour Picasa

Pour firefox , cliques sur l'engrenage en haut à droite puis décoches :

Pour les mails , comme Picasa , je ne sais pas , postes dans la section Messagerie

Utilisateur anonyme · Answer

merci à vous pour toute votre aide. je m'occuperai de PICASA et la messagerie plus tard, car là "présentement" j'ai la cabèche en ébullition...... depuis la réinstallation j'avais un écran double avec microsoft edge et j'ai réussi à m'en débarasser. j'ai déjà bien assez à faire avec FIREFOX; donc

MERCI MERCI à vous.

Cordialement. Mamie Boutique

MisteryBean · Answer

RE_

j'ai la cabèche en ébullition

Pas de soucis , tu réponds quand tu veux/peux

Tu as fais la procédure pour Firefox ? c'est OK pour les petits carrés que tu indiquais ?

Tu as désinstaller TotalAV ? Si oui , est ce que tout est OK dans le centre de sécurité ?

Cliques sur le bouclier blanc en bas à droite de la barre des tâches et vois si tout les icones sont au vert

Utilisateur anonyme · Answer

Bonsoir MisteryBean,

concernant FIREFOX oui j'ai fait et c'est OK, je n'ai plus les petits carrés. c'était tellement simple que j'ai honte d'avoir demandé ça, mais je suis du genre panique à bord et ce n'est pas d'aujourd'hui !! je me fais toujours un monde de tout.

pour ce qui est de Total AV oui, j'ai désinstallé, mais j'ai déjà vu "pour ce qui était de microsoft edge tout à l'heure" qu'il était indiqué "activer TotalAV" disant que ça irait plus vite et que ce serait mieux ! je n'ai rien fait bien sûr, mais j'ai vérifié dans la liste des applications et cet antivirus n'y figure plus. est ce qu'il est possible que des résidus soient encore implantés dans mon système ?

Enfin, je ne sais pas si c'est le carré blanc avec une pointe en bas qu'on appelle "bouclier", mais j'ai cliqué dessus et

voilà ce qui apparait dans la capture d'écran. Je n'ai pas les symboles que vous mettez dans votre message. c'est peut-être pareil.

j'espère que j'ai tout bien fait les choses et j'attends votre feu vert.

merci

MisteryBean · Answer

RE_

Pour windows defender , cliques sur ^ à côté de "ensoleillé" sur ton image et tu devrais voir le bouclier

Pour qu'il soit visible tout le temps , cliques dessus et sans relacher , tu le déposes à droite de ^

Utilisateur anonyme · Answer

ça y est c'est fait, quand on sait faire les choses, qu'est-ce que c'est bien ! donc tout est vert, sauf la sécurité parentale puisque je n'ai pas ce problème, et performances et intégrité de l'appareil où il est écrit "aucune action requise".

Voilà la boucle est bouclée pour tout ce que j'avais comme soucis, je pense....

je verrai plus tard les questions soulevées tout à l'heure et dommage que vous ne sachiez pas me guider pour ça aussi.

c'était bien de travailler avec vous. encore merci vraiment du fond du coeur (en mauvais état le mien) mais il bat encore.

cordialement.
Mamie boutique

MisteryBean · Answer

RE_

Dans ton image , on voit dans les notifications que TotalAV pose problème , il est surement mal désinstallé .

On va faire un diagnostic pour finir de le supprimer . Si tu as un souci pour faire la procédure , dis le moi

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Utilisateur anonyme · Answer

je suis trop fatiguée pour ce soir, si c'est possible demain ? Dites moi si une heure vous convient le mieux.

merci et bonne soirée à vous.

cordialement.

MisteryBean · Answer

RE_

Fais quand ça te va bien et je répondrais dès que je pourrais , pas de soucis , bonne soirée

Utilisateur anonyme · Answer

Bonjour MisteryBean, me revoilà...

alors je viens de faire toute la procédure que vous m'avez indiquée hier. J'espère que j'ai bien fait les choses, il n'y a qu'un "truc" à la fin pour enregistrer le rapport d'analyse où on me demandait de choisir en format texte ou ODF ? donc j'ai cliqué je crois sur texte, et j'ai enregistré. je vous l'envoie en espérant que c'est en "clair".

Bon, eh bien je n'arrive pas à enregistrer à priori ! pourtant dans mon dossier enregistrement avec libre office, je le vois bien écrit en français ce rapport, mais quand je veux le joindre au message, il n' y a qu'un tout petit rectangle avec un petit carré au milieu qui s'affiche.

qu'est ce que je fais de mal ?

MisteryBean · Answer

RE_

Je suis pas présent cet après midi . En rentrant , je t'expliquerais pas à pas la procédure

@ tout à l'heure

MisteryBean · Answer

RE_

=> Télécharges FRST ou FRST64 en fonction de ton PC

=> Mets le sur le bureau (copier/coller)

=> Cliques droit et exécuter en tant qu'administrateur

=> Ne touches à rien jusqu'à ce qu'il indique "L'outil est prêt à fonctionner"

=> Cliques sur Analyser

=> Ne touches rien jusqu'à ce qu'il indique que les rapports FRST et Addition ont été créés

=> Cliques sur OK , le rapport s'ouvre , fais pareil pour les deux

=> Fermes les deux rapports , tu dois les voir sur le bureau

=> Rends sur https://up.security-x.fr/

=> Cliques sur "Parcourir" sous "envoyer un fichier"

=> Va chercher le rapport FRST ou Addition et cliques sur "Ouvrir"

=> Cliques sur "Envoi"

=> Tu obtiens un lien que tu copie / colles dans ton message (clic droit sur le lien => Copier l'adresse du lien)

=> Fais pareil pour le second rapport

Utilisateur anonyme · Answer

https://up.security-x.fr/file.php?h=R8404ea59b7952e5f6daa0577d30d67a3

bonjour Monsieur,

j'ai réussi à copier coller un lien, mais à priori, j'ai du mal avec le 2ème. je vais poster celui ci et je vais réessayer pour le 2ème.

Dites moi, si cette fois c'est bien.

Utilisateur anonyme · Answer

https://up.security-x.fr/file.php?h=R8404ea59b7952e5f6daa0577d30d67a3

j'ai l'impression que c'est la même chose !

Utilisateur anonyme · Answer

https://up.security-x.fr/file.php?h=R8404ea59b7952e5f6daa0577d30d67a3

j'ai refait à nouveau et il semble que ce soit le même lien ?

je vais attendre que vous me disiez de quoi il retourne.

merci à vous. pardon pour hier, mais je ne pouvais pas répondre hier soir car j'avais une visite de ma maison que je suis obligée de vendre car je ne peux plus entretenir les extérieurs trop grands.

Cordialement.

MisteryBean · Answer

RE_

Chacun répond quand il peux , pas de soucis.

Il manque effectivement le rapport addition , il faut refaire la procédure seulement avec le rapport Addition

Utilisateur anonyme · Answer

impossible d'y arriver pour le dossier addition. j'ai refait (et c'est la 3ème fois) et je n'ai pas le lien à copier coller, c'est toujours le meme que tout à l'heure

j'ai pourtant bien les 2 dossiers sur mon bureau, je ne comprends rien.

MisteryBean · Answer

RE_

On  va faire autrement .

=> Doubles cliques sur le rapport Addition

=> Appuie les touches CTRL+A pour tout sélectionner (le texte devient bleu)

=> Appuie les touches CTRL+C pour copier le texte ou clic droit sur le texte et copier (si le bleu s'enlève , il faut recommencer CTRL+A

=> Va sur TEXTUP

=> Cliques droit dans la fenêtre puis coller

=> Saisis le code en bas à droite puis cliques sur Héberger

=> Copie l'adresse textup en haut et colles la dans ton message

Utilisateur anonyme · Answer

Bonjour Monsieur,

j'espère que cette fois ça à marché !

https://textup.fr/653147QK

j'attends avec impatience de vos nouvelles et grand merci

MisteryBean · Answer

Oups , cette fois , c'est moi qui me suis trompé . C'est le rapport FRST qu'il me manque :-)

Fais la même chose du coup , mais pour le rapport FRST

https://forums.commentcamarche.net/forum/affich-37703287-apres-bug-piratage-reinstallation-pdf-ne-fonctionne-plus?page=2#32

MisteryBean · Answer

Rapport FRST :

https://up.security-x.fr/file.php?h=Rc72dcdaf6232336f6f19fd7c6f2cf48c

MisteryBean · Answer

RE_

--> Télécharges le fichier Fixlist au même endroit que le programme  FRST (FRST64) <= (Important)

F:\Donnees_Monique\Telechargements

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

*************************

Après le correctif , quels sont les problèmes encore présents .

MisteryBean · Answer

RE_

Normalement , tu cliques sur le fixlist en bleu , ça t'ouvre une page et tu cliques sur télécharger :

Ton problème vient peut être parce que tu n'as pas de bloqueur de pubs ?

Télécharges et installes cette extension => https://adblockplus.org/fr/

Une fois fais , fermes Firefox et essaie à nouveau de télécharger Fixlist

Utilisateur anonyme · Answer

voilà ce que j'ai quand j'ouvre Fixlist

MisteryBean · Answer

Cliques sur j'accepte

MisteryBean · Answer

Tu as posté le rapport FRST , c'est le rapport Fixlog qu'il faut poster

Utilisateur anonyme · Answer

re/ j'ai bien peur d'être arrivée dans une impasse :

essaie à nouveau de télécharger Fixlist ; -------------j'ai fait plusieurs fois le téléchargement et pour celui ci nul part je n'ai eu (comme les autres) enregistrement administrateur

F:\Donnees_Monique\Telechargements

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger------ouvrir en administrateur ? comment ? quand j'ouvre j'ai le texte simple et je ne vois nul part ni "administrateur" ni  "corriger"

--> Un fichier fixlog est créé au même endroit que FRST , postes le------------donc je ne vois nul par un fichier fixlog

à ce stade je suis dans la panique et totalement impuissante car je ne vois pas les éléments que vous m'indiquez.

MisteryBean · Answer

RE_

Pas de panique ;-)

F:\Donnees_Monique\Telechargements

Est ce que dans ce dossier apparait un fichier texte appelé Fixlist ?

Utilisateur anonyme · Answer

oui,  Fixlist avec écrit à côté Bloc Notes et le symbole bleu "comme un calendrier" et j'ai copié collé les 3 premières lignes

start
closeprocesses:
createrestorepoint:
virustotal: C:\WINDOWS\System32\drivers\webshieldfilter.sys

c'est en regardant de plus près ce qui était écrit que j'ai vu "virustotal" et comme j'avais téléchargé l'antivirus du même nom !!!

Utilisateur anonyme · Answer

RE et bizarrement en même temps je reçois un mail me disant que l'antivirus total arrive à échéance demain ,

MisteryBean · Answer

RE_

oui,  Fixlist avec écrit à côté Bloc Notes et le symbole bleu "comme un calendrier"

Fais une capture d'écran

et j'ai copié collé les 3 premières lignes

Je n'ai jamais demandé ça , mais on verra plus tard, après la capture

RE et bizarrement en même temps je reçois un mail me disant que l'antivirus total arrive à échéance demain ,

Tu avais payé quelque chose pour TotalAV ?

Utilisateur anonyme · Answer

bonjour Monsieur,

il y a sûrement qq chose que je n'ai pas fait comme les autres téléchargements, car là il y a écrit "raccourci".

MisteryBean · Answer

RE_

C'est parce que tu n'as pas copié/coller mais que tu as fais un glisser / déposer, de plus les fichiers FRST et Addition n'ont pas été téléchargés , ils ont été créés par l'analyse FRST64

Supprimes le . Va dans le dossier de téléchargement , clic droit sur Fixlist => Copier , va sur le bureau , clic droit dans une zone vide (sans icone) , clic droit => Coller

Ensuite , tu cliques droit sur FRST64 que tu as téléchargé pour lancer l'analyse sur ton PC et exécuter en tant qu'administrateur.

Rappel : FRST64 et Fixlist doivent être au même endroit.

Cliques sur corriger . La correction se lance , ne touches à rien jusqu'à ce qu'il demande à redémarrer .

Redémarres le PC , postes le fixlog qui a été créé

Utilisateur anonyme · Answer

ça fait 2 jours que je suis là dessus, et il y a des choses que moi je ne vois pas par rapport à ce que vous me dites :

avant cela, quand vous dites FRST64 et Fixlist doivent être au même endroit ? ça veut dire quoi pour moi ? ils sont bien dans mes téléchargements et ils sont bien sur mon bureau - est ce que c'est ça ?

ensuite, quand je clique droit sur FRST64 je n'ai pas "exécuter en tant qu'administrateur".

c'est vraiment pas simple pour mon vieux cerveau. pardon pour tout ce tracas

MisteryBean · Answer

ensuite, quand je clique droit sur FRST64 je n'ai pas "exécuter en tant qu'administrateur".

Fais une capture de l'icone FRST64

Utilisateur anonyme · Answer

sauf que moi je n'ai pas la mention 64 !!

MisteryBean · Answer

RE_

Je m'en doutais un peu , pourtant , je te l'ai précisé dans mon message précédent

Ensuite , tu cliques droit sur FRST64 que tu as téléchargé pour lancer l'analyse sur ton PC et exécuter en tant qu'administrateur.

Là , tu me montres le fichier txt qui a été généré justement par FRST64.

FRST64 , c'est ceci

Utilisateur anonyme · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2022
Exécuté par Monique (14-10-2022 14:12:42) Run:1
Exécuté depuis F:\Donnees_Monique\Telechargements
Profils chargés: Monique
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
virustotal: C:\WINDOWS\System32\drivers\webshieldfilter.sys
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
Task: {9543D7BC-8EBF-4A9C-98FB-4AC6019DD6C6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001Core => C:\Users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe /c (Pas de fichier)
Task: {F2F8FF8F-4251-4EC0-8BFA-6ED77152EBB5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001UA => C:\Users\Monique\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Pas de fichier)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins
pFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins
pFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins
pFoxitPDFReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins
pFoxitPDFReaderPlugin.dll [Pas de fichier]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209088 2022-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2022-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2022-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2022-10-07 16:56 - 2022-09-27 11:42 - 000209088 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2022-10-07 16:56 - 2022-09-27 11:42 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2022-10-07 16:56 - 2022-09-27 11:42 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2022-10-07 11:30 - 2022-10-07 11:30 - 000000000 ____D C:\Users\Monique\AppData\Roaming\TeamViewer
2022-10-07 11:30 - 2022-10-07 11:30 - 000000000 ____D C:\Users\Monique\AppData\Local\TeamViewer
2022-10-06 16:50 - 2022-10-06 16:51 - 000000000 ____D C:\ProgramData\TotalAV
emptytemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\WINDOWS\System32\drivers\webshieldfilter.sys => https://www.virustotal.com/gui/file/c190a676d707f290a0f6fccb60ecbc4b3b5dea5ea27d552095acd4110aff51bc/detection/f-c190a676d707f290a0f6fccb60ecbc4b3b5dea5ea27d552095acd4110aff51bc-1655591743
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9543D7BC-8EBF-4A9C-98FB-4AC6019DD6C6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9543D7BC-8EBF-4A9C-98FB-4AC6019DD6C6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001Core => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001Core" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2F8FF8F-4251-4EC0-8BFA-6ED77152EBB5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2F8FF8F-4251-4EC0-8BFA-6ED77152EBB5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001UA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3065520701-40544923-2359576779-1001UA" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès
avgntflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avgntflt => supprimé(es) avec succès
avgntflt => service supprimé(es) avec succès
avipbb => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\avipbb => supprimé(es) avec succès
avipbb => service supprimé(es) avec succès
avkmgr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avkmgr => supprimé(es) avec succès
avkmgr => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\avgntflt.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\avipbb.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\avkmgr.sys => déplacé(es) avec succès
C:\Users\Monique\AppData\Roaming\TeamViewer => déplacé(es) avec succès
C:\Users\Monique\AppData\Local\TeamViewer => déplacé(es) avec succès
C:\ProgramData\TotalAV => déplacé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32717331 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8050113 B
Edge => 0 B
Brave => 172032 B
Firefox => 1109092776 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 10268 B
Monique => 21275640 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 14:16:32 ====

EST CE QU ENFIN J AI REUSSI ? - il faut dire que après avoir lancé analyser, tout un tas de pages d'analyses se sont ouvertes, et les jours précédents je n'osais pas y toucher ! là, je les ai toutes fermées et  enfin j'ai revu le cadre où il y avait "corriger" et enfin voilà Fixlog.

j'espère que ce sera le bon résultat.

MisteryBean · Answer

RE_

OK , cette fois , c'est bon .

Quels sont les problèmes encore présents ?

RE et bizarrement en même temps je reçois un mail me disant que l'antivirus total arrive à échéance demain ,

Tu avais payé quelque chose pour TotalAV ?

Utilisateur anonyme · Answer

Bien contente croyez moi,

non je n'ai rien payé à TotalAV

ensuite pour ce qui est des problèmes, je ne sais pas si ce sont des bricoles dues à ça, mais donc les mails reçus des infos de france tv qui sont codés, Picasa qui n'a pas mon adresse mail orange pour l'envoi des photos, la réception des mails justement qui avant étaient signalés par un bip sonore et "plus" maintenant.

question : est ce que je suis obligée de garder le bloc pubs car quand je veux voir TF1 en direct sur le PC je suis obligée de le désactiver, sinon je n'ai plus accès (cause de cessation d'émission de TF1 sur la télé à cause de canal+) c'est le seul moyen que j'ai pour voir certains programmes.

je ne sais pas pour l'instant, si j'ai d'autres choses à signaler. Il faudrait que j'ai besoin de me servir de l'ordi pour voir.

merci encore à vous

MisteryBean · Answer

RE_

ensuite pour ce qui est des problèmes, je ne sais pas si ce sont des bricoles dues à ça, mais donc les mails reçus des infos de france tv qui sont codés, Picasa qui n'a pas mon adresse mail orange pour l'envoi des photos, la réception des mails justement qui avant étaient signalés par un bip sonore et "plus" maintenant.

OK , donc , les mêmes problèmes que précédemment , il faudra donc voir pour créer un sujet dans la section adéquate.

question : est ce que je suis obligée de garder le bloc pubs car quand je veux voir TF1 en direct sur le PC je suis obligée de le désactiver, sinon je n'ai plus accès (cause de cessation d'émission de TF1 sur la télé à cause de canal+) c'est le seul moyen que j'ai pour voir certains programmes.

Si les pubs ne te gêne pas , tu peux effectivement supprimer l'extension

https://support.mozilla.org/fr/kb/desactiver-supprimer-modules#w_supprimer-des-extensions

Ok , pour terminer , suis la procédure de Bazfile pour supprimer FRST et ses fichiers

Utilisateur anonyme · Answer

Merci Monsieur pour votre aide vraiment très sympa ! et surtout très patiente et compréhensive à mon égard. une dernière question :

je viens de voir qu'il y a toujours microsoft edge et edge "mium" je ne sais quoi ? est ce que je suis obligée de garder ça, car en fait j'ai commencé d'avoir des soucis à partir du moment où j'ai été forcée de passer à Windows 10 et là j'ai eu Edge et je n'affirme pas que c'est ça qui est la cause, mais j'ai eu tout un tas de problèmes où c'était edge qui s'ouvrait et moi je suis habituée à tout passer par Firefox, mais mails orange, et le courrier word ou libre office. Je ne souhaite pas autre chose pour ce que je sais faire.

Quoi qu'il en soit, je tiens à vous adresser tous mes remerciements.

Mamie Boutique

MisteryBean · Answer

RE_

=> Appuie les touches Windows + i pour ouvrir les paramètres

=> Cliques sur Applications => A gauche => Applications par défaut

=> Descends dans Navigateur Web

=> Cliques dessus (sur EDGE)

=> Choisis Firefox dans la liste

=> Fermes tout et testes si ça fonctionne

Utilisateur anonyme · Answer

Bonsoir Monsieur,

c'est fait, super et encore un grand merci à vous "ou tu" mais je n'y arrive pas au tutoiement.

Je pense que j'en ai fini de vous déranger et j'espère que vous ne m'en voulez pas trop de mon ignorance.

Bonne soirée à vous et si tous les forums étaient dotés de contributeurs sécurité comme vous, ce serait tellement agréable. Parfois on se sent humiliée, ridiculisée, au point d'hésiter à refaire un "appel au secours". les gens ne se rendent peut-être pas compte, mais comme ils ont les connaissances, ils ont le chic pour vous le faire ressentir.

j'espère que je n'aurai plus de bug ou piratage et que votre savoir pourra profiter à d'autres.

bien cordialement.
Mamie Boutique

MisteryBean · Answer

c'est fait, super et encore un grand merci à vous "ou tu" mais je n'y arrive pas au tutoiement.

Oui , en général , sur les forums , le tutoiement est préféré car à travers un écran , il y a un nivellement des classes sociales , tout le mode est au même niveau ;-)

Je pense que j'en ai fini de vous déranger et j'espère que vous ne m'en voulez pas trop de mon ignorance.

C'est pas toujours évident, car n'étant pas devant l'écran , c'est difficile parfois de se rendre compte des difficultés rencontrées .

@ bientôt sur CCM (ou pas si pas d'autres soucis) ;-)

Après bug/piratage/réinstallation PDF ne fonctionne plus

59 réponses

Discussions similaires