[Résolu] Arrêt brusque du navigateur et nécessité de redémarrer

[tomtom95]

Re,

 

Bien enfin un rapport c'est ok pour Addition.txt mais il me manque celui de FRST .txt pour que je puisse faire un script de correction pour résoudre tes problèmes..

 

Ce n'est pas très compliquer tu vas sur le site >> Hébergement

Puis sur le site tu clique Parcourir ce qui te renvoi sur ton bureau tu sélectionne le rapport FRST .txt

et sur la page de ton ordinateur tu clique sur Ouvrir ce qui te ramène sur le site Hébergement

 

Après tu Clique sur ENVOI, un lien ce créé

Tu surligne correctement et entièrement le lien et tu clique droit pour le copie ensuite tu viens coller les liens fourni ICI dans ta prochaine réponse

Vérifie une fois colle sur le forum que le lien soit bon avec un clique dessus si tu vois le rapport c'est que c'est parfait.

[Dylav]

Bonjour à vous deux,

Juste une petite incruste pour signaler que la capture du lien peut se faire par clic droit / copier l'adresse du lien (Firefox), ou clic droit / copier le raccourci (Internet Explorer). C'est plus sûr que le surlignage, toujours un peu acrobatique...

[zirko]

tu m'expliques la méthodes mais tkt j'ai bien compris quand tu me l'a expliqué la 1ere fois, le problème c'est que quand je cliquaus sur 'envoie' bah ça me mettait page unvailable

 

et comme par miracle là ca marche, https://up.security-x.fr/file.php?h=R53d6c626934441c50406dd6cae7878fb

 

donc zhp c'est bon aussi?

[tomtom95]

Et bien voilà, c'est très bien cette fois, j'ai les deux rapports.

Je finis de les regarder et te poste une procédure .

[tomtom95]

Bien prends le temps de bien lire les procédures entièrement pour exécuter les démarches .

 

Attention ton disque dur comporte des blocs défectueux en général c'est le disque dur qui commence a être HS
Je te conseille sans tarder de sauvegarder tout tes fichiers personnel sur un support externe .

Attention plus beaucoup d'espace libre sur ton lecteur C ( il ne reste que 12.8 GB sur 232.88 GB
Déplace sur un support externe (clé USB ou disque du dur) tes Photo,musique,jeux,vidéo etc..)
Puis faire du ménage dans tes programmes (ceux qui ne te sont plus utile) il y a plusieurs doublon.
Il faut faire du tris et en supprimer quelqu'un un seul suffit sur un ordinateur pour chaque programme.

Lecteur PDF:
Adobe Acrobat Reader
Foxit Reader
PDF Architect
PDFCreator
PDF-XChange

Plusieurs Lecteurs Média :
GOM Player
Real Alternative
VLC media player

Des convertisseur des vidéo:
Free Video Converter
Freemake Video Converter
Video Convert Master

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
QuickTime (a risque plus de suivi pour windows)
SecurityKISS
Internet Download Manager
Manager
Web Companion

• Puis tu vas faire une correction Farbar Recovery Scan Tool
• Ouvre le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Colle ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:

  Hosts:
  HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\Run: [known] => C:\Users\PATRICK\AppData\Local\Temp\IRe.exe
  HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\Run: [*B0DAE11B06A3DDE4<*>] => C:\Users\PATRICK\AppData\Roaming\B0DAE11B06A3DDE4\B0DAE11B06A3DDE4.exe
  HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\CurrentVersion\Windows: [Load] C:\Users\PATRICK\LOCALS~1\Temp\mskwixead.pif
  HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\Run: [MSConfig] => C:\Users\PATRICK\dwsgijh.exe
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
  GroupPolicy: Restriction ? <==== ATTENTION
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  SearchScopes: HKLM -> DefaultScope {843362A7-DA5D-49B4-B90F-4B9DE6ED0EDC} URL =
  SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
  SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  FF HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi
  FF Extension: (Pas de nom) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2017-05-16]
  FF HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\PATRICK\AppData\Roaming\IDM\idmmzcc5
  FF Extension: (IDM CC) - C:\Users\PATRICK\AppData\Roaming\IDM\idmmzcc5 [2017-04-11] [non signé]
  FF HKU\S-1-5-21-488908626-3959387196-2964971739-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
  FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26]
  CHR Extension: (Chrome Media Router) - C:\Users\PATRICK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-29]
  CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
  CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - https://clients2.google.com/service/update2/crx
  CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-05-17]
  2017-06-17 18:56 - 2017-06-17 18:56 - 49115136 ____H (Ugisoft ) C:\Users\PATRICK\dwsgijh.exe
  2017-06-29 17:08 - 2017-06-29 17:08 - 00000000 ____D C:\Users\PATRICK\AppData\Roaming\Imminent
  2017-06-24 00:25 - 2017-06-24 00:28 - 00000000 __SHD C:\Users\PATRICK\AppData\Roaming\Yl9dVUAx
  2017-06-21 21:03 - 2017-06-21 21:03 - 00000000 ____D C:\Users\PATRICK\AppData\Roaming\B0DAE11B06A3DDE4
  2017-06-18 00:44 - 2016-10-30 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
  2017-06-18 00:44 - 2016-10-30 18:57 - 00000000 ____D C:\Users\PATRICK\AppData\Roaming\Lavasoft
  2017-06-18 00:44 - 2016-10-30 18:57 - 00000000 ____D C:\ProgramData\Lavasoft
  2017-06-18 00:44 - 2016-10-30 18:57 - 00000000 ____D C:\Program Files\Lavasoft
  2016-04-06 10:59 - 2016-04-06 10:59 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{14E7A000-8B26-4FBE-B3AA-4076302B3467}
  2016-06-20 09:15 - 2016-06-20 09:15 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{15A18A41-1F0D-45BA-9132-827A6BE58450}
  2016-05-22 09:40 - 2016-05-22 09:40 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{1844537B-1E79-4F07-8002-A0DBD893F268}
  2016-03-07 11:42 - 2016-03-07 11:42 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{252F981B-6C86-434A-8071-CE443F56844F}
  2016-09-17 08:56 - 2016-09-17 08:57 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{4B4C4290-75BE-4430-98A7-67A4D4E0F9FD}
  2016-07-01 08:41 - 2016-07-01 08:41 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{79299EB8-12C7-4360-ACAB-744791828110}
  2016-03-27 12:41 - 2016-03-27 12:41 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{7A8D4DA9-6CE2-4AAC-A626-2ACFACC8F37A}
  2016-04-20 10:54 - 2016-04-20 10:54 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{98BBAE14-BA39-4B08-97B3-36F5D56E9641}
  2016-03-15 09:50 - 2016-03-15 09:50 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{ABF50D25-06CC-41A2-924F-90204EA3A1A4}
  2016-09-29 07:34 - 2016-09-29 07:35 - 0000000 _____ () C:\Users\PATRICK\AppData\Local\{BF4BDE12-512C-4718-B5EC-9CD278210BAB}
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-488908626-3959387196-2964971739-1003_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll => Pas de fichier
  Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
  Task: {3EDCAE45-4B4F-49C1-875B-1A26A69D8223} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
  Task: {40897A63-BB3E-4B8E-B34E-3DF47FB06128} - System32\Tasks\{92CAD9A8-6F72-4275-B2C0-A37CFDFFEB1D} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/fr/abandoninstall?source=lightinstaller&page=tsProgressBar
  Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
  Task: {64C7F4A7-B75D-4439-B465-5814EC87A2B7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
  Task: {8562A7DB-1664-4800-BA19-AFDD9B7762A3} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
  Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
  Task: {B44A5476-7428-41AF-A6AD-28CFBB33C065} - System32\Tasks\{A28B0269-2CEE-4690-8046-7AA5B256E779} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/fr/abandoninstall?source=lightinstaller&page=tsInstall
  Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
  Task: {FC4B6CC1-8211-4F79-9ED4-00FB1ABF4FB8} - System32\Tasks\Yl9dVUAx => C:\Users\PATRICK\AppData\Roaming\Yl9dVUAx\jvauyc32.exe [2017-06-24] ()
  Shortcut: C:\Users\PATRICK\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> http://fr.msnusers.co
  2017-06-24 00:25 - 2017-06-24 00:25 - 00273408 __RSH () C:\Users\PATRICK\AppData\Roaming\Yl9dVUAx\jvauyc32.exe
  AlternateDataStreams: C:\Users\PATRICK\Local Settings:init [8638060]
  AlternateDataStreams: C:\Users\PATRICK\AppData\Local:init [8638060]
  AlternateDataStreams: C:\Users\PATRICK\AppData\Local\Application Data:init [8638060]
  RemoveProxy:
  EmptyTemp:
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  Tutoriel ZHPCleaner

• Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation,
• Clique sur Terminer. Malwarebyte's s'ouvre
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

 

 

[zirko]

https://www.google.fr/search?q=www.tourmonde.fr%2Cemail&oq=www.tourmonde.fr%2Cemail&gs_l=serp.3...264915.269815.0.271464.8.8.0.0.0.0.139.719.3j4.7.0....0...1.1.64

.serp..1.6.613...35i39k1j0i10i30k1j0i8i13i10i30k1j0i8i13i30k1j33i160k1.PxntnH0CYC0

alors voilà les rapports,
https://up.security-x.fr/file.php?h=R405519fecea32aaa9fc5ab16e6ecf7f3 frst
https://up.security-x.fr/file.php?h=Rd2a455d12fd2b75212467d8be0c2161b addition
https://up.security-x.fr/file.php?h=R29c3a52a4ba48c243f5e91a0f8bdaafa zhp
https://up.security-x.fr/file.php?h=Rf7e4c8ba0891404b230579b9a5e8e6b8 adw

par contre y'a pas de rapport pour malwarebytes meme quand je fais une recherche sur le disque

[zirko]

je me suis gouré pour le lien google, ca n'a rien a voir,

 

en revanche est ce que tu veux dire que mon disaue dur va bientot me lacher?

[tomtom95]

Re,

Les procédures sont pourtant bien expliquer mais ne sont pas exécuter.

1) Tu n'as désinstallé aucun des programmes que j'ai signalé au début des procédures.
2) Il me faut le rapport Fixlog.txt de correction avec FRST ce que tu n'as pas fait.

OK pour ZHPCleaner et ADWCleaner.

3) Tu n'as pas télécharger Malwarebytes avec mon lien pour faire le scan c'est toujours la vieille version présent sur ton PC.

Pour le rapport de Malwarebytes tu as la démarche directement avec l'outil MBAM plus le tutoriel pour t'aider a l'exporter.

Tant que ce ne sera pas fait et si les problèmes continue j'arrête la prise en charge de ton sujet.

[zirko]

si j'ai ésinstallé 6 ou 7 programmes mais pas tous étant donné que certains me servent, du genre je n'ai pas enlevéIDM étant donné que je l'ai acheté ou j'ai gardé deux PDF étant donné que chacun me servent, dois-je en supprimer tout de meme un et je le réinstalle quand j'en ai besoin, est ce que c'est grave si y'a un doublon?

 

oui je me souviens quand on avais fait pour mon portable, je suis sancé avoir un fixlog de correction apres red''emarrage, hors rien meme sur ma tour, et pourtant je pends bien soin de tout mettre sur le bureau

 

 

j'arrete..., bah ouai mais moi j'ai pas ce fixlog est ce de ma faute?

 

je te refais le malware, je ne savais pas que ca ne pourrais pas marcher avec le mien, test ce que tu me l'accordes?

[tomtom95]

Si tu ne suis pas les procédures cela ne fonctionne pas.

Il y aura pas de fichier Fixlog.txt sur le bureau tant que la procédure de correction ne sera pas faite avec FRST.
Que ce soit avec cette outil ou un autre comme ZHPDiag ou il faut faire une démarche pour le script de correction.

Désinstaller des programmes NON ton dernier rapport montre le contraire.
Ceci sont encore présent
QuickTime
SecurityKISS
Internet Download Manager
Manager
Web Companion

Plus faire de la place sur le lecteur non plus c'est même pire il ne reste que 14 Go de libre.
Drive c: (RICHTER) (Fixed) (Total:232.88 GB) (Free:14.46 GB)

Bien on essai encore une dernière fois pour faire la correction avec FRST

Ouvre le Bloc-notes.
Puis Copie le contenu de la zone du script
Tu sélectionne toutes les lignes du script , de start jusqu'a end
Et avec un clique droit tu fais le choix de Copier.
Ensuite tu Colle le script dans la fenêtre ouverte du Bloc-notes.

Après Dans la page du Bloc-notes
Tu Clique en haut sur Fichier >> puis enregistrer sous
Sur la nouvelle page
Fait le choix de bureau
Toujour sur la page au niveau Nom du fichier Dans la fenêtre en bas de la page
Tu écrit fixlist.txt et tu clique sur Enregistrer .
Le fichier ce trouve maintenant sur le bureau
Il ne te reste plus qu'à lancer l'outil FRST et de cliquer sur Corriger