Windows Help.org

Forum : Entraide Windows 8, Windows 7, Vista et produits Microsoft
http://www.windowshelp.org/forums/

soucis sur windows 10 [Résolu]

http://www.windowshelp.org/forums/viewtopic.php?t=4082

Page 1 sur 3

soucis sur windows 10 [Résolu]

Posté : ven. 12 mai 2017 13:35
par Minus
Bonjour,

Suite au conseil de MWONEX je poste donc mon soucis ici

Bonjour

Jusqu'à présent je ne me suis jamais retrouvé face à un problème insurmontable avec windows mais la j'avoue je calle donc je viens vers vous demander de l'aide.

Hier soir, d'un seul coup dans mon windows 10 anniversary, j'avais le message d'activer mon firewall, j'ai donc cliqué pour l'activer et la paf erreur 0x8007042c

j'ai donc tenté de démarrer le service manuellement et voila le retour de refus
erreur parefeu.JPG
erreur parefeu.JPG (21.03 Kio) Vu 1968 fois
Comble de malchance, mon windows n'est par la même plus activé.

J'ai essayé en entrant ma clé windows 10, c'est refusé, j'ai essayé en entrant ma clé windows 7 d'origine (j'ai profité de la migration gratuite vers windows 10), idem erreur 0xc004f012 ou 0xc0000022

J'ai fait un scan avec adwcleaner voila les seuls retours qui ont été nettoyé par adwcleaner:

Code : Tout sélectionner

***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Minus\AppData\Local\YSearchUtil
Dossier trouvé:  C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
j'en ai profité ensuite pour lancer un scan complet avec NOD32: Pas de virus

J'ai même tenté une restauration mais elle échoue avec l'écran suivant:
erreur.JPG
erreur.JPG (40.41 Kio) Vu 1968 fois
j'ai installé sous le conseil de mwonex la vesrio d'eesai de malwarebyte et voila le rapport:

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/05/2017
Heure de l'analyse: 15:13
Fichier journal: résumé malwarebyte.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.1924
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Minus-pc\Minus

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 440741
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 6 min, 52 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Désactivé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [9380], [239345],1.0.1924
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [9380], [239345],1.0.1924

Valeur du registre: 2
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [9380], [239345],1.0.1924
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [9380], [239345],1.0.1924

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.FrameFox, C:\WINDOWS\INSTALLER\1B58EF9.MSI, En quarantaine, [7270], [76564],1.0.1924

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
J'ai mis les élements détectés en quarantaine, d'autant plus que je n'utilise pas skype.

Par contre, toujours le même soucis avec le parefeu windows et l'activation.

Pour le moment j'ai également lancé un scan avec windows defender pour voir ce que cela donne.

La je suis perdu, merci par avance pour votre aide

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 14:12
par chantal11
Bonjour,

Il est préférable de demander une aide en désinfection avant de passer des outils automatisés.

Pour établir un rapport de diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 15:03
par Minus
Bonjour

voici les deux fichiers demandés suite à l'analyse

https://up.security-x.fr/file.php?h=Ra9 ... f165c911bb

https://up.security-x.fr/file.php?h=Rc1 ... 7c159db9e1

Merci pour ton aide

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 16:47
par chantal11
Re,

Il y a beaucoup d'anomalies relevées sur ce système, nous allons avancer par petites étapes.

Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Programmes indésirables :
FrameFox Extensions
Pando Media Booster

ainsi que ces versions obsolètes :
Adobe Shockwave Player
HiJackThis
Mozilla Firefox 44.0
Mozilla Sunbird
TuneUp Utilities Language Pack

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu (de Start:: à End::) de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1229674081-612215419-2304748262-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-13] ()
    IFEO\pdf24-creator.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
    IFEO\pdf24-editor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
    IFEO\pdf24-fax.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
    HKU\S-1-5-21-1229674081-612215419-2304748262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
    SearchScopes: HKU\S-1-5-21-1229674081-612215419-2304748262-1001 -> {CE887B7B-18EC-486C-A2D9-2526C2F52FC1} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    SearchScopes: HKU\S-1-5-21-1229674081-612215419-2304748262-1001 -> {EB3F9FF3-8E0B-486B-A7A9-F89BEDA14623} URL = hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keywords={searchTerms}&clid=d5a1e1a2649541a2bff2c0e2bc78de89
    Toolbar: HKU\S-1-5-21-1229674081-612215419-2304748262-1001 -> Pas de nom - {0E91EFA2-AF48-4333-9965-5DD29DE31B56} - Pas de fichier
    FF Keyword.URL: Mozilla\Firefox\Profiles\soxksnwd.default -> hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
    CHR HKLM-x32\...\Chrome\Extension: [ihhaabkajjciadoobdpnjmdomgbcbnao] - C:\Program Files (x86)\FrameFox\Extensions\GoogleChrome\FrameFoxChrome.crx
    C:\Program Files (x86)\TuneUp Utilities 2011
    Task: {BBB68F9B-5B38-4C45-8F0E-C6BBD4933A49} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe
    AlternateDataStreams: C:\ProgramData\TEMP:059167AF [116]
    AlternateDataStreams: C:\ProgramData\TEMP:BF3D62E7 [178]
    AlternateDataStreams: C:\ProgramData\TEMP:E9DC8DCB [264]
    EmptyTemp:
    End::
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Supprime toute version AdwCleaner enregistrée sur ton système.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :
  • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser

@+

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 17:39
par Minus
Bonjour

Pour les logiciels je fais toujours super gaffe, et c'est toujours en installation personnalisée, par contre on se fait parfois avoir...

alors j'ai désinstallé via le panneau de config comme demandé par contre:

erreur sur framework extension
Framework extension error.JPG
Framework extension error.JPG (35.86 Kio) Vu 1952 fois
et TuneUp Utilities Language Pack n'était pas présent (rien en rapport avec TuneUp d'ailleurs)

voici donc les deux fichiers demandés

https://up.security-x.fr/file.php?h=R8b ... 8a83872b7b

https://up.security-x.fr/file.php?h=Rd3 ... 65bdb05b8a

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 18:19
par chantal11
Re,

OK pour les rapports.

Tu vas refaire une analyse avec Malwarebytes avec ces paramètres :

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :
  • Lance Malwarebytes
    Image
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le nouveau rapport Malwarebytes

@+

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 18:54
par Minus
Voila le rapport

https://up.security-x.fr/file.php?h=R9f ... d61bd66a5b

je n'ai pas vu Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM, mais "toujours detecter les PUP et PUM" donc j'ai pris cette option.

Re: soucis sur windows 10

Posté : ven. 12 mai 2017 20:10
par Minus
j'ai rebooté et j'ai toujours le même soucis concernant le firewall et l'activation de windows.

Mais je pense que l'on n'a pas fini :?

Re: soucis sur windows 10

Posté : sam. 13 mai 2017 06:35
par chantal11
Bonjour,

OK pour le rapport.

Nous allons maintenant appliquer une réparation de Windows avec cet outil.

Windows Repair :
  • Sur cette page Tweaking.com, télécharge la version portable Windows Repair (lien Direct Download) et enregistre le fichier sur le Bureau
  • Décompresse le fichier tweaking.com_windows_repair_aio.zip (clic-droit -> Extraire tout)
  • Exécute Repair_Windows.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'onglet Step 3, puis sur Open Check Disk At Next Boot et clique sur Reboot in Safe Mode (le redémarrage en Mode sans échec est recommandé pour cette analyse)

    Image
  • Après la vérification du disque et redémarrage, clique sur l'onglet Step 4 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    Image
  • A la fin de l'analyse, referme Windows Repair et redémarre le PC
  • Au redémarrage, relance Windows Repair, clique sur l'onglet Step 5, puis sur Create sous System Restore pour créer un point de restauration
  • Ensuite, clique sur l'onglet Repairs puis sur Open Repairs

    Image
  • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    Image
  • Ferme toutes les applications, y compris ton navigateur et clique sur Start Repairs
  • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement

Tutoriel d'utilisation Windows Repair en images


@+

Re: soucis sur windows 10

Posté : sam. 13 mai 2017 07:35
par Minus
Merci

je m'y met ;)
Heures au format UTC
Page 1 sur 3

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com