FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#215580
Bonjour à tous,

J'ai deux problèmes :

Problème 1 :
J'ai plusieurs fenêtres d'"Invite" qui se lancent au démarrage

Problème 2 :
Une fenêtre bleue arrive avec un petit personnage qui fait la moue avec une erreur d'adresse mémoire et le PC redémarre

Je ne sais pas si cela nécessite une désinfection mais pouvez-vous m'aider à comprendre ce qui se passe ?

Je suis sous Windows 10.

Bonne journée,
#215581
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.
#215586
Bonjour Did80,

Merci pour ta réponse rapide et ta proposition de prise en charge de mon problème.

Voici les liens attendus :

ZHPDIAG
https://www.cjoint.com/c/NEqh1ttfjik

FRST64 - Shortcuts
https://www.cjoint.com/c/NEqithIau0k

FRST64 - FRST
https://www.cjoint.com/c/NEqiveQBzhk

FRST64 - Addition
https://www.cjoint.com/c/NEqiwtT3Yzk

En espérant avoir bien respecté la procédure.

Bonne journée à toi,
#215591
Bonjour Did80,

C'est vrai. J'ai une version OEM de Windows 10. Elle coûte 70% moins cher que la version certifiée Microsoft et elle fonctionne parfaitement.

Maintenant, je ne pense pas qu'elle soit à l'origine de fenêtres d'invite intempestives au démarrage et liée à mon problème. Elles sont apparues brusquement. Les premiers mois après l'achat du PC, je n'avais aucun problème de ce type.
En conséquence de quoi, je pense que c'est un malware, un spyware, ou un programme de ce type, très bien dissimulé (que l'antivirus GDATA - ne détecte pas). C'est pour cela que j'ai fait appel à une aide sur FEI, forum que je connais.

Mais d'accord, aucun problème, c'est bien noté.
Merci pour ton aide et ta réponse.

Bonne journée à toi,
#215595
disque a surveiller

RE - N3 - Temps de latence maximal de lecture (Maximum read latency) (ms): 4.623

Les unités de stockage SSD sont basés sur une technologie de puces de mémoire Flash NAND.
Les supports de stockage à semi-conducteurs utilisent cinq types de composants mémoire Flash NAND.
Certains constructeur remontent l’information de temps de latence maximal de vidage de ces puces.
La valeur exprimée en milliseconde permet d’apprécier s’il y a un vieillissement, disfonctionnement ou ralentissement anormal.
Latence maximale rencontrée par une demande de vidage, en millisecondes.

Si Firefox est votre navigateur, sauvegardez vos marques page , tuto =>

1/ https://support.mozilla.org/fr/kb/resta ... rque-pages

2/ Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\...\Run: [VDUpdateHelper.exe] => C:\Program Files (x86)\iVideoMate Video Downloader\VDUpdateHelper.exe (Pas de fichier)
HKU\S-1-5-21-2172615228-2493301589-3174245814-1001\...\MountPoints2: {38bffba0-a116-11ee-bdf6-00e04c8b2d03} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2172615228-2493301589-3174245814-1001\...\MountPoints2: {5dae76bc-bf52-11ee-be02-00e04c8b2d03} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2172615228-2493301589-3174245814-1001\...\MountPoints2: {b6e24afa-f970-11ee-be32-00e04c8b2d03} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [5656192 2024-04-15] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {0E8B3EC3-40E7-4FDF-8F35-A43B36BE8EE1} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe (Pas de fichier)
FirewallRules: [{FF1CFAD5-6881-47B0-BA10-C80CA60F3D00}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS3239\HP.EasyStart.exe => Pas de fichier
FirewallRules: [TCP Query User{E6A0ED7C-BAA8-4366-8BD9-618A30A1DD7B}E:\sci\sdi_r1781\sdi_x64_r1781.exe] => (Block) E:\sci\sdi_r1781\sdi_x64_r1781.exe => Pas de fichier
FirewallRules: [UDP Query User{DCBB305C-9C76-4605-AD61-586797A69946}E:\sci\sdi_r1781\sdi_x64_r1781.exe] => (Block) E:\sci\sdi_r1781\sdi_x64_r1781.exe => Pas de fichier
FirewallRules: [{2651DDCD-DD28-42F9-A3F5-83B9CE324DA5}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS4292\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E5105D89-9520-47E9-945C-43CD48FB8079}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS4292\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E91CEEE6-92A8-4905-9505-CEE848E9D569}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS477F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C07CB5CF-19C5-45B6-AB94-91E5A546CF7F}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS477F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{0D5CD75A-F12B-49C3-96BF-AF391BD4D2FD}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS0F25\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{98E96CAD-242E-4E92-90C5-8BA19E42BF1B}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS0F25\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{75283600-21AA-4F3E-87E9-1DEDC32CBB50}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS311A\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{089AE29A-1475-449C-8D5D-CA1B8CD1BDF0}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS311A\HPDiagnosticCoreUI.exe => Pas de fichier
HKCU\SOFTWARE\APN PIP
HKU\S-1-5-21-2172615228-2493301589-3174245814-1001\SOFTWARE\APN PIP
C:\WINDOWS\AutoKMS\AutoKMS.log
C:\WINDOWS\Tasks\AutoKMS.job
C:\WINDOWS\AutoKMS
C:\ProgramData\Microsoft Toolkit
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
#216295
Bonjour Did80,

D'abord, je m'excuse, j'étais "parti", je croyais que l'on ne voulait pas m'aider.

Je suis revenu ce matin, pour poster un message et redemander une aide parce que j'ai toujours le problème et ...
j'ai vu que tu m'avais répondu sur mon dernier message.

Alors j'ai fait la sauvegarde des favoris "Firefox", lancé Farbar, mis les lignes de commandes dans la fenêtre, mais mon firewall a bloqué la modification.
Il faut que je le suspende temporairement ?

Bonne journée à toi,
#216296
:bonjour:

Activer ou désactiver le pare-feu de Microsoft Defender
Sélectionnez Démarrer, puis ouvrez Paramètres. ...
Sélectionnez un profil réseau : Réseau de domaine,réseau privéou réseau public.
Sous Microsoft Defender Pare-feu, mettez le paramètre sur Activé. ...
Pour l'éteindre, mettez le réglage sur Désactivé.
Long-distance relationship

Hello everyone! Lately I have been thinking abou[…]

I appreciate you sharing this knowledge. I adore y[…]

Your information is effective and extremely helpfu[…]

Poppy playtime unblocked is one of the most wel[…]