demande d'analyse rapport FRST [Résolu]

[Webinter]

Bonjour tous,
depuis un certains temps mon ordi Win 10 64bits, lors de lancement d'un programme (exemple: PaintShop Pro 2020)
est très lent, même quand j'ouvre l'Explorateur de fichiers, il clignote plusieurs fois avant que je puisse sélectionner un fichier,
ou lorsque je suis sur FB, un forum ou autre site, Malwarebytes 4.1.0 m'affiche:
"Menace potentielle bloquée le site web semble malveillant: eu.evadavdsp.pro" Catégories "Malvertising". Est-ce une bonne vingtaines de fois si ce n'est plus.
Une analyse Malwarebytes & Sécurité Windows ne détecte rien d'anormal.
Donc je fait une analyse FRST dont voici les rapports:
- addition.txt:
https://up.security-x.fr/file.php?h=R911276e5d15f858bedea9ae23abb91f4
- FRST.txt:
https://up.security-x.fr/file.php?h=R31a93268fa7fdf8b727c6c7590ba57ec
Merci pour l'aide que vous pourrez m'apporté.
P.S: désolé si ce n'est pas le bon endroit pour ça.

[MisterBean]

Salut ,

Tes liens sont vides --> Aide en vidéo : http://tutos-a-migau.forumactif.com/t712-heberger-un-rapport-sur-security-x?highlight=security

[Webinter]

Oupsss !!
désolé m'y suis mal pris, je recommence.
Merci.
donc en suivant la vidéo: (ce devrais être bon) encore merci & désolé)
- FRST.txt
https://up.security-x.fr/file.php?h=R9a5e71be3a39a7e672ecc2a3b2640506
- Addition.txt
https://up.security-x.fr/file.php?h=R063d7cb548dc7007a37d15ed951070cf

[MisterBean]

RE_

Pas d'infections dans les rapports , juste quelques corrections.

Programmes à mettre à jour :
--> Java 8 Update 231
--> Mozilla Firefox 72.0.2 (x64 fr)

Attention à RegSeeker (et ce genre d'outils) , inutile et dangereux , encore plus pour Windows 10

*******************************************


Correction FRST

• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/410697wM
  
• NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  
• Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
  
• Le pc va demander à redémarrer, accepte.
  
• L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
  

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

*******************************************


Ensuite :

--> Touches Windows + R
--> Tapes ou copie/colle devmgmt.msc et valides
--> Dans le gestionnaire qui s'ouvre , regardes si tu vois un périphérique en défaut


*******************************************

Testes :

depuis un certains temps mon ordi Win 10 64bits, lors de lancement d'un programme (exemple: PaintShop Pro 2020)
est très lent, même quand j'ouvre l'Explorateur de fichiers, il clignote plusieurs fois avant que je puisse sélectionner un fichier,

Pour ceci :

ou lorsque je suis sur FB, un forum ou autre site, Malwarebytes 4.1.0 m'affiche:
"Menace potentielle bloquée le site web semble malveillant: eu.evadavdsp.pro" Catégories "Malvertising". Est-ce une bonne vingtaines de fois si ce n'est plus.

As tu encore le message ? , si oui , sur quel navigateur ?

[Webinter]

Merci pour le temps est l'aide apporté
donc:
1/ Surprise: a 19h30 devais partir en réunion,
j'éteint le portable comme d'habitude, est suis revenue a22h00
j'allume le portable, Windows démarre puis reste figé sur un écran noir
résultat au bout de 10mn, redémarrage a la sauvage (pas eu le choix)
redémarrage, fait un test mémoire = OK
windows redémarre normal, ouf !.
2/ j'ai exécuté la manipulation indiqué en réponse (durée 35mn)
resultat: https://up.security-x.fr/file.php?h=Rbc7214bf404833a032aa3f1f3abafd9b
ensuite: pour les périphériques, rien d'anormal, si ce n'est 2 périphériques inconnue.
https://up.security-x.fr/file.php?h=R93759177e51e8799a71d46e76cc4b9b1
les tests: pour le moment tout semble OK (a voir dans le temps)
le message  de malwarebyte n'est pas réapparu. 
P.S: j'utilise principalement Chrome, (Firefox étant la que pour vérifié la compatibilité d'une page web)
Regseeker, j'utilise de temps a autres (1 fois tout les 2 à 3 mois) mais avec grande attention, vais le désinstallé.
voila encore Merci pour l'aide.

[MisterBean]

 

j'allume le portable, Windows démarre puis reste figé sur un écran noir
résultat au bout de 10mn, redémarrage a la sauvage (pas eu le choix)

ça peux arriver lors d'une mises à jour , quand c'est comme ça , fais juste un appui sur le bouton power , soit il s'éteind , soit il se met en veille , il suffit ensuite de le relancer.

ensuite: pour les périphériques, rien d'anormal, si ce n'est 2 périphériques inconnue.

Fais ceci :

--> Touches Windows + R
--> Tapes ou copie/colle devmgmt.msc et valides
--> Cliques droit sur Périphérique inconnu --> Propriétés --> Détail
--> Sous Propriétés mets Numéro d'identification du matériel
--> Copie ce qui se trouve dans Valeur et colle le dans ta prochaine réponse
--> Fais pareil pour le suivant

[Webinter]

Bonjour,
concernant le problème de windows, déjà eu le coup avec une KB qui ma obliger de lancé une restauration système
Pour les périphériques inconnue (ce qui ne me dérange pas puisque tout fonctionne)
voici ce que demander: (il y a 3 ligne "quasi identique pour chaque")
Numéro d'identification du matériel:
- Périph1:
ACPI\VEN_SNY&DEV_A008
ACPI\SNYA008
*SNYA008
- Périph2:
ACPI\VEN_SNY&DEV_5001
ACPI\SNY5001
*SNY5001

[MisterBean]

RE_

Apparemment ,  c'est un problème récurrent sur les Sony VIAO 

Pour le 1 , essaie ici : https://onedrive.live.com/?id=40C3880C73FAB0E6%2127903&cid=40C3880C73FAB0E6
Pour le 2 , essaie ici : https://onedrive.live.com/?id=40C3880C73FAB0E6%2127902&cid=40C3880C73FAB0E6

Il faut les dezipper , puis lancer l'exe . Sinon clic droit sur le périphérique --> Mettre à jour le pilote --> Parcourir ordinateur

Crée un point de restauration avant de mettre les pilotes à jour .

Dis moi si c'est OK

[Webinter]

Re_
encore milles fois merci pour l'aide, 
problème périphérique inconnue résolu 
Ma demande d'analyse peut être marqué [Résolu]

[MisterBean]

Re_

Si tout est OK , on peut conclure :

• Télécharges KPRM sur ton bureau
  
• Coches les quatres cases comme indiqué sur l'image
  
  
• Clique sur Exécuter
  
• Héberge le rapport sur le site ce site d'hébergement de fichiers
• Copie/colle le lien fourni dans ta prochaine réponse.

-------------------------------------------------------------------------------------------------------
Pour éviter les infections :

--> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
--> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
--> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :

• Les dangers des cracks
  
• le P2P et ses conséquences !!!
  

Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

• Comment je me fais infecter
  

************************************

En résumé

• Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
• Privilégier les sites des éditeurs pour télécharger les programmes
• Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
• Garder son système à jour (Windows et logiciels)
• Faire des sauvegardes régulières de ses données sur des supports externes .

[Webinter]

Re bonjour,
1/ le lien KPRM sur toolslib.net, m'affiche:
Ce site est inaccessible
Impossible de trouver l'adresse IP du serveur de https.
2/ KPRM_2.8 trouvé sur le forums.lecrabeinfo, téléchargez chez kernel-panik.me/tool/kprm/
est exécuté, dont voici le rapport:
https://up.security-x.fr/file.php?h=Rc9cffcd56c11b9d252b49340613ad859
bon dimanche à vous

[MisterBean]

 

1/ le lien KPRM sur toolslib.net, m'affiche:
Ce site est inaccessible

Oui effectivement , y'a un bug   

OK pour le rapport , bonne continuation et prudence sur le net 

[Webinter]

OK pour le rapport , bonne continuation et prudence sur le net 

Merci a vous