Signaler

Help comment me débarrasser d'ALWAYS WEATHER [Résolu]

Posez votre question leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - Dernière réponse le 16 sept. 2017 à 12:31 par Malekal_morte-
Bonsoir

Qui peut m'aider à me débarrasser d'always weather
Je ne suis pas une experte mais j'ai essayé divers outils comme ZHP CLEANER
mais cela n'a pas fonctionné
J'ai tenté d'autres outils conseillés sur certains forums, mais soit inefficaces soit payant
Je vous remercie de votre aide
Léo
Utile
+0
plus moins
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
je viens d'essayer 2 fois mais cela ne marche pas
Les 2 fois ou j'ai retélécharger chrome je retrouve à chaque fois always weather

Je recommencerais demain matin car je vais me lever tot
merci de votre aide
Malekal_morte- 138157Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 13 sept. 2017 à 09:33
Télécharge FRST depuis un autre navigateur internet ou transfère le par clé USB.
Répondre
Donnez votre avis
Utile
+0
plus moins
Je reviens ce matin sur le forum, je vais effectuer la marche à suivre depuis un autre ordi. Je te tiens au courant. Merci
Donnez votre avis
Utile
+0
plus moins
Malgré vos conseils, j'en suis désolée, je ne suis pas arrivée à me débarrasser de ALWAYS WEATHER
merci quand même
leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 15 sept. 2017 à 15:07
j'ai pourtant envoyer comme indiquer par le lien prévu à cet effet
je vais le refaire
Répondre
Malekal_morte- 138157Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 15 sept. 2017 à 15:08
c'est pas un problème d'envoyer, dans la procédure, il est demandé de mettre les liens ici
sinon je peux pas cliquer pour lire les rapports.
Répondre
leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 15 sept. 2017 à 16:04
normalement tout les rapports viennent de vous parvenir
Merci de votre gentillesses
Répondre
Malekal_morte- 138157Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 15 sept. 2017 à 16:24
il faut les donner ICI, dans un nouveau message.
Répondre
leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 15 sept. 2017 à 16:32
frst


Exécuté par LEOPOLDINE (administrateur) sur LEOLOU (15-09-2017 15:59:46)
Exécuté depuis C:\Users\LEOPOLDINE\Desktop
Profils chargés: LEOPOLDINE (Profils disponibles: LEOPOLDINE)
Platform: Windows 10 Home Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registre (Avec liste blanche) ====================
Répondre
Donnez votre avis
Utile
+0
plus moins
J'imagine que ce sont ceux là :
https://pjjoint.malekal.com/files.php?read=FRST_20170915_q15y8k15n14u10
https://pjjoint.malekal.com/files.php?read=20170915_c14z8d8w15m11


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\LEOPOLDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmcboldhlmhecoigccicmippjglnhhic
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 15 sept. 2017 à 17:01
UN GRAND MERCI,
pour votre patience et votre gentillesse pour un néophyte comme moi
Cela a fonctionné
Ce forum est formidable
Bien Cordialement
Leo
Répondre
leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 15 sept. 2017 à 17:02
ce forum est super
Merci
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


leo1953 10Messages postés mardi 12 septembre 2017Date d'inscription 16 septembre 2017 Dernière intervention - 16 sept. 2017 à 06:36
mon rapport d'anaylyse MALWERYBYTE 16/09

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 16/09/2017
Heure de l'analyse: 06:18
Fichier journal: 1aa90d92-9a96-11e7-9ddf-7446a0857428.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2816
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: leolou\LEOPOLDINE

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364250
Menaces détectées: 321
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 22 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)





ENCORE MERCI
Répondre
Malekal_morte- 138157Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 16 sept. 2017 à 12:31
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !