Bug avec l'explorateur windows qui charge à l'infiniRésolu/Fermé

Question

Bonjour, 

J'ai un bug avec l'explorateur windows qui charge à l'infini (barre verte qui ne se termine jamais) j'ai donc suivi un tutoriel avec FRST64 et j'ai fais l'analyse avec.

Voici les trois liens qu'ils faut que j'envois afin que quelqu'un dans le forum puisse m'aider en espérant avoir bien suivi le tutoriel.


https://pjjoint.malekal.com/files.php?id=20190109_m12o12l12x85                   addition

https://pjjoint.malekal.com/files.php?id=FRST_20190109_l15d8c9d10r5          FRST64

https://pjjoint.malekal.com/files.php?id=20190109_r10m10q14x15k13             Shorcut


Voici le lien pour ceux qui veulent le faire

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/



Configuration: Windows / Chrome 71.0.3578.98

Malekal_morte- · Answer

Salut,

ouaip ça plante :
Error: (01/09/2019 05:44:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1c7c
Heure de début : 01d4a817ac1534bf
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : adb1af73-fa65-4fa1-afb2-a61d098457a0
Nom complet du package défaillant : 
ID de l'application relative au package défaillant :

~~

Tu as une entrée lié à un malware.
Il y a pas mal de programmes inutiles et des restes de McAfee.

1)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast SecureLine 
CyberLink 
DAEMON Tools Lite (pas utile, sur Windows 10, tu peux monter une ISO par un clic droit puis monter)
Dropbox  (utile, tu synchronises avec ?)
Jeux WildTangent
WinPcap 



2)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses: HKU\S-1-5-21-4043981604-424534972-2956049528-1001\...\Run: [fpgulysw] => C:\Users\pierr.DESKTOP-30EH5N5\bsloviut.exe   Startup: C:\Users\pierr.DESKTOP-30EH5N5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\laragon.lnk [2018-09-07]ShortcutTarget: laragon.lnk -> C:\laragon\laragon.exe (Le Ngoc Khoa) C:\laragon S2 NDFlY2U2Y; C:\Program Files\NDFlY2U2Y\M2I5ZDIy.exe [557160 2018-12-19] ()  C:\Program Files\NDFlY2U2Y  2018-12-20 00:38 - 2018-12-20 01:18 - 000000000 ____D C:\Users\pierr.DESKTOP-30EH5N5\Desktop\crack2018-12-19 23:37 - 2018-12-19 23:37 - 000001413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk2018-12-19 23:37 - 2018-12-19 23:37 - 000001401 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk2018-12-19 17:12 - 2018-12-22 15:56 - 000000000 ____D C:\WINDOWS\SysWOW64\gqhvmztx2018-12-19 16:59 - 2018-12-20 17:03 - 000000000 __SHD C:\ProgramData\AppFair2018-12-19 16:59 - 2018-12-20 17:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\System2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\Users\pierr.DESKTOP-30EH5N5\AppData\Local\AdvinstAnalytics2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\ProgramDataeds2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\ProgramData\Blogger2018-12-19 16:57 - 2018-12-19 16:57 - 000000000 ____D C:\Program Files\NDFlY2U2Y2018-12-19 16:56 - 2018-12-19 16:56 - 000000000 ____D C:\ProgramData\Possi2018-12-19 04:01 - 2018-12-19 04:01 - 000113248 _____ C:\WINDOWS\system32\Drivers\MWQyNW2018-12-19 04:01 - 2018-12-19 04:01 - 000111038 _____ C:\WINDOWS\uninstaller.dat  S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)C:\Program Files\Common Files\McAfeeR2 mfevtp; C:\windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)R3 mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [492000 2015-05-27] (McAfee, Inc.)S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109480 2015-05-27] (McAfee, Inc.)R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.) C:\WINDOWS\System32\drivers\mfewfpk.sys C:\WINDOWS\System32\DRIVERS\mfencrk.sysC:\WINDOWS\System32\DRIVERS\mfencbdc.sysC:\WINDOWS\system32\drivers\mfefirek.sysC:\WINDOWS\System32\drivers\mfeelamk.sysC:\WINDOWS\System32\drivers\mfeavfk.sysC:\WINDOWS\system32\drivers\mfeaack.sysC:\WINDOWS\system32\drivers\cfwids.sysC:\windows\system32\mfevtps.exe Hosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

3)
Fais un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 

~~

Vérifie si l'anti-Ransomware est actif, si oui, désactive le : https://www.malekal.com/modifications-non-autorisees-bloquees-windows-10/

Date: 2018-12-30 22:40:56.885
Description: 
L'apport de modification par C:\Program Files (x86)\Microsoft Officeoot\Office16\WINWORD.EXE à %desktopdirectory%\discord\Medieval\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-12-30T21:40:56.883Z
Utilisateur : DESKTOP-30EH5N5\pierr
Chemin d'accès : %desktopdirectory%\discord\Medieval\
Nom du processus : C:\Program Files (x86)\Microsoft Officeoot\Office16\WINWORD.EXE
Version de la signature : 1.283.1812.0
Version du moteur : 1.1.15500.2
Version du produit : 4.18.1812.3

pierro · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Exécuté par pierr (10-01-2019 16:23:08) Run:2
Exécuté depuis C:\Users\pierr.DESKTOP-30EH5N5\Desktop
Profils chargés: pierr (Profils disponibles: pierr & corap)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4043981604-424534972-2956049528-1001\...\Run: [fpgulysw] => C:\Users\pierr.DESKTOP-30EH5N5\bsloviut.exe 
Startup: C:\Users\pierr.DESKTOP-30EH5N5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\laragon.lnk [2018-09-07]
ShortcutTarget: laragon.lnk -> C:\laragon\laragon.exe (Le Ngoc Khoa) 
C:\laragon
S2 NDFlY2U2Y; C:\Program Files\NDFlY2U2Y\M2I5ZDIy.exe [557160 2018-12-19] () 
C:\Program Files\NDFlY2U2Y
2018-12-20 00:38 - 2018-12-20 01:18 - 000000000 ____D C:\Users\pierr.DESKTOP-30EH5N5\Desktop\crack
2018-12-19 23:37 - 2018-12-19 23:37 - 000001413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2018-12-19 23:37 - 2018-12-19 23:37 - 000001401 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2018-12-19 17:12 - 2018-12-22 15:56 - 000000000 ____D C:\WINDOWS\SysWOW64\gqhvmztx
2018-12-19 16:59 - 2018-12-20 17:03 - 000000000 __SHD C:\ProgramData\AppFair
2018-12-19 16:59 - 2018-12-20 17:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\Users\pierr.DESKTOP-30EH5N5\AppData\Local\AdvinstAnalytics
2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\ProgramDataeds
2018-12-19 16:59 - 2018-12-19 16:59 - 000000000 ____D C:\ProgramData\Blogger
2018-12-19 16:57 - 2018-12-19 16:57 - 000000000 ____D C:\Program Files\NDFlY2U2Y
2018-12-19 16:56 - 2018-12-19 16:56 - 000000000 ____D C:\ProgramData\Possi
2018-12-19 04:01 - 2018-12-19 04:01 - 000113248 _____ C:\WINDOWS\system32\Drivers\MWQyNW
2018-12-19 04:01 - 2018-12-19 04:01 - 000111038 _____ C:\WINDOWS\uninstaller.dat 
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 mfevtp; C:\windows\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [77536 2015-07-02] (McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [492000 2015-05-27] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109480 2015-05-27] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.) 
C:\WINDOWS\System32\drivers\mfewfpk.sys 
C:\WINDOWS\System32\DRIVERS\mfencrk.sys
C:\WINDOWS\System32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\system32\drivers\mfeaack.sys
C:\WINDOWS\system32\drivers\cfwids.sys
C:\windows\system32\mfevtps.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-4043981604-424534972-2956049528-1001\Software\Microsoft\Windows\CurrentVersion\Run\fpgulysw" => non trouvé(e)
"C:\Users\pierr.DESKTOP-30EH5N5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\laragon.lnk" => non trouvé(e)
"C:\laragon\laragon.exe" => non trouvé(e)
"C:\laragon" => non trouvé(e)
NDFlY2U2Y => service non trouvé(e).
"C:\Program Files\NDFlY2U2Y" => non trouvé(e)
"C:\Users\pierr.DESKTOP-30EH5N5\Desktop\crack" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Adobe Creative Cloud.lnk" => non trouvé(e)
"C:\WINDOWS\SysWOW64\gqhvmztx" => non trouvé(e)
"C:\ProgramData\AppFair" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\System" => non trouvé(e)
"C:\Users\pierr.DESKTOP-30EH5N5\AppData\Local\AdvinstAnalytics" => non trouvé(e)
"C:\ProgramDataeds" => non trouvé(e)
"C:\ProgramData\Blogger" => non trouvé(e)
"C:\Program Files\NDFlY2U2Y" => non trouvé(e)
"C:\ProgramData\Possi" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\MWQyNW" => non trouvé(e)
"C:\WINDOWS\uninstaller.dat" => non trouvé(e)
mfefire => service non trouvé(e).
mfemms => service non trouvé(e).
"C:\Program Files\Common Files\McAfee" => non trouvé(e)
mfevtp => service non trouvé(e).
cfwids => service non trouvé(e).
mfeaack => service non trouvé(e).
mfeavfk => service non trouvé(e).
mfeelamk => service non trouvé(e).
mfefirek => service non trouvé(e).
mfehidk => service non trouvé(e).
mfencbdc => service non trouvé(e).
mfencrk => service non trouvé(e).
mfewfpk => service non trouvé(e).
"C:\WINDOWS\System32\drivers\mfewfpk.sys" => non trouvé(e)
"C:\WINDOWS\System32\DRIVERS\mfencrk.sys" => non trouvé(e)
"C:\WINDOWS\System32\DRIVERS\mfencbdc.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\mfefirek.sys" => non trouvé(e)
"C:\WINDOWS\System32\drivers\mfeelamk.sys" => non trouvé(e)
"C:\WINDOWS\System32\drivers\mfeavfk.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\mfeaack.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\cfwids.sys" => non trouvé(e)
"C:\windows\system32\mfevtps.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4043981604-424534972-2956049528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4043981604-424534972-2956049528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24413752 B
Java, Flash, Steam htmlcache => 13335543 B
Windows/system/drivers => 770091 B
Edge => 0 B
Chrome => 146780055 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3602 B
NetworkService => 0 B
pierr.DESKTOP-30EH5N5 => 37606741 B
corap => 0 B

RecycleBin => 9774 B
EmptyTemp: => 220.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 16:26:08

Bug avec l'explorateur windows qui charge à l'infini

2 réponses

Fin de Fixlog 16:26:08

Discussions similaires

Newsletters