Mail.ru/Extension DevTool

- - Dernière réponse : Malekal_morte-
Messages postés
169264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 août 2019
- 7 août 2019 à 08:59
Bonjour,

J'ai le même problème depuis quelques jours.

J'ai suivi la procédure avec le programme FRST.

Voici les liens générés :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190806_t8b6z15b5l6
Additional : https://pjjoint.malekal.com/files.php?id=20190806_e14t6x6n9d15
Shortcut : https://pjjoint.malekal.com/files.php?id=20190806_o7r9w13h11o10

Merci d'avance pour votre aide!
Afficher la suite 

3 réponses

Messages postés
169264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 août 2019
16836
0
Merci
Bonjour,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Java
SpyHunter


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Fichier non signé]
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileGo for Android\DriverInstall.exe [116368 2016-05-26] (Wondershare software CO., LIMITED -> Wondershare)
S3 androidusb; C:\WINDOWS\System32\Drivers\wsadb.sys [40736 2016-06-13] (Wondershare Software Co., Ltd. -> Google Inc)
2019-08-02 23:36 - 2019-08-02 23:36 - 000000000 ____D C:\ProgramData\Caphyon
2019-08-02 23:35 - 2019-08-05 18:52 - 000000000 ____D C:\Program Files\Skylum
2019-08-02 23:32 - 2019-08-02 23:32 - 000000000 ____D C:\Users\ben\AppData\Roaming\Skylum
2019-08-02 22:53 - 2019-08-02 22:53 - 000000000 ____D C:\Users\ben\AppData\Roaming\cjfhajlolsby
2019-08-02 22:53 - 2019-08-02 22:53 - 000000000 ____D C:\ProgramData\Lamia
2019-08-02 22:52 - 2019-08-02 22:52 - 000000000 ____D C:\Users\ben\AppData\Local\Mail.Ru
2019-08-02 22:52 - 2019-08-02 22:52 - 000000000 ____D C:\ProgramData\Mail.Ru
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Remets tous les serveurs de noms (DNS) en automatiques.
Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS
Ouvre les propriétés de la carte Ethernet et Wifi.
Dans TCP/IP V4, assure toi ue les serveurs de noms / DNS soient automatiques.
sur cette page : https://www.malekal.com/wp-content/uploads/Comment_modifier_DNS_5-300x212.png


4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


Merci beaucoup pour ton aide et ta réponse super rapide ! De manière générale, c'est mieux mais mon navigateur Chrome est encore géré par "DevTool: Remove CSP, IFrame option". Ci-dessous les résultats après réparation par FRST (Je fais refaire un scan complet et j'envoie les rapports après) :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par ben (06-08-2019 19:42:35) Run:1
Exécuté depuis C:\Users\ben\Desktop
Profils chargés: ben & postgres & (Profils disponibles: ben & postgres & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Fichier non sign�]
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MobileGo for Android\DriverInstall.exe [116368 2016-05-26] (Wondershare software CO., LIMITED -> Wondershare)
S3 androidusb; C:\WINDOWS\System32\Drivers\wsadb.sys [40736 2016-06-13] (Wondershare Software Co., Ltd. -> Google Inc)
2019-08-02 23:36 - 2019-08-02 23:36 - 000000000 ____D C:\ProgramData\Caphyon
2019-08-02 23:35 - 2019-08-05 18:52 - 000000000 ____D C:\Program Files\Skylum
2019-08-02 23:32 - 2019-08-02 23:32 - 000000000 ____D C:\Users\ben\AppData\Roaming\Skylum
2019-08-02 22:53 - 2019-08-02 22:53 - 000000000 ____D C:\Users\ben\AppData\Roaming\cjfhajlolsby
2019-08-02 22:53 - 2019-08-02 22:53 - 000000000 ____D C:\ProgramData\Lamia
2019-08-02 22:52 - 2019-08-02 22:52 - 000000000 ____D C:\Users\ben\AppData\Local\Mail.Ru
2019-08-02 22:52 - 2019-08-02 22:52 - 000000000 ____D C:\ProgramData\Mail.Ru
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\androidusb => supprimé(es) avec succès
androidusb => service supprimé(es) avec succès
C:\ProgramData\Caphyon => déplacé(es) avec succès
C:\Program Files\Skylum => déplacé(es) avec succès
C:\Users\ben\AppData\Roaming\Skylum => déplacé(es) avec succès
C:\Users\ben\AppData\Roaming\cjfhajlolsby => déplacé(es) avec succès
C:\ProgramData\Lamia => déplacé(es) avec succès
C:\Users\ben\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1664802326-2892358967-4283538499-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1664802326-2892358967-4283538499-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1664802326-2892358967-4283538499-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08062019182206189\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1664802326-2892358967-4283538499-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08062019182206189\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 130069689 B
Java, Flash, Steam htmlcache => 1633 B
Windows/system/drivers => 1792044 B
Edge => 19977307 B
Chrome => 67553935 B
Firefox => 0 B
Opera => 992256 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 916 B
LocalService => 0 B
NetworkService => 150170288 B
NetworkService => 0 B
ben => 5887766 B
postgres.VAIO_ben => 0 B
DefaultAppPool => 0 B

RecycleBin => 308926 B
EmptyTemp: => 369.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:45:29

Malekal_morte-
Messages postés
169264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 août 2019
16836 > ben9447 -
Tu as tout fait ?
Il faut bien tout faire, en dernier tu es censé redonner des rapports FRST.
Commenter la réponse de Malekal_morte-
0
Merci
Oui, j'ai tout fait, voici les derniers rapports :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190806_h10w10e11t15i8
Addition : https://pjjoint.malekal.com/files.php?id=20190806_j13x13b6r9h14
Shortcut : https://pjjoint.malekal.com/files.php?id=20190806_b1512r7x8b6

Encore merci!
Commenter la réponse de ben9447
Messages postés
169264
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 août 2019
16836
0
Merci
SpyHunter est toujours installé.
Avast! tu peux le désinstaller, Windows Defender est moins lourd.

Cela donne quoi pour Chrome après réinitialisation ?




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1664802326-2892358967-4283538499-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Commenter la réponse de Malekal_morte-