Se connecter / S'enregistrer
Votre question
Résolu

Problème d'antivirus et nombreuses attaques sur PC WIN 10

Tags :
  • PC
  • Sécurité
  • Antivirus
  • Adware
Dernière réponse : dans Sécurité et virus
25 Mai 2016 19:47:07

Bonjour,

Hier je me suis connecté sur mon pc qui était stocké depuis une petite quinzaine de jour et j'ai eu une alerte de mon antivirus ESET comme quoi il n'était plus à jour depuis le 15/05/2016. J'ai lancé la mise à jour mais impossible de la faire. Je pense que ma licence était terminée. De ce fait, j'ai voulu télécharger un anti virus gratuit pour en tester un autre et là grosse boulette, pourtant je ne suis pas un bleu. :no: 

J'ai d'abord désinstallé ESET puis téléchargé via un torrent le logiciel AVAST mais lors de l'installation il m'a été dit incompatible avec votre version de windows 10. Du coup je cherche un autre pareil, là je me dis ? What's happening ?

Je décide alors d'aller sur le site officiel mais pareil, impossible d'installer. Du coup, des fenêtres s'ouvrent de partout, une page genre page DOS avec plein de codes s'affiche et des petites fenetres dans tout les sens puis le pc me dit d'appeler tel numéro car il est infecté etc etc.

Je tente de couper la connexion wifi mais malgré cela le pc est bloqué, j'ai donc recours à une extinction sauvage en appuyant sur l'allumage pendant quelques secondes.

Au redemarrage, le pc ne veut plus m'ouvrir de pages web, (elles s'ouvrent et se referment) puis quatre ou cinq raccourcis s'installent sur mon écran (awares) ainsi qu'une barre de tache sur mon bureau. Je réussi je ne sais pas comment à avoir une connexion et une page qui s'ouvre avec IE au lieu de google chrome (qui a perdu tout mes favoris entre autre) puis je télécharge sur le site officiel avira (le premier que je trouve en fait).

Après de multiples labeurs, avira me trouve environ 7000 attaques puis je passe ad aware qui me vire les raccourcis et la barre des tâches mais le pc n'est pas en forme. A chaque redémarrage les icones de mon bureau changent de place. Depuis hier malgré les multiples tentatvies de désinfection, avira me signale des message du type suivant :

" Date/heure:
Type résultat positif
L'accès au fichier
'C/user...... contenant le schéma de 'ADWARE/CrossRider.AO a été bloqué. Vous pouvez supprimer le fichier ou obtenir plus d'informations sur le problème. Je supprime, le pc redemarre ou pas, tout dépend d'avira j'ai l'impression.

Mon PC est un ASUS sous Windows 10. Je n'ai jamais fait de sauvegarde de mon installation propre (comme beaucoup de monde finalement, je repousse jusqu'au jour où) mais je n'ai pas envie de perdre tout ce que j'ai dans ce PC.

Quelqu'un qui a eu le courage de me lire pourrait il m'aider à éradiquer ses virus ou awares afin que je retrouve mon pc propre ?

Merci pour votre aide et désolé pour la longueur de mon post.

Pourriez vous également me dire si un antivirus gratuit sera suffisant pour mon pc. Si oui lequel est le plus fiable si vous pouvez le dire ?

Merci
Ricky

Autres pages sur : probleme antivirus nombreuses attaques win

a c 639 8 Sécurité
25 Mai 2016 20:36:13

hello

voilà ce qui arrive lorsque l'on va sur les torrents, alors que windows 10 a son propre antivirus windows defender

il suffit juste de l'activer à condition qu'il n'y ait pas d'autres antivirus installés
nous allons commencer par soulager ton pc

ZHPCleaner

Télecharger ZHPcleaner

  • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur scanner et ensuite à la fin du scan sur Nettoyer
  • laisser toutes les cases cochées
  • clic sur Nettoyer



  • Redémarre le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Le rapport se trouve sur le bureau ou également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • cocher la case "Réinitialiser les préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    25 Mai 2016 21:25:59

    Bonjour et merci pour ton aide mais Windows bloque ZHP, je ne peux l'executer car il me dit SmartScreen empêche le démarrage...
    m
    0
    l
    Contenus similaires
    26 Mai 2016 01:25:02

    Rapports ADW Cleaner
    Dernier rapport fait ce soir après vos instructions suite à ZHP :
    https://up.security-x.fr/file.php?h=Rbf2e4db37dece3d8f8...

    *************************************************************************************************************************************
    Ci dessous les deux autres rapports d'ADW que j'avais fait dans la matinée avant d'appeler au secours. ;) 
    https://up.security-x.fr/file.php?h=R9ed4c9537b019ec2e2...
    et
    https://up.security-x.fr/file.php?h=R51346287476bf38d9b...

    Merci encore pour votre aide.

    Ricky
    m
    0
    l
    a c 639 8 Sécurité
    26 Mai 2016 08:31:53

    hello

    quel es ton antivirus , car tu me parles avast et/ou d'avira?

    dis moi ce que tu comptes faire à ce sujet

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    26 Mai 2016 09:59:00

    Salut,

    J'ai actuellement la version d'essai d'Avira mais je le trouve lourd, je pense aller vers AVAST à moins que tu m'en conseilles un autre.

    Je fais la suite des manips.

    Merci pour ton aide.
    m
    0
    l
    a c 639 8 Sécurité
    26 Mai 2016 10:36:51

    avec windows 10 , tu as windows defender

    pour désinstaller proprement avast et avira proprement à faire uniquement après le passage de mbam

    Suppression d'Avast

    Désactiver Avast :
    Clic-droit sur l'icône dans la zone de notification -> Gestion des agents Avast -> désactiver définitivement

    Désactive l'autoprotection d'Avast :
    Dans l'interface d'Avast : cliquer sur Paramètres -==>> Dépannage
    Décocher la case : "Activer le module d'auto-défense d'Avast"

    Utilitaire de désinstallation
    Télécharger Télécharger avastclear.exe
    Exécuter l'utilitaire et accepter le redémarrage en mode sans échec
    Cliquer sur [Uninstall]...
    Redémarrer le PC.


    Avira Registry Cleaner

    Avira Registry Cleaner élimine toutes les clés créées par Avira.
    L’exécution de cet utilitaire est fortement recommandée avant l’installation d’une nouvelle version.

    http://www.avira.com/fr/download-start/product/avira-registry-cleaner

    Redémarrer le pc

    m
    0
    l
    a c 639 8 Sécurité
    26 Mai 2016 12:00:42

    oui, windows defender est bien suffisant

    le meilleur antivirus, c'est toi en ayant un surf prudent et réfléchi et ne pas cliquer sur tout ce qui bouge


    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    a c 639 8 Sécurité
    26 Mai 2016 19:20:50

    tu me dis , avoir supprimé avira , pourquoi est il toujours dans le rapport? tu as scanné avec frst.exe avant la désinstallation d'avira?

    pourquoi les taches planifiées sont déverrouillées chez toi?

    pourquoi Windows 10 n'est pas à jour, est ce une version légitime?
    m
    0
    l
    26 Mai 2016 19:39:59

    Rebjr,

    J'avais scanné avant de virer AVIRA, mais il est supprimé depuis.
    Pour ce qui est de Win 10, j'ai la licence. Mon pc était en 8.1 et lors de la mise à jour l'année dernière je l'ai passé en Win 10 sans soucis.
    Pour la mise à jour, je ne sais pas, je la fais à chaque fois, d'ailleurs c'est automatique.

    J'ai refais FRST sans AVIRA ci dessous, merci encore pour ton aide et ta patiente.

    https://up.security-x.fr/file.php?h=Rf2ca05bcd84ecd2243...

    https://up.security-x.fr/file.php?h=Rb7624118ed275ea933...
    m
    0
    l
    a c 639 8 Sécurité
    26 Mai 2016 20:29:34

    hello

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {4079770C-1435-4A33-8A14-2A9688AD2E2B} - \sup_games_notification_service -> Pas de fichier <==== ATTENTION
      Task: {560D4A36-26E6-4D62-9E86-7A37D2754A46} - System32\Tasks\{CF7D0239-788E-4014-82C9-1A78D7980057} => pcalua.exe -a E:\Setup.EXE -d E:\
      Task: {77122821-447A-4259-85AF-9CA4E9DA618D} - System32\Tasks\ESET Windows 10 upgrade ? Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 8.0\upgrade.exe [2016-04-18] (ESET)
      Task: {A3F0FF79-B663-4C4F-92A6-076C7B9D4D23} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:054203E4 [149]
      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\MountPoints2: {05a1e61e-f8c3-11e5-bf17-40167e6af05a} - "F:\autorun.exe"
      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\MountPoints2: {148cca09-f596-11e5-bf17-40167e6af05a} - "F:\autorun.exe"
      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\MountPoints2: {148cce5e-f596-11e5-bf17-40167e6af05a} - "F:\autorun.exe"
      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\MountPoints2: {26e0dca4-8ef7-11e5-bef5-40167e6af05a} - "F:\autorun.exe"
      HKU\S-1-5-21-1301857053-3738279141-525233399-1002\...\MountPoints2: {740e43fe-ccf6-11e5-bf0e-40167e6af05a} - "F:\autorun.exe"
      ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
      ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
      ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
      ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-1301857053-3738279141-525233399-1002 -> Pas de nom - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Pas de fichier
      FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB34lCH4rBU..&v=20160523&uid=16E915982BC35534AB16F556A57677FC&ptid=epf1&mode=loadm
      FF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB34lCH4rBU..&v=20160523&uid=16E915982BC35534AB16F556A57677FC&ptid=epf1&mode=loadm
      FF SearchPlugin: C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\gg4ff1vz.dev-edition-default\searchplugins\rnzxsg6n.xml [2016-05-24]
      FF SearchPlugin: C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\rr8358qh.default-1440692610389\searchplugins\jan1xp57.xml [2016-05-24]
      FF SearchPlugin: C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\rr8358qh.default-1440692610389\searchplugins\rnzxsg6n.xml [2016-05-24]
      FF SearchPlugin: C:\Users\Eric\AppData\Roaming\Profiles\7w13a2hn.default\searchplugins\jan1xp57.xml [2016-05-24]
      FF Extension: Pas de nom - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\gg4ff1vz.dev-edition-default\extensions\hDBIY@gmail.com [non trouvé(e)]
      FF Extension: Pas de nom - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\gg4ff1vz.dev-edition-default\extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff} [non trouvé(e)]
      FF Extension: sup games - C:\Users\Eric\AppData\Roaming\Profiles\7w13a2hn.default\Extensions\hDBIY@gmail.com [2016-05-24] [non signé]
      FF Extension: 05f6a7ea896b11da8bdef66bad1e3fff - C:\Users\Eric\AppData\Roaming\Profiles\7w13a2hn.default\Extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff} [2016-05-24] [non signé]
      FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Pointe vers un fichier *.cfg)
      CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      S1 oaxbeqlf; \??\C:\WINDOWS\system32\drivers\oaxbeqlf.sys [X]
      2016-05-24 22:18 - 2016-05-26 13:33 - 00000000 ____D C:\ProgramData\Avira
      2016-05-24 22:18 - 2016-05-26 13:33 - 00000000 ____D C:\Program Files (x86)\Avira
      2016-05-24 22:18 - 2016-05-26 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
      2016-05-24 22:25 - 2016-05-24 22:25 - 00000000 ____D C:\Users\Eric\AppData\Roaming\Avira
      2016-05-24 22:22 - 2016-02-22 17:23 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
      2016-05-24 22:22 - 2016-02-22 17:23 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
      2016-05-24 22:22 - 2016-02-22 17:23 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
      2016-05-24 22:22 - 2016-02-22 17:23 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
      2016-05-24 21:49 - 2016-05-24 21:49 - 00000000 ____D C:\Users\Eric\AppData\Roaming\49ZlD
      2016-05-24 21:47 - 2016-05-24 22:45 - 00000000 ____D C:\Program Files (x86)\FastWeb
      2016-05-24 21:47 - 2016-05-24 22:23 - 00000000 ____D C:\Users\Eric\AppData\Roaming\fxJYK
      2016-05-24 21:47 - 2016-05-24 21:50 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse_1d52b6
      2016-05-24 21:46 - 2016-05-26 10:30 - 00000000 ____D C:\Program Files (x86)\Plsesh
      2016-05-24 21:46 - 2016-05-24 21:47 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse
      2016-05-26 19:07 - 2015-07-19 19:49 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0c24b458b71f6.job
      C:\Program Files\Common Files\AV\
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    26 Mai 2016 22:55:57

    hello

    tu ne m'as pas dit pourquoi sur le 1er FRST , les taches planifiées étaient déverrouillées et elles ne l'étaient plus sur le 2 ème rapport?
    pourquoi fais tu cela?

    parfait, nous pouvons finaliser la désinfection de ton pc

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    partage
    27 Mai 2016 11:50:41

    hello

    tu ne m'as pas dit pourquoi sur le 1er FRST , les taches planifiées étaient déverrouillées et elles ne l'étaient plus sur le 2 ème rapport?
    pourquoi fais tu cela?

    Je n'ai rien fait de spécial, je vois pas ou déverouiller et reverouiller les taches planifiées ou alors sans le savoir. Je n'ai pas d'explication.

    Voici le rapport DELFIX
    https://up.security-x.fr/file.php?h=R5a6f767463ada8af21...

    Merki
    m
    0
    l
    27 Mai 2016 12:04:31

    Sans vouloir abuser, j'ai remarqué déjà à deux reprises aujourd'hui que je n'arrivais plus à éteindre le pc via la touche Windows, je suis obligé de l'éteindre par appuie long sur l'alimentation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS