Votre question

Message Erreur: 16 bit MS-DOS Subsystem

Tags :
  • Applications mobiles
  • Dos
  • Bit
  • Sécurité
  • PC
Dernière réponse : dans Sécurité et virus
19 Juin 2017 07:40:28

Bonjour,

En allumant mon pc, j'ai trouvé ce message d'erreur:

16 bit MS-DOS Subsystem
C:\Users\Student\AppData\Local\Temp\TMPE3F~1\bot.exe
The NTVDM CPU has encountered an illegal instruction.
CS:0e08 IP:027a OP:63 3d 27 2f 63 Choose 'Close' to terminate the application.

Si quelqu'un peut m'aider. D'avance merci.

Autres pages sur : message erreur bit dos subsystem

a c 650 8 Sécurité
19 Juin 2017 08:08:14

hello

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    Contenus similaires
    a c 650 8 Sécurité
    19 Juin 2017 09:58:23

    re_

    pourquoi le parefeu est désactivé? tu n'es pas surpris que ton Pc soit infecté avec tous les cracks présents sur ton PC



    Ce sont des adwares/hijackers qui se sont installés volontairement avec le consentement de l'utilisateur de ce PC
    par manque de vigilance lors de l'installation d'applications sponsorisées,celui ci n'as pas décoché les sponsors proposés.

    désinstaller si une désinstallation bloque, passe au suivant

    BabylonObjectInstaller
    BitGuard
    Bundled software uninstaller
    Conduit Engine
    Delta toolbar
    McAfee Security Scan Plus
    uTorrentBar Toolbar
    Yahoo! Detect

    désinstalle les java après la désinfection car non à jour
    Java 3D 1.5.1 (HKLM\...\{32A9C5B3-D166-4C6D-A11E-A54473151000}) (Version: 1.5.1 - Sun Microsystems, Inc.)
    Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
    Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
    Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021F0}) (Version: 6.0.210 - Oracle)
    Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.260 - Oracle)
    Java(TM) SE Development Kit 6 Update 22 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160220}) (Version: 1.6.0.220 - Oracle)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {3779CC0A-E0DC-4D9E-BD89-9E0F4037D052} - System32\Tasks\Safe-Ads Updater => Wscript.exe //B "C:\Users\Student\AppData\Local\safeads\safeads\1.4.2.9\..\updt.js"
      Task: {69342E3B-F839-4492-A48B-89488825F41F} - System32\Tasks\EPUpdater => C:\Users\Student\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
      Task: {8C3E0D67-9CEC-441D-B99D-4F4880215A98} - System32\Tasks\task3697130 => C:\Users\Student\AppData\Local\Android\android-sdk\tools\kb634919.exe <==== ATTENTION
      Task: {A6AE4545-0B93-4517-B4A7-9B48127F24C2} - System32\Tasks\task3215399 => C:\Windows\Temp\kb614455.exe <==== ATTENTION
      Task: {B0134261-6AD4-450B-B756-F6CD0ED4960F} - System32\Tasks\task6168622 => C:\Windows\Temp\kb657449.exe <==== ATTENTION
      Task: {B7D90032-8226-4FD4-8651-BEC32FA45B34} - System32\Tasks\task9353398 => C:\Windows\Temp\kb524375.exe <==== ATTENTION
      Task: {DAB526C1-3AA6-4393-AFF7-007D56BDC5B5} - System32\Tasks\task5627658 => C:\Windows\Temp\kb502838.exe <==== ATTENTION
      Task: {EFA6AD56-9268-4A53-A5F7-8AFAFD982368} - System32\Tasks\0 => Chrome.exe <==== ATTENTION
      2013-11-22 02:15 - 2013-11-18 14:31 - 03618304 _____ () c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
      c:\ProgramData\BitGuard
      2013-11-22 02:15 - 2013-11-18 14:32 - 03780064 _____ () C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
      2017-06-19 03:25 - 2017-06-19 03:25 - 00098816 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32api.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00110080 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\pywintypes27.dll
      2017-06-19 03:25 - 2017-06-19 03:25 - 00364544 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\pythoncom27.dll
      2017-06-19 03:25 - 2017-06-19 03:25 - 00045568 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_socket.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 01161216 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_ssl.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00320512 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32com.shell.shell.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00713216 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_hashlib.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 01175040 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._core_.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00805888 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._gdi_.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00811008 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._windows_.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 01062400 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._controls_.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00735232 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._misc_.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00682496 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\pysqlite2._sqlite.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00128512 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_elementtree.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00127488 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\pyexpat.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00087552 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_ctypes.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00119808 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32file.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00108544 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32security.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00007168 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\hashobjs_ext.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00017408 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\usb_ext.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00167936 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32gui.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00018432 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32event.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00013824 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\common.time34.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00036864 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_psutil_windows.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00038912 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32inet.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00011264 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32crypt.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00070656 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._html2.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00027136 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_multiprocessing.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00020480 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\_yappi.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00035840 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32process.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00686080 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\unicodedata.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00122368 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._wizard.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00024064 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32pipe.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00010240 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\select.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00025600 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32pdh.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00525640 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\windows._lib_cacheinvalidation.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00017408 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32profile.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00022528 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\win32ts.pyd
      2017-06-19 03:25 - 2017-06-19 03:25 - 00078336 _____ () C:\Users\Student\AppData\Local\Temp\_MEI26487\wx._animate.pyd
      2015-10-09 14:25 - 2015-10-09 14:25 - 00457120 _____ () C:\Users\Student\AppData\Local\safeads\safeads\1.4.2.9\safeup.exe
      2015-10-09 14:25 - 2015-10-09 14:25 - 00681376 _____ () C:\Users\Student\AppData\Local\safeads\safeads\1.4.2.9\safeads.exe
      IE trusted site: HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\chat-land.org -> chat-land.org
      IE trusted site: HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\search-web.net -> search-web.net
      StandardProfile\AuthorizedApplications: [c:\users\student\appdata\roaming\xgeoryofhlvtrrmnrmualhwynasd2t1q2\svcnost.exe] => Enabled:ldrsoft
      c:\users\student\appdata\roaming\xgeoryofhlvtrrmnrmualhwynasd2t1q2
      C:\Users\Student\AppData\Local\safeads
      HKLM\...\Run: [DATAMNGR] => C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [tempHome] => C:\Users\Student\AppData\Local\Temp\racourci.vbe <===== ATTENTION
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [v2yj4d5vka] => C:\Users\Student\v2yj4d5vka.exe
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [Elrouhifhi] => C:\Users\Student\AppData\Roaming\Vuaq\zyetr.exe [327168 2011-10-13] ()
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [Lekiadtep] => C:\Users\Student\AppData\Roaming\Imove\xahi.exe [262144 2011-05-16] ()
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [Bimyi] => C:\Users\Student\AppData\Roaming\Kyani\hariu.exe [279399 2011-01-03] ()
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [YahooPartnerToolbar] => C:\Users\Student\AppData\Roaming\0AB518.exe
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [xaoal] => C:\Users\Student\xaoal.exe /x
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [SonyAgent] => C:\Users\Student\AppData\Local\Android\android-sdk\tools\igfxtray.exe
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [syshost32] => C:\Users\Student\AppData\Local\{BD353E24-140F-FF23-F533-11D9D511AA65}\syshost.exe
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [ciimuj] => C:\Users\Student\ciimuj.exe /x
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [yiuipof] => C:\Users\Student\yiuipof.exe /f
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\Run: [Safe-Ads] => C:\Users\Student\AppData\Local\safeads\safeads\1.4.2.9\safeads.exe [681376 2015-10-09] ()
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\CurrentVersion\Windows: [Load] C:\Users\Student\yiuipof.exe /t <===== ATTENTION
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\CurrentVersion\Windows: [Run] C:\Users\Student\yiuipof.exe /z <===== ATTENTION
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...\MountPoints2: {d455e15e-91bc-11e0-9067-70f3957925be} - F:\AutoRun.exe
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Student\AppData\Local\{8871ced3-9921-d54e-fa39-d81b46984559}\n. <==== ATTENTION
      AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll [3618304 2013-11-18] ()
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-04]
      ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
      C:\Program Files\McAfee Security Scan\
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    vu l'etat d'infection de ton pc , nous serons obligés de le nettoyer en plusieurs fois
    tu l'as bien Pourri, il faut être un peu plus prudent.

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images


    m
    0
    l
    19 Juin 2017 23:50:14

    Bonjour,

    Je ne sais pas si c'est normal ou pas, mais le FRST bloque depuis plus de 3h sur la même image:
    Suppression des fichiers temporaires: C\Users\Student\AppData\Local\Temp
    Je ne sais pas si je dois attendre encore ou pas, en tout cas il a déjà créer le Fixlog.txt:
    https://up.security-x.fr/file.php?h=R43baa5cc1c22173ce7...
    m
    0
    l
    a c 650 8 Sécurité
    19 Juin 2017 23:56:34

    ok, le fixlog est complet, tu peux l'arrêter, la désinfection ne va pas être facile vu l'état de ton pc


    tu passes mbam et fourni moi le rapport

    ne te sers pas du Pc sauf pour la désinfection
    m
    0
    l
    20 Juin 2017 00:08:05

    D'accord, je vous envoie le rapport une fois terminé, merci.
    m
    0
    l
    a c 650 8 Sécurité
    20 Juin 2017 07:49:08

    hello

    sur le premier rapport mbam, il est marqué Aucune action de l'utilisateur

    tu as bien coché toutes les cases et cliquer mise en quarantaine
    m
    0
    l
    20 Juin 2017 08:30:47

    Bonjour,

    Je ne me rappel pas avoir trouver de bouton mise en quarantaine,
    Une fois l'analyse terminée, je suis parti sur l'onglet quarantaine, j'ai vu pas mal de nom avec des infos d'emplacement, j'ai coché toutes les cases, mais en bas à droite y avait que deux boutons: restaurer et supprimer.
    m
    0
    l
    a c 650 8 Sécurité
    20 Juin 2017 09:20:48

    pour e^tre plus sur, refais un scan avec mbam

    lis bien ce passage de la procédure


    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    m
    0
    l
    a c 650 8 Sécurité
    22 Juin 2017 09:22:20

    hello

    tu ne te sers pas de ton pc entre le passage des outils, stp?

    nous continuons

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • dans l'onglet outils/ options
    • cocher la case "Préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    et ensuite zhpcleaner

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    fournis moi les deux rapports et ensuite

    fais ceci


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , Vérifier qu' Addition.txt soit bien coché
    Mettre à jour l'outil, si necéssaire.



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l
    22 Juin 2017 17:34:33

    Hello,

    En fait, je ne me sers pas trop de mon pc, je l'utilise juste pour consulter ma boite email, voir un peu l'actualité sur le net, facebook et c'est tout (j'espère que c'est tranquille).

    Voici le rapport de AdwCleaner: https://up.security-x.fr/file.php?h=R422e29409bf75e218c...
    Sinon, concernant le lien pour ZHPCleaner, je ne sais pas pourquoi mais il marche pas chez moi, il me dit: page web inaccessible, je ne sais pas si c'est juste temporaire ou pas vraiment, je réessaierai au fur et à mesure pour savoir.
    m
    0
    l
    a c 650 8 Sécurité
    22 Juin 2017 17:46:50

    tu diras pour zhpcleaner, perso je n'ai pas de soucis
    m
    0
    l
    a c 650 8 Sécurité
    23 Juin 2017 08:11:05

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {FBDA2691-AA41-4747-A03E-EFBEFD9E71F5} - System32\Tasks\{7DD7CB2E-0EC1-4640-8BC3-EF2DA7A636DF} => pcalua.exe -a C:\PROGRA~1\UTORRE~1\UNWISE.EXE -c /U C:\PROGRA~1\UTORRE~1\INSTALL.LOG
      FF user.js: detected! => C:\Users\Student\AppData\Roaming\Mozilla\Firefox\Profiles\xd4ehv3y.default\user.js [2015-09-12]
      FF NewTab: Mozilla\Firefox\Profiles\xd4ehv3y.default ->
      FF NetworkProxy: Mozilla\Firefox\Profiles\xd4ehv3y.default -> http", "51.254.106.66"
      FF NetworkProxy: Mozilla\Firefox\Profiles\xd4ehv3y.default -> http_port", 80
      FF NetworkProxy: Mozilla\Firefox\Profiles\xd4ehv3y.default -> type", 1
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\@
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\U\00000001.@
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\U\00000002.@
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\U\80000000.@
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\U\80000001.@
      C:\Windows\Installer\{8871ced3-9921-d54e-fa39-d81b46984559}\U\800000cb.@
      C:\Users\Student\AppData\Local\{8871ced3-9921-d54e-fa39-d81b46984559}
      C:\Users\Student\AppData\Local\{8871ced3-9921-d54e-fa39-d81b46984559}\@
      2015-06-29 05:47 - 2015-06-29 05:48 - 28953512 _____ (Ellora Assets Corporation ) C:\Users\Student\AppData\Local\Temp\FreemakeVideoConverterFull.exe
      2012-06-21 10:41 - 2012-06-21 10:41 - 0089248 ___SH (Adobe Systems, Inc.) C:\Users\Student\AppData\Local\Temp\InstallFlashPlayer.exe
      2015-06-30 15:52 - 2016-06-08 02:04 - 41763968 _____ (Skype Technologies S.A.) C:\Users\Student\AppData\Local\Temp\SkypeSetup.exe
      2014-07-23 03:42 - 2014-07-23 03:42 - 4216840 _____ (Microsoft Corporation) C:\Users\Student\AppData\Local\Temp\vcredist_x86.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 650 8 Sécurité
    23 Juin 2017 10:54:46

    hello

    refais un scan avec FRST

    fais moi parvenir les 2 rapports addition.text et FRst.text

    ne perds pas courage, on va y arriver, mais vu l'état de ton pc, tout ne peut pas être fait en une seule fois.

    que fais tu avec ton pc, pour l'avoir mis dans cet état là?
    m
    0
    l
    23 Juin 2017 13:22:58

    Bonjour,

    Je ne sais pas non plus comment j'en suis arrivé là, au début je pense j'ai chopé un virus par clé USB, puis après à chaque fois que je mettais une clé USB ou un disc dur çà s'infectait, du coup je n'insère plus de clé USB. Après je sais pas si quelqu'un accède à mes données par le biais d'un virus qu'il m'a envoyé ou alors installé, faut dire que çà fait 5ans que j'ai ce pc, je ne l'ai jamais formaté ni même analysé ou essayer de le désinfecter. En tout cas vraiment merci pour ton aide.
    Voici le deux rapports:
    FRST : https://up.security-x.fr/file.php?h=R06cc6aee4ed8e85a9e...
    Addition : https://up.security-x.fr/file.php?h=R16dae1a3fe554ead68...
    m
    0
    l
    a c 650 8 Sécurité
    23 Juin 2017 14:11:02

    re_


    il faudra mettre à jour Firefox sauf si tu ne t'en sers pas alors le désinstaller, surtout ne pas garder une version obsolète

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      2017-06-23 07:52 - 2017-06-23 07:52 - 00098816 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32api.pyd
      2017-06-23 07:53 - 2017-06-23 07:53 - 00110080 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\pywintypes27.dll
      2017-06-23 07:52 - 2017-06-23 07:52 - 00364544 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\pythoncom27.dll
      2017-06-23 07:52 - 2017-06-23 07:52 - 00045568 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_socket.pyd
      2017-06-23 07:52 - 2017-06-23 07:53 - 01161216 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_ssl.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00320512 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32com.shell.shell.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00713216 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_hashlib.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 01175040 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._core_.pyd
      2017-06-23 07:53 - 2017-06-23 07:53 - 00805888 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._gdi_.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00811008 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._windows_.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 01062400 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._controls_.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00735232 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._misc_.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00682496 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\pysqlite2._sqlite.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00128512 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_elementtree.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00127488 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\pyexpat.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00087552 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_ctypes.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00119808 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32file.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00108544 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32security.pyd
      2017-06-23 07:53 - 2017-06-23 07:53 - 00007168 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\hashobjs_ext.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00017408 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\usb_ext.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00167936 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32gui.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00018432 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32event.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00013824 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\common.time34.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00036864 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_psutil_windows.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00038912 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32inet.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00011264 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32crypt.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00070656 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._html2.pyd
      2017-06-23 07:53 - 2017-06-23 07:53 - 00027136 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_multiprocessing.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00020480 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\_yappi.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00035840 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32process.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00686080 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\unicodedata.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00122368 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._wizard.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00024064 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32pipe.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00010240 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\select.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00025600 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32pdh.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00525640 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\windows._lib_cacheinvalidation.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00017408 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32profile.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00022528 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\win32ts.pyd
      2017-06-23 07:52 - 2017-06-23 07:52 - 00078336 _____ () C:\Users\Student\AppData\Local\Temp\_MEI32325\wx._animate.pyd
      HKU\S-1-5-21-807193532-1614524650-4042149772-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hopsti.com
      SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-807193532-1614524650-4042149772-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
      StartMenuInternet: Google Chrome.QSAULWNJBLT3YYZ6IUT44HY3RI - C:\Users\Student\AppData\Local\Google\Chrome\Application\old_chrome.exe
      2017-06-21 18:49 - 2012-09-28 18:00 - 00000000 ____D C:\Users\Student\AppData\Roaming\Peubyhv
      2017-06-21 18:49 - 2012-09-03 01:43 - 00000000 ____D C:\Users\Student\AppData\Roaming\Cauho
      2017-06-21 18:49 - 2012-09-02 05:11 - 00000000 ____D C:\Users\Student\AppData\Roaming\Wyqe
      2017-06-21 18:49 - 2012-08-31 17:26 - 00000000 ____D C:\Users\Student\AppData\Roaming\Kataud
      2017-06-21 18:49 - 2012-08-30 18:09 - 00000000 ____D C:\Users\Student\AppData\Roaming\Edvyv
      2017-06-21 18:49 - 2012-08-30 13:59 - 00000000 ____D C:\Users\Student\AppData\Roaming\Ynby
      2017-06-21 18:49 - 2012-08-29 19:48 - 00000000 ____D C:\Users\Student\AppData\Roaming\Meqy
      2017-06-21 18:49 - 2012-08-27 03:27 - 00000000 ____D C:\Users\Student\AppData\Roaming\Miihxa
      2017-06-21 18:49 - 2012-08-26 15:02 - 00000000 ____D C:\Users\Student\AppData\Roaming\Tuile
      2017-06-21 18:49 - 2012-08-26 03:17 - 00000000 ____D C:\Users\Student\AppData\Roaming\Ywybh
      2017-06-21 18:49 - 2012-08-23 04:55 - 00000000 ____D C:\Users\Student\AppData\Roaming\Oqviu
      2017-06-21 18:49 - 2012-08-23 04:52 - 00000000 ____D C:\Users\Student\AppData\Roaming\Uhpiza
      2017-06-21 18:49 - 2012-08-21 19:36 - 00000000 ____D C:\Users\Student\AppData\Roaming\xtbzfu2oeaodtagqqux3pgbrllk32nur2
      2017-06-21 18:49 - 2012-08-13 20:40 - 00000000 ____D C:\Users\Student\AppData\Roaming\Tyvis
      2017-06-21 18:49 - 2012-08-13 19:11 - 00000000 ____D C:\Users\Student\AppData\Roaming\Pieq
      2017-06-21 18:49 - 2012-04-03 01:02 - 00000000 ____D C:\Users\Student\AppData\Roaming\xckxqahilevzcobozpbdzxzfocaezd1c2
      2017-06-21 18:48 - 2012-09-02 16:30 - 00000000 ____D C:\Users\Student\AppData\Roaming\Egihx
      2017-06-21 18:48 - 2012-08-22 17:39 - 00000000 ____D C:\Users\Student\AppData\Roaming\Arnuo
      2017-06-21 18:45 - 2012-08-27 15:40 - 00000000 ____D C:\Users\Student\AppData\Roaming\Imove
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à priori Windows a morflé avec l'infection zeroaccess

    Cliquer ici pour télécharger Farbar Service Scanner (FSS) sur le bureau

    • Lancer FSSpar un clic droit sur FSS et sélectionner Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • cliquer sur le bouton "Scan".
    • Patienter quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Fermer Farbar Service Scanner.
    Copier le contenu du rapport et le coller dans ta prochaine réponse.
    £££££££££££££££££££££££££££££££££££££££££££££££££
  • [/color]
    m
    0
    l
    23 Juin 2017 23:15:15

    Bonsoir,

    Voici le Fixlog: https://up.security-x.fr/file.php?h=R936cef5621901d31a7....
    Je vous envoie le rapport FSS une fois terminé.
    Par contre je voulais vous dire que FRST, à son ouverture, m'a affiché un message d'erreur : Failed to upload. Je pense qu'il a trouvé une mise à jour et qu'il n'a pas réussi à la télécharger. Aussi à la fin de la correction il s'est encore bloqué sur "Suppression des fichiers temporaires: C\Users\Student\AppData\Local\Temp" J'ai du l’arrêter comme la dernière fois.
    m
    0
    l
    a c 650 8 Sécurité
    23 Juin 2017 23:52:01

    eh oui, Windows a bien morflé

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

      prends le download en face de
      Mirror #1 MajorGeeks.com

    • Double-Clic dessus pour l'installer puis lance-le.

    • Va directement à l'onglet Step5:Backup

      faire une sauvegarde du registre et du système
      si tu ne le fais pas, l'outil fera une sauvegarde du registre
      autant faire les 2 en cas de soucis, il est préférable d'avoir des points de restauration



    • rends toi ensuite l'onglet Repairs
    • Clique sur le bouton"Open repair"



    • Dans la fenêtre suivante, coche exactement ces options :, c'est à dire tu laisses par défaut
    • et les 2 cases pour que le pc redémarre

    • Clique enfin sur "Start Repairs" en bas à droite.



    • Redémarre le pc s'il ne le fait pas automatiquement.


      Tutoriel d'aide en images

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ensuite, refais un scan avec FSS
    m
    0
    l
    a c 650 8 Sécurité
    24 Juin 2017 09:22:18

    hello

    il y a du mieux , mais ce n'est pas encore ça

    je m'absente et reviendrait en fin d'après midi.

    essai d'activer manuellement le parefeu? et dis moi



    Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.


    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt
    m
    0
    l
    24 Juin 2017 09:51:13

    D'accord, ça marche.
    Concernant le pare-feu, j'ai reçu ce Message d'erreur :
    Le Pare-Feu Windows ne peut pas modifier certains de vos paramètres.
    Code d'erreur 0x8007042c
    m
    0
    l
    a c 650 8 Sécurité
    24 Juin 2017 19:29:28

    hello

    tu es concerné par le point 2 et le point 3

    dis moi
    m
    0
    l
    24 Juin 2017 21:33:38

    Bonjour,

    En fait une fois je ne suis pas arrivé à activer le pare-feu, je n'ai pas faire les autres étapes, d'ailleurs je n'ai pas bien compris: Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.
    m
    0
    l
    a c 650 8 Sécurité
    24 Juin 2017 21:37:02

    hello

    as tu fais ceci

    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt



    tu m'as dit ça marche, j'ai pensé que tu l'avais fait
    m
    0
    l
    24 Juin 2017 21:41:01

    Non je n'ai pas sur où le faire ??
    m
    0
    l
    a c 650 8 Sécurité
    24 Juin 2017 23:29:51

    pour activer le parefeu

    suis cette procédure et au lieu de cocher désactiver, il faut cocher activer

    http://www.pcastuces.com/pratique/windows/parefeu_windo...


    sais tu regarder dans la base de registre? attention à ne pas te tromper.
    si tu ne sais pas faire, ne touche pas. d'accord?

    peux tu vérifier aussi cette clé du registre

    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile


    avec une sous-clé Dword nommée EnableFirewall.
    0 FW désactivé
    1 FW activé

    m
    0
    l
    25 Juin 2017 06:23:14

    Bonjour,

    Non dsl mais je ne sais pas regarder dans la base des registre.
    Concernant la manipulation c'est que j'avais fais avec la même erreur.
    m
    0
    l
    a c 650 8 Sécurité
    25 Juin 2017 08:54:15

    hello


    clic sur le bouton Démarrer ==> tous les programmes ==> Accessoires ,
    clic droit sur Invite de commandes , choisir Exécuter en tant qu'administrateur ,

    dans la fenêtre d'invite de commandes , saisir chaque ligne
    il faut faire entrée entre chaque ligne pour passer à la suivante



    sc config MpsSvc start= auto
    sc config BFE start= auto
    net start BFE
    net start MpsSvc
    Exit

    redémarre ton pc et dis moi
    m
    0
    l
    26 Juin 2017 00:17:12

    Bonsoir,

    Concernant net start BFE, j'ai reçu l'erreur suivante:
    Le service Moteur de filtrage de base n'a pas pu etre lancé.
    Une erreur système s'est produite.
    L'erreur système 5 s'est produite.
    Accès refusé.

    Concernant le net start MpsSvc, j'ai reçu l'erreur suivante:
    L'erreur système 1068 s'est produite.
    Le service ou le groupe de dépendance n'a pas pu démarrer.
    m
    0
    l
    a c 650 8 Sécurité
    26 Juin 2017 07:57:40

    hello
    tu as bien pris l' invite de commande en mode ( admin)
    car il y a en à deux

    c'est à dire

    invite de commande (Admin)

    cette erreur indique que tu n'étais pas en mode admin

    ton pc est bien à l'heure et à la date du jour


    peux tu vérifier ceci également


    Vérifier l'activation du Pare-Feu Windows_10

    Commencer par vérifierz si le service pare-feu soit en Automatique et Démarrer.

    • ouvrir le Gestionnaire des Services
    • Appuyer simultanément sur les touches WIN + X
    • Sélectionner l’option Gestion de l’ordinateur
    • Maintenant, dans le volet à gauche cliquer sur Services et Applications puis Services.
    • Rechercher le service Pare-feu Windows double cliquer dessus
    • Type de démarrage Mettre en Automatique
    • État du service Mettre Démarrer
    • Cliquer sur Appliquer et Ok
    • Redémarrer le pc.


  • Ensuite réactiver Windows 10 : modifier le pare-feu

    m
    0
    l
    27 Juin 2017 21:21:54

    Bonjour,

    C'est les mêmes étapes que j'ai déjà suivis, quand j'arrive au stade "État du service Mettre Démarrer", il me donne l'erreur:
    L'erreur système 1068 s'est produite. Le service ou le groupe de dépendance n'a pas pu démarrer.

    Déjà il y a un truc que je ne comprend pas c'est que dans les utilisateurs il me donne:
    Profils chargés: Student (Profils disponibles: Student & postgres)
    Ceci dit, je ne sais pas d'où il sort le 2ème compte postgres. Je ne sais pas si c'est çà qui cause ce genre de truc ou pas. En tout cas merci pour votre aide.
    m
    0
    l
    a c 650 8 Sécurité
    il y a 8 minutes

    hello

    je voudrais vérifier si mbam a bien supprimé ceci

    safeup.exe


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , Vérifier qu' Addition.txt soit bien coché
    Mettre à jour l'outil, si necéssaire.



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS