Votre question
Résolu

Ordinateur infecté - Windows defender HS - Nombreux logiciels virus

Tags :
  • Windows defender
  • Virus
  • Sécurité
  • Logiciels
  • Ordinateur
Dernière réponse : dans Sécurité et virus
4 Juillet 2017 17:53:13

Bonjour et merci d'avance de votre aide et de votre patience.

A la suite d'un téléchargement, Windows defender s'est mis à bloquer le fichier... je l'ai donc désactivé mais depuis mon ordinateur est infecté lourdement :

-yeadesktop est apparu sur l'ensemble de mes navigateurs
-Windows defender n'est plus activable " désactivé par la stratégie de groupe"
-La restauration système n'est plus opérante

J'ai réalisé de nombreuses opérations de nettoyage, adw et l'ensemble des logiciels coolman mais en vain :heink: 

Après lecture de quelques post similaires j'ai télécharger FRST64 et voici les résultats :

FRST:
https://up.security-x.fr/file.php?h=R0a21dbfd2e4e0b3aa9...

ADDITION:
https://up.security-x.fr/file.php?h=R33e89efc56e1225a66...

Dans l'attente de votre aide :ange: 

Autres pages sur : ordinateur infecte windows defender nombreux logiciels virus

4 Juillet 2017 19:58:10

Bonsoir Gilbert 1969,

========================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais.
J'analyse les rapports et je reviens vers toi le plus tôt posible, soit patient.
========================================================================

Peux-tu me poster le rapport Adwcleaner: le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt

Jonathan
m
0
l
5 Juillet 2017 12:18:14

Bonjour Gilbert1969,

J'ai demandé le rapport Adwcleaner et non de passer Adwcleaner.

Fournie moi ce rapport:
C:\AdwCleaner\AdwCleaner[C2].txt - [9627 octets] - [04/07/2017 10:59:15]

En attendant la validation du script de désinfection, on contrôle le problème de la restauration système.

Le restauration système est désactivé sur ton PC:


Effectue cette procédure:
--> Dans l’encadré Cortana/Rechercher, inscrit restauration et valide par Entrée
--> Vérifie que la protection du système sur le lecteur C soit bien activée
--> Si pas activée , clique sur C: puis Configurer --> Activer la protection du système --> Appliquer --> OK

Lien imagé pour mieux comprendre



Jonathan

m
0
l
5 Juillet 2017 17:59:03

Bonjour Gilbert1969,


Questions sur des fichiers suspects:


  • Rends-toi sur cette page
  • Clique sur "choisir un fichier"
  • Vas sur ton disque dur pour chercher le fichier suivant C:\WINDOWS\e8f12e12a636b404e1ac282c52895e57.exe
  • Clique ensuite sur le bouton "Analyser !"
  • Patiente le temps de l'analyse qui dépend de la taille du fichier
  • Une fois celle-ci terminée, fait un clic droit dans la barre d'url et sélectionne "copier". et colle le lien (clic droit sur ce forum puis "coller") lors ta prochaine réponse sur le forum



  • ==> Connais-tu ce fichier C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat ?
    Si non, héberge le sur ce site d'hébergement de fichiers

    ==> Nombreux outils de désinfections et d'analyse utilisés sur le rapport FRST: est ce pour un usage personnel ou tu as suivis une désinfection ailleurs ? ( si affirmatif, joindre le lien du forum)
    ========================================


    ==> Tu as passé des outils de désinfections après le rapport FRST. On effectue une nouvelle analyse.

    /!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    Sont attendus les rapports:
    FRST.txt
    Additions.txt
    Shortcut.txt


    Jonathan
    m
    0
    l
    6 Juillet 2017 00:02:29

    Bonsoir Jonathan,

    Voici le résultat quasi complet de la procédure à l’exception du fichier bat :

    Pour l'analyse du fichier suivant : 0b5d2cd7c9c182d04a1863eda539760c.exe
    Résultat : https://www.virustotal.com/fr/file/af9daba721a285228e88...

    Pour le lien C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    Il s'agit d'un exécute de commande et n'est pas trouvable sur le disque C, c'est bizarre.

    FRST est le fruit de mes recherches sur différents posts ensuite j'ai tout condensé, c'est pas terrible? :ange: 

    Enfin voici les 3 rapports :

    FRST : https://up.security-x.fr/file.php?h=R5bcebe3455cf124b50...
    ADDITION : https://up.security-x.fr/file.php?h=R02353d943a48d82090...
    SHORTCUT : https://up.security-x.fr/file.php?h=R940a3b994811fd2ccd...

    Bonne soirée ou bonne journée.
    Gilbert
    m
    0
    l
    6 Juillet 2017 17:49:00

    Bonjour Gilbert1969,


    Tu n'as pas répondu à ma question !!!!
    Citation :
    ==> Nombreux outils de désinfections et d'analyse utilisés sur le rapport FRST: est ce pour un usage personnel ou tu as suivis une désinfection ailleurs ? ( si affirmatif, joindre le lien du forum)


    Jonathan
    m
    0
    l
    6 Juillet 2017 18:07:30

    Bonjour Jonathan,

    Usage personnel, je n'ai pas suivi de désinfection ailleurs puisque chaque PC est unique.
    J'ai lu une dizaine de post pour comprendre mon infection dont celui ci :

    https://answers.microsoft.com/fr-fr/protect/forum/prote...

    J'utilise régulièrement certains logiciels par prévention généralement.

    Bonne soirée
    Gilbert
    m
    0
    l
    6 Juillet 2017 19:45:27

    Bonsoir Gilbert,


    Désolé pour toutes ces questions car c'est la procédure à appliquée.


    ====================================


    Attention à l'usage personnel des outils de désinfection: si mal utilisé, il peut y avoir un risque de dysfonctionnement de ton PC. On est formé à lire les rapports d'analyse afin d'écarter d'éventuelle faux positif pouvant être supprimé par inadvertance si ces logiciels sont mal utilisés.


    ===>Ton PC a été infecté par des adwares provoquant des redirections lors de tes recherche internet car tu n'a pas décochées les cases liées aux sponsors lors de l'installation de tes programmes.


    On poursuit la désinfection.

    Suppression du programme suivant:

    WinRAR 5.21 (obsolète)



    • Fait un clic-droit sur le menu Démarrer
    • Clique sur la ligne Panneau de Configuration.
    • Repére la section Programme, puis clique sur le ligne Désinstaller un programme.
    • Cherchez le programme WinRAR 5.21 puis fait un clic-droit dessus et clique sur Désinstaller.



  • ===========================
    Suppression des lignes néfastes:

    /!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\

    /!\ Le correctif ne doit être lancés qu'une seule fois afin de ne pas fausser le rapport demandé. /!\



    • Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur les touches Ctrl + y afin d'ouvrir un fichier fixlist.txt vide
    • Copie/colle la totalité du contenu de start à end dans la fenêtre qui vient de s'ouvrir. (Dans fenêtre du fichier fixlist, clic droit puis sélectionne coller)


      Start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - -> Pas de fichier
      2017-07-03 22:48 - 2017-07-04 11:35 - 00000000 ____D C:\Users\Gilbert Gouret\AppData\Roaming\sswy3av1ru5
      2017-07-03 22:48 - 2017-07-04 11:35 - 00000000 ____D C:\Users\Gilbert Gouret\AppData\Roaming\jxgburnzw5j
      2017-07-03 22:48 - 2017-07-04 11:35 - 00000000 ____D C:\Users\Gilbert Gouret\AppData\Roaming\003sojizxsi
      2017-07-03 22:47 - 2017-07-04 11:35 - 00000000 ____D C:\Users\Gilbert Gouret\AppData\Roaming\mb0yrm43lpf
      2017-07-03 06:25 - 2017-07-03 06:25 - 00614912 _____ C:\WINDOWS\e8f12e12a636b404e1ac282c52895e57.exe
      ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
      ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
      ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
      Task: {5C5BD4D7-E77A-4251-8689-8AE35D6AA930} - System32\Tasks\MotionDisk Status Chiti Notes => Rundll32.exe "C:\Program Files\MotionDisk Status Chiti Notes\MotionDisk Status Chiti Notes.dll",GDlQgrsAqYzV <==== ATTENTION
      Task: {87BF85C8-386A-411C-B7E5-0686C6B422D7} - \57e62a53124d9b91a063210772471dd2 -> Pas de fichier <==== ATTENTION
      ShortcutWithArgument: C:\Users\Gilbert Gouret\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
      ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
      HKU\S-1-5-21-2857798636-1877411781-2078757269-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
      EmptyTemp:
      End


    • Clique sur les touche Ctrl + s pour enregistrer ce fichier (le fichier fixlist.txt est maintenant enregistré au même endroit que FRST).
    • Ferme toutes les applications, y compris ton navigateur
    • Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    Après redémarrage, effectue cette procédure:


    • Tu dispose de malwarebytes, fait un clic droit sur malwarebytes.exe puis sélectionne Exécuter en tant qu'administrateur
    • Clique sur l'onglet Tableau de bord puis clique sur Analyser maintenant Nota: les mises à jours se feront automatiquement avant le scan.
    • Patiente le temps de l'analyse.
    • Une fois le scan terminé, si des menaces ont été trouvées, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection, tout sera mis en Quarantaine.
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Clique sur l'onglet Comptes-renduspuis cocheComptes-rendus d'analyse
    • Clique sur Afficher le compte-rendus
    • Clique sur Exporter le résumé puis sur Fichier texte (*.txt)
      [li]Enregistre le rapport sur ton Bureau en le nommant MalwarebytesResultat. Poste ce rapport dans ta prochaine réponse
    • Héberge ce rapport sur https://up.security-x.fr/ et indique le lien fournis dans ta réponse.
    • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs



  • Procédure d'hébergement des rapports en images



    Sont attendus le rapport:

    fixlog.txt
    MalwarebytesResultat.txt



    Comment se comporte ton PC ?
    Windows defender fonctionne correctement ?
    La restauration système présente encore un problème ?

    On effectue un contrôle pour vérifier cela


    • Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
      (sous vista, windows 7, 8 8.1 et 10 faire un clic droit puis sélectionne "Exécuter en tant qu'administrateur")
    • Coche toutes les options
    • Clique sur le bouton "Scan"
    • Laisse travailler l'outil, un rapport va apparaitre.
    • Poste le rapport FSS.txt lors dans ta prochaine réponse


  • Jonathan
    m
    0
    l
    7 Juillet 2017 08:56:13

    Bonjour Jonathan,

    Voici le rapport fixlog : https://up.security-x.fr/file.php?h=Rfcf374344aa7e3dc1d...

    Résultat Malwarebytes : https://up.security-x.fr/file.php?h=R789f8b76b3eff01004...

    Pour ce qui est de l'ordinateur :

    Windows defender est bien de nouveau opérationnel,
    Le pc répond correctement à mes requêtes mais je n'ai pas oser tenter une restauration...j'attends ton aval.
    Seul changement constaté, la disparition de la fenêtre à droite permettant un accès rapide au Bluetooth par exemple.

    Enfin voici le rapport Farbar Service Scanner :
    https://up.security-x.fr/file.php?h=Rdffbe15ae9da599796...

    Dans l'attente je te souhaite une bonne journée.

    Gilbert1969
    m
    0
    l
    7 Juillet 2017 09:50:28

    Bonjour Gilbert,

    Pour la restauration, du moment où celle-ci est activée, il n'est pas nécessaire de l'appliquer pour le moment.
    Pour le bluethoot, je n'ai rien touché à cela dans le fixlist.
    =====================================
    On refais une analyse FRST pour un contrôle final.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    Sont attendus le rapport:

    ===>frst.txt
    ===>additions.txt
    m
    0
    l
    7 Juillet 2017 20:00:29

    Bonsoir Gilbert,

    Avant de finaliser le sujet, une question:
    Concernant l'accès rapide au Bluetooth disparu, est ce que le bluethooth par lui même est fonctionnel ?

    Eventuellement, recréer ce raccourci
    lien explicite

    Jonathan
    m
    0
    l
    10 Juillet 2017 16:21:34

    Bonjour Gilbert,

    Juste une relance pour finaliser le sujet.


    Jonathan21
    m
    0
    l
    10 Juillet 2017 16:21:34

    Message en doublon
    m
    0
    l
    11 Juillet 2017 13:30:09

    Bonjour Jonathan,

    Je m'excuse de ma réponse tardive, les vacances en famille viennent de commencer... [:turlupin-en-ptard:5]

    Pour ce qui est du Bluetooth, je ne suis pas en mesure de créer un raccourci bureau(malgré ton tuto), le pc ne veut pas, je suis obliger d'aller l'activer par l'outil de recherche puis gérer les paramètre BT .
    Auparavant apparaissait sur la droite un panneau en sur-brillant avec quelques options dont le mode avion, le BT etc..

    Sinon globalement le pc fonctionne, doit on envisager un nettoyage? Que penses tu de ccleaner?

    Merci encore pour ton accompagnement, bon mardi. :bounce:  :bounce:  :bounce: 
    m
    0
    l
    11 Juillet 2017 16:44:23

    Bonjour Gilbert1969,


    Gilbert1969 a dit :
    Bonjour Jonathan,
    Je m'excuse de ma réponse tardive, les vacances en famille viennent de commencer... [:turlupin-en-ptard:5]

    Pour ce qui est du Bluetooth, je ne suis pas en mesure de créer un raccourci bureau(malgré ton tuto), le pc ne veut pas, je suis obliger d'aller l'activer par l'outil de recherche puis gérer les paramètre BT .
    Auparavant apparaissait sur la droite un panneau en sur-brillant avec quelques options dont le mode avion, le BT etc..
    Sinon globalement le pc fonctionne, doit on envisager un nettoyage? Que penses tu de ccleaner?
    Merci encore pour ton accompagnement, bon mardi. :bounce:  :bounce:  :bounce: 



    Pour le raccourci de bloothoot, mode avion, le BT etc..., il y a possibilité de l'accrocher à la barre du menu de Windows 10 (clic droit sur l'application bluthoot et épingler à la barre des tâches)
    http://packard-bell-fr.custhelp.com/app/answers/detail/...

    ==================
    Le problème du Bluetooth peut également provenir du centre de maintenance, vérifie ceci, stp:

    --> Clic droit sur la barre des tâches
    --> Paramètres de la barre des tâches
    --> En bas : Activer ou désactiver les icones systèmes
    --> Vérifier que Centre de maintenance est activé.

    (Merci à Mister Bean pour cette information) ;) 

    ===============================


    Pour le nettoyage avec Ccleaner, il faut faire attention à ces logiciels optimiseur du système utilisé de façon régulière: ce n'est pas conseillé car ils peuvent être dangereux pour ton système si mal utilisé et provoquer des dysfonctionnements et sont souvent la cause des problèmes rencontrés hors désinfection.
    Ils font plus de mal à ton ordinateur qu'ils n'y paraissent, tu crois bien faire en les utilisant régulièrement.
    Une attention particulière à Ccleaner utilisé en mode nettoyage registre ayant souvent un nettoyage agressif et aboutissant à des dysfonctionnements du système. Son utilisation n'est pas recommandé.


    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
    ===================================================================



    On finalise ton problème.
    Suppression des logiciels: (inutile de les conserver sur ton PC car ceux-ci sont régulièrement mis à jours.


    • Télécharge DelFix (de Xplode) sur ton bureau et pas ailleurs.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement
    • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


  • ========================================================================================================


    Résumé de ton infection.:
    Ton PC a été infecté par des adwares provoquant des redirections lors de tes recherche internet car tu n'a pas décochées les cases liées aux sponsors lors de l'installation de tes programmes.



    Consignes de sécurité à vérifier pour éviter les failles de sécurités:

    • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
    • Les failles de sécurités constituent le plus grand danger pour ton PC: Vérifie d'avoir toujours la dernière version de Java
      Flash Player et Adobe Acrobat Reader
    • Recommandation impérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
    • Avant l'installation, pense à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    • Recommandation, installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.



  • Au niveau de Firefox et Chrome tu peux sécuriser ta navigation
    Firefox
    Chrome
    ========================================================================================================================



    Adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.). Privilégie plutôt le site de l'éditeur.

    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


  • =======================================================================================


    Afin de te sensibiliser à ce type d'infection, je te propose un jeux instructif sans danger pour ton PC:


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va te montrer ce que tu télécharges inconsciemment si tu ne fais pas attention. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.

    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.




  • Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.


    Jonathan21





    ;) 
    m
    0
    l
    13 Juillet 2017 16:20:17


    Bonjour Jonathan,

    Voici le rapport :

    https://up.security-x.fr/file.php?h=Rdebe8770e5e9e2c1e2...

    Pour ce qui est du centre de maintenance celui est bien activé mais est en transparent, impossible de le modifier, étrange.

    J'attends ta réponse en retour pour clôturer ce sujet dirigé de mains de Maitre.

    Gilbert1969
    m
    0
    l
    13 Juillet 2017 20:42:06

    Bonsoir Gilbert,

    Désolé pour ce désagrément.
    Effectue cette procédure de contrôle.


    • Appui simultanément sur les touches Windows + X de ton clavier pour ouvrir le menu Lien rapide et sélectionne :
      « Invite de commandes (admin) ».



    • Copie colle cette commande dans l'invite de commande puis valide par la touche Entrée
      REG EXPORT HKCU\Software\Policies\Microsoft\Windows\Explorer %userprofile%\desktop\Export.reg

    • Héberge le rapport Export.reg sur https://up.security-x.fr/ et poste le lien lors de ta prochaine réponse.


  • Jonathan
    m
    0
    l
    14 Juillet 2017 11:43:06

    Bonjour Jonathan,

    Impossible de coller le lien.

    Gilbert
    m
    0
    l
    14 Juillet 2017 11:46:08

    Bonjour Gilbert,

    Le rapport FFS.txt ne montre pas d'anomalies pour Sécurity Center/Action Center. Si cette action est grisée dans tes paramètres, c'est un paramétrage administrateur instauré par Windows.

    Refais la procédure précédente avec ceci:
    REG EXPORT HKCU\Software\Policies\Microsoft\Windows\Explorer %userprofile%\desktop\Export.txt

    Héberge le rapport Export.txt et donne le lien lors de ton prochain message.

    Jonathan
    m
    0
    l
    14 Juillet 2017 16:53:56

    Bonjour Gilbert,

    J'ai vérifié ma syntaxe et elle est bonne. As tu effectué l'accès à l'invite de commande en tant qu'administrateur ?
    Ton système présente un autre problème. Je fais un extras pour résoudre ton problème. ;) 


    • Télécharge FixWin 10 et enregistrer le dossier FixWin10.zip sur le bureau
    • Clic-droit sur FixWin10.zip -> Extraire tout
    • Dans le dossier FixWin10, fait un clic droit sur le fichier FixWin 10.exe puis sélectionne Exécuter en tant qu'administrateur
    • Valider la demande de l'UAC
    • L'outil FixWin10 se lance.
    • Dans la page d'accueil (Welcome), clique sur Repair Windows System Image
    • Effectue la procédure jusqu'à la fin puis redémarre ton PC



  • Après redémarrage, indique moi si il y a une amélioration.

    Jonathan
    m
    0
    l
    15 Juillet 2017 12:26:29

    Bonjour Jonathan,

    Je m'en occupe lundi...
    m
    0
    l
    18 Juillet 2017 15:35:00

    Bonjour Jonathan ,

    J'ai bien effectué l'accès à l'invite de commande en tant qu'administrateur

    Après avoir utilisé fixwin10 j'ai redémarré l'ordinateur... dois je retenter les procédures précédentes?

    Merci et bonne journée

    Gilbert1969
    m
    0
    l
    18 Juillet 2017 18:10:18

    Bonjour Gilbert,


    Après avoir passe fixwin, il y a t-il une amélioration concernant ceci:
    Citation :

    Pour ce qui est du centre de maintenance celui est bien activé mais est en transparent, impossible de le modifier, étrange.


    =============================
    Concernant le fichier Export.reg disponible sur ton bureau, fait un clic droit dessus puis sélectionne modifier puis exécuter. Ensuite, fait un copié collé du contenu de ce fichier puis poste le sur ce forum.


    Jonathan
    m
    0
    l
    19 Juillet 2017 14:26:30

    Bonjour Jonathan,

    Pas d'amélioration pour le centre de maintenance, et j'ai du rater une étape car je n'ai pas de rapport Export.reg !

    Bonne AM
    Gilbert
    m
    0
    l

    Meilleure solution

    19 Juillet 2017 18:27:13

    Bonjour Gilbert,


    On effectue une modification au niveau de la base de registre. A l'invite de commande en tant qu'administrateurs, copie colle cette commande puis valide par la touche entrée.
    REG ADD HKCU\Software\Policies\Microsoft\Windows\Explorer /v DisableNotificationCenter /t REG_DWORD /d 0


    Fait de même avec cette commande puis redémarre ton PC afin de voir sir le centre de maintenance est réparé.

    REG ADD HKLM\Software\Policies\Microsoft\Windows\Explorer /v DisableNotificationCenter /t REG_DWORD /d 0


    Eventuellement, tu peux télécharger le fichier reg de ce lien pour effectuer automatiquement cette modification
    https://www.tenforums.com/tutorials/6004-enable-disable...


    Source de l'information

    ============================================
    Si le problème perdure, il vas falloir régler ce problème du centre de maintenance impossible à modifier en réinitialisant Windows 10 sans perte de données.


    Effectue la procédure suivante:



    • Clique sur le menu Démarrer de Windows puis Paramètres

    • Dans les Paramètres, clique sur le menu Mise à jour et Sécurité
    • Dans le menu Mise à jour et Sécurité de Windows 10, clique sur Récupération et puis clique l'option Réinitialiser ce PC.
    • cliquez sur Commencer
    • Dans la fenêtre choisissez une option , clique sur Conserver mes fichiers.
    • Windows liste ensuite les applications qui seront supprimées durant la réinitialisation de Windows. Clique sur Suivant pour passer à l’étape suivante.
    • Dans la dernière fenêtre Prêt pour réinitialiser ce PC, clique sur le bouton Réinitialiser
    • Laisse Windows 10 se réinitialiser.
    • Indique moi, si il y a du mieux


  • http://www.malekal.com/reinitialiser-windows-10/
    https://support.microsoft.com/fr-fr/help/12415/windows-...


    Jonathan
    partage
    21 Juillet 2017 16:37:09

    Bonjour Jonathan,

    c'est parfait tout est revenu dans l'ordre

    Merci encore et bon été 2017

    Gilbert 1969
    m
    0
    l
    21 Juillet 2017 20:06:13

    Bonjour Gilbert,


    Merci pour le retour. :bounce: 
    Cela m'a permis de voir certaines facette de Windows 10 où l'on en apprends tous les jours.


    Bonne et agréable vacance à toi et à ta famille.

    Jonathan
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS