Votre question
Résolu

Virus + reinitialisation windows 10 impossible

Tags :
  • Windows 10
  • Virus
  • Installation
  • Sécurité
  • Logiciels
Dernière réponse : dans Sécurité et virus
22 Février 2018 17:49:05

Bonsoir,

Depuis 2 jours j'ai un virus, qui a été détecté par avast et soit dissant "éliminé". Hors pleins de nouveaux virus, logiciels et co sont apparus sur mon ordinateur.

Monpremier reflex a été d'utiliser MalwareBytes..... sauf que le logiciel ne s'ouvre plus. J'ai essayé de l'installer encore et encore mais impossible. J'ai donc installer Spybot et AdwCleaner qui m'ont bien surprimé des fichiers infectés mais aucun de mes problèmes n'ont été réglé: de nouveaux logiciels sont apparus et vidsquare est toujours présent dans Chrome (que j'ai réinnitialisé déjà).

Ne sachant plus quoi faire j'ai voulu faire une reinitialisation avec conservation de mes fichiers, impossible. Je sauvegarde tout sur un disque dur externe et essaie une reinitialisation totale. Impossible.
Mes points de restauration ont disparus, toutes autres démarches se terminent par des messages d'erreurs.

Je ne sais plus quoi faire, et je panique un peu beaucoup à prèsent. Quelqu'un aurait-il une idée de comment me sortir de ce cauchemar?

Cordialement.

Autres pages sur : virus reinitialisation windows impossible

a b 8 Sécurité
a b 6 Logiciels
22 Février 2018 18:11:50

Bonjour srjt418,

On va essayer de voir ce que l'on peut faire.
Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b 6 Logiciels
    22 Février 2018 20:02:41

    Re,

    Présence d'infection par adwares/hijackers plus crack (activation illégale de Microsoft Office)
    Commence par réactiver la restauration système et créér un point Activer la protection du système – Windows 10

    Puis désinstaller les protection inutile pour ne garde que l'antivirus de w10 Windows Defender.
    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
    Spybot
    Avast Antivirus
    Microsoft Office



      Après fait une correction Farbar Recovery Scan Tool
      Ouvrez le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      ShortcutTarget: tank.lnk -> C:\Program Files (x86)\Authorial\orc.exe (Pas de fichier)
      ShortcutTarget: tanktank.lnk -> C:\Program Files (x86)\segall\quintessence.exe (Pas de fichier)
      BootExecute: autocheck autochk * sdnclean64.exe
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi
      FF HKU\S-1-5-21-956595262-1539495749-61425601-1004\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc3.xpi => non trouvé(e)
      FF Extension: (IDM CC) - C:\Users\heart\AppData\Roaming\IDM\idmmzcc5 [2018-02-08] [Legacy] [non signé]
      FF HKU\S-1-5-21-956595262-1539495749-61425601-1004\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
      CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
      S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
      R5 pdbphihe; <==== ATTENTION: Service verrouillé
      R5 xhahrwsl; <==== ATTENTION: Service verrouillé
      2018-01-30 00:20 - 2018-01-30 00:20 - 000004096 _____ C:\WINDOWS\KMS-R@1nHook.dll
      2018-01-30 00:45 - 2018-01-30 00:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
      2018-02-22 11:35 - 2018-02-22 18:42 - 000000000 ____H () C:\Users\heart\AppData\Local\BIT4E93.tmp
      2018-02-22 16:13 - 2018-02-22 16:13 - 000000000 _____ () C:\Users\heart\AppData\Local\{09E0000F-58C7-4111-9CDA-E5ABCA978582}
      2018-02-22 11:35 - 2018-02-22 11:35 - 000000000 _____ () C:\Users\heart\AppData\Local\{188E71F4-6905-43E9-82F9-0A59A2B5CC71}
      2018-02-20 13:49 - 2018-02-20 13:49 - 000000000 _____ () C:\Users\heart\AppData\Local\{906AEDD8-43B0-409F-8455-EC66B0073395}
      2018-02-20 10:51 - 2018-02-20 10:51 - 000072280 _____ C:\WINDOWS\system32\Drivers\qfwuqsqj.sys
      2018-02-20 11:55 - 2018-02-20 11:55 - 000072280 _____ C:\WINDOWS\system32\Drivers\mkqdpkwn.sys
      Task: {E0A00767-D459-49A6-AFA8-F939BDDB2BEE} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
      Task: {4BFCECB4-21DB-499A-B5A6-73D0329705F7} - \tsworksheet_glitchworksheet_glitch -> Pas de fichier
      Task: {4C5E19EC-BF17-49C5-A37B-0D0C1991171A} - \tsarrant_amplitudearrant_amplitude -> Pas de fichier
      Task: {5BE7AE48-605D-4C90-B69F-1BF9A3470A40} - System32\Tasks\tsnaphthalenenaphthalene => C:\Program Files (x86)\youssef\youssef.exe
      Task: {7695F1EC-41A0-43C1-A489-C78D23A9DC99} - \tstinytiny -> Pas de fichier
      Task: {88F432B3-C3D0-47E7-A828-6AA01CC52008} - \tsdebt-enriquezdebt-enriquez -> Pas de fichier
      Task: {9093FADB-2959-4680-9466-E0314346190D} - \tsmaterialization headley taggedmaterialization headley tagged -> Pas de fichier
      Task: {92115316-9C25-4884-9966-3F041333425E} - \Stock Plus Phone -> Pas de fichier
      Task: {9A561F12-72A7-4751-B803-549DBA173A2D} - \tscriminologists wouldacriminologists woulda -> Pas de fichier
      Task: {E42B6B17-B32B-4B39-BD84-F7685DEA7CCD} - \SanseSize CD Burner -> Pas de fichier
      cmd: ipconfig /flushdns
      end


      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




      Exécutez FRST,
      cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.



    Ensuite fait un nouveau diagnostic avec FRST coche la case Addition.txt Héberge les deux rapports
    Puis copie/colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    23 Février 2018 00:16:21

    Re,

    Pour Avast non tu es sur la session Heart Administrateur et tu as pu désinstaller les autres programmes.
    Avast est très gourmand en ressources, très intrusif et parfois a l'origine de dysfonctionnements sur le système, comme des blocages
    Essai de nouveau la désinstallation d'Avast par le Panneau de configuration et en complétant avec l'utilitaire avastclear.exe

    Par contre ton système est bien mal en point on verra pour essayer une réparation après la désinfection.
    IMPORTANT A la fin de la correction avec l'outil FRST il faut laisser faire le redémarrage (==> ATTENTION: Le système n'a pas redémarré.)


      Nouvelle Correction avec FRST
      Ouvre le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      RemoveProxy:
      EmptyTemp:
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      ShortcutTarget: tank.lnk -> C:\Program Files (x86)\Authorial\orc.exe (Pas de fichier)
      ShortcutTarget: tanktank.lnk -> C:\Program Files (x86)\segall\quintessence.exe (Pas de fichier)
      R5 pdbphihe; <==== ATTENTION: Service verrouillé
      R5 xhahrwsl; <==== ATTENTION: Service verrouillé
      2018-02-22 11:56 - 2018-02-22 21:35 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
      2018-02-22 11:56 - 2018-02-22 21:11 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2018-02-22 11:56 - 2018-02-22 11:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
      2018-02-22 11:54 - 2018-02-22 11:55 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\heart\Downloads\spybotsd-2.6.46.exe
      2018-02-20 10:49 - 2018-02-20 10:49 - 000000000 ____D C:\Program Files (x86)\youssef
      Task: {4BFCECB4-21DB-499A-B5A6-73D0329705F7} - \tsworksheet_glitchworksheet_glitch -> Pas de fichier <==== ATTENTION
      Task: {4C5E19EC-BF17-49C5-A37B-0D0C1991171A} - \tsarrant_amplitudearrant_amplitude -> Pas de fichier <==== ATTENTION
      Task: {5BE7AE48-605D-4C90-B69F-1BF9A3470A40} - System32\Tasks\tsnaphthalenenaphthalene => C:\Program Files (x86)\youssef\youssef.exe [2018-02-20] ()
      Task: {7695F1EC-41A0-43C1-A489-C78D23A9DC99} - \tstinytiny -> Pas de fichier <==== ATTENTION
      Task: {88F432B3-C3D0-47E7-A828-6AA01CC52008} - \tsdebt-enriquezdebt-enriquez -> Pas de fichier <==== ATTENTION
      Task: {9093FADB-2959-4680-9466-E0314346190D} - \tsmaterialization headley taggedmaterialization headley tagged -> Pas de fichier <==== ATTENTION
      Task: {92115316-9C25-4884-9966-3F041333425E} - \Stock Plus Phone -> Pas de fichier <==== ATTENTION
      Task: {9A561F12-72A7-4751-B803-549DBA173A2D} - \tscriminologists wouldacriminologists woulda -> Pas de fichier <==== ATTENTION
      Task: {E0A00767-D459-49A6-AFA8-F939BDDB2BEE} - \R@1n-KMS\Office16ProPlus -> Pas de fichier <==== ATTENTION
      Task: {E42B6B17-B32B-4B39-BD84-F7685DEA7CCD} - \SanseSize CD Burner -> Pas de fichier <==== ATTENTION
      FirewallRules: [{178358BB-908F-4203-8043-D5744AF37A2A}] => (Allow) C:\Windows\KMS-R@1n.exe
      FirewallRules: [{0ABD166B-0DB6-428E-880C-7D3ADF03682C}] => (Allow) C:\Windows\KMS-R@1n.exe
      end


      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




      Exécutez FRST,
      cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


      Réinitialiser les navigateurs
      Télécharge reset browser sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Lance l'outil clique-droit > exécuter en tant qu'administrateur
      Au message d'avertissement clique sur OK

      Clique sur le bouton pour réinitialiser les navigateurs << qui sont présents
      Clique en haut sur Réinitialisation des DNS (google)
      Ferme l'outil
      Tutoriel ResetBrowser



      Télécharges Adwcleaner sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur
      Cliquez sur oui pour Accepter la licence

      Choisir l'option Analyser
      Ensuite
      Choisir l'option Nettoyer
      Acceptez l'avertissement en cliquant sur OK
      Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
      Hébergez le contenu du rapport
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



      Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
      Tu vas réinstaller MBAM par dessus l'autre
    • Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, SI des éléments ont été Détectés,
    • Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur OUI.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • En attente des 3 rapports.
    A plus.
    m
    0
    l
    23 Février 2018 09:03:27

    Voici les rapports:

    Fixlog: https://up.security-x.fr/file.php?h=Rdfc21717bfbf578a68...
    AdwCleaner: https://up.security-x.fr/file.php?h=Raea89bf87d8f606c4e...
    MalwareBytes: https://up.security-x.fr/file.php?h=R44db0d4d09705d85c5...

    En ce qui concerne Avast, impossible de le déinstaller: https://up.security-x.fr/file.php?h=R52c8f9c68473a3bc48...

    Puis-je tenter une nouvelle reinitialisation de Windows 10?

    Une fois de plus, merci pour l'aide.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    23 Février 2018 11:04:41

    Bonjour,

    Pour l'antivirus c'est normal avec tes téléchargements des cracks et keygens.
    Il y a plusieurs infections sur ton ordinateur >> Rootkit et surtout Trojan.DisabledAVSecurityCerts qui désactiver les antivirus.
    Donc tu ne peux pas désinstaller Avast et je pense que c'est pareil avec son l'outil avastclear.exe ?
    Oui tu peux essayer de faire réinitialisation de Windows 10, mais il y a des chances tant que l'infection n'est pas supprimé qu'elle bloque le système.

    Je te propose de faire avant la réinitialisation de démarrer W10 en mode sans échec Comment démarrer en mode sans echec Windows 10
    Ensuite de refaire un scan Personnalisé avec Malwarebytes
    Ouvre MBAM dans le menu clique en sur Analyse
    Après Analyse Personnalisé.puis sur Configurer l'Analyse
    A Gauche et droite de la page Coche toutes les cases
    Puis lance l'examen >> Analyse Maintenant (soit patient le scan est un peu plus long)
    Quand l'examen est terminé, SI des éléments ont été Détectés,
    Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.

    Profit dans ce mode pour utiliser l'outil avastclear.exe pour supprimer Avast.
    Après redémarre le pc en mode normal et post le rapport de MBAM.
    Selon le résultat on essai ensuite une réinstallation de ton système.

    A plus.
    m
    0
    l
    23 Février 2018 12:39:50

    Cela va sembler fou mais le mode sans échec ne fonctionne pas hors il fonctionnait hier encore. Je peux aller jusqu'à depannage, parametres et redemarrer. Hors le menu me permettant de choisir 4/F4 ou 5/F5 n'apparait pas et l'ordinateur redemarre normalement.

    Il n'y a pas de maj windows en attendantes et l'ordinateur est bien branché sur une prise secteur.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    23 Février 2018 15:19:59

    Re,

    Ce n'est pas très bon tout ça.
    Essai ceci
    Ferme toutes les applications en cours (notamment ton navigateur)
    Ouvre une invite de commandes avec élévation de privilèges
    Clique droit sur Démarrer >> puis sur Windows PowerShell(admin)
    Copie/colle la commande suivante :
    Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée

    Si tout se passe bien, tu aura le message (La restauration a été effectuée. L’opération a réussi et que le magasin est réparé.)
    Redémarre l'ordinateur.

    Puis retour sur ton bureau
    Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
    Taper sfc /scannnow >> valider avec la touche Entrée
    Attendre la fin du scan.. Et redémarrer le PC
    Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.
    Essai ensuite le mode sans échec.
    m
    0
    l
    24 Février 2018 10:24:35

    Bonjour,

    Merci, j'ai pu lancer le mode sans échec. En premier lieu j'ai désintallé Avast et j'ai lancé l'analyse il y a 3/4heures à peu près, je posterai les résultats dès que ce sera fini mais pour le moment il n'y a aucune infection detectée.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    24 Février 2018 15:45:09

    Bonjour,

    OK c'est une bonne nouvelle.
    MBAM doit trouver des fichiers qui n''as pas réussi supprimer en mode normal a moins que les réparations ont remis par défaut les fichiers corrompus .

    A plus.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    24 Février 2018 19:51:29

    Re,

    OK le scan avec la case Rootkits de cocher est plus long :) 
    Bien vide la quaranataine de MBAM
    Ouvre l'outil clique sur Quaranataine >> sélectionne les lignes et clique sur Supprimer.
    Dis moi comment ce comporte le système maintenant ?
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
    m
    0
    l
    24 Février 2018 20:09:32

    La quarantaine est vidée. En ce qui concerne le système, on n' pas eu d'écran bleu ou de messages pour le moment. Mais je dois avouer que j'ai un peu peur d'utiliser l'ordinateur et d'agraver les choses.

    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 6 Logiciels
    24 Février 2018 20:46:45

    Il y a pas de raison que les choses s'agrave puisque que le pc fonctionne bien.
    Maintenant c'est comme tu veux tu peux Réinitialiser le système avec ou sans perte de fichier.
    Aide Comment réinitialiser Windows 10 : le tutoriel complet

    Sinon pour moi le pc est propre :) 
    Nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions pour l'avenir:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    partage
    25 Février 2018 18:17:57

    Bonsoir,

    Voici le dernier rapport: https://up.security-x.fr/file.php?h=Rc5134d6dd941dd90bf...

    Merci enormement pour l'aide apportée et ta patience. Je pense que cet accident m'a vraiment servie de leçon et je serais bien plus prudente dans le future avec ce que je fais sur l'ordinateur.
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    25 Février 2018 18:51:19

    Bonsoir,

    De rien c'était avec plaisir. :) 
    Il faut être très prudent sur ce l'on télécharge il est plus facile d'infecter son ordinateur que le contraire.
    Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
    Bannir certaines sources & téléchargements : P2P, cracks, etc.
    Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"

    Bonne continuation.
    m
    0
    l
    25 Février 2018 19:15:15

    Mauvaise nouvelle, la reinitialisation totale ainsi que la seconde qui permet de sauvegarder les fichiers ont toutes les deux échouées. Après 2%, écran bleuavec un message qui annonce qu'une problème a eu lieu.

    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    25 Février 2018 19:56:08

    Tu as fais quoi reinitialisation sans perte de fichier ou Supprimer tout ?
    Comme ceci ?? >> Comment réparer Windows 10 sans perte de données

    Si ça ne fonctionne pas il te faut graver ISO soit sur un disque ou une clé USB
    Voici plusieurs liens pour t'aider (Merci Chantal11) :) 
    Windows 10 Fall Creators Update version 1709 est disponible
    Ensuite avec le support Windows 10 – Mise à niveau sans perte de données ni d’applications et paramètres depuis le fichier ISO


    Autrement en dernier il y a ceci Recommencez à zéro avec une nouvelle installation de Windows 10
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS