Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 15 sur 29

Luckysite et ordinateur qui ne fait plus de mise à jour

  1. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Exclamation Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour!

    J'ai remarqué que vous avez aidé un membre de la communauté à se débarasser de ce "virus"?
    Je pense que j'ai la même chose sur mon nouveau Pc. Mon antivirus ne cesse de trouver des fichiers et applications infectés. Et par ailleurs je n'arrive plus à mettre à jour mon windows. Ayant vu que le procédure sur le forum est spécifique au membre que vous avez aidé, pouvez m'aider s'il vous plaît?

    Merci d'avance !

    -----

    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     


    • Publicité



  2. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour
    ============================== ============================== ==============
    Je suis longaripa.
    Je suis en formation sécurité , et je vais prendre votre sujet en charge .
    Toutes mes interventions seront validées par un expert en sécurité de ce forum .
    ============================== ============================== ==============


    Nous allons commencer par établir un diagnostic du PC . Pour cela ,

    Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

    Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

    Cliquer ici pour la version 32 bits
    Cliquer ici pour la version 64 bits


    Info : comment savoir quelle version de Windows j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • Cliquer sur le bouton Analyser.


    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

    Poster les deux rapports générés.

    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


    J'attends les rapports :
    frst.txt
    addition.txt
     

  3. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Merci de prendre le temps de t'occuper de mon soucis!

    Voilà les rapports:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  4. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Re

    Merci

    J'étudie les rapports , je fais valider ma réponse , et je reviens ....
    longaripa
     

  5. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour , Loanza

    Merci d'avoir patienté

    Juste avant de lancer le correctif , quelques remarques :
    • Le disque C: possede 15 Go de libre . C'est acceptable, mais limite.
      Un manque d'espace disque peut provoquer des disfonctionnements, et empecher des mises a jour .
      Il faudrait envisager de faire un peu de ménage, pour libérer de la place .

    • J'ai remarqué la présence du fichier KMSPico_10_1_5.zip dans le dossier des téléchargements.
      Il est utilisé pour pirater des produits Microsoft , Windows , Office .
      C'est une tres mauvaise idée de l'utiliser.
      Outre le fait que c'est illégal , cela peut installer des malwares dans le systeme, keyloggers(programmes qui peuventvolent des mots de passe) ou autres.
      je conseille vivement de le supprimer ..

    • Est-ce que vous avez installé Firefox , et est-ce que vous l'utilisez ?
    Nous allons passer à la désinfection proprement dite :

    1) Remise en service de la restauration systeme.


    Click droit sur démarrer >> systeme >> protection du systeme >> configurer
    Cliquer sur activer la protection du systeme
    Puis appliquer >> Ok

    2) Correctif avec FRST .

    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
    • Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Code:
      start 
      CreateRestorePoint: 
      CloseProcesses: 
      HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
      HKLM\...\Providers\tfvbny2d: C:\Program Files (x86)\Atoceriedhaserent Mapper\local64spl.dll
      ShellExecuteHooks: Pas de nom - {1C49109E-0389-11E7-A53A-64006A5CFC23} -  -> Pas de fichier
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I&q={searchTerms}
      SearchScopes: HKLM -> DefaultScope la valeur est absente
      SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I
      Edge HomeButtonPage: HKU\S-1-5-21-3559313985-4215158719-2255461829-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1492581953&z=51635c2fc249c3b19499757gbz8t4o5w9b6g1t8z1w&from=che0812&uid=HFS128G3BMND-3210A_FS67N064811707E1I
      FF NewTab: Mozilla\Firefox\Profiles\zq5hbtgn.default -> hxxp://www.trotux.com/?z=36e2f1a70bc8b55f05a2895gdzbb6t7e7b9w8ccbdc&from=icb&uid=HFS128G3BMND-3210A_FS67N064811707E1I&type=hp
      FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq5hbtgn.default -> trotux
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq5hbtgn.default -> trotux
      FF Homepage: Mozilla\Firefox\Profiles\zq5hbtgn.default -> hxxp://www.trotux.com/?z=36e2f1a70bc8b55f05a2895gdzbb6t7e7b9w8ccbdc&from=icb&uid=HFS128G3BMND-3210A_FS67N064811707E1I&type=hp
      FF ProfilePath: C:\Users\mdoto\AppData\Roaming\Firefox\Firefox\Profiles\zq5hbtgn.default [2017-04-21]
      FF NewTab: Firefox\Firefox\Profiles\zq5hbtgn.default -> hxxp://www.trotux.com/?z=36e2f1a70bc8b55f05a2895gdzbb6t7e7b9w8ccbdc&from=icb&uid=HFS128G3BMND-3210A_FS67N064811707E1I&type=hp
      FF SelectedSearchEngine: Firefox\Firefox\Profiles\zq5hbtgn.default -> trotux
      FF Extension: (FF Adr) - C:\Users\mdoto\AppData\Roaming\Firefox\Firefox\Profiles\zq5hbtgn.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-21] [non signé]
      FF Extension: (MEGA) - C:\Users\mdoto\AppData\Roaming\Firefox\Firefox\Profiles\zq5hbtgn.default\Extensions\firefox@mega.co.nz.xpi [2016-12-09]
      FF SearchPlugin: C:\Users\mdoto\AppData\Roaming\Firefox\Firefox\Profiles\zq5hbtgn.default\searchplugins\startsearch.xml [2017-04-21]
      FF SearchPlugin: C:\Users\mdoto\AppData\Roaming\Firefox\Firefox\Profiles\zq5hbtgn.default\searchplugins\tfvbny2d.xml [2017-03-09]
      CHR Profile: C:\Users\mdoto\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-19]
      HKU\S-1-5-21-3559313985-4215158719-2255461829-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.) <==== ATTENTION
      S2 SNARE; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
      S2 SNARE; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
      S2 SNAREA; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
      S2 SNAREA; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
      S4 SNARER; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
      S4 SNARER; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
      S2 WinSAPSvc; C:\windows\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION
      S2 WinSAPSvc; C:\windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION
      S2 3DM; C:\Users\mdoto\AppData\Local\3DM\Kitty.dll [X]
      S2 AppleAzureSrv; C:\ProgramData\common\Apple\Apps\AzureTools.dll [X]
      S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
      C:\Windows\system32\drivers\aswHdsKe.sys
      S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
      C:\Program Files (x86)\Elex-tech
      S3 mfeavfk01; \Device\mfeavfk01.sys [X]
      2017-05-03 16:37 - 2017-05-03 16:37 - 00003592 _____ C:\Windows\System32\Tasks\Windows-PG
      2017-05-03 16:37 - 2017-05-03 16:37 - 00000000 ____D C:\Windows\psgo
      2017-05-03 14:41 - 2017-05-03 14:41 - 00000000 ____D C:\Program Files (x86)\Arucerycerqsh
      2017-05-03 07:50 - 2017-05-03 19:39 - 00000000 ____D C:\Users\mdoto\AppData\Local\SNAREA
      2017-05-03 07:49 - 2017-05-03 07:50 - 00000000 ____D C:\Program Files (x86)\{7C8772D0-612E-4B29-B5E5-4865200B4DB4}
      2017-04-28 21:13 - 2017-04-29 00:10 - 00000000 ____D C:\Alitkojck
      2017-04-28 21:13 - 2017-04-28 21:13 - 00000000 ____D C:\Program Files (x86)\{3D66B68B-E511-49C7-BAA8-0FD2F5AF2130}
      2017-04-26 20:50 - 2017-05-03 14:43 - 00000000 ____D C:\Insist
      2017-04-26 20:50 - 2017-04-26 20:50 - 00000000 ____D C:\Program Files (x86)\{7DAAA80A-6CC5-49A6-AE13-21578326A59E}
      2017-04-21 11:24 - 2017-04-21 11:24 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
      2017-04-21 11:24 - 2017-04-21 11:24 - 00000000 ____D C:\Program Files (x86)\Firefox
      2017-04-20 12:03 - 2017-04-21 11:23 - 00000000 _____ C:\Windows\SysWOW64\22
      2017-04-19 08:05 - 2017-04-20 14:44 - 00000000 ____D C:\Users\mdoto\AppData\Local\3DM
      2017-04-18 18:27 - 2017-04-26 21:04 - 00000000 ____D C:\Users\mdoto\AppData\Local\SNARE
      2017-04-18 18:27 - 2017-04-18 18:27 - 00000000 ____D C:\Windows\Update
      2017-04-18 18:26 - 2017-04-20 14:56 - 00000000 ____D C:\Program Files (x86)\{1B221056-B89D-458C-88A3-CB0538FF96C5}
      2017-04-14 10:09 - 2017-05-03 19:20 - 00000000 ____D C:\Users\mdoto\AppData\Local\Kitty
      2017-04-10 14:53 - 2017-04-10 14:53 - 00000000 ____D C:\Users\mdoto\AppData\Roaming\Firefox
      2017-04-10 14:53 - 2017-04-10 14:53 - 00000000 ____D C:\Users\mdoto\AppData\Local\Firefox
      2017-04-10 14:53 - 2017-04-10 14:53 - 00000000 ____D C:\Users\mdoto\AppData\Local\Antanna
      2017-04-10 14:53 - 2017-04-10 14:53 - 00000000 ____D C:\ProgramData\common
      2017-04-10 14:53 - 2017-04-10 14:53 - 00000000 ____D C:\Program Files (x86)\Antanna
      2017-04-07 11:07 - 2017-05-03 14:49 - 00000000 ____D C:\Users\mdoto\AppData\Roaming\WinSAPSvc
      2017-04-07 11:07 - 2017-04-21 20:38 - 00000000 ____D C:\Users\mdoto\AppData\Roaming\SNARER
      2017-04-07 11:07 - 2017-04-21 11:23 - 00003670 _____ C:\Windows\System32\Tasks\Milimili
      2017-04-07 11:07 - 2017-04-10 21:08 - 00000000 ____D C:\Users\mdoto\AppData\Local\AMD
      2017-04-07 11:07 - 2017-04-07 11:07 - 00000000 ____D C:\Update
      2017-04-07 11:04 - 2017-04-21 11:19 - 00000000 ____D C:\Program Files\MK
      2017-04-10 21:26 - 2017-03-09 20:49 - 00000000 ____D C:\Users\mdoto\AppData\Roaming\Clergaiedtherpty
      HKU\S-1-5-21-3559313985-4215158719-2255461829-1001\...\ChromeHTML: -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.) <==== ATTENTION
      Task: {607D1EC5-5A4F-4A1A-BBEB-22BED198D50B} - \Vasagohok -> Pas de fichier <==== ATTENTION
      Task: {E5631229-6BE8-487C-8855-BB2788BA046C} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe  <==== ATTENTION
      Task: {F3CD0A31-C903-4C89-A11D-B4872B3BE6AF} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
      Shortcut: C:\Users\mdoto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.)
      Shortcut: C:\Users\mdoto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.)
      Shortcut: C:\Users\mdoto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.)
      ShortcutWithArgument: C:\Users\mdoto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a5425d12e1ba1423\Google Chrome.lnk -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
      FirewallRules: [{9C52B862-2B88-4373-BF4F-9F1F64EFF741}] => (Allow) C:\Program Files (x86)\Antanna\Application\chrome.exe
      FirewallRules: [{5DFA3FDF-2515-4BFD-AD05-5F23EF6AA8BA}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
      FirewallRules: [{0A120FFE-9056-4AEF-9DFD-1DCC17639964}] => (Allow) C:\Program Files (x86)\MIO\loader\hfs128g3bmnd-3210a_fs67n064811707e1i.dat
      FirewallRules: [{BB07DD77-4806-402A-9EB5-C10DAD9B164D}] => (Allow) C:\Program Files (x86)\MIO\loader\hfs128g3bmnd-3210a_fs67n064811707e1i.dat
      C:\Program Files (x86)\MIO
      C:\Program Files (x86)\Atoceriedhaserent Mapper
      EmptyTemp: 
      end
    • Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
    • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    • Accepter le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport, en piece jointe dans la réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    J'attends le rapport : fixlog.txt
    longaripa
     


    • Publicité



  6. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour!

    Merci d'avoir lu et analysé les résultats!

    - d'accord pour le disque dur: je le viderai quand j'aurai mon disque externe sous la main
    - j'ai supprimé le fichier malveillant
    - justement je n'ai pas installé et je n'utilise pas Mozilla Firefox: je ne le trouve pas dans mes programmes pour le supprimer!

    J'ai laissé à quelqu'un mon ordi pendant un certain temps à quelqu'un et je pense qu'elle a télechargé n'importe quoi... du coup voilà voilà...

    Merci encore de prendre votre temps

    Voici le rapport:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  7. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour

    On a bien avancé .
    J'aimerais un autre rapport , pour controler, dans le but de supprimer completement firefox .

    De la meme maniere que dans mon 1er message , vous lancez FRST par click droit.
    Vous cochez les cases : addition.txt et shortcut.txt .
    Puis vous cliquez sur analyser .

    Il y aura 3 rapports :
    FRST.txt
    addition.txt
    shortcut.txt

    Merci de les fournir tous les 3 en piece jointe ..
    longaripa
     

  8. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Super si nous avons bien avancé

    Loanza

    Voici les 3 derniers rapports:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  9. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Re

    Il y a une petite correction à effectuer pour compléter la 1ere , ainsi qu'une analyse complémentaire avec adwCleaner :


    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
    • Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Code:
      start 
      CreateRestorePoint: 
      CloseProcesses: 
      FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-10-18] (Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-10-18] (Microsoft Corporation)
      FirewallRules: [{7EFCD62B-0136-461F-9434-8E2D7C2EBB9C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      Shortcut: C:\Users\mdoto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a5425d12e1ba1423\Google Chrome.lnk -> C:\Program Files (x86)\Antanna\Application\chrome.exe (Pas de fichier)
      C:\Program Files (x86)\Mozilla Firefox
      EmptyTemp: 
      end֔
    • Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
    • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    • Accepter le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


    Verification de la protection du systeme :

    Une fois que la machine aura démarré ,
    Click droit sur démarrer >> systeme >> protection du systeme

    La ligne , dans la fenetre du milieu doit indiquer : C: activée
    Confirmez-moi que c'est bien le cas .



    AdwCleaner - Analyser :

    Note : Pour le moment , on ne fait qu'une analyse , ne cliquez pas sur nettoyer .....
    • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
      Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse , en piece jointe
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images




    J'attends les rapports fixlog.txt et AdwCleaner.txt en piece jointe , ainsi que la confirmation pour la protection du systeme
    longaripa
     

  10. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Alors,

    La protection du système est bien activée pour :C:.

    Et voici les rapports:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  11. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Re

    Adwcleaner a trouvé quelques résidus , nous allons les nettoyer .



    AdwCleaner - Nettoyer :
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
    • Patienter le temps de l'analyse et valider le message d'information
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse en piece jointe
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil




    J'attends le rapport de nettoyage de AdwCleaner
    longaripa
     

  12. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Il y a eu 2 rapports, je vous mets les deux:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  13. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Re

    C'est normal qu'il y en ait 2 , celui de l'analyse (Scan) (S1) , et celui de la correction (C1) .

    Pour vérifier , pourriez vous refaire une analyse FRST , en cochant les cases addition.txt et shortcut.txt , comme au post n° 7 .
    Et me mettre les 3 rapports en pieces jointes ...

    Comment se comporte le PC ?

    Pouvez vous mettre Windows a jour ?
    longaripa
     

  14. Loanza

    Date d'inscription
    avril 2016
    Localisation
    Somewhere
    Messages
    35

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Bonjour,

    Je n'arrive toujours pas à mettre à jour mon PC bien que j'ai fait de la place dans :C:.
    Par ailleurs dans :C: j'ai un fichier Programe Files et Programe Files (x86): quelle est la différence entre ses 2 dossiers?

    Voici les 3 rapports:
    Fichiers attachés
    Loanza - Ne suivez pas l'enseignement aveuglément, éprouvez-le.
     

  15. LongaRipa

    Date d'inscription
    novembre 2015
    Messages
    83

    Re : Luckysite et ordinateur qui ne fait plus de mise à jour

    Re

    Pour Program Files et Program Files (x86): , c'est normal .
    Sur les systemes en 64 bits , les programmes natifs en 64 bits s'installent dans Program files
    Les programmes en 32 bits s'installent dans Program Files (x86) .
    Cela permet aux différents programmes de cohabiter , beaucoup de programmes sont encore en 32 bits pour des problemes de compatibilité avec les systemes plus anciens .

    Dans les rapports , une partie de l'infection concernant chrome est revenue.
    Je pense que la synchronisation de Chrome doit etre activée .

    Si c'est le cas :
    Il faudrait la désactiver et supprimer les données synchronisées . sinon , cela reviendra sans cesse.

    Suivre cette manip :
    https://support.google.com/chromeboo...214177068&rd=1

    Puis , reinitialisation de chrome :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Cela va réinitialiser les parametres par défaut , remettre la page d'accueil par défaut, supprimer les mots de passe enregistrés.
    Cela ne touche pas aux favoris ...

    Une fois cela fait , relancez AdwCleaner en mode nettoyage , comme indiqué au post #11 :

    Vous posterez les 2 rapports (Sx) et (Cx) en piece jointe.

    Concernant les mises a jours de Windows , que se passe t-il exactement ?
    Ce n'est pas un probleme de place , il y a 33 Go de libre , c'est correct .
    Y a t-il un code ou un message d'erreur ? si oui , lequel ?
    longaripa
     


    • Publicité




 

Discussions similaires

  1. luckySite 123
    Par Havana7 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 04/05/2017, 15h00
  2. TPE: Mise en place d'un LAN securisé par un proxy :avec mise à jour anti-virus dans server de la dmz
    Par Gervinho dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 01/07/2016, 15h07
  3. Ordinateur très lent depuis mise à jour Windows et problème antivirus Panda Security
    Par solene06 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 24
    Dernier message: 22/11/2012, 12h27
  4. Merci d'utiliser un ordinateur qui n'est pas à jour!
    Par yoda1234 dans le forum Science ludique : la science en s'amusant
    Réponses: 3
    Dernier message: 27/05/2012, 03h33
  5. ordinateur planté par une "mise a jour"
    Par sardinedu66 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 28/10/2010, 18h05