Pierre13

Bonsoir, Une page Microsoft sur Microsoft Edge et confidentialité. Un peu hors sujet: Pour une prise en main de Windows 10 A partir de ce dernier lien, on peut avoir un tas d'infos sur Windows 10...

Merci..

Ah oui...tout disparaît si on copie pas avant... Pas grave...C'est tout bon. @ Bientôt... Penser à mettre [Résolu] au début du titre de ce sujet.

Oui, c'est normal. En fait, Windows indique simplement que le pare feu est désactivé et donne une alerte. Comme KIS a déjà un pare feu, ne pas tenir compte de l'alerte de Windows. En cas de besoin, j'ai aussi cet outil pour activer/désactiver le pare feu de Windows simplement. On dirait que tout est bon... Désinstallation des outils: Mettre CTR à la corbeille et la vider. Télécharger DelFix sur le bureau. Cliquer uniquement sur ce bouton pour lancer le téléchargement. Lancer l'outil avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Cocher les cases comme dans cette capture Cliquer sur Exécuter. Laisser l'outil travailler. Il va supprimer les outils de désinfection et disparaître lui même. Ensuite, un rapport va s'ouvrir. Copier/coller son contenu dans ta réponse. Faire un clic droit sur le bureau et choisir Actualiser pour faire disparaître les icônes des outils. Vider la corbeille si besoin. A lire absolument pour éviter ce genre d'infections... Lisez d'abord...Cliquez après. Logiciels et sponsors. Les dangers des cracks. Les dangers du P2P

Oui, c'est ce que j'avais dit dans mon post d'avant...KIS bloque. Essayer ceci: Clic sur Démarrer. Taper services Dans le haut de la fenêtre, cliquer sur Services (avec l'icône en forme de roue dentée) La console des Services va s'ouvrir. Rechercher dans la liste Pare feu Windows. Double cliquer dessus Ensuite, cliquer sur Arrêter. Quand le service est arrêté, faire comme sur cette capture: Cliquer sur Appliquer et OK pour fermer. Fermer la fenêtre des services. Dis moi si ça a marché ou si le service était déjà arrêté par KIS. Pour les mises à jour, normal...Windows Update a été reconfiguré pour qu'il puisse les télécharger mais il va te prévenir quand elles sont prêtes.

Voilà ce que dit Microsoft au sujet du pare feu de Windows: Procédure: Source Microsoft. Il peut arriver que cette procédure ne soit pas possible si KIS bloque... Si c'est le cas, j'ai une autre procédure manuelle.

Vaut mieux re démarrer le PC, oui. Il y a ceci: Service Pare feu Windows activé Avec Kaspersky installé (KIS 2015) il faut désactiver le pare feu de Windows...KIS 2015 en a déjà un. Si tu ne sais pas comment faire, je te donnerai la procédure.

Ok.. Comme pas mal de faux positifs sont détectés avec cet outil:A lire avant de commencer. Télécharger CTR.exe Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) Choisir un mode pour Windows Update et cliquer sur Ok. Pour ceux qui ne veulent pas mettre à jour vers Windows 10, choisir le Mode à la demande. L'analyse ne dure que quelques instants. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Note; Comme tu as KIS2015, refuser la proposition du pare feu.

Windows Update ne peut pas faire ses mises à jour... C'est volontaire ? Risqué... Si tu veux, je peux te proposer un outil pour remettre Windows Update soit en mode auto ou en mode manuel pour éviter d'avoir la proposition d'install de Windows 10.

Re, Ah ben oui..le post a été édité. Bon...on dirait que c'est propre... Pour vérifier si les logiciels dits "sensibles" aux infections sont à jour, faire ceci : Télécharger SXCU de Igor51 sur le bureau. Tutoriel si besoin. Lancer le logiciel. Clic droit sur le fichier =>> Exécuter en tant qu'administrateur. Dans l'interface, on voit ce qu'il faut mettre à jour. Cliquer sur le bouton Update en haut suivant le cas. Cliquer sur Rapport. Poster le contenu du rapport. Si c'est bon, on terminera avec la désinstallation des outils (souvent mis à jour)

Bonjour, Un souci peut toujours arriver...pas de problème. Ok pour ce rapport, j'attends de voir le 2ème (ZHPCleaner) Ensuite, faudra me dire si le souci du départ est encore là ou pas.

C'est Retour vers le futur... Plus sérieusement, il suffit de régler l'horloge.. Pas trouvé pour Windows 10... Voir cette page Microsoft

Bonjour, Voici un article révélateur sur Google... Source de cet article. Une vidéo est aussi sur ce site.

Oui, mais attention...il existe des logiciels pour récupérer des fichiers et/ou photos... Dans le cas présent, il vaut mieux éviter...on risque de faire réapparaître un fichier ou photo contenant l'infection...et rebelote. C'est vraiment frustrant, mais là, tout est définitivement irrécupérable. Désolé... Bon courage pour la suite et cette fois, installer un anti virus... @ Bientôt.

Oui, au bout d'un moment...Windows est tellement atteint que plus rien de marche. A mon avis, le mieux qu'il y a faire est de réinstaller Windows en ayant pris soin de supprimer toutes les partitions sur les disques dur pour éviter que l'infection ne revienne à nouveau. Il suffit d'un seul fichier infecté pour faire repartir l'infection. Je suis désolé, mais là...je ne vois pas quoi dire de plus... Le redémarrage en mode sans échec avec prise en charge du réseau ne fonctionne pas non plus ?

Oui, c'est le souci avec ce genre d'infection... Les fichiers sont cryptés avec une clé de 2048 bits...autant dire impossible à trouver. Ces infections sont souvent dues au téléchargements P2P et/ou avec des logiciels sensibles comme par exemple Flash Player non maintenus à jour. On trouve aussi cette infection dans les cas d'utilisation de cracks comme KMS ou des versions crackées de Windows non protégeables. Alors, soit il est possible de faire un rapport ZHPDiag en mode sans échec avec réseau et poster ce rapport sur cjoint soit je ne pourrai pas aller plus loin.

Les deux ce serait bien. Explication: MBAM va nettoyer une grosse partie des infections. Le rapport de l'analyse ZHPDiag ou FRST va nous donner des indications sur la nature de cette infection et on va pouvoir proposer les outils pour désinfecter. Note: D'après ce que j'ai pu apprendre, il est impossible de récupérer les fichiers cryptés. On ne pourra donc que désinfecter le PC.

Ok...mais il ne "passe pas" où ?? Si c'est pour le coller sur le forum, c'est normal, il faut l’héberger sur cjoint Poster ensuite uniquement le lien donné.

Re, Pour (peut être) faciliter la tâche, essayer d'envoyer le rapport en mode sans échec avec prise en charge réseau. Voir sur cette page Microsoft comment démarrer en mode sans échec. Ce mode va permettre de ne pas lancer certains processus qui bloquent le PC. Attention: Ne pas utiliser de clé USB pour mettre le rapport ou autre sur un autre PC sous peine d'infecter aussi l'autre PC. Passe pas où ça ? Sur cjoint ? C'est un sacré rapport alors !

Bonjour, Quelles sont les nouvelles ? Faudrait essayer en mode sans échec de refaire un scan avec MBAM. Pour vider la quarantaine de MBAM, faire comme indiqué: Ouvrir MBAM - 1 - Cliquer sur l'Onglet Historique en haut. - 2 - Cliquer sur Quarantaine à gauche. - 3 - Cliquer sur Supprimer tout en bas à droite. Pas moyen de faire le rapport ZHPDiag ? Sinon, faudrait si c'est possible de faire ceci: Télécharger Important sur le Bureau Farbar Recovery Scan Tool pour systèmes x32 (x86) 32 bits Farbar Recovery Scan Tool Pour systèmes x64 (64 bits) Selon le système d'exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ? bits Faire un clic droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur Cliquer sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert. Quand l'outil démarre, cliquer sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité). Cocher les cases comme sur la capture Cliquer sur le bouton Scan. L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute. La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Héberger les rapports sur le site service de rapport en ligne Appuyer sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur envoi, Puis copier/coller les liens fourni dans la prochaine réponse. Je sais bien qu'avec un PC infecté par cette cochonnerie c'est très difficile de faire quelque chose... Mais sans rapport, nous ne pouvons rien faire.. @++

Si besoin, Voir ce tuto de Chantal11.

ComboFix a été supprimé avec DelFix. Si AVG est installé, pas de souci.

Me poster le rapport ensuite. Faire un rapport ZHPDiag si c'est possible: A lire avant de commencer. Comment lever la protection SmartScreen : Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ». Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes. Note : Lire aussi la FAQ Téléchargement ZHPDiag : Télécharge ZHPDiag sur le site officiel de Nicolas Coolman Une icône est créée sur votre Bureau. Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface. Démarrez la recherche : – Cliquez sur « Scanner » pour démarrer la recherche. – En cours de recherche, un compteur indique le nombre de détections. – Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100% – Pour annuler la recherche, cliquez sur la touche « Echap ». -- Cliquer sur Rapport à la fin du scan. -- Heberger le rapport sur Cjoint (le rapport est sur le bureau) -- Poster le lien vers ce rapport.

D'après le rapport, il n'y a rien...c'est peut être pas le bon rapport alors ? S'il y a toutes ces menaces, oui, faut les supprimer.

Bonsoir, Il n'y a rien dans le rapport de MBAM... Je vais me renseigner sur la meilleure façon de procéder dans ce cas... @ tout à l'heure.