Trojan impossible à enlever
Résolu kalia31 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 09:15
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 09:15
Bonjour,
Je suis sous windows 10, acer Intel core i7, 8go de RAM, processeur 64bits.
Voilà il y a quelques jours en téléchargeant un programme, j'ai eu un virus. Une bombe de pop UP, RAM ingérable. Grâce au cmd on a pu lancer une boucle en nettoyage bat pour virer les programmes qui bloquaient l'ordi. Ensuite on a pu lancer Kaspersky et malwarebite et enfin roguekiller, mais au bout d'un moment et par une clé car directement de l'ordinateur impossible d'ouvrir les antivirus. Maintenant j'en suis à anti-malware et Tauscan. Il y en a pas un qui me trouve la même chose... C'est des Trojan gen ...
J'ai donc voulu démarrer en mode sans échec... Impossible j'ai tout essayé les touche F8-f9-f5, j'arrive toujours sur l'écran de démarrage normal. Je suis é par les paramètres et le mode récupération mais pareil pas moyen et enfin j'ai apparemment perdu mes droits istrateurs et même dans le compte caché istrateur.... J'ai beau désinfecter pas moyen de virer ces mer**, elles sont à nouveau la des que je redemarre. J'ai ensuite voulu faire une réinitialisation, impossible j'ai beau cliquer sur "commencer", rien à faire.... Y a t'il une âme charitable pour m'aider avec ça ? Très bonne journée à tous.
Émilie.
Je suis sous windows 10, acer Intel core i7, 8go de RAM, processeur 64bits.
Voilà il y a quelques jours en téléchargeant un programme, j'ai eu un virus. Une bombe de pop UP, RAM ingérable. Grâce au cmd on a pu lancer une boucle en nettoyage bat pour virer les programmes qui bloquaient l'ordi. Ensuite on a pu lancer Kaspersky et malwarebite et enfin roguekiller, mais au bout d'un moment et par une clé car directement de l'ordinateur impossible d'ouvrir les antivirus. Maintenant j'en suis à anti-malware et Tauscan. Il y en a pas un qui me trouve la même chose... C'est des Trojan gen ...
J'ai donc voulu démarrer en mode sans échec... Impossible j'ai tout essayé les touche F8-f9-f5, j'arrive toujours sur l'écran de démarrage normal. Je suis é par les paramètres et le mode récupération mais pareil pas moyen et enfin j'ai apparemment perdu mes droits istrateurs et même dans le compte caché istrateur.... J'ai beau désinfecter pas moyen de virer ces mer**, elles sont à nouveau la des que je redemarre. J'ai ensuite voulu faire une réinitialisation, impossible j'ai beau cliquer sur "commencer", rien à faire.... Y a t'il une âme charitable pour m'aider avec ça ? Très bonne journée à tous.
Émilie.
A voir également:
- Trojan:script/ulthar.a!ml
- Enlever pub youtube - Accueil - Streaming
- Forum Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Forum Virus
- Forum Freebox
8 réponses
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ afin de les partager.
En retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ afin de les partager.
En retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
J'ai réalisé la procédure avec FRST par laquelle il faut envoyer les liens des rapports FRST - Shortcut - Addition pour résoudre le problème. Voici les rapports :
FRST : https://pjt.malekal.com/files.php?id=FRST_20180618_s9w5v9h13f9
Shortcut : https://pjt.malekal.com/files.php?id=20180619_g6m11c8h128
addition : https://pjt.malekal.com/files.php?id=20180619_t13s10u1313p11
Il me faut le script correspondant s'il vous plait, le temps est compté.
Merci infiniment.
Configuration: Windows / Internet Explorer 11.0
J'ai réalisé la procédure avec FRST par laquelle il faut envoyer les liens des rapports FRST - Shortcut - Addition pour résoudre le problème. Voici les rapports :
FRST : https://pjt.malekal.com/files.php?id=FRST_20180618_s9w5v9h13f9
Shortcut : https://pjt.malekal.com/files.php?id=20180619_g6m11c8h128
addition : https://pjt.malekal.com/files.php?id=20180619_t13s10u1313p11
Il me faut le script correspondant s'il vous plait, le temps est compté.
Merci infiniment.
Configuration: Windows / Internet Explorer 11.0
Tu as infecté ton ordinateur en téléchargeant KMSPico .....
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Emsisoft Anti-Malware
IObit Malware Fighter
RogueKiller
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://commentcamarche.telechargertorrent.org/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjt.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Emsisoft Anti-Malware
IObit Malware Fighter
RogueKiller
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://commentcamarche.telechargertorrent.org/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-06-07 17:46 - 2018-06-11 10:03 - 000000000 ___HD C:\WINDOWS\rss
2018-06-07 17:46 - 2018-06-07 17:46 - 000000000 ____D C:\Program Files\My Program
2018-06-07 17:45 - 2018-06-07 17:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-07 17:45 - 2018-06-07 17:45 - 000000000 ____D C:\s\emili\AppData\Local\iarpvmh
2018-06-07 17:44 - 2018-06-11 09:55 - 000001550 ____C C:\WINDOWS\Tasks\RENWICK.job
2018-06-07 17:44 - 2018-06-07 19:13 - 000000000 ____D C:\Program Files (x86)\RENWICK
2018-06-07 17:44 - 2018-06-07 19:10 - 000000000 ___HD C:\Program Files (x86)\plotkin
2018-06-07 17:44 - 2018-06-07 17:44 - 000003742 _____ C:\WINDOWS\System32\Tasks\marriageable_legitmarriageable_legit
2018-06-07 17:44 - 2018-06-07 17:44 - 000003728 _____ C:\WINDOWS\System32\Tasks\preiss unicellularpreiss unicellular
2018-06-07 17:44 - 2018-06-07 17:44 - 000003710 _____ C:\WINDOWS\System32\Tasks\recognitionsrecognitions
2018-06-07 17:44 - 2018-06-07 17:44 - 000003692 _____ C:\WINDOWS\System32\Tasks\slaughteredslaughtered
2018-06-07 17:44 - 2018-06-07 17:44 - 000003688 _____ C:\WINDOWS\System32\Tasks\kbw-arnazkbw-arnaz
2018-06-07 17:44 - 2018-06-07 17:44 - 000003678 _____ C:\WINDOWS\System32\Tasks\louchelouche
2018-06-07 17:44 - 2018-06-07 17:44 - 000000012 _____ C:\WINDOWS\b373916
2018-06-07 17:44 - 2018-06-07 17:44 - 000000000 ____D C:\WINDOWS\SysWOW64\cghziuv
2018-06-07 17:44 - 2018-06-07 17:44 - 000000000 ____D C:\WINDOWS\system32\cghziuv
2018-06-07 17:44 - 2018-06-07 17:44 - 000000000 ____D C:\Program Files (x86)\Neste
2018-06-07 17:43 - 2018-06-07 22:12 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-06-07 17:43 - 2018-06-07 19:10 - 000000000 __SHD C:\ProgramData\{6VFKQWO9-8U39-BM2Q-YOVO58V1F8RQ}
2018-06-07 17:43 - 2018-06-07 17:43 - 000140800 _____ C:\s\emili\AppData\Local\installer.dat
2018-06-07 17:43 - 2018-06-07 17:43 - 000000000 ____D C:\WINDOWS\System32\Tasks\Iota
2018-06-07 17:42 - 2018-06-11 10:04 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
2018-06-07 17:42 - 2018-06-07 17:42 - 000043520 _____ C:\s\emili\AppData\Local\pfialx.dll
2018-06-07 11:54 - 2018-06-07 11:54 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-06-06 20:55 - 2018-06-06 20:55 - 001830912 _____ C:\WINDOWS\NDRmNjlkN.exe
2018-06-12 01:08 - 2018-06-12 01:08 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-06-12 00:51 - 2018-06-12 00:51 - 000000000 ____D C:\s\emili\AppData\Local\rtinzke
2018-06-12 00:22 - 2018-06-12 00:22 - 000000000 ____D C:\s\emili\AppData\Local\dsohxwv
2018-06-12 00:11 - 2018-06-12 00:11 - 000000000 ____D C:\s\emili\AppData\Local\dtnzcms
2018-06-11 16:57 - 2018-06-11 16:57 - 000000000 ____D C:\s\emili\AppData\Local\dwiankt
2018-06-11 16:15 - 2018-06-11 16:17 - 000000000 _____ C:\s\emili\timeout
2018-06-11 16:15 - 2018-06-11 16:17 - 000000000 _____ C:\s\emili\taskkill
2018-06-11 16:12 - 2018-06-11 16:12 - 000000000 ____D C:\s\emili\AppData\Local\sbbtvei
2018-06-11 15:38 - 2018-06-11 15:38 - 000000000 ____D C:\s\emili\AppData\Local\scslezi
2018-06-11 12:05 - 2018-06-11 12:05 - 000000000 ____D C:\s\emili\AppData\Local\atdvpsb
2018-06-11 11:40 - 2018-06-11 11:40 - 000000000 ____D C:\s\emili\AppData\Local\rtmxs
2018-06-11 10:22 - 2018-06-11 10:22 - 000000000 ____D C:\s\emili\AppData\Local\cwhdmgl
2018-06-11 10:19 - 2018-06-11 10:19 - 000000000 ____D C:\s\emili\AppData\Local\svaulmi
2018-06-11 10:19 - 2018-06-11 10:19 - 000000000 ____D C:\s\emili\AppData\Local\dthgzbm
2018-06-11 10:08 - 2018-06-11 10:08 - 000000000 ____D C:\s\emili\AppData\Local\pwctvli
2018-06-11 09:56 - 2018-06-11 09:56 - 000000000 ____D C:\s\emili\AppData\Local\upkizow
2018-06-12 11:54 - 2018-06-12 11:54 - 000000000 ____D C:\s\emili\AppData\Local\cgkneux
2018-06-12 11:27 - 2018-06-12 11:27 - 000000000 ____D C:\s\emili\AppData\Local\avotimb
2018-06-12 11:27 - 2018-06-12 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duplicate Cleaner Free
2018-06-12 11:27 - 2018-06-12 11:27 - 000000000 ____D C:\Program Files (x86)\Duplicate Cleaner
2018-06-12 09:58 - 2018-06-12 09:58 - 000000000 ____D C:\s\emili\AppData\Local\dwrozis
2018-06-12 09:37 - 2018-06-12 10:19 - 000000000 ____D C:\s\emili\AppData\Local\DuplicateCleaner
2018-06-12 08:59 - 2018-06-12 08:59 - 000000000 ____D C:\s\emili\AppData\Local\atapvgh
2018-06-12 08:53 - 2018-06-12 08:53 - 000000000 ____D C:\s\emili\AppData\Local\lmsupbh
2018-06-12 01:51 - 2018-06-12 01:51 - 000000000 ____D C:\s\emili\AppData\Local\exszlvw
2018-06-12 01:09 - 2018-06-12 01:09 - 000000000 ___DC C:\s\emili\AppData\LocalLow\IObit
C:\Program Files (x86)\Spotting
C:\Program Files (x86)\Neste
2018-06-12 13:33 - 2018-06-12 13:33 - 000000000 ____D C:\s\emili\AppData\Local\rtnbpls
2018-06-12 13:28 - 2018-06-12 13:28 - 000000000 ____D C:\s\emili\AppData\Local\avmnedu
2018-06-12 13:26 - 2018-06-12 13:26 - 000000000 ____D C:\s\emili\AppData\Local\psbdhme
Task: {35B5BD84-0433-4836-A254-3D3DBCCAA1F8} - System32\Tasks\louchelouche => C:\Program Files (x86)\Neste\clanging.exe [2018-06-07] ()
Task: {3C76653A-BC3B-414E-A82E-EDCFF2BC055A} - System32\Tasks\preiss unicellularpreiss unicellular => C:\Program Files (x86)\Spotting\Marlin.exe
Task: {3E449F22-0EBB-442D-94AD-0F0F38E91C45} - \InstallShield® Update Helper -> Pas de fichier <==== ATTENTION
Task: {558428A9-1A0B-4C33-A1DE-55C484C6096C} - System32\Tasks\slaughteredslaughtered => C:\Program Files (x86)\never\never.exe
Task: {A7013F7F-FAA2-4FDC-A931-B4CD16C875BE} - System32\Tasks\marriageable_legitmarriageable_legit => C:\Program Files (x86)\Spotting\Hertfordshire.exe
Task: {BD9DAFA1-4DA7-4D72-8184-26DAAEBDD268} - System32\Tasks\recognitionsrecognitions => C:\Program Files (x86)\Chad\Hertfordshire.exe
Task: {BDF53B86-D81A-4E7F-84F6-67332B19208D} - \RENWICK -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\InstallShield® Update Helper.job => Wscript.exe J/nologo /E:jscript /B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
2018-06-12 15:19 - 2018-06-12 15:19 - 000000000 ____D C:\s\emili\AppData\Local\lsitckh
2018-06-12 15:08 - 2018-06-12 15:08 - 000000000 ____D C:\s\emili\AppData\Local\zaewovm
2018-06-12 14:04 - 2018-06-12 14:04 - 000000000 ____D C:\s\istrateur\AppData\Local\dwoztem
2018-06-12 14:02 - 2018-06-12 14:02 - 000142672 ____N C:\WINDOWS\system32\Drivers\avrtwzcg.sys
2018-06-12 14:00 - 2018-06-12 14:00 - 000000000 ____D C:\s\istrateur\AppData\Local\zashrwo
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-07] (Basil)
S3 adgknq; system32\drivers\gjnqtx.sys [X]
S3 dgknqt; system32\drivers\jnqtxa.sys [X]
S3 gknqtx; system32\drivers\nqtxad.sys [X]
S3 jnqtxa; system32\drivers\qtwadg.sys [X]
S3 knqtxa; system32\drivers\qtxadg.sys [X]
R3 koruyb; system32\drivers\ruxbeh.sys [X]
S3 nqtxad; system32\drivers\txadgk.sys [X]
S3 nruxbe; system32\drivers\uxaehk.sys [X]
S4 ugnvoz; System32\drivers\wmhcdrxe.sys [X]
S3 uxadhk; system32\drivers\adhknq.sys [X]
S3 xaehkn; system32\drivers\ehknru.sys [X]
HKLM\...\Run: [Subchapter] => C:\Program Files (x86)\Chad\Hertfordshire.exe vkaq
HKLM\...\Run: [Submarine] => C:\Program Files (x86)\vinson\Marlin.exe vkaq
HKLM\...\Run: [Kibbutzim] => C:\Program Files (x86)\Spotting\Hertfordshire.exe vkaq
HKLM-x32\...\Run: [Regensburg] => C:\Program Files (x86)\Chad\Hertfordshire.exe vkaq
HKLM-x32\...\Run: [Stiffens] => C:\Program Files (x86)\vinson\Marlin.exe vkaq
HKLM-x32\...\Run: [Tuk] => C:\Program Files (x86)\Spotting\Hertfordshire.exe vkaq
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5596432 2018-05-21] (IObit)
HKLM-x32\...\Run: [Tau Monitor] => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumon.exe [125440 2004-04-07] (Agnitum Ltd.)
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Roams] => C:\Program Files (x86)\Chad\Hertfordshire.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Gambian] => C:\Program Files (x86)\vinson\Marlin.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Phuong] => C:\Program Files (x86)\Spotting\Hertfordshire.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Secondaries] => C:\Program Files (x86)\Chad\Hertfordshire.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Spooked] => C:\Program Files (x86)\vinson\Marlin.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [Unromantic] => C:\Program Files (x86)\Spotting\Hertfordshire.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [surroundings] => C:\Program Files (x86)\Chad\Hertfordshire.exe vkaq
HKU\S-1-5-21-2336369504-1832988299-2351669122-1001\...\Run: [exitnode] => C:\s\emili\AppData\Local\Windows\ExitNode\exitnode.vbs [294 2018-01-09] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Bon , alors voilà
-Je n'ai pas trouvé CCleaner, j'me disais aussi j'avais fait en sorte de le désinstaller et je le trouve nul part.
-J'ai lancé comme vous m'avez dit FRST avec la fixlist, la aussi tout va bien sauf que j'ai eu un plantage l'ordi à redémarré et ça donne :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par emili (12-06-2018 17:31:42) Run:3
Exécuté depuis D:\Desktop
Profils chargés: emili (Profils disponibles: emili)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
-Je n'ai pas trouvé CCleaner, j'me disais aussi j'avais fait en sorte de le désinstaller et je le trouve nul part.
-J'ai lancé comme vous m'avez dit FRST avec la fixlist, la aussi tout va bien sauf que j'ai eu un plantage l'ordi à redémarré et ça donne :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par emili (12-06-2018 17:31:42) Run:3
Exécuté depuis D:\Desktop
Profils chargés: emili (Profils disponibles: emili)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 17:31:42
J'ai essayé de le relancé mais rien de rien, j'ai toujours les mêmes problèmes et Kaspersky me signale toujours les trojans qui se retrouvent au démarrage. Aussi impossible de désinstaller IOBIT !!!
Bonsoir Malekal,
J'ai eu des soucis de connexion et n'ai pu rien faire depuis. j'ai toujours les mêmes problèmes. J'ai refait le protocole FRST et ça donne : https://pjt.malekal.com/files.php?id=20180703_i15k5t14r11i7
https://pjt.malekal.com/files.php?id=20180703_o8z10g8d10v15
https://pjt.malekal.com/files.php?id=FRST_20180703_x5p14b14l14b6
J'ai eu des soucis de connexion et n'ai pu rien faire depuis. j'ai toujours les mêmes problèmes. J'ai refait le protocole FRST et ça donne : https://pjt.malekal.com/files.php?id=20180703_i15k5t14r11i7
https://pjt.malekal.com/files.php?id=20180703_o8z10g8d10v15
https://pjt.malekal.com/files.php?id=FRST_20180703_x5p14b14l14b6
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Reifais un scan FRST et donne à nouveau les rapports via pjt.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\s\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\custodianship.lnk [2018-06-07]
ShortcutTarget: custodianship.lnk -> C:\Program Files (x86)\Chad\Hertfordshire.exe (Pas de fichier)
Startup: C:\s\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\custodianshipcustodianship.lnk [2018-06-07]
ShortcutTarget: custodianshipcustodianship.lnk -> C:\Program Files (x86)\vinson\Marlin.exe (Pas de fichier)
C:\WINDOWS\system32\drivers\avrbehlo.sys -> Accès refusé <======= ATTENTION
Task: C:\WINDOWS\Tasks\{169390A0-28F9-5516-EB3C-0056155E0F56}.job => C:\PROGRA~2\COMMON~1\HUBERA~1\SYNCVE~1.EXE
2018-04-12 18:05 - 2018-04-12 18:05 - 000000000 _____ () C:\s\emili\AppData\Local\{1BB82BE6-2ED4-493B-9237-8F291F0402E7}
2018-04-09 23:53 - 2018-04-09 23:53 - 000000000 _____ () C:\s\emili\AppData\Local\{DC2BE136-CA13-4652-B6A1-66C61A463D56}
2018-06-11 09:55 - 2018-06-11 09:55 - 000000000 _____ () C:\s\emili\nettoyage.bat
2018-04-09 23:53 - 2018-04-09 23:53 - 000000000 ____H () C:\s\emili\AppData\Local\BIT5AF2.tmp
2018-04-12 18:05 - 2018-04-12 18:05 - 000000000 ____H () C:\s\emili\AppData\Local\BITA1CE.tmp
2017-12-20 00:47 - 2017-12-20 00:47 - 000000052 _____ () C:\s\emili\AppData\Local\eb82wtqnkh
2017-12-12 01:26 - 2017-12-14 01:26 - 000000052 _____ () C:\s\emili\AppData\Local\gzSfyRexQd
Task: {94AE9497-429D-4443-A92F-FBD9F02DA964} - \kbw-arnazkbw-arnaz -> Pas de fichier <==== ATTENTION
2018-07-03 15:53 - 2018-07-03 15:53 - 000000000 ____D C:\s\emili\AppData\Local\nvegzra
2018-07-03 15:52 - 2018-07-03 15:52 - 000142672 ____N C:\WINDOWS\system32\Drivers\avrbehlo.sys
2018-07-03 15:23 - 2018-07-03 15:23 - 000000000 ____D C:\s\emili\AppData\Local\sidulrh
2018-07-03 10:07 - 2018-07-03 10:07 - 000000000 ____D C:\s\emili\AppData\Local\sccoubt
2018-06-22 03:17 - 2018-06-22 03:17 - 000000000 ____D C:\s\emili\AppData\Local\snctrdv
2018-06-20 21:04 - 2018-06-20 21:04 - 000000000 ____D C:\s\emili\AppData\Local\cgrhpbo
2018-06-18 23:05 - 2018-06-18 23:05 - 000000000 ____D C:\s\emili\AppData\Local\cohlbpu
2018-06-18 17:52 - 2018-06-18 17:52 - 000000000 ____D C:\s\emili\AppData\Local\pscxkoa
2018-06-14 19:49 - 2018-06-14 19:49 - 000000000 ____D C:\s\emili\AppData\Local\sckrbpn
2018-06-14 13:16 - 2018-06-14 13:16 - 000000000 ____D C:\s\emili\AppData\Local\msroiew
2018-06-14 12:16 - 2018-06-14 12:16 - 000000000 ____D C:\s\emili\AppData\Local\psixnre
2018-06-13 16:21 - 2018-06-13 16:21 - 000000000 ____D C:\s\emili\AppData\Local\avehwkl
2018-06-13 15:21 - 2018-06-13 15:21 - 000000000 ____D C:\s\emili\AppData\Local\psimwkc
2018-06-12 21:23 - 2018-06-12 21:23 - 000000000 ____D C:\s\emili\AppData\Local\vddlmti
2018-06-12 17:51 - 2018-06-12 17:52 - 000000000 ___DC C:\s\emili\AppData\LocalLow\IObit
2018-06-12 17:51 - 2018-06-12 17:51 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-06-12 17:30 - 2018-06-12 17:30 - 000000000 ____D C:\s\emili\AppData\Local\ushmzgl
2018-06-12 17:16 - 2018-06-12 17:16 - 000000000 ____D C:\s\emili\AppData\Local\svaulmi
2018-06-12 16:24 - 2018-06-12 16:24 - 000000000 ____D C:\s\emili\AppData\Local\pwhbkse
2018-06-12 15:45 - 2018-06-12 15:45 - 000000000 ____D C:\s\emili\AppData\Local\dscwuix
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Reifais un scan FRST et donne à nouveau les rapports via pjt.
j'ai eu ça:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par emili (03-07-2018 17:00:04) Run:5
Exécuté depuis D:\Desktop
Profils chargés: emili (Profils disponibles: emili)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par emili (03-07-2018 17:00:04) Run:5
Exécuté depuis D:\Desktop
Profils chargés: emili (Profils disponibles: emili)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 17:00:04
merci infiniment pour ton aide. Il refuse catégoriquement de refaire une remise à zéro... j'ai tout essayé. Demain il part en réparation, tant pis... mais en tout cas merci beaucoup pour le temps que tu as consacré à mon problème. Très bonne soirée à toi !
--
--
ok sinon si tu as le courage, tu peux réinstaller Windows 10.
Mais si tu préfère la réparation, je comprends =)
Réinstaller Windows 10 sans formater :
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Depuis un ordinateur fonctionnel :
Sur l'ordinateur planté :
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Mais si tu préfère la réparation, je comprends =)
Réinstaller Windows 10 sans formater :
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Depuis un ordinateur fonctionnel :
- Tu télécharges l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-/windows10 (d'autres méthodes de téléchargement : https://commentcamarche.telechargertorrent.org/telecharger-iso-windows/ ).
- Créé le d'installation avec Media Creation Tool, plus d'informations : https://commentcamarche.telechargertorrent.org/windows-10-media-creation-tool/
Sur l'ordinateur planté :
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
- L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Oui je peux me servir presque normalement de mon PC. Donc en mode normal ok, la session ok et la version c'est windows 10...