Forum-seven : Communauté francaise de Windows 7

Bonjour à tous,

En résumé la dernière depuis longtemps...
J'ai , à l'ouverture de mon Windows 7 un message dans une fenêtre au logo de dit Microsoft; concernant l'arrêt des mises à jour à partir de bientôt...
Bref avec un bouton "En savoir plus..." Je clique ... Et Bim! Me voilà relooké d'un Pc en mode XP ... :/
Avast m'a averti environ 10 minutes plus tard qu'un fichier nommé en "tool" a été mis en 40taine... Mais trop tard...
Le panneau de config des thèmes de windows et mes personnalisés sont inactif (grisés)...
Se suit d'une désinstallation d'avast pour être remplacé par Kaspersky version gratuite. Puis scann total de la bête... Mais rien... ???
Il semble aussi que j'ai perdu des droits administrateur !
?
J'hésite à restaurer la dernière sauvegarde par défaut qui remonte à ...
SI vous pouviez m'orienter ou me donner un coup de main ça serait avec plaisir ...
Merci d'avance

David

Bonjour,

Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Bonjour et merci chantal11 !

Voici les rapports de farbar :

https://up.security-x.fr/file.php?h=R4a ... 040130a862

https://up.security-x.fr/file.php?h=Reb ... 33afe3f236

https://up.security-x.fr/file.php?h=R78 ... 3616a3e830

Merci encore

Re,


Les produits Adobe sous licence ont été activés illégalement.
Le piratage et activation illégale n'est pas une pratique sécuritaire et peut engendrer divers problèmes et infections.
Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
D'autre part, les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
En tout état de cause, nous ne serions être tenus responsables des éventuelles conséquences.

Nous allons appliquer un correctif avec FRST :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/332146iU (le correctif est copié dans le Presse-Papier)
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
• La version Premium est automatiquement installée pour un essai gratuit de 14 jours
• Clique sur Terminer. Malwarebytes s'ouvre
  
• Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
• Dans Paramètres, puis Protection, sélectionne Toujours détecter pour les menaces potentielles PUP et PUM
• Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
• Patiente le temps de l'analyse
• En fin d'analyse, clique sur Afficher les résultats d'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
• Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes

@+

Bonjour Chantal,
Et merci !

Et donc le fixlog.txt :

https://up.security-x.fr/file.php?h=R63 ... afabd53c55


... plus le rapport MBAM.

https://up.security-x.fr/file.php?h=R7b ... a2414bda7c

Bonjour,

Pour le rapport Malwarebytes, il est indiqué pour les éléments détectés "Aucune action de l'utilisateur"

Tu as bien appliqué la procédure ? cette partie pour mettre en quarantaine ces éléments détectés ?

Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée

@+

Bonjour/Bonsoir Chantal,
... Au temps pour moi ... J'ai effectivement fait une erreur de pièce-jointe.
Voici donc celle concernée.
https://up.security-x.fr/file.php?h=R8a ... 5561efff31

J'ai depuis supprimé la quarantaine.

Encore merci

Bonjour,

OK .... c'ets mieux


Comment se comporte le système maintenant ?

@+

re,
Merci.
J'ai un message depuis la barre des tâches qui dit en gros ceci :" Échec de connexion à un service Windows.
Windows n'a pas pu se connecter au service d'événements système ... Ceci empêche les utilisateurs standards de se connecter au système
.... En tant qu'administrateur... blablabla"

... Toujours ce visuel grisâtre qui tient du XP et firefox en mode moche aussi ! (Pas de vignettes ou miniatures et les couleurs des playeurs (youtube, netflix) sont inversées (noir/blanc) en fait aucune couleur ne s'affiche... avec chrome pas de soucis..
Le reste à l'air de tourner ... ? ...

Voilà voilà
Si il y a autre chose à faire je prends !

Re,

Ces 2 procédures à appliquer :

• Dans Démarrer -> Rechercher -> tu tapes cmd
• Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
• Dans l'invite de commandes, tu tapes sfc /scannow et tu valides par Entrée
• Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.
  
  

ensuite

[*] Dans Démarrer -> Rechercher -> tu tapes cmd
[*] Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur

• Clic-droit sur Démarrer -> Invite de commandes (admin)
• Dans l'invite de commandes, tu tapes chkdsk C: /f /r
  
  Attention aux espaces
  _ représentant un espace, la commande est chkdsk_C:_/f_/r
  
  
• Tu valides par Entrée, puis tape o (o pour oui) pour "Voulez-vous que ce volume soit vérifié au prochain redémarrage du système"
• Referme l'invite de commandes et redémarre le système
• Patiente le temps de l'analyse (elle peut être assez longue)

Pour récupérer le rapport CHKDSK :

• Télécharge Report_CHDSK.exe de Laddy sur ton bureau
• Double-clique sur Report_CHDSK.exe pour l'exécuter
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Le rapport s'ouvre, poste ce rapport dans ta prochaine réponse.

Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau


D'autre part, réinstalle tes pilotes graphiques.

@+