Trop gros problème - avis aux pros
nadia67
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour tout le monde, j'ai un grave problème que j'arrive pas à résoudre!
Je sais pas où mon mari a trainé sur le net mais depuis ce matin, j'ai yourprotection qui s'ouvre, je n'ai plus aucune protection dans Sécurité de Windows, j'ai plus d'antivirus, dès que j'essaye d'éxécuter un antivirus ou windows defender, l'ordi crash écran bleue.
Voilà je suis perdue je sais pas comment faire
J'ai le triangle danger ! qui s'ouvre
Je suis sous Vista
Merci
Je sais pas où mon mari a trainé sur le net mais depuis ce matin, j'ai yourprotection qui s'ouvre, je n'ai plus aucune protection dans Sécurité de Windows, j'ai plus d'antivirus, dès que j'essaye d'éxécuter un antivirus ou windows defender, l'ordi crash écran bleue.
Voilà je suis perdue je sais pas comment faire
J'ai le triangle danger ! qui s'ouvre
Je suis sous Vista
Merci
A voir également:
- Trop gros problème - avis aux pros
- Shadow : le cloud computing pour les gamers et les pros - Télécharger - Outils Internet
- Alarme maison : auto-installation ou installation par des pros, que choisir ? - Accueil - Protection
- C'est l'astuce des pros pour déplacer en une fois tous les fichiers de plusieurs dossiers sur un PC - Accueil - Windows
- Commande sudo Windows 11 : un nouvel outil pour les experts et les pros - Accueil - Windows
- L'astuce du cure-dent : le secret des pros pour découper facilement fruits et légumes - Guide
65 réponses
Voila le rapport killem apres le clean :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfPQMzmc.txt
ensuite j'ai lancé ZHPdiag, il me dit impossible de créer le fichier zhpdiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfPQMzmc.txt
ensuite j'ai lancé ZHPdiag, il me dit impossible de créer le fichier zhpdiag.txt
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree
O53 - SMSR:HKLM\...\startupreg\Your Protection [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true);
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
............................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
............................
3)
apres le 1 et 2 on devrait être bien
tu redemarres le pc et tu me dis comment va le pc...
@+
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree
O53 - SMSR:HKLM\...\startupreg\Your Protection [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true);
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
............................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
............................
3)
apres le 1 et 2 on devrait être bien
tu redemarres le pc et tu me dis comment va le pc...
@+
Le rapport clean
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzTv19vq.txt
le rapport scan
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzkx6XLN.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzTv19vq.txt
le rapport scan
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzkx6XLN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait dans mon centre de sécurité pour l'antivirus il est écrit :
YourProtection signale que votre antivirus est périmé
YourProtection signale que votre antivirus est périmé
C'est bizarre je pensais qu'on avait réussi à virer yourprotection mais il contrôle toujours le centre de sécurité en faisant croire qu'antivir est périmé
bon ba entre temps j'ai desinstallé avira et mis avast a la place, pour le moment tout est vers ds le centre de securité windows mais j'ai pas encore redémarré, je fais un scan rapide
mettre avast n'était pas forcement une bonne idée
as tu fais l'étape 1 indiquée et en as tu le rapport ?
https://forums.commentcamarche.net/forum/affich-17300861-trop-gros-probleme-avis-aux-pros?page=3#52
as tu fais l'étape 1 indiquée et en as tu le rapport ?
https://forums.commentcamarche.net/forum/affich-17300861-trop-gros-probleme-avis-aux-pros?page=3#52
oui oui je l'avais fait j'ai meme posté le rapport, j'comprend meme pas pourquoi il n'est plus là...
je l'ai refait maintenant (désolée pour avast mais j'étais perdue toute seule)
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwvpQ8VX.txt
bizarre il me dit l'administrateur a interdit... registre
je l'ai refait maintenant (désolée pour avast mais j'étais perdue toute seule)
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwvpQ8VX.txt
bizarre il me dit l'administrateur a interdit... registre
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree
O53 - SMSR:HKLM\...\startupreg\Your Protection [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true);
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Je cherche beaucoup...et maintenant je trouve !
(sourire)
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)
[HKLM\Software\Your Protection]
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree
O53 - SMSR:HKLM\...\startupreg\Your Protection [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true);
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Je cherche beaucoup...et maintenant je trouve !
(sourire)
c'est pas possible il me dit toujours : la modification a été desactivée par votre admininistrateur"
alors j'ai verifié dans le centre de sécurité et admin était désactivé, je l'ai activé, ca m'a fait redémarré, j'ai vérifié c'est bon tout est vert.
Mais j'ai tjs la meme reponse de zpfix
en plus de ca, j'ai "wmpscfgs.exe" qui n'arrete pas de me demander l'autorisation de s'éxécuter
alors j'ai verifié dans le centre de sécurité et admin était désactivé, je l'ai activé, ca m'a fait redémarré, j'ai vérifié c'est bon tout est vert.
Mais j'ai tjs la meme reponse de zpfix
en plus de ca, j'ai "wmpscfgs.exe" qui n'arrete pas de me demander l'autorisation de s'éxécuter
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
il sert a quoi ce programme désinfecter mes sources externes ? parce que c'est rare que j'utilise ma clé usb, je regarde juste les films sur la freebox avec
pour lui wmpscfgs.exe
je m'absente
apres usbfix et avoir poster le rapport
fais ceci
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
je m'absente
apres usbfix et avoir poster le rapport
fais ceci
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Contact des pro, ils te remettront tous bien en place. J'ai fais apel à Bdom' il y a 6 mois pour un probleme similaire. Mon ordi marche du feu de dieu mnt. si tu veux les contacter fais le 3240 dis B-Dom c'est gratuit depuis ton poste fixe et tu recuperes la moitier du cout de la prestation sur tes impots.... je le recommande vivement
rapport d'usbfix
http://www.cijoint.fr/cjlink.php?file=cj201004/cijkXpQiNL.txt
rapport findkill
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYyDWAXk.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijkXpQiNL.txt
rapport findkill
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYyDWAXk.txt
