Problème Windows Defender et Pare Feu désactivés
Résolu
Mahdid316
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Mahdid316 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Mahdid316 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tout le monde.
J'ai quelques petits soucis sur mon PC portable, si quelqu'un pourrait m'aider ? J'ai une fenêtre Explorer.exe qui se lance à chaque démarrage, des programmes qui doivent se lancer automatiquement qui ne se lancent pas, etc... Et ce depuis que j'ai confié ce PC à un informaticien pour installer un SSD et 4 Go de RAM DDR4 en plus des 8 Go de base...
Ci joint des captures d'écran de ce qui se passe, j'ai l'impression d'avoir quelques saloperies...
J'ai fait un scan Adwcleaner, qui a dégagé des choses mais qui n'a rien donné de plus :-/
Merci de votre aide pour éradiquer ces problèmes là... Bonne soirée
J'ai quelques petits soucis sur mon PC portable, si quelqu'un pourrait m'aider ? J'ai une fenêtre Explorer.exe qui se lance à chaque démarrage, des programmes qui doivent se lancer automatiquement qui ne se lancent pas, etc... Et ce depuis que j'ai confié ce PC à un informaticien pour installer un SSD et 4 Go de RAM DDR4 en plus des 8 Go de base...
Ci joint des captures d'écran de ce qui se passe, j'ai l'impression d'avoir quelques saloperies...
J'ai fait un scan Adwcleaner, qui a dégagé des choses mais qui n'a rien donné de plus :-/
Merci de votre aide pour éradiquer ces problèmes là... Bonne soirée
A voir également:
- Problème Windows Defender et Pare Feu désactivés
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Desactiver windows defender - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
5 réponses
Bonsoir,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
infecté,
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
envoie C:\Users\Mahdid316\AppData\Roaming\\mcm.exe sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
envoie C:\Users\Mahdid316\AppData\Roaming\\mcm.exe sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Voici pour toi :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.08.2018
Exécuté par Mahdid316 (23-08-2018 10:01:48) Run:1
Exécuté depuis C:\Users\Mahdid316\Desktop
Profils chargés: Mahdid316 (Profils disponibles: Mahdid316)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Mahdid316\AppData\Roaming\mcm.exe => déplacé(es) avec succès
C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat => déplacé(es) avec succès
C:\Windows\system32\Elan_FP_Image_20180822_033636.txt => déplacé(es) avec succès
C:\ProgramData\YfVUEfGARM => déplacé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32689118 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2567075 B
Edge => 41586779 B
Chrome => 14334629 B
Firefox => 387383167 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8292 B
NetworkService => 0 B
Mahdid316 => 1128646593 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.08.2018
Exécuté par Mahdid316 (23-08-2018 10:01:48) Run:1
Exécuté depuis C:\Users\Mahdid316\Desktop
Profils chargés: Mahdid316 (Profils disponibles: Mahdid316)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Mahdid316\AppData\Roaming\mcm.exe => déplacé(es) avec succès
C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat => déplacé(es) avec succès
C:\Windows\system32\Elan_FP_Image_20180822_033636.txt => déplacé(es) avec succès
C:\ProgramData\YfVUEfGARM => déplacé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32689118 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2567075 B
Edge => 41586779 B
Chrome => 14334629 B
Firefox => 387383167 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8292 B
NetworkService => 0 B
Mahdid316 => 1128646593 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:02:14
Pour Malekal Morte, voici le rapport : https://pjjoint.malekal.com/files.php?id=20180823_y8g15r12r12c8 Il reste juste Windows Update erreur 0x80070422
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui change tous tes mots de passe, ils ont été probablement récupérés.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180823_h13l15j15e10p13
Addition : https://pjjoint.malekal.com/files.php?id=20180823_d12u8z7w6d8
Shortcut : https://pjjoint.malekal.com/files.php?id=20180823_q7i5b14r8o13