Impossible d'installer d'antivirus
Résolu
Thr1lleX
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Thr1lleX Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Thr1lleX Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Mracdrv.sys
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
22 réponses
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Thr1lleX
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
Merci pour la réponse rapide
Ouaip y a des malwares.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désinstalle le.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désinstalle le.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\1950810577562963562\watchdog.exe <==== ATTENTION
Task: {A084F093-6A83-4FD8-BACA-CC6EF5AEE764} - System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/19cb2e61cd92e194 /q" "C:\PROGRA~3\011E95~1\{93C9A~1."
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268}
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C}
2019-08-03 08:45 - 2019-08-03 08:45 - 000003576 _____ C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}
2019-08-03 08:45 - 2019-08-03 08:45 - 000000000 _____ C:\TKSPProtectLog.txt
2019-08-03 08:42 - 2019-08-03 08:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-08-03 08:42 - 2019-08-03 08:42 - 000000000 ____D C:\ProgramData\TACHYON
2019-08-03 08:46 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1}
2019-08-03 08:46 - 2019-05-29 19:31 - 000004150 _____ C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454
2019-08-03 08:46 - 2019-05-29 19:31 - 000000000 ____D C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363
2019-08-03 08:45 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC}
2019-05-08 19:48 - 2019-05-08 19:48 - 000000000 _____ () C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
contenu du Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 13:12:50) Run:2
Exécuté depuis C:\Users\COLLOT\Desktop\Taf\Réparation
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 13:12:50) Run:2
Exécuté depuis C:\Users\COLLOT\Desktop\Taf\Réparation
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 13:12:50
ok,
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190806_w10z55u12w14
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20190806_l9n9t11u6c5
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20190806_z6c9q14o7u10
Je ne sais pas si j'ai bien fait ...
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20190806_l9n9t11u6c5
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20190806_z6c9q14o7u10
Je ne sais pas si j'ai bien fait ...
Contenu du Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 14:06:48) Run:3
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\1950810577562963562\watchdog.exe <==== ATTENTION
Task: {A084F093-6A83-4FD8-BACA-CC6EF5AEE764} - System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/19cb2e61cd92e194 /q" "C:\PROGRA~3\011E95~1\{93C9A~1."
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268}
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C}
2019-08-03 08:45 - 2019-08-03 08:45 - 000003576 _____ C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}
2019-08-03 08:45 - 2019-08-03 08:45 - 000000000 _____ C:\TKSPProtectLog.txt
2019-08-03 08:42 - 2019-08-03 08:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-08-03 08:42 - 2019-08-03 08:42 - 000000000 ____D C:\ProgramData\TACHYON
2019-08-03 08:46 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1}
2019-08-03 08:46 - 2019-05-29 19:31 - 000004150 _____ C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454
2019-08-03 08:46 - 2019-05-29 19:31 - 000000000 ____D C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363
2019-08-03 08:45 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC}
2019-05-08 19:48 - 2019-05-08 19:48 - 000000000 _____ () C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\26A0D948-6B67-887E-2895-7E3F417E3454" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268} => déplacé(es) avec succès
C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => non trouvé(e)
C:\TKSPProtectLog.txt => déplacé(es) avec succès
C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
C:\ProgramData\TACHYON => déplacé(es) avec succès
C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454" => non trouvé(e)
C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363 => déplacé(es) avec succès
C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC} => déplacé(es) avec succès
C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F} => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7904413 B
Java, Flash, Steam htmlcache => 253241085 B
Windows/system/drivers => 73675557 B
Edge => 0 B
Chrome => 222989066 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 683928 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 12196 B
COLLOT => 304812136 B
RecycleBin => 0 B
EmptyTemp: => 831.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 14:06:48) Run:3
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\1950810577562963562\watchdog.exe <==== ATTENTION
Task: {A084F093-6A83-4FD8-BACA-CC6EF5AEE764} - System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/19cb2e61cd92e194 /q" "C:\PROGRA~3\011E95~1\{93C9A~1."
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268}
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C}
2019-08-03 08:45 - 2019-08-03 08:45 - 000003576 _____ C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}
2019-08-03 08:45 - 2019-08-03 08:45 - 000000000 _____ C:\TKSPProtectLog.txt
2019-08-03 08:42 - 2019-08-03 08:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-08-03 08:42 - 2019-08-03 08:42 - 000000000 ____D C:\ProgramData\TACHYON
2019-08-03 08:46 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1}
2019-08-03 08:46 - 2019-05-29 19:31 - 000004150 _____ C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454
2019-08-03 08:46 - 2019-05-29 19:31 - 000000000 ____D C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363
2019-08-03 08:45 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC}
2019-05-08 19:48 - 2019-05-08 19:48 - 000000000 _____ () C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\26A0D948-6B67-887E-2895-7E3F417E3454" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268} => déplacé(es) avec succès
C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => non trouvé(e)
C:\TKSPProtectLog.txt => déplacé(es) avec succès
C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
C:\ProgramData\TACHYON => déplacé(es) avec succès
C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454" => non trouvé(e)
C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363 => déplacé(es) avec succès
C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC} => déplacé(es) avec succès
C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F} => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7904413 B
Java, Flash, Steam htmlcache => 253241085 B
Windows/system/drivers => 73675557 B
Edge => 0 B
Chrome => 222989066 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 683928 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 12196 B
COLLOT => 304812136 B
RecycleBin => 0 B
EmptyTemp: => 831.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:07:03
Mon pc est dans l'incapacité d'installer malwarebytes, il fait également partie des logiciel impossibles à installer
J'ai oublié ça.
Fais cette correction et refais un scan FRST et donne à nouveau les rapports.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais cette correction et refais un scan FRST et donne à nouveau les rapports.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 15:56:56) Run:5
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
Start:
CloseProcesses:
CreateRestorePoint:
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
*
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mracdrv => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\Windows\System32\drivers\mracdrv.sys => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4140617 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 97469 B
Edge => 0 B
Chrome => 34690708 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 115050095 B
RecycleBin => 0 B
EmptyTemp: => 154.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 15:56:56) Run:5
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
Start:
CloseProcesses:
CreateRestorePoint:
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
*
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mracdrv => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\Windows\System32\drivers\mracdrv.sys => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4140617 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 97469 B
Edge => 0 B
Chrome => 34690708 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 115050095 B
RecycleBin => 0 B
EmptyTemp: => 154.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:57:10
Essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\Windows\system32\TKFsAv64.sys
C:\Windows\system32\TKRgFtXp64.sys
C:\Windows\system32\TKRgAc2k64.sys
C:\Windows\system32\TKPcFtCb64.sys
C:\Windows\system32\TKFsFt64.sys
C:\Windows\system32\TKFsAv64.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 16:19:02) Run:11
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\Windows\system32\TKFsAv64.sys
C:\Windows\system32\TKRgFtXp64.sys
C:\Windows\system32\TKRgAc2k64.sys
C:\Windows\system32\TKPcFtCb64.sys
C:\Windows\system32\TKFsFt64.sys
C:\Windows\system32\TKFsAv64.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
TKFsAvM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
TKFsFtM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
TKPcFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
TKRgAc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
TKRgFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
TKSP => service supprimé(es) avec succès
C:\Windows\system32\TKFsAv64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgFtXp64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgAc2k64.sys => déplacé(es) avec succès
C:\Windows\system32\TKPcFtCb64.sys => déplacé(es) avec succès
C:\Windows\system32\TKFsFt64.sys => déplacé(es) avec succès
"C:\Windows\system32\TKFsAv64.sys" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4347309 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 32004 B
Edge => 0 B
Chrome => 9926479 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 2293795 B
RecycleBin => 0 B
EmptyTemp: => 15.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par COLLOT (06-08-2019 16:19:02) Run:11
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\Windows\system32\TKFsAv64.sys
C:\Windows\system32\TKRgFtXp64.sys
C:\Windows\system32\TKRgAc2k64.sys
C:\Windows\system32\TKPcFtCb64.sys
C:\Windows\system32\TKFsFt64.sys
C:\Windows\system32\TKFsAv64.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
TKFsAvM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
TKFsFtM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
TKPcFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
TKRgAc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
TKRgFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
TKSP => service supprimé(es) avec succès
C:\Windows\system32\TKFsAv64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgFtXp64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgAc2k64.sys => déplacé(es) avec succès
C:\Windows\system32\TKPcFtCb64.sys => déplacé(es) avec succès
C:\Windows\system32\TKFsFt64.sys => déplacé(es) avec succès
"C:\Windows\system32\TKFsAv64.sys" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4347309 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 32004 B
Edge => 0 B
Chrome => 9926479 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 2293795 B
RecycleBin => 0 B
EmptyTemp: => 15.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:19:08
J'ai également remarqué qu'a chaque installation, avant de me demander de redémarrer, un fichier texte apparaît moins d'une seconde sur le bureau. Il est nommé "mb-clean-results"
je vais essayer.
Sinon je ferai un reboot en mode sans échec et lancerai un scan emisoft via une clé usb
Sinon je ferai un reboot en mode sans échec et lancerai un scan emisoft via une clé usb
Répare Windows 7 sans perte de données.
Si pas mieux,
Procède à une restauration d'usine,
Voir ces liens pour la restauration d'usine :
https://forums.commentcamarche.net/forum/affich-22868767-restauration-windows-a-l-etat-d-usine
https://www.malekal.com/restaurer-reinitialiser-usine-acer-asus-dell-lenovo-hp-sony/
Si pas mieux,
Procède à une restauration d'usine,
Voir ces liens pour la restauration d'usine :
https://forums.commentcamarche.net/forum/affich-22868767-restauration-windows-a-l-etat-d-usine
https://www.malekal.com/restaurer-reinitialiser-usine-acer-asus-dell-lenovo-hp-sony/
Es-ce qu'une mise à niveau vers windows 10 pro Mais en conservant les fichier peut suffire pour supprimer l'infection ??