Probleme virus insupprimable
Fermé
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
-
14 mai 2021 à 04:18
Dav8147 Messages postés 18 Date d'inscription vendredi 14 mai 2021 Statut Membre Dernière intervention 14 mai 2021 - 14 mai 2021 à 22:27
Dav8147 Messages postés 18 Date d'inscription vendredi 14 mai 2021 Statut Membre Dernière intervention 14 mai 2021 - 14 mai 2021 à 22:27
A voir également:
- Pace license support win64 c'est quoi
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
31 réponses
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 09:57
14 mai 2021 à 09:57
Bonjour,
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 14:39
14 mai 2021 à 14:39
Bonjour, merci pour votre réponse, voici les deux rapports:
https://up.security-x.fr/file.php?h=Rb3955313bcb1253530c02e9e97eef021
https://up.security-x.fr/file.php?h=R7b06ab74918f0415367d6398634217e4
Cordialement
https://up.security-x.fr/file.php?h=Rb3955313bcb1253530c02e9e97eef021
https://up.security-x.fr/file.php?h=R7b06ab74918f0415367d6398634217e4
Cordialement
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 17:14
14 mai 2021 à 17:14
Re_
Il y a un mot de passe sur le rapport FRST , je ne peux pas y accéder
Il y a un mot de passe sur le rapport FRST , je ne peux pas y accéder
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
Modifié le 14 mai 2021 à 17:32
Modifié le 14 mai 2021 à 17:32
https://wetransfer.com/downloads/42c06bd3ecd185623d9422d9c97892a320210514152950/857592 Voici un lien We-transfert du fichier FRST
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
Modifié le 14 mai 2021 à 17:41
Modifié le 14 mai 2021 à 17:41
Re_
Il y a deux détections dans Windows Defender :
Une détournement du fichier hosts
Il y a les blocages télémétrie Microsoft et d'autres lignes inconnues.
Un trojan se trouvant dans un ISO (détecté dans le crack)
F:\Users\David\Desktop\skyrim\ppt-slm8.iso
Quelle est la/les détections qui se bloquent ?
Il y a deux détections dans Windows Defender :
Une détournement du fichier hosts
Nom : SettingsModifier:Win32/PossibleHostsFileHijack
Il y a les blocages télémétrie Microsoft et d'autres lignes inconnues.
Un trojan se trouvant dans un ISO (détecté dans le crack)
Nom : HackTool:Win32/Crack
F:\Users\David\Desktop\skyrim\ppt-slm8.iso
Quelle est la/les détections qui se bloquent ?
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 18:09
14 mai 2021 à 18:09
LE trojan est toujours détecté
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 18:31
14 mai 2021 à 18:31
RE_
Il te faut donc mettre en exclusion l'ISO ou le supprimer directement :
https://www.malekal.com/windows-defender-ajouter-exception/#Windows_Defender_comment_ajouter_une_exception
Une fois fait , supprime l'historique et les dossiers de Windows defender:
https://forums.commentcamarche.net/forum/affich-37587141-supprimer-historique-de-protection-windows-defender-w10-w11
Redémarres le PC et relances une analyse Windows defender
Dis moi si c'est OK
Il te faut donc mettre en exclusion l'ISO ou le supprimer directement :
https://www.malekal.com/windows-defender-ajouter-exception/#Windows_Defender_comment_ajouter_une_exception
Une fois fait , supprime l'historique et les dossiers de Windows defender:
https://forums.commentcamarche.net/forum/affich-37587141-supprimer-historique-de-protection-windows-defender-w10-w11
Redémarres le PC et relances une analyse Windows defender
Dis moi si c'est OK
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
Modifié le 14 mai 2021 à 18:43
Modifié le 14 mai 2021 à 18:43
Je n'ai plus accès a window defender ni a windows uptates. LEs deux menu son off
Je suis d'ailleurs sur malekal pour eseeyer de remettre windows mais une erreur apparaît quand je rentre la cmd demandé dans prowershell pareil dans l'invite de commande
Je suis d'ailleurs sur malekal pour eseeyer de remettre windows mais une erreur apparaît quand je rentre la cmd demandé dans prowershell pareil dans l'invite de commande
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 18:47
14 mai 2021 à 18:47
OK ,
comme il ne faut pas faire plusieurs procédures en même temps sous peine de planter le PC , j’arrête là
comme il ne faut pas faire plusieurs procédures en même temps sous peine de planter le PC , j’arrête là
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 18:50
14 mai 2021 à 18:50
Pouvez-vous m'aider à récupérer windows defender étant donner que le tutoriel suivie sur le site ne fonctionne pas ?
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 18:52
14 mai 2021 à 18:52
Sur le rapport FRST , il est noté activé et à jour , qu'est ce qui s'est passé entre temps ?
Fais ceci :
=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:
=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.
Fais ceci :
=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:
=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 18:56
14 mai 2021 à 18:56
J'ai supprimé le fichier " PACE Licence service " j'ai bien regardé avant et il n'était pas dis qu'il permettait au menu de wiindows defender, j'ai peut être fait un erreur sinon rien depuis que je vous ai transmis les documents
Lien de l'infos :
https://www.fichier.net/processus/ldsvc.exe.html
Lien de l'infos :
https://www.fichier.net/processus/ldsvc.exe.html
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 19:04
14 mai 2021 à 19:04
RE_
Pourquoi ?? s'il est dans la corbeille , restaure le
J'ai supprimé le fichier " PACE Licence service "
Pourquoi ?? s'il est dans la corbeille , restaure le
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 19:07
14 mai 2021 à 19:07
Pardon je me suis mal exprimé, il n'est pas supprimé mais j'ai effectué l'action "Fin de tâche"
Il n'est donc pas dans la corbeille
Il n'est donc pas dans la corbeille
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 19:12
14 mai 2021 à 19:12
RE_
Est ce que ce services te gêne ? on peut supprimer le programme
En attendant , envoie le rapport que j'ai demandé qu dessus
Est ce que ce services te gêne ? on peut supprimer le programme
En attendant , envoie le rapport que j'ai demandé qu dessus
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 19:19
14 mai 2021 à 19:19
Il n'y a que le internet service d'activé
Voila le scan
https://up.security-x.fr/file.php?h=R2adad36626285520d33337a39cc1db1c
Voila le scan
https://up.security-x.fr/file.php?h=R2adad36626285520d33337a39cc1db1c
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 19:22
14 mai 2021 à 19:22
Il n'y a que le internet service d'activé
Alors , il faut tout cocher avant le scan :-(
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 19:34
14 mai 2021 à 19:34
oups voici le lien
https://up.security-x.fr/file.php?h=R77c02d8d3c5fe56d2d9b1b51f4a08288
https://up.security-x.fr/file.php?h=R77c02d8d3c5fe56d2d9b1b51f4a08288
MisteryBean
Messages postés
8692
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 mai 2024
1 218
14 mai 2021 à 19:43
14 mai 2021 à 19:43
Re_
Pas de services en défaut , c'est bizarre ton truc .
--> Copie ce qui se trouve ici : https://textup.fr/552265WR de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
-----------
--------------------
Après la correction , si PACE Licence service te gêne , tu peux le désinstaller , il va apparaitre dans la liste des programmes :
=> PACE License Support Win64
Pas de services en défaut , c'est bizarre ton truc .
--> Copie ce qui se trouve ici : https://textup.fr/552265WR de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
-----------
--------------------
Après la correction , si PACE Licence service te gêne , tu peux le désinstaller , il va apparaitre dans la liste des programmes :
=> PACE License Support Win64
Dav8147
Messages postés
18
Date d'inscription
vendredi 14 mai 2021
Statut
Membre
Dernière intervention
14 mai 2021
14 mai 2021 à 20:02
14 mai 2021 à 20:02
Excusez moi mais je le copie ou ? start à end je ne comprends pas?