Mon pc infecté par cheval de troieRésolu/Fermé

Question

Bonjour, 

J'ai eu un message de Malwarebytes antimalware pour un cheval de trie et maintenant le pc est devenu lent et encore quand je veux désinstaller Malwarebytes ,j'ai le message  :Impossible . il faut autorisation administrator"
En fin, il y a quelque chose qui ne va plus . c'est comme je ne suis plus administrator de mon pc.

aidez moi pour résoudre mon problème si possible.

merci

Configuration: Windows / Edge 91.0.864.37

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse  

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Dav2021 · Answer

Bonsoir,

Voici:

https://up.security-x.fr/file.php?h=Rd89c5837ff74356d13eef11d0a7b4e35

https://up.security-x.fr/file.php?h=R7055ed64602a922b0d8fbe34f3313b17

Dav2021 · Answer

@MisteryBean , Est ce que j'ai bien exécuté ce que vous avez demandé?

MisteryBean · Answer

Rien de spécial dans les rapports , mais tu as installé combien d'antivirus , il y a plein de restes:

=> Avira
=> VOO INTERNET SECURITY 
=> Avast
=> Bitdefender
=> F-secure 

De plus , tu nettoies allègrement le registre ce qui doit engendrer des erreurs Windows et autres

2021-05-30 00:42 - 2021-05-30 00:42 - 000000552 _____ C:\Users\user\OneDrive\Documents\cc_20210530_004242.reg2021-05-30 00:32 - 2021-05-30 00:32 - 000002054 _____ C:\Users\user\OneDrive\Documents\cc_20210530_003225.reg2021-05-30 00:28 - 2021-05-30 00:28 - 000000552 _____ C:\Users\user\OneDrive\Documents\cc_20210530_002805.reg2021-05-28 13:54 - 2021-05-28 13:54 - 000000082 _____ C:\Users\user\OneDrive\Documents\cc_20210528_135428.reg2021-05-27 19:27 - 2021-05-27 19:27 - 000000930 _____ C:\Users\user\OneDrive\Documents\cc_20210527_192753.reg  

Postes le rapport Malwarebytes pour voir ce qu'il a détecté 

=> Ouvres MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse. 

Puis : Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

Dav2021 · Answer

Je pensais j'ais désinstallé tous les antivirus sauf AVG. 
Malheureusement MBAM ne s'ouvre plus .

MisteryBean · Answer

RE_

Les antivirus (à part AVG) sont bien désinstallés , mais il reste des dossiers et fichiers.

Il reste aussi ce programme :
VOO IDENTITY PROTECTION

Dis moi ce que donne le résultat crystaldiskinfo

Dav2021 · Answer

j'en ai 2 
Disklinfo64
DisklinfoA32

Dav2021 · Answer

https://up.security-x.fr/file.php?h=R92ceece5c4c3f1dafcccd72f8dec9ba3

Dav2021 · Answer

https://up.security-x.fr/file.php?h=R24d24860dbd173826724d0cbdc8e98bc

MisteryBean · Answer

RE_

Les disques sont OK .

Essaie de désinstaller Malwarebytes en mode sans echec :

Suivre depuis un téléphone ou depuis un autre PC si possible .

--> Démarres en mode sans échec avec ou sans réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération

--> Choisir l'option 4 ou 5 pour le mode sans échec avec ou sans prise en charge réseau  

--> Une fois dans ce mode , désinstalles Malwarebytes puis redémarres en mode normal

Dav2021 · Answer

Voila .c'est fait.
MERCI
je fais quoi maintenant?
Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVG
je n'ai plus de bureau. il est noir avec mes programmes dessus.

Dav2021 · Answer

Est ce que vous pouvez aussi me proposer un antivirus suite complet payant svp?

MisteryBean · Answer

Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVGje n'ai plus de bureau. il est noir avec mes programmes dessus.  

Tu as bien redémarré en mode normal ?

Depuis quand ? essaie de remettre un fond d'écran :
https://www.clubic.com/tutoriels/article-893792-1-comment-changer-fond-ecran-windows-10.html

 Est ce que vous pouvez aussi me proposer un antivirus suite complet payant svp? 

Sur Windows 10 , pas besoin d'en rajouter , Windows defender fais le job:
https://www.lesnumeriques.com/appli-logiciel/windows-defender-rivalise-avec-les-meilleures-solutions-antivirus-payantes-selon-av-test-n139201.html

Dav2021 · Answer

Depuis 1 semaine . impossible de changer ou choisir autres ou personnaliser .j'ai l'écran noir. Tout en haut est marqué activer Windows . 
c'est même pas 6 mois ce pc qui a été assemblé par un vendeur indépendant depuis 3 mois Windows est désactivé et le vendeur ne répond plus.

MisteryBean · Answer

ça veut dire que le vendeur t'a arnaqué au niveau de la licence , il avait du mettre un crack qui a du sauter avec les antivirus .

Pour vérifier , fais ce qui suit :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le   
 
start::cmd: cscript %windir%\System32\slmgr.vbs /dliend::

Dav2021 · Answer

Avec votre permission , on continue demain? 
à partir de quel heure vous serez là?

MisteryBean · Answer

Pas de soucis .

A partir de 10H00 puis régulièrement dans la journée

Dav2021 · Answer

Bonjour , 

je ne sais pas l'ouvrir en administrateur . d'abord j'ai l'avertissement pour FRST et puis je clic sur conserver et ca s'ouvre.

voici:

https://up.security-x.fr/file.php?h=Rae144bdddcb1306fc16a8d9f31dae4c5

MisteryBean · Answer

RE_

je ne sais pas l'ouvrir en administrateur

C'est noté dans la procédure :
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur 

-----------
-------------------------

Tu avais bien un crack KMS qui a été flingué :
Description : Windows(R) Operating System, VOLUME_KMSCLIENT channelCl‚ de produit partielleÿ: T83GXStatut de la licence : notificationRaison de la notification : 0xC004F056.Type d'activation configur‚ÿ: tousUtilisez slmgr.vbs /ato pour activer et mettre … jour les informations sur le client KMS afin de mettre … jour les valeurs. 

Pour infos : https://www.malekal.com/kmspico-trojan/ , c'est peut être la detection Malwarebytes .

-----------
--------------------------------

Voici ce qu'on va faire .

1 - Achètes une licence ,il  y en a des très peu chères ici :
https://fr.shopping.rakuten.com/offer/buy/3183680529/licence-d-activation-de-windows-10-pro-32-64-bits-uniquement-la-cle-pas-de-cd-envoie-par-mail-et-sms.html

Ton PC a ce système : 
Platform: Windows 10 Pro Version 21H1 , donc , vérifie bien que c'est une version pro que tu achètes ?

2 - Télécharges à nouveau FRST64 et mets le bien sur le bureau . Ne le lances pas depuis ton navigateur

3 - Ouvres FRST64 en administrateur . Dans la fenêtre de recherche (fenêtre blanche) , tapes ou copie/colles KMS;KMSpico puis cliques sur Chercher fichiers
Un fichier Search.txt est créé , postes le

4 - Je vais te faire un correctif pour nettoyer le PC de toutes les traces d'antivirus et de KMS.
Dis moi si tu gardes ou si tu supprimes AVG . Si tu le supprimes , il faudra refaire un scan FRST et poster les nouveaux rapports .

5 - Une fois le correctif appliqué , tu pourras ensuite utiliser la clé achetée pour activer ton Windows 10.

----------
----------------------

En attente donc des trois rapports : Search / FRST et addition.

Dav2021 · Answer

Super gentil de ta part de m'aider et le temps que tu met.
en faite j'ai voulu acheter la licence avec le lien que tu as donnée , quand je m'inscrit,  me demande un numéro de portable mais il n'accepte pas celui de Belgique.
Est ce que tu as une autre adresse +, moi j'ai pas trouvé à des prix en dessus de 50€!
RAKUTEN était parfait mais....

Dav2021 · Answer

Merci @bazfile
à CDISCOUNT il y a de 0,70 à €39!!
Lequel choisir? auquel faire confiance?

Dav2021 · Answer

Voila , j'ai commandé. J'attend . Dès que je reçois je reviens vers vous .

Merci merci

MisteryBean · Answer

RE_

Si tu peux fournir les rapports en attendant ?

Dav2021 · Answer

Bonsoir,
Voila j'ai reçu la clé licence  pour Windows 10pr mais je ne sais ,pas quoi faire maintenant?
J'ai crée une clé USB avec CEATION MEDIA WINDOWS TOOL. Je ne sais pas si j'ai bien fais ou pas
Il y a un lien avec la clé que quand je clic dessus , me demande de 6ou 7 chiffres est le premier bloc de identification . moi quand je regarde dans activation de mon pc le ID et puis premier bloc , il y a 5 chiffres !

Dav2021 · Answer

désolé.

voici:

https://up.security-x.fr/file.php?h=R783b862da0fef87c1d1f6fd4e67afd7c

Dav2021 · Answer

et j'ai activé Windows maintenant avec une licence

Dav2021 · Answer

Par rapport demande 19 de MisteryBean. je n'ai plus de Bureau.
quand j'enregistre FRST sur mon Bureau ? L'icone est une page blanche avec le nom de : Non confirmé 441799.crdownload

Dav2021 · Answer

SUPER BUREAU EST REVENU;

Je suis désolé seulement j'avais mal compris. j'ai installé la nouvelle licence de windows et puis j'ai fais search dans FRST entant que administrateur.
Il a donné ceci:

https://up.security-x.fr/file.php?h=R1816b1259970ce44223efcc09c29860f

MisteryBean · Answer

RE_

j'ai installé la nouvelle licence de windows 

Refait ce que j'ai indiqué dans ce message et postes le résultat:
https://forums.commentcamarche.net/forum/affich-37234912-mon-pc-infecte-par-cheval-de-troie#15

Dav2021 · Answer

voici:
https://up.security-x.fr/file.php?h=Rd7a0e60de0774dacc1dd62d96a113378

Il s'enregistre sur le bureau et quand je veux la mettre dans le dossier LOG de FRST , j'ai un message que je dois avoir le, droit administrateur pour faire ca!
Je ne comprend pas ! Pour beaucoup de choses j'ai ce message.
Je suis comme même administrateur de mon PC comme même;
dans chaque propriété des dossiers j'ai " User/use/....
dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive

MisteryBean · Answer

RE_

OK , ton Windows 10 est bien activé , est ce que tu as pu régler les problèmes de départ ? 

Je vous rappelle que mon BUREAU et mes Documents étaient sur ONEDERIVE et a été déchiqueté par AVGje n'ai plus de bureau. il est noir avec mes programmes dessus.

Dav2021 · Answer

Merci .Problème de bureau est réglé .
Est ce quelqu'un d'autre s'est mis comme administrateur sur mon PC? on peut savoir ca? 
et enlever tous les dossiers qui sont enregistré sur ONEDRIVE au lieu de  mon PC?

j'ai toujours dossier mes documents ,j'ai ceci : C:\Users\user\OneDrive

Et dans le dossier de MONDRIVE , il y  a une dossier de BUREAU  et mes documents et mes photos.
J'ai l'impression qu'on m'a piraté via OneDrive. paracerque j'ai eu sur mon téléphone mobile que j'ai 124 site de fuite de données.

MisteryBean · Answer

RE_

OK . Pour les admins , tu as ceci sur ton PC:
Administrator (S-1-5-21-206290076-1591758284-484523803-500 - Administrator - Disabled)DefaultAccount (S-1-5-21-206290076-1591758284-484523803-503 - Limited - Disabled)Guest (S-1-5-21-206290076-1591758284-484523803-501 - Limited - Disabled)user (S-1-5-21-206290076-1591758284-484523803-1001 - Administrator - Enabled) => C:\Users\userWDAGUtilityAccount (S-1-5-21-206290076-1591758284-484523803-504 - Limited - Disabled)  

Le seul admin c'est user , donc , certainement ton profil .
L'autre admin est tout à fait normal .

Concernant Onedrive , même si tu ne l’utilises pas , le chemin est normal
 
Ex sur mon PC (je n'ai pas OneDrive) : C:\Users\miste\OneDrive\documents .

--------------
-----------------------------------

Pour moi , tout est OK .

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage

Dav2021 · Answer

Merci infiniment.

Mais quand je veux supprimer les fichier LOG qui se sont crée sur mon bureau , il ne supprime pas.
J'ai message que je dois avoir l'autorisation pour supprimer ce fichier.

MisteryBean · Answer

Re_

Tu as bien lancé uninstall.exe par clic droit et exécuter en tant qu'administrateur ?

C'est quels fichiers qui posent problème ?

Dav2021 · Answer

exactement comme tu as dis. en tant que administrateur  et il a supprimé FRST. 
Mais les LOGS de FRST (Fixlog et Search)  sur mon bureau  ca se supprime pas et comme je t'ai dit ca m'arrive pour pas mal de fichiers  pour modifier ou supprimer , j'ai le message que je n'ai pas l'autorisations pour supprimer ou modifier!!!!
C'est le cas aussi de ces  2 fichiers de LOG de FRST qui sont sur mon Bureau.

Désolé de t'embêter autant et merci pour le temps et attention que tu porte à mon problème.

MisteryBean · Answer

RE_

On va refaire un point , parce qu'il y a des choses bizarre .

Donc , retélécharges  FRST64  et enregistres le bien sur ton bureau

Lances un scan en administrateur et postes les deux nouveaux rapports

Dav2021 · Answer

AVG Antivirus bloque FRST. Je l'autorise ?

MisteryBean · Answer

Vu que tu t'en ai déjà servi ... Oui :-) 

Je serais toi , je virerais AVG , car c'est peut être lui qui crée ces blocages

Dav2021 · Answer

:) Désolé. c'était bete ma question : )

MisteryBean · Answer

Pas grave :) , je m'absente , je regarderais tes rapports en rentrant

Dav2021 · Answer

et voici:

https://up.security-x.fr/file.php?h=Rc1727897d656adcaa1756f08ce52f9b8

https://up.security-x.fr/file.php?h=Rda1f560df755576de4c5cc7f6d9c5c22

tout s'enregistre sur mon BUREAU malgré que dans les paramètre c'est dossier téléchargement  est défini comme emplacement!

MisteryBean · Answer

RE_

Il manque le début du rapport FRST , il faut relancer le scan et le reposter

Dav2021 · Answer

D'accord .Tout de suite

Dav2021 · Answer

voici:

https://up.security-x.fr/file.php?h=R62573367eefe54c8bc13832f9d8880e5

https://up.security-x.fr/file.php?h=Rc4a2e779aa801f28622f035fd71344cb

Dav2021 · Answer

je pense qu'on laisse le reste pour demain quand tu aura un peu de  temps s'il te plait.
Encore merci pour tout et à demain

MisteryBean · Answer

RE_

Précédemment , je t'ai indiqué ceci :
De plus , tu nettoies allègrement le registre ce qui doit engendrer des erreurs Windows et autres  

Je vois que tu continue à nettoyer le registre avec Ccleaner !!!
2021-06-04 17:07 - 2021-06-04 17:07 - 000003262 _____ C:\Users\user\OneDrive\Documents\cc_20210604_170709.reg 

Ce genre de procédure n'amène que des dysfonctionnements voire pire de Windows 10 (même si certains te diront le contraire) , il faut vraiment arrêter .

------------------
----------------------------------------

Désinstalles :

=> AVG Secure Browser
=> AVG Update Helper
=> VOO IDENTITY PROTECTION

------------------
----------------------------------------

--> Télécharges le fichier FIXLIST au même endroit que le programme  FRST (FRST64)  <= (Important)
(Donc sur ton bureau --> C:\Users\user\Desktop )

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Dav2021 · Answer

Bonjour,

Je ne trouve pas AVG UPDATE HELPER.
est ce que je peux garder VOO Identity protection?

MisteryBean · Answer

RE_

Pas grave pour AVG . Pour VOO , si tu l'utilises , pas de souci , garde le .

J'ai modifié le fixlist par rapport à VOO.

--> Télécharges le fichier FIXLIST au même endroit que le programme  FRST (FRST64)  <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Dav2021 · Answer

puis je te demander une chose?

C'est quoi: virustotal: C:\Users\user\AppData\Roaming\Spotify\Spotify.exe   
Spotify est infecté par un virus?
et est ce que j'aurais mon antivirus AVG antivirus  ?  et pour game se pose pas de problème les changement que tu fais?

merci

MisteryBean · Answer

RE_

C'est quoi: virustotal: C:\Users\user\AppData\Roaming\Spotify\Spotify.exeSpotify est infecté par un virus?  

C'est juste pour vérifier le chemin où il se trouve .

et est ce que j'aurais mon antivirus AVG antivirus ? et pour game se pose pas de problème les changement que tu fais? 

Je ne touche pas à AVG antivirus , le seul programme AVG a viré est le browser qui ne sert à rien et encombre le PC => AVG Secure Browser

Le reste du fixlist est pour nettoyer les restes des antivirus que tu as désinstallé .
Après , tu n'es pas obligé de lancer le fixlist , on peux aussi laisser comme ça

Dav2021 · Answer

Non . c'est très gentil de ta part . Il n'y a pas de souci.

ce qu'il y a je ne comprend pas pourquoi pour supprimer un fichier j'ai le message :

"Vous devez avoir l'autorisation DESKTOP-4TZNE5J/user  ?
 et vu les malware que auparavant  il y avait et surtout le vendeur pc (il a assemblé) est disparu  , je me demande si lui n'a pas mis lui même comme administrateur ou autre

MisteryBean · Answer

RE_

Après avoir fait le correctif (que tu n'as toujours pas fait apparemment) , fais ce qui suit pour tester .

-> Sauvegardes tes données personnelles 
-> Va dans paramètres
-> Cliques sur compte
-> Cliques à gauche sur famille
-> Cliques sur ajouter un autre utilisateur sur ce PC
-> Dans la fenêtre , cliques sur je ne dispose pas des informations
-> Cliques sur Ajouter un utilisateur sans compte Microsoft
-> Mets un nom de compte sans mot de passe (ou avec , comme tu veux)
-> Cliques sur le compte créé -> Changer le type de compte -> Administrateur -> OK
-> Cliques sur le bouton démarrer -> Clic sur l'icone du compte à gauche
-> Cliques sur Se deconnecter -> Démarres sur le nouveau profil créé et vois si tu as toujours les problèmes , si tu as accès à tout les programmes installés .

Dav2021 · Answer

Je suis désolé , j'ai du m'absenter.
Est ce ;que vous êtes là pour que je fasse ce que vous avez dit?

et si cela est normal : "Vous devez avoir l'autorisation DESKTOP-4TZNE5J/user ?
J'ai regardé dans les autorisation , je n'ai pas l'autorisation SPECIAL.

MisteryBean · Answer

Est ce que tu as vu mon message ? :
https://forums.commentcamarche.net/forum/affich-37234912-mon-pc-infecte-par-cheval-de-troie#57

Dav2021 · Answer

Enfaite FRST(3) est sur mon bureau et quand je veus enregistrer sur le bureu FIXLog , j'ai le message que "je ne suis pas autorisé)

Désolé je ne sais pas comment sauvegarder mes données personnels. je suppose besoin un disque dure externe?  combien de GO?

je clic sur MERCI de vos messages  mais ca s'efface. c'est ma façon de vous remercier pour ce que vous faite pour moi.

MisteryBean · Answer

Laisse tomber le correctif fixlist , fais la suite , créé un autre compte admin.

T'embêtes pas avec les mercis , c'est le dernier de mes soucis 

Désolé je ne sais pas comment sauvegarder mes données personnels. je suppose besoin un disque dure externe? combien de GO? 

Tes données , c'est les documents , les images , etc ... , il n'y a que toi qui sait ce que tu as sur ton PC.
Crée le nouveau compte sans sauvegarder les données , c'est juste une précaution.

Dav2021 · Answer

Bonjour,

Voila j'ai crée comme vous l'avez dit. Mes programmes sont là. sauf mes documents et mes identifiants et mot de passes et mes favoris.

MisteryBean · Answer

RE_

Pour l'instant , l'essentiel est de voir si tout fonctionne.

Quand tout est OK , il te suffit de retourner sur la session user qui ne fonctionne pas comme il faut , tu mets tes documents/images/etc que tu veux sauvegarder sur une clé ou HDD externe , et tu les transfères sur le nouveau profil.

et mes identifiants et mot de passes et mes favoris. 

Sur quel navigateur ?

Dav2021 · Answer

microsoft EDG

Dav2021 · Answer

ce matin quand je voulais me connecter  sur CCM , J'ai du réinitialiser mon mot de passe !! ca ne fonctionnait pas mon mot de passe!

J'ai ceci aussi sur le nouveau comme ancien : https://up.security-x.fr/file.php?h=R865c5218f90cdab2f400c30bbf91cf28

MisteryBean · Answer

RE_

Tu dois créer un fichier mots de passe depuis Edge (ancien)  , puis ensuite l'ouvrir par clic droit et ouvrir avec le bloc note sur le nouveau et tu aura les identifiant et les mots de passe à réécrire dans le nouveau edge. 
https://www.malekal.com/exporter-les-mots-de-passe-de-google-chrome-mozilla-firefox-microsoft-edge-opera-et-brave/#Microsoft_Edge

Idem pour les favoris , sauf que là , tu devras les exporter depuis l'ancien puis les importer dans le nouveau.
https://www.ionos.fr/digitalguide/sites-internet/developpement-web/exporter-des-favoris-dans-edge/

Les deux fichiers seront à transférer depuis une clé USB .

Pour le pilote , tu créeras un nouveau sujet dans Windows 10

Dav2021 · Answer

Merci beaucoup.
Et on fait quoi avec l'autre compte? Peut-on le réparer avec FIXLOG? s'il te plait?

MisteryBean · Answer

L'ancien compte est corrompu , donc pas réparable , sinon , on s'embêterait pas à créé un nouveau compte :-) 

Une fois que tout sera OK , il faudra le supprimer depuis les paramètres => Comptes

Dav2021 · Answer

Super gentil de votre part. Merci pour tout.
Juste une dernière question est je mettrai en "résolu" la post grâce à vous.
Il y a un compte Guest aussi comme l'autre corrompu.
pouvez vous me dire la liste utilisateur juste?
et si le groupe utilisateur aussi? je n'ai jamais créée un Guest ou autre groupe de l'utilisateur;
le quel je dois supprimer?

https://up.security-x.fr/file.php?h=Rc4f6dfdc8cd75a67fe40dd7d21c35b48
https://up.security-x.fr/file.php?h=Red929ad72d9424096a7c98fc4ae419f5

merci encore

MisteryBean · Answer

RE_

Guest est seulement l'utilisateur INVITE . Il est natif dans tout les Windows , même si la session n'est pas créée et même si sous Win10 , il est passé en standard , donc , pas touche .
https://www.clubic.com/tutoriels/article-893700-1-comment-creer-session-windows-10.html

Inutile de télécharger des logiciels tiers qui vont te dire que tu as tant de profils sous Windows , comme dit au départ , tout les profils sur ton PC sont normaux .

Sur mon PC , j'ai la même chose , mais en français :-)
Administrateur (S-1-5-21-3945042057-3887975154-1297028519-500 - Administrator - Disabled)DefaultAccount (S-1-5-21-3945042057-3887975154-1297028519-503 - Limited - Disabled)Invité (S-1-5-21-3945042057-3887975154-1297028519-501 - Limited - Disabled)

Et sur le tien , il est aussi désactiver :
Administrator (S-1-5-21-206290076-1591758284-484523803-500 - Administrator - Disabled)DefaultAccount (S-1-5-21-206290076-1591758284-484523803-503 - Limited - Disabled)Guest (S-1-5-21-206290076-1591758284-484523803-501 - Limited - Disabled)user (S-1-5-21-206290076-1591758284-484523803-1001 - Administrator - Enabled) => C:\Users\userWDAGUtilityAccount (S-1-5-21-206290076-1591758284-484523803-504 - Limited - Disabled)

Dav2021 · Answer

Merci et pour le groupe utilisateur est normal avoir autant utilisateur?

Mon pc infecté par cheval de troie

67 réponses

Newsletters