Protection contre les virus n'apparait plus

Sofia37 Messages postés 604 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour et bonne année,

Je lance un SOS, qui peut m'aider s'il vous plaît. Dans Sécurité Windows je n'ai plus "Protection contre les virus" n'apparait plus. Lorsque je tapes "protection contre les virus et menaces" dans Cortona une fenêtre s'affiche et dit "Votre administrateur informatique à limité l'accès à cert aines zones de cette application ....."
Hors je suis bien administrateur et je ne suis pas en groupe de stratégie.

Je suis sous Windows 10 Famille 64 bits. Version Windows 21H2

27 réponses

  • 1
  • 2
Résumé de la discussion

L'élément « Protection contre les virus et menaces » n'apparaissait plus dans Sécurité Windows et un message indiquait que l'accès était restreint par l'administrateur, malgré le fait d'être administrateur.
Plusieurs échanges indiquent de vérifier dans Sécurité Windows que l'option est bien activée, et certains ont constaté que le paramètre est passé à l'état vert.
Des conseils complémentaires évoquent l'analyse de rapports système et l'usage d'outils comme FRST lorsque des restrictions apparaissent, ainsi que la vérification des politiques et de l'espace disque disponible sur le lecteur C:.
En cas de détails additionnels, le contexte des modifications récentes du système peut clarifier si des restrictions persistent côté sécurité ou matériel et apporte une nuance utile sans conclure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sofia37 Messages postés 604 Statut Membre 39
     
    Merci billmaxime :-)
    1
  2. Devl0per.ccm Messages postés 296 Statut Membre 14
     
    Salut ,

    Dans la recherche Windows (pas cortana) cherche "sécurité windows" et regarde si "protection contre les menaces" est coché vert.

    Quand c'est fait dis le moi.

    Mes meilleurs vœux également.

    Cordialement ,

    Devl0per.
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Bonjour, il n'est pas du tout affiché. Je viens de faire un scan avec frst, et j'ai pu voir des restrictions mais je ne sais pas analyser et corriger

      "roupPolicy: Restriction ? <==== ATTENTION
      Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION"

      Je vois aussi des lignes avec "Chromium"
      0
    2. pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention   8 723 > Sofia37 Messages postés 604 Statut Membre
       
      Bonjour,

      Post les rapports de FRST dans ton prochain message (les 3).
      Si un contibuteur / Modérateur sécurité passe par là il analysera le rapport.

      Dans le cas contraire ,le post sera redirigé vers le forum Virus/Sécurité.

      @+
      0
    3. Devl0per.ccm Messages postés 296 Statut Membre 14 > Sofia37 Messages postés 604 Statut Membre
       
      Alors ,

      As-tu installé un logiciel récemment/téléchargé quelque chose ?
      A part ça as-tu détecté autre chose de suspect ?

      Cordialement ,

      Devl0per.
      0
    4. pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention   8 723 > Devl0per.ccm Messages postés 296 Statut Membre
       
      Bonjour Devl0per.ccm ;

      Les quelques lignes du FRST sont déjà suspectes au message 2.

      @+
      0
    5. Devl0per.ccm Messages postés 296 Statut Membre 14 > pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention  
       
      effectivement , c'est ce que je me disais.
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Sofia37 Messages postés 604 Statut Membre 39
     
    Un grand merci à toi pistouri
    0
  5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut à tout le monde,

    je vais lire les rapports

    @+
    0
    1. pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention   8 723
       
      Salut Billou,

      Merci.
      0
      1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150 > pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut Pistouri

        pas de souci :)

        @+
        0
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    @ Sofia37

    fais analyser ce fichier en gras sur Virustotal et poste l'URL de la page d'analyse via 1 copier/coller

    C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe

    le lmien pour Virustotal --> https://www.virustotal.com/gui/home/upload

    clique sur "choose file"

    suis le chemin du fichier, et sélectionne le

    dans l'exemple, je te mets 1 fichier qui a déjà été analysé

    si tu as le cas pour ton fichier, clique sur la flèche (N°2) pour refaire l'analyse



    @+
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci dans l'ordre indiqué

    1) vide le dossier de téléchargement dans D:\

    2) désinstalle 7zip (pas à jour) via programmes et fonctionnalités du panneau de configuration

    PS: il y a Winrar sur le pc qui fait le même boulot

    3) ATTENTION: La Restauration système est désactivée (Total:110.74 GB) (Free:14.45 GB) (13%)

    le disque C:\ est "limite" pour l'espace libre, je ne sais pas si tu peux désinstaller des programmes/logiciels pour faire de la place, car l'idéal serait de réactiver la restauration système

    en attente de ta réponse avant de te donner le script de correction

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Ok, Je fais ça dans quinze minutes dès que je rentres, je suis sortie. Par contre pour la limitation du disque c'est parce que j'ai installé le système sur un SSD de 120go et tous les dossiers : Documents, image, Téléchargements, musiques et Vidéo sont sur un disque dur sata interne.
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, mais il y a quand même 1 partie qui s'installe sur le C:\

    en règle générale, il faut 15 % de libre sur 1 disque

    ton C:\ est à 13%, il ne manque pas grand chose

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      ok j'ai fait un peu de ménage sur c: il reste 19 go de libre (j'essaierai de faire du nettoyage plus tard)
      Sinon tout est fait
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci:

    ouvre FRST

    copie tout le texte ci-dessous: (de Start:: à End::)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
    ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
    ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
    () [Fichier non signé] C:\Program Files (x86)\Wondershare\drfone\Addins\Eraser\ElevationService.exe
    (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
    HKLM\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\UniConverter\WSVCUUpdateHelper.exe (Pas de fichier)
    HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
    HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [CCXProcess] => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Pas de fichier)
    HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [Chromium Update] => C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION
    HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [Chromium] => "c:\users\adrie\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
    Startup: C:\Users\Adrie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Security\Windows Security.exe [2020-10-27] (Razer Inc.) [Fichier non signé]
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {0637CFD4-48AE-4E86-9E3F-15BC0E8EB7AF} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-811810799-2432306327-799679728-1001Core => C:\Users\Adrie\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION
    Task: {722A4BE1-6582-483F-8A90-7378F0FA72D9} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-811810799-2432306327-799679728-1001UA => C:\Users\Adrie\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    FF Plugin HKU\S-1-5-21-811810799-2432306327-799679728-1001: @chupdatechmm.com/Chromium Update;version=3 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-12-02] (Chromium.) [Fichier non signé]
    FF Plugin HKU\S-1-5-21-811810799-2432306327-799679728-1001: @chupdatechmm.com/Chromium Update;version=9 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-12-02] (Chromium.) [Fichier non signé]
    CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
    CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
    CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
    CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
    CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
    CHR HKLM-x32\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
    CHR HKLM-x32\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
    R2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\Eraser\ElevationService.exe [913408 2021-01-20] () [Fichier non signé]
    R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262824 2021-04-13] (Wondershare Technology Co.,Ltd -> Wondershare)
    S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [X]
    S3 WsDrvInst; C:\Program Files\Wondershare\UniConverter\Transfer\DriverInstall.exe [X]
    2022-01-06 14:09 - 2022-01-06 14:23 - 000000151 _____ C:\WINDOWS\restoro.ini
    2020-12-08 13:20 - 2020-12-08 13:21 - 000011264 _____ () C:\Users\Adrie\AppData\Roaming\CDRusersDB.v12
    2019-12-26 17:38 - 2021-10-07 12:42 - 000000615 _____ () C:\Users\Adrie\AppData\Local\oobelibMkey.log
    2021-12-08 00:43 - 2021-12-08 00:43 - 000007682 _____ () C:\Users\Adrie\AppData\Local\Resmon.ResmonCfg
    2020-03-27 22:05 - 2020-03-27 22:05 - 000000001 _____ () C:\Users\Adrie\AppData\Local\SPAS.txt
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Adrie\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé]
    CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé]
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Pas de fichier
    ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Pas de fichier
    ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Pas de fichier
    HKU\S-1-5-21-811810799-2432306327-799679728-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00
    SearchScopes: HKU\S-1-5-21-811810799-2432306327-799679728-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AzyyCyC0ByByC0ByC0CzytN0D0Tzu0StAtByDzztN1L2XzuyDtFtBtFtDtFtCyBtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StBtA0B0BtCzyyEyBtGyD0DzzzztGtAyE0A0AtGtC0A0AtBtGzzyB0B0DtDtCtC0Azy0E0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD1PyD1SyE1StCtG1P1TtD1RtGyEtCyBtAtGzzyCyBzztGyB1TtB1StAzy1P1OyEtDtDyD2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDyCzyyEtCtAtBtA%26cr%3D1902655116%26a%3Dwnf_ljpnzjx0q1ocegikmov46_20_49_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-811810799-2432306327-799679728-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AzyyCyC0ByByC0ByC0CzytN0D0Tzu0StAtByDzztN1L2XzuyDtFtBtFtDtFtCyBtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StBtA0B0BtCzyyEyBtGyD0DzzzztGtAyE0A0AtGtC0A0AtBtGzzyB0B0DtDtCtC0Azy0E0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD1PyD1SyE1StCtG1P1TtD1RtGyEtCyBtAtGzzyCyBzztGyB1TtB1StAzy1P1OyEtDtDyD2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDyCzyyEtCtAtBtA%26cr%3D1902655116%26a%3Dwnf_ljpnzjx0q1ocegikmov46_20_49_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    Hosts:
    EmptyTemp:
    Reboot:
    End::  


    quand le script est copié, clique sur corriger dans FRST

    laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

    quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

    @+

    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Le Point de restauration a été créé avec succès.

    le fixlog est OK

    le pc fonctionne comment maintenant?

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Impeccable :-)
      La protection contre les virus et menaces apparaît maintenant coché en verts dans la sécurité Windows.

      Merci infiniment pour ton aide billmaxime et félicitations pour ton travail.
      Merci encore
      1
      1. pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention   8 723 > Sofia37 Messages postés 604 Statut Membre
         
        Content pour toi Sofia37 et félicitation a Billmaxime pour la désinfection.
        Bonne soirée à tous.
        1
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    @ Sofia37

    je voudrai encore vérifier quelque chose demain, ne mets pas le topic en résolu

    @ demain

    @ Pistouri

    pas de souci, tu sais bien comment je fonctionne :)

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Ok. billmaxime
      J'attends tes directives demain. Bonne soirée
      0
    2. pistouri Messages postés 19008 Date d'inscription   Statut Contributeur Dernière intervention   8 723
       
      Post mené de main de maitre.
      Je te laisse la main avec Sofia37 pour fignoler.
      Je n'ai pas demandé à mettre le post en résolu sachant que tu n'avais pas dit ton dernier mot (Respect).
      Bonne soirée.
      1
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Sofia37

    fais ceci:

    copie tout le texte ci-dessous: (de Start:: à End::)

    virustotal: C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe


    quand le script est copié, clique sur corriger dans FRST

    laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

    quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

    @ Pistouri

    Je n'ai pas demandé à mettre le post en résolu sachant que tu n'avais pas dit ton dernier mot (Respect).

    merci :)

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Ok. Je fais ça dans 1 heure en rentrant. J'ai dit à mon fils hier soir de changer ses mots de passe. Il ne l'a pas fait et s'est fait pirater son compte Epic games dans la nuit. Il a encore accès à son compte mais ne peux pas , dans l'immédiat, changer le mail de connection et le mot de passe que le pirate a changé. S'il m'avait écouté .....
      0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Ok. Je fais ça dans 1 heure en rentrant.

    ok

    @+
    0
  14. Sofia37 Messages postés 604 Statut Membre 39
     
    Je suis rentée billmaxime.
    Dans le texte que tu m'a donné il n'y a pas sart et end, je les rajoute ?

    Protection contre les virus et menaces a encore disparu
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    sorry, j'ai mal écrit le script

    start::
    virustotal: C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe
    End::


    poste le rapport Fixlog après l'exécution de FRST

    @+
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'avais fais 1 nouveau script --> clique ici

    tu as créé le script toi-même avec les commandes?

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Oui, du coup je me suis inspirée de ton premier script pour le début et la fin. Désolée si j'ai fait une bétise
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fait ce qui est indiqué dans ce message et poste le rapport --> clique ici

    Faut-il que je refasse un scan avec FRST puis que la protection des virus à encore disparu ?

    ça date de quand?

    @+
    0
    1. Sofia37 Messages postés 604 Statut Membre 39
       
      Je viens de m'en rendre compte en rentrant.


      Je refait donc ce que tu m'a demandé
      0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est ok pour le rapport

    pour ton souci avec Windows Defender, tente 1 restauration système à la date du --> 6 janv. 2022 à 19:33 (après l'exécution du script de correction)

    si tu as des questions avant l'exécution du point de restauration...

    @+
    0
  • 1
  • 2