Impossible d'installer d'antivirus [Résolu]

Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
- - Dernière réponse : Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
- 8 août 2019 à 21:31
Bonjour,

Mon problème est que, sans doute suite à un téléchargement sans antivirus, l'installation d'antivirus est impossible. Ayant essayé d'installer Kaspersky, BitDefender, Avast, Avira, AVG, et Panda (tous en version gratuite), soit l'installation se bloque suite à une erreur, soit on me demande un redémarrage à chaque fois qu'il est censé s'être installé.

J'ai également constaté des ralentissement au démarrage de l'ordinateur

En attente d'une réponse rapide,

Cordialement, Thr1lleX

Ps: je suis sous windows 7
Afficher la suite 

20/22 réponses

Meilleure réponse
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
1
Merci
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59102 internautes nous ont dit merci ce mois-ci

Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
-
Merci pour la réponse rapide
Commenter la réponse de Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
1
Merci
Ouaip y a des malwares.


CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désinstalle le.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\1950810577562963562\watchdog.exe <==== ATTENTION
Task: {A084F093-6A83-4FD8-BACA-CC6EF5AEE764} - System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/19cb2e61cd92e194 /q" "C:\PROGRA~3\011E95~1\{93C9A~1."
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268}
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C}
2019-08-03 08:45 - 2019-08-03 08:45 - 000003576 _____ C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}
2019-08-03 08:45 - 2019-08-03 08:45 - 000000000 _____ C:\TKSPProtectLog.txt
2019-08-03 08:42 - 2019-08-03 08:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-08-03 08:42 - 2019-08-03 08:42 - 000000000 ____D C:\ProgramData\TACHYON
2019-08-03 08:46 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1}
2019-08-03 08:46 - 2019-05-29 19:31 - 000004150 _____ C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454
2019-08-03 08:46 - 2019-05-29 19:31 - 000000000 ____D C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363
2019-08-03 08:45 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC}
2019-05-08 19:48 - 2019-05-08 19:48 - 000000000 _____ () C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F}
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59102 internautes nous ont dit merci ce mois-ci

Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
-
Merci pour la réponse je suivrai ces étapes détaillées
Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
-
contenu du Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 13:12:50) Run:2
Exécuté depuis C:\Users\COLLOT\Desktop\Taf\Réparation
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 13:12:50

Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864 > Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
-
La correction est vide.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Commenter la réponse de Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
1
Merci
ok,

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59102 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
1
Merci
Vois si tu parviens à installer MBAM.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59102 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Contenu du Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 14:06:48) Run:3
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6} - System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => C:\ProgramData\1950810577562963562\watchdog.exe <==== ATTENTION
Task: {A084F093-6A83-4FD8-BACA-CC6EF5AEE764} - System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/19cb2e61cd92e194 /q" "C:\PROGRA~3\011E95~1\{93C9A~1."
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268}
2019-08-03 08:27 - 2019-08-05 11:58 - 000000000 ____D C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C}
2019-08-03 08:45 - 2019-08-03 08:45 - 000003576 _____ C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}
2019-08-03 08:45 - 2019-08-03 08:45 - 000000000 _____ C:\TKSPProtectLog.txt
2019-08-03 08:42 - 2019-08-03 08:46 - 000000000 ____D C:\Program Files (x86)\TACHYON
2019-08-03 08:42 - 2019-08-03 08:42 - 000000000 ____D C:\ProgramData\TACHYON
2019-08-03 08:46 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1}
2019-08-03 08:46 - 2019-05-29 19:31 - 000004150 _____ C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454
2019-08-03 08:46 - 2019-05-29 19:31 - 000000000 ____D C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363
2019-08-03 08:45 - 2019-06-27 14:15 - 000000000 ____D C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC}
2019-05-08 19:48 - 2019-05-08 19:48 - 000000000 _____ () C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F}
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22C8E18B-E914-4CF5-96A6-AA1EE7AFD0C6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A084F093-6A83-4FD8-BACA-CC6EF5AEE764}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\26A0D948-6B67-887E-2895-7E3F417E3454" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\ProgramData\{26811909-BE15-B548-6DA3-CB396D449268} => déplacé(es) avec succès
C:\ProgramData\{2269D3E8-74F4-B1A0-8C69-233D8C8E7A6C} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{099A689E-7640-4B7A-B473-FCCD4AF93244}" => non trouvé(e)
C:\TKSPProtectLog.txt => déplacé(es) avec succès
C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
C:\ProgramData\TACHYON => déplacé(es) avec succès
C:\ProgramData\{EFD713D3-B4CF-7C1E-B7A9-9DF0B74EC4A1} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\26A0D948-6B67-887E-2895-7E3F417E3454" => non trouvé(e)
C:\ProgramData\011E9530-1096-687D-FC62-A7ACD4D0D363 => déplacé(es) avec succès
C:\ProgramData\{E2DBFC78-5B64-7112-1C46-91FD1CA1C8AC} => déplacé(es) avec succès
C:\Users\COLLOT\AppData\Local\{4C5A1B1E-85A3-4C41-90F9-027767D20B5F} => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7904413 B
Java, Flash, Steam htmlcache => 253241085 B
Windows/system/drivers => 73675557 B
Edge => 0 B
Chrome => 222989066 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 683928 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 12196 B
COLLOT => 304812136 B

RecycleBin => 0 B
EmptyTemp: => 831.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:07:03

Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Mon pc est dans l'incapacité d'installer malwarebytes, il fait également partie des logiciel impossibles à installer
Commenter la réponse de Thr1lleX
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
0
Merci
J'ai oublié ça.
Fais cette correction et refais un scan FRST et donne à nouveau les rapports.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
-
Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 15:56:56) Run:5
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

Start:
CloseProcesses:
CreateRestorePoint:
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [16511136 2019-05-06] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:


*


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mracdrv => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\Windows\System32\drivers\mracdrv.sys => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4140617 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 97469 B
Edge => 0 B
Chrome => 34690708 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 115050095 B

RecycleBin => 0 B
EmptyTemp: => 154.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:57:10

Commenter la réponse de Malekal_morte-
Commenter la réponse de Thr1lleX
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
0
Merci
Essaye ça :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\Windows\system32\TKFsAv64.sys
C:\Windows\system32\TKRgFtXp64.sys
C:\Windows\system32\TKRgAc2k64.sys
C:\Windows\system32\TKPcFtCb64.sys
C:\Windows\system32\TKFsFt64.sys
C:\Windows\system32\TKFsAv64.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-08-2019
Exécuté par COLLOT (06-08-2019 16:19:02) Run:11
Exécuté depuis C:\Users\COLLOT\Desktop
Profils chargés: COLLOT (Profils disponibles: COLLOT)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\Windows\system32\TKFsAv64.sys
C:\Windows\system32\TKRgFtXp64.sys
C:\Windows\system32\TKRgAc2k64.sys
C:\Windows\system32\TKPcFtCb64.sys
C:\Windows\system32\TKFsFt64.sys
C:\Windows\system32\TKFsAv64.sys
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
TKFsAvM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
TKFsFtM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
TKPcFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
TKRgAc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
TKRgFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
TKSP => service supprimé(es) avec succès
C:\Windows\system32\TKFsAv64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgFtXp64.sys => déplacé(es) avec succès
C:\Windows\system32\TKRgAc2k64.sys => déplacé(es) avec succès
C:\Windows\system32\TKPcFtCb64.sys => déplacé(es) avec succès
C:\Windows\system32\TKFsFt64.sys => déplacé(es) avec succès
"C:\Windows\system32\TKFsAv64.sys" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-955802741-772091490-2116636869-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4347309 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 32004 B
Edge => 0 B
Chrome => 9926479 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
COLLOT => 2293795 B

RecycleBin => 0 B
EmptyTemp: => 15.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:19:08

Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Je ne peux toujours pas ils me demandent de redémarrer le pc et une fois redémarré aucun changement
Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
J'ai également remarqué qu'a chaque installation, avant de me demander de redémarrer, un fichier texte apparaît moins d'une seconde sur le bureau. Il est nommé "mb-clean-results"
Commenter la réponse de Thr1lleX
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
0
Merci
sinon faudrait tenter les outils Kaspersky : https://www.malekal.com/desinfecter-windows-avec-kaspersky/
Commenter la réponse de Malekal_morte-
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
je vais essayer.

Sinon je ferai un reboot en mode sans échec et lancerai un scan emisoft via une clé usb
Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
cela n'a rien donné
Commenter la réponse de Thr1lleX
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864
Commenter la réponse de Malekal_morte-
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Es-ce qu'une mise à niveau vers windows 10 pro Mais en conservant les fichier peut suffire pour supprimer l'infection ??
Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864 -
Peut-être tu peux toujours tenter.
=> https://www.malekal.com/mise-a-jour-gratuite-windows-10/
Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
je ferai cela demain
Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864 -
ok tiens nous au courant.
Sachant que Windows 10 est livré avec Windows Defender.
Ce dernier est largement suffisant.
Commenter la réponse de Thr1lleX
Messages postés
28
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
8 août 2019
0
Merci
Est ce que l'installation de windows 10 supprime par la même occasion tout windows 7 ??
Malekal_morte-
Messages postés
169315
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 août 2019
16864 -
La mise à jour remplace Windows 7 par Windows 10.
Commenter la réponse de Thr1lleX