Des alertes sans cesse sous w10

Signaler
Messages postés
352
Date d'inscription
jeudi 10 octobre 2013
Statut
Membre
Dernière intervention
11 janvier 2020
-
Malekal_morte-
Messages postés
174059
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 janvier 2020
-
Bonjour,
depuis quelques jours je reçois des alertes sans cesse qui me derange enormement, voici le message de l'alerte: windows ne trouve pas c\users\boulaid\AppData\Microsoft\Windows\Tor\tor.exe

Je n'arrive pas a me debarrasser de ça, bien que j'ai effacé "tor" et ça revient. Merci de me conseiller.

4 réponses

Messages postés
568
Date d'inscription
vendredi 7 juin 2019
Statut
Membre
Dernière intervention
17 janvier 2020
19
Bonjour.

Regarder si TOR se trouve dans les applications de démarrage, clic droit sur la barre des
tâches, clic sur Gestionnaire des tâches -> Démarrage
Messages postés
174059
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 janvier 2020
19006
Salut,

Donne une capture d'écran de l'alerte puis :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
352
Date d'inscription
jeudi 10 octobre 2013
Statut
Membre
Dernière intervention
11 janvier 2020
1
Messages postés
174059
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 janvier 2020
19006
Tu as infecté ton PC en téléchargeant des cracks.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG
DriverIdentifier - Sert à rien
DriverUpdate - Sert à rien
Internet Download Manager
McAfee WebAdvisor - Sert à rien
SUPERAntiSpyware - Sert à rien
Wondershare


Laisse Windows Defender, plus léger et moins lourd qu'AVG.
Si tu coomptes le garder, désinstalle
AVG Driver Updater
AVG Secure Browser
AVG Update Helper

Sert à rien.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [MalTray] => C:\Users\Boulaid\Desktop\MiniWin10 v18.10\PortableApps\Glary.Malware.Hunter.PRO.1.65.0.649.Portable.KaranPC\App\ProgramFiles\mhtray.exe [980944 2019-10-26] (Glarysoft LTD -> Glarysoft Ltd)
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2454530074-3241185637-3636384261-1001\...\Run: [DriverUpdate] => "C:\Program Files\DriverUpdate\DriverUpdate.exe" -boot
Task: {11E3B947-6EA5-48B1-B459-D0B7B90E9119} - System32\Tasks\ASC_SkipUac_Boulaid => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {74B208BA-0655-44E9-8225-17F1766C9F4C} - System32\Tasks\Driver Booster SkipUAC (Boulaid) => C:\Users\Boulaid\Desktop\drivers\[PORTABLE] IObit Driver Booster Pro v7.0.2.438 - Ita (19 Ottobre 2019) by GRISU\App\DriverBooster
2020-01-09 22:25 - 2020-01-09 22:55 - 001720832 _____ C:\Users\Boulaid\AppData\Roaming\scvrrv.exe
2020-01-09 22:21 - 2020-01-09 22:52 - 001732608 _____ C:\Users\Boulaid\AppData\Roaming\erdvecwrv.exe
2020-01-09 22:11 - 2020-01-09 22:53 - 016068096 _____ C:\Users\Boulaid\AppData\Roaming\ervdetbrvyb.exe
Task: {ED3335BE-FD68-4329-9DD8-B9DFB7FBCFF1} - System32\Tasks\System\SystemChecks => C:\Users\Boulaid\AppData\Roaming\Microsoft\Windows\Helpers.exe <==== ATTENTION
2020-01-09 22:21 - 2020-01-09 22:52 - 001732608 _____ () C:\Users\Boulaid\AppData\Roaming\erdvecwrv.exe
2020-01-09 22:11 - 2020-01-09 22:53 - 016068096 _____ () C:\Users\Boulaid\AppData\Roaming\ervdetbrvyb.exe
2019-12-02 16:39 - 2019-12-02 16:39 - 001943040 _____ () C:\Users\Boulaid\AppData\Roaming\h5t4grfed.exe
2020-01-09 22:25 - 2020-01-09 22:55 - 001720832 _____ () C:\Users\Boulaid\AppData\Roaming\scvrrv.exe
2019-10-17 15:07 - 2019-10-17 15:07 - 000722944 _____ () C:\Users\Boulaid\AppData\Local\28ef7da364.db
2019-10-17 15:07 - 2019-10-17 15:07 - 000722944 _____ () C:\Users\Boulaid\AppData\Local\5abce5ab1a.db
2019-10-17 15:07 - 2019-10-17 15:07 - 000722944 _____ () C:\Users\Boulaid\AppData\Local\8dca620df0.db
2019-12-02 09:11 - 2019-12-02 09:11 - 000003390 _____ () C:\Users\Boulaid\AppData\Local\icsys.icn
2019-12-02 09:04 - 2019-12-02 09:04 - 000290281 _____ (Microsoft) C:\Users\Boulaid\AppData\Local\icsys.icn.exe
2019-11-30 19:58 - 2019-11-30 19:58 - 000290076 __RSH (Microsoft) C:\Users\Boulaid\AppData\Local\stsys.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite