Résolu des onglets sur google Chrome qui s'ouvrent automatiquement, et problème de réactivation de Win defender sous Windows 10

#1
Bonjour à vous,

Je suis sous Windows 10 depuis 3 ans sur Lenovo ThinkPad x240 i7 en bonne compagnie de Windows Defender avec une utilisation dans les règles de l'art sans problème, juste hier que j'ai voulu téléchargé et installé un Keygen pour l'activation d'un software (normalement il aurait dû être Xforce keygen qui génère des licences) qui lui faut une désactivation de la protection pour qu'il ne soit pas supprimer.

Juste après la désactivation des modules de Win Defender j'ai compris que le fichier exécuté n'était pas le générateur des licences voulu mais un déclencheur de certains genres de fichiers indésirables;

Symptômes:
- Deux onglets qui s'ouvrent sur chrome automatiquement indiquant des sites déclarés dangereux et autres
- Malgré l'arrêt des processus responsables de ces actions dans le gestionnaires des tâches et leurs suppression des nouveaux ce déclenchent
- La réactivation de Win Defender est pour moi impossible même en essayant l'activation par la stratégie de groupe ou sur l'appli directement ou par leur site internet (rubriques grisés avec un message dit que la sécurité n'est pas disponible et qu'un Administrateur IT...)

ci-dessous le lien de l'image de Windows defender que j'ai
https://up.security-x.fr/file.php?h=R4c0fd9fb9ad52d7835cf92ee2606a602

Merci de me sauver de cette situation, et je vous remercie d'être présent pour révolutionner tous ces problèmes ce qui m'a pousser à venir demander votre aide.

 
#2
Bonjour et bienvenue à toi sur Tom's Guide

Si tu utilises le navigateur Chrome

Choisir le dossier de téléchargement Google Chrome


  • ■ Cliquer sur le menu Google Chrome
    dans la barre d'outils du navigateur
    ■ Cliquer ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
    ■ Cocher la case devant Toujours demander où enregistrer les fichiers

Si tu utilises le navigateur Firefox

Choisir le dossier de téléchargement Firefox

  • ■Cliquer sur outils
    ■ clic sur options
    ■ Dans fichiers et Applications
    ■ Téléchargements
    cocher la case devant ==>> Toujours demander ou enregistrer les fichiers
.

Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits
    Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

    Fermer toutes les applications, y compris ton navigateur
    ■ Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    Tous les navigateurs doivent être fermés

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ■ Sur le menu principal, clique sur Analyser
    ■ patiente le temps de l'analyse



    ■ A la fin du scan, un rapport FRST.txt s'ouvre.
    ■ A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    ■ Héberger les 2 rapports sur ce site d'hébergement de fichiers
    ■ Indiquer les 2 liens fournis dans ta réponse.
    Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    ■ Cliquer sur Actions .
    ■ puis sur Exécuter quand même
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




 
#5
hello

à désinstaller

Online Application
SafeFinder
YoutubeAdBlock


Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/293537pg
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)

Info: ne coller nulle part le script, Frst ira le chercher dans le presser papier

5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction




  • ■L'outil va créer un rapport de correction Fixlog.txt
    ■ (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    ■ Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
    au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\

    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
    ■ redémarrer le pc, pour finaliser le travail du script

un 1 er script étant donné l'état dans lequel se trouve se PC

ensuite


Malwarebytes Anti-Malware :

  • ■ Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
    attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    ■ Installer l'application
    ■ Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    ■ mettre à jour le logiciel avant le scan.

    ■ Lancer la détection par Analyser Maintenant
    ■ en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    ■ exporter le rapport
    ■ Après le redémarrage, ouvrir à nouveau MBAM.
    ■ Cliquez sur l'onglet Comptes-rendus


    ■ Cocher le compte rendu le plus récent
    ■ Cliquer sur ==> Afficher le compte rendu

    ■ Clic sur Exporter.
    ■ Clic sur Fichier texte (*.txt)


    ■ Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    ■ clic sur le Bureau.
    ■ Dans la zone Nom du fichier: saisir un nom pour le rapport .
    ■ Une boîte de message intitulée Fichier enregistré doit apparaître
    ■ annonçant que "le fichier a été exporté avec succès".
    ■ Clic sur OK
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    Tutoriel d'aide en images

à te lire
 
#6
Merci pour votre feed-back, suite aux instructions données, j'ai réussi à vous joindre les deux rapports demandés:

Rapport FixLog
https://up.security-x.fr/file.php?h=Rd5fdeac2c09bb749ed08e0dd8f5d832c

Compte rendu MBAM
https://up.security-x.fr/file.php?h=R1909f80b564bb5782692a33264f460cd

Observation: durant ce travail y'avait plusieurs blocage comme la fermeture brusque de Chrome lors du téléchargement de MBAM (je l'ai effectué par une autre machine), des programmes sur mon bureau qui n'ont pas pu démarrer (problème de renvoi des raccourcis vers leurs programmes exécutables) aussi que la connexion internet parait plus lente de ce qu'elle est. cependant la procédure a été réussite à la lettre, merci pour votre temps.

Je serai dans l'attente de vous lire à nouveau.
 
#7
hello

un lumbago m'a empêché de revenir plus tôt

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :
  • Télécharge AdwCleaner de Xplode
    clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
    attent le décompte et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • dans l'onglet outils/ options
  • cocher la case "Préférences Chrome"
  • Sur le menu principal, clique sur Analyser maintenant


  • Les éléments détectés s'affichent dans les différents onglets.
  • Cliquer sur Nettoyer et redémarrer maintenant
  • et valider par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Poster ce rapport dans ta prochaine réponse
  • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
    [*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    [*] indique dans ta prochaine réponse le lien du rapport.

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


ZHPCleaner

Télecharger ZHPcleaner

Lien de téléchargement de secours

  • clic sur le bouton Bleu
    pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur scanner et ensuite à la fin du scan sur Nettoyer
  • laisser toutes les cases cochées
  • clic sur Nettoyer


  • Redémarrer le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Le rapport se trouve sur le bureau ou également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire
 
#9
hello

as tu essayé de mettre à jour windows defender?

un dernier scan de contrôle.

refais un scan avec FRST , Vérifier qu' Addition.txt soit bien coché
Mettre à jour l'outil, si necéssaire.

  • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    à te lire
 
#11
re_

Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/295922sO
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)

Info: ne coller nulle part le script, Frst ira le chercher dans le presser papier

5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
  • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
    au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\
  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • redémarrer le pc, pour finaliser le travail du script
 
#14
hello

tu es d'un ramsonware qui a crypté tes fichiers, malheureusement impossible de récupérer les fichiers.

ceci arrive par les pièces jointes de messagerie.
si tu écris à l'adresse indiqué, la personne va te demander de payer pour décrypter les fichiers.
c'est pour cela qu'il ne faut jamais ouvrir une pièce jointe venant d'un inconnu.

l'infection a été traité dans mon dernier script.

Suppression des Outils de désinfection Avec Delfix
  • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode)
  • clic sur télécharger:

  • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  • Cocher les cases suivantes :

  • clic sur "Exécuter"
    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (cliquer sur lien souligné , ceci va ouvrir une fenêtre): ce site d'hébergement de fichiers
  • indiquer le lien du rapport dans ta prochaine réponse
 
#15
Rebonjour,

Ci-joint le rapport DelFix
https://up.security-x.fr/file.php?h=Rf5d7b472233268b7e11467d3753e3e9f

à votre avis puisque la plus part des fichiers et même les fichiers programmes sur les Disque C et D sans cryptés et donc impossible de les exécuter ni les désinstaller, je les supprime simplement ou y a une astuce pour s'en débarrasser (par contre y'en a des programmes non cryptés ou alors on a interrompu le cryptage par une déconnexion du réseau ou autre).
 
#16
si tu as de la place , conserve les fichiers cryptés, peut être qu'un jour quelqu'un saura les décrypter ce qui n'est pas le cas aujourd'hui .
sinon tu peux les supprimer.

tu me parles de réseau, c'est un Pc professionnel?
si tu constates des instabilités de ton pc, il faudra certainement faire une installation propre
 
#17
C'est un ordinateur personnel, merci pour vos instructions et votre temps surtout.
Donc ce qui reste est de supp l'ensemble des fichiers cryptés, une réinstallation du windows (formatage) sera nécéssaire ou pas la peine ?
 
#18
Meilleure réponse
attends quelques jours, si ton pc fait des siennes, ou est instable, oui, tu pourras le réinstaller,

les fichiers cryptés si personne trouve la solution pour les décrypter, ils te sont d'aucne utilité


ET pour terminer, la méthode pour mettre le topic en résolu
Mets ton sujet en [Résolu] de cette manière
l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.

je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils

  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    /!\ Bien lire les accords de licence
    /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    Optimiseurs du registre à proscrire

    [*]Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    [*]Lire la suite.......
    [*]Lire la suite....

    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


    Un outil de test, comment installer une application sans les sponsors

    Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
    Lancer l'outil par un double clic
    L'outil va simuler une installation bourrée de sponsors
    Sois vigilant pendant le test
    A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
    Suivre attentivement les conseils donnés.
    Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

    De l'aide en Image





bon surf et sois prudent
 

Membres en ligne

Aucun membre en ligne actuellement.

Statistiques globales

Discussions
861 880
Messages
8 021 443
Membres
1 572 342
Dernier membre
curranmartin
Haut