Aller au contenu

ab-web

Equipe Sécurité
  • Compteur de contenus

    9 464
  • Inscription

  • Dernière visite

  • Jours gagnés

    101

ab-web a gagné pour la dernière fois le 16 avril

ab-web a eu le contenu le plus aimé !

Réputation sur la communauté

242 Excellent

2 abonnés

À propos de ab-web

  • Rang
    Tera Power Extrem Member
  • Date de naissance 02/09/1951

Profile Information

  • Sexe
    Male
  • Localisation
    France

Autres informations

  • Votre config
    Windows 8.1 - 64 bit
    Windows 10 Pro - 64 bit
  • Mes langues
    FR

Visiteurs récents du profil

38 260 visualisations du profil
  1. Bonjour a tous je suppose que tu a le CD d'installation ? si oui : une chose toute simple , sur une clé USB tu crée un dossier que tu nomme comme tu veux en l'occurence office 2007. dans ton ancien PC met le CD de office ,tu branche ta clé USB ouvre le contenu du Cd , et copie le contenu complet , ensuite tu le colle dans le dossier crée sur ta clé . pour l'installation il te suffira d'ouvrir le dossier office , lancer le Setup.exe en tant qu'administrateur
  2. Bonjour Super le système va se sentir plus a l'aise ! Pour moi c'est bon ! Si le PC fonctionne correctement ,on va finaliser télécharge Delfix sur le bureau. DELFIX coche supprimer les outils . purger la restauration système colle le rapport dans ta prochaine réponse
  3. Bonsoir Normal comme beaucoup de logiciels utilisés en désinfection , il peu être considéré a tort , comme néfaste .par les antivirus . ce logiciel étant amené a évoluer , tu peu supprimer KPRM , du bureau mais aussi le dossier KPRM , situé a la racine de ( C: ) Bonne continuation et prudence sur le net , Tu peu passer le sujet en Résolu .
  4. Bonsoir Revo uninstaller est très bien , tu peu continuer a l'utiliser . crée un point de restauration avant et après les désinstallations . Pour accéder rapidement a "protection du système" > dans exécuter tape ou colle : SystemPropertiesProtection.exe > clicOK . Quelque conseils le meilleur moyen pour récupérer un PC attaqué par ce type de ransomware , est la sauvegarde régulière de l'image disque complète ( par exemple une fois par mois après les mises a jour windows) garder au moins les deux plus récentes , cela permet aussi , de récupérer l'image disque en cas de changement de disque dur . les sauvegardes sont a faire sur un disque dur externe , qui n'est pas connecte en permanence au PC ( sinon les fichiers qu'il contient sont également chiffrés en cas d'attaque ) un logiciel de sauvegarde gratuit qui va bien ,EASEUS TODO BACKUP faire le disque de récupération qui permet de lancer EASUS , même si le système est dans l'impossibilité de démarrer . téléchargement de Easeus todo backup > https://www.easeus.fr/logiciel-de-sauvegarde/todo-backup-free.html Attention aux surf : sur certains site il faut être très vigilant , certains sites sont piégés , tu est sur un site que tu crois sur , tu clic sur un lien pour ouvrir une fonction du site , et c'est fait . - en règle générale ce genre d'infection est véhiculé par des exploit web( sites ackés) ou par des pièces jointes ou des liens dans des mails que l'on peu croire légitimes . il faut tenir a jour le système , et plus généralement toutes les applications installées ( surtout les logiciels a risque comme tous les logiciel adobe et java ) car très utilisés par les ackers , pour mener des attaques . Toujours privilégier les sites des éditeurs de logiciels ( attention aux sites de téléchargements qui repack les installeurs en y joignant des logiciels tiers inutiles et parfois des malwares ! pour finaliser KPRM Télécharge KPRM sur le bureau > KPRM laisse la case cochée par défaut ne coche rien d'autre > clic sur Exécuter , un rapport sera placé sur le bureau héberge le sur CJOINT
  5. Hello Arnipoul Oui , c'est la chose a faire On peu également tenter de gagner de la place , en nettoyant des fichiers superflu du système on va pour cela utiliser l'outil de windows ouvre l'explorateur > clic droit sur le disque C >> propriétés >> dans la fenêtre qui s'ouvre >> clic sur nettoyage de disque : une fenêtre d'analyses s'ouvre >> laisse finir la recherche une nouvelle fenêtre apparait > clic sur : nettoyer les fichiers système nouvelle fenêtre de recherche > laisse finir une nouvelle fenêtre apparait > coche tout , (tu peu te rendre compte a ce moment de la quantité a libérer !) clic OK puis , supprimer les fichiers . cela peu être très long.
  6. Bonjour ben627 , il ne faut pas se raccrocher a un sujet en cours , il faut créer un sujet sur la section analyses et éradication malwares ( clic sur : commencer un nouveau sujet ) ici > https://forum.zebulon.fr/forum/51-analyses-et-eradication-malwares/
  7. Bonsoir il ne faut qu'un logiciel de sécurité je te recommande d'utiliser plutôt Windows defender. Désisntalle AVAST et McAfee , la présence de plusieurs logiciels de sécurité peu provoquer des conflits . Après les désinstallations windows defender devrait se réactiver. Comment désisnstaller MCAfee https://www.malekal.com/supprimer-antivirus-mcafee/ Désinstaller Avast a l'aide de l'outil désisntalleur d'avast. https://support.avast.com/fr-fr/article/10 ensuite fait ceci Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 Copie tout le texte dans la boite code ci dessous Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy EmptyRecycle O87 - FAEL: "{2CA442A0-12E1-4A29-BDB8-018EB94D47A4}" [In-None-P6-TRUE] .(...) -- c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE O43 - CFD: 13/04/2019 - [] D -- C:\Users\delte\AppData\Local\OneDrive Colle le texte puis clic sur le balai ( voir ci dessous) Un rapport "ZHPFix.txt" sera placé sur le bureau . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse
  8. Hello Bonjour mettre a jour thunderbird > https://www.thunderbird.net/en-US/thunderbird/all/ Désinstalle Parrot flahs update redémarre la machine ZHPFIX 2019 Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 Copie tout le texte dans la boite code ci dessous Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy WinsockFix EmptyRecycle C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\09xhvps9.default\igraal O69 - SBI: prefs.js [Utilisateur - 09xhvps9.default] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.install-event-fired", true); O42 - Logiciel: Parrot Software Update Tool - (..) [HKLM][64Bits] -- Parrot Flash Update Wizard O43 - CFD: 10/03/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parrot Software Update Tool HKU\S-1-5-21-2033402904-1102188457-2993711226-1000\SOFTWARE\Parrot O42 - Logiciel: Parrot Software Update Tool - (..) [HKLM][64Bits] -- Parrot Flash Update Wizard C:\Program Files (x86)\Parrot Software Update Tool C:\Users\UTILIS~1\AppData\Local\Temp\tmp-d4q.xpi C:\Users\UTILIS~1\AppData\Local\Temp\tmp-f23.xpi O87 - FAEL: "{15DD175A-5065-4C69-BE4A-80E48A391BEF}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{9EC1E711-EC4C-43E4-A146-E46496802BC4}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{8CFF42C3-C6CB-4EA2-88A4-64108064551F}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{169CB448-B786-4A86-A90B-667ACB90BBCF}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{DFC748B0-E8FA-4611-BFC9-C72F41206026}" [In-None-P17-TRUE] .(...) -- E:\setup\hpznui40.exe (.not file.) =>.SUP.Orphan Colle le texte ( voir ci dessous) puis clic sur le balai pour lacer le nettoyage . Un rapport "ZHPFix.txt" sera placé sur le bureau . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse le disque dur manque cruellement d'espace libre : il est de seulement 2 GO , pour une capacité de 200 GO , pour que le système tourne correctement , il te faudrait au minimum 30 GO d'espace libre . il faut faire de la place , est ce que tu a beaucoup de stockage ( document photos video images etc etc) ?
  9. Hello Oui , ou avais-je la tête , je regarderais dans la matinée .
  10. Hello j'attend le nouveau rapport ZHPDIAG , que je t'ai demandé pour vérifier certaines choses , et éventuellement terminé le sujet .
  11. hello OUI ça semble tout bon , SEAF les retrouvent tous dans la quarantaine de FRST il ne faut pas s'inquiéter de ce que trouve mcaffe , cela peu être un faut positif , certains logiciels utilisés en désinfection , sont considérés comme malwares , par certains antivirus . Bon , refait moi quand même un Scan ZHPDIAG .
  12. Bonjour coriace la bête Normalement la partition recovery sers a remettre le PC a l'état d'usine ? je suppose que le PC n'était pas en windows 10 a l'achat? elle n'est donc , pas a privilégier en cas de soucis .dans le cas d'un PC migré . mais on remarque qu'aucun fichiers vraiment important n'est chiffré , on remarque surtout l'ajout du manuel (SJJKKNR-MANUAL.txt) on va donc tenter de les supprimer avec FRST Copie la totalité du script contenu dans la boite code ci dessous Lance FRST en tant qu'administrateur > puis clic sur corriger , donne le résultat . Start:: Createrestorepoint: Closeprocesses: Hosts: Removeproxy: D:\EFI\Microsoft\SJJKKNR-MANUAL.txt D:\EFI\SJJKKNR-MANUAL.txt D:\preload\FactoryUpdate\SJJKKNR-MANUAL.txt D:\preload\FactoryUpdate\UserDLSoftpaq\SJJKKNR-MANUAL.txt D:\preload\RM_PATCH\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\OA3.Trace.xml.sjjkknr D:\preload\RM_Reserve\OA3ChkEdt.log.sjjkknr D:\preload\RM_Reserve\Reserve.log.sjjkknr D:\preload\RM_Reserve\ReturnFile.vbs.sjjkknr D:\preload\RM_Reserve\RevFile.vbs.sjjkknr D:\preload\RM_Reserve\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\Logs\INSTALL_PASS1.log.sjjkknr D:\preload\RM_Reserve\system.sav\Logs\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\util\INSTALL.LOG.sjjkknr D:\preload\RM_Reserve\system.sav\util\SJJKKNR-MANUAL.txt D:\preload\SJJKKNR-MANUAL.txt D:\Recovery\lang.ini.sjjkknr D:\Recovery\SJJKKNR-MANUAL.txt D:\Recovery\WindowsRE\SJJKKNR-MANUAL.txt D:\SJJKKNR-MANUAL.txt D:\sources\SJJKKNR-MANUAL.txt Emptytemp: End:: Tu devras certainement remplacer ton image de bureau , comme tu l'avais déjà fait . je suis présent jusqu'a 14h30 , je ne sais pas si je pourrais suivre pendant le week end .
  13. Bonjour ton disque dur a besoin de place , désinstalle les logiciels suivants - Adobe Air : aucune utilité si tu n'est pas développeur. - Adobe refresh manager : inutile - Adobe Shockwave Player 12.2 : va disparaitre et n'est plus tenu a jour . - javaFX : inutile . - Mozilla firefox 22.0 (x86) , obsolète , inutile de le , garder puisque tu a la version 64 bit installée et a jour . Est ce que tu a besoin des logiciels "appel" pour synchroniser ou sauvegarder un Iphon ou Ipad ? si c'est non tu désinstalle : - Bonjour - Itunes - et tous les autres logiciels "Appel" Des logiciels a mettre a jour Java > https://www.java.com/fr/download/windows-64bit.jsp cleaner > https://www.ccleaner.com/fr-fr/ccleaner/builds vlc > https://www.videolan.org/ Quand tu auras fait cela : refait un Zhpdiag , je pense que l'on pourra finaliser . Comment se comporte le PC ?
  14. Hello Très bien on avance Malwarebytes est installé sur le PC je te donne la procédure complète , mais tu peu lancer celui qui est sur le PC Télécharger Malwarebytes Anti-Malware lien de téléchargement Mbam ou MbamAntiMlawares lancer l'installation : sous vsta 7 - 8 ou 10 : clic droit >exécuter en tant qu'administrateur . lance le programme en tant qu'administrateur > désactive l'essai Prémium. ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium Paramétrer Malwarebytes en allant dans Paramètres > Protection Cocher les Options d'analyse comme en image. Clique sur l'onglet Analyse. [*Sélectionne "Analyse des menaces" Clique sur "Lancer l'analyse" Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine. ouvre les comptes-rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en malwares.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > http://cjoint.com Copie/Colle le lien généré dans ta réponse.
×
×
  • Créer...