ab-web

Bonsoir Oui on attend demain , si tu veux pouvoir me poser des questions en cours de procédure ( mais pas avant 11h30) si tu veux je te fait signe un tuto pour te faire une idée > https://www.supergeek.fr/blog/comment-installer-windows-10/ Il existe plusieurs façon de booter sur une clé USB , voici comment on va procéder ( pas besoin de passer par le Bios ) insérer la clé sur la machine , s'assurer qu'elle est reconnue , arrêter l'ordi ! tu va utiliser le fameux bouton Novo , tu choisira Boot Menu , puis la clé qui contient l'installeur , le PC doit démarrer sur cette clé au moment ou tu devras choisir la version prend bien la même que celle installée sur le PC ( c'est a dire Home ou familliale X64 ) Au moment du choix de type d'installation choisir personnalisé. PS : il serai bon que le PC soi relié a la box par cable ethernet plutôt qu'en WIFI , cela facilite la configuration du reseau par windows .

Hello qu'est ce que tu me fait ? tu me remet ton Zhpdiag d'hier il ne m'intéresse plus , mais par contre j'en veux bien un nouveau . Ton souci UXD , n'a rien d'un méchant virus , ça semble être lié a la carte NVIDIA .

Quicktime c'est fait je l'ai fait supprimer dans mon script . On continu avec une analyse malwarebytes Télécharger Malwarebytes Anti-Malware lien de téléchargement direct Mbam ou MbamAntiMlawares Lancer l'installation par clic droit >exécuter en tant qu'administrateur . Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur Clic sur utiliser la version gratuite > confirme si besoin Clic sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en Malwarebyte.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse.

Pas de souci ta clé est suffisante utilise ton pC pour faire la clé . commence par télécharger une image iso de windows 10 avec l'outil media creation tool https://www.microsoft.com/fr-fr/software-download/windows10 clic sur télécharger l'outil , lance le en tant qu'administrateur , laisse le temps du lancement accèpte les conditions quand tu arrive sur la page suivante coche comme ci dessous A ce stade ta clé USB doit être insérée et reconnue , avant de continuer en cliquant sur suivant . Quand cela est fait fait signe et on se lance .

Alors on va devoir faire une réinstallation complète , l'activation ne devrai pas poser problème la clé est enregistrée dans le bios . Ce qui impose de créer une clé USB d'installation , pour cela il te faut une clé USB de 8 GO libre car tout ce qui est sur la clé serai effacé télécharger une image iso de windows 10 , la graver sur la clé USB . mettre la clé sur le portable et démarrer sur la clé , pour faire une installation propre en supprimant d'abord toutes les partitions du disque ( options de lecteurs avancé ) si tu pense pouvoir t'attaquer a cela , je te guiderai . On peu aussi faire un essai de renommer le dossier utilisateur ( sans garantie)

C'est bien cela qu'il faut choisir .

qu'y a t'il comme autres option que celle ci ?

Non et Non et non lis ce que je marque "une fois la fenêtre de choix ouverte , avec les flèches du clavier , tu descend a System Recovery > clic entrée pour lancer le processus "

Bon je veux bien te croire , mais pourtant ça me parait étrange ! On essaie autre chose , quand tu lance le PC : a l'instant ou apparait le logo lenovo appuie sur la touche F12.

Hello Attention le PC doit être arrêté sinon ça ne peu pas fonctionner . il est repérable a la flèche qui ressemble a un flèche retour https://support.lenovo.com/py/fr/solutions/ht104038

Bonjour leonmathe Quick Time sera désinstallé , il ne faut plus l'utiliser : a risque car il est abandonné par son éditeur ! ZHPFIX 2019 Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution . Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 A lancer en tant qu'administrateur Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX Colle le Script puis clic sur le balai ( voir ci dessous) Laisser travailler l'outil ne pas le fermer avant la fin Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat ! Un rapport "ZHPFix.txt" sera placé sur le bureau redémarre la machine . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse

Bonjour Courage on va y arriver , on va procéder a la remise en état d'usine Tu va chercher le bouton Novo qui existe sur tous les PC lenovo , c'est un tout petit bouton a appuyer avec une pointe de stylo par exemple . le principe tu arrête le PC - puis tu appuie sur le bouton Novo , voir sur l'image ci dessous . une fois la fenêtre de choix ouverte , avec les flèches du clavier , tu descend a System Recovery > clic entrée pour lancer le processus . normalement il doit y avoir le choix de garder ou non les fichiers , je te conseille de ne pas garder , de façon a ce que le disque soi formater avant réinjection du système a son état de sortie d'usine Le PC sera donc totalement a reconfigurer comme au premier jour ,et a mettre a jour je pense que Mcafee , sera de nouveau présent , tu devras donc le désinstaller , sinon il risque de bloquer les mises a jour .

Hello il va falloir réinstaller complètement windows a partir d'une clé d'installation Ou si c'est un PC de marque donne moi la marque et modèle , et s'il a été acheté avec windows 10 installé d'origine ! il y a certainement une possibilité de remettre le PC a l'état d'usine on se retrouve demain je vais

Bonsoir a vous deux Tonton , il y un peu de travail , dont un problème de Proxy . si tu veux bien déplacer le sujet dans la section analyses et éradication malwares , je poursuivrais demain

Bonsoir et merci tomtom95 Me voici de retour , marie42 comment fait tu la réinitialisation , avec conservation des fichiers ? Si oui il faut la tenter avec suppression des fichiers , ce qui supprime tous les paramètres et permet de repartir sur un windows tout neuf ! Mais attention : avant tu doit avoir récupéré tous les fichiers personnels sur un disque externe , attention ne copie pas le dossier d'utilisateur renommé par l'arnaqueur . copie seulement les sous dossiers ( documents images video ou autres )

Hello A zut alors . le système a peu être besoin d'une réparation . Je suis désolé mais je ne pourrais pas suivre car je doit partir et ne serai pas libre avant dimanche soir ou lundi matin si tomtom95 passe dans le coin il peu prendre le relais ! Tu va faire une analyse avec malwarebytes , n'oublie pas de cliquer sur quarantaine , si des éléments sont trouvés Télécharger Malwarebytes Anti-Malware lien de téléchargement direct Mbam ou MbamAntiMlawares Lancer l'installation par clic droit >exécuter en tant qu'administrateur . Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur Clic sur utiliser la version gratuite > confirme si besoin Clic sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en Malwarebyte.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse. Allez courage et a dimanche soir ou lundi .

il est question de la connexion a la session utilisateur de windows . Ouvre les paramètres de windows > clic sur comptes , dans les informations de compte , tu comprendra rapidement de quoi je parle .

Il se connecte comment avec un compte Microsoft ou un compte local ?

OK et quand tu ouvre un dossier images video ou autre , tout est la et accessible ?

Bonjour OK mais tu m'a dit que dans ce dossier utilisateur il y a toutes les donnés personnelles de ton fils , on verras mais je pense qu'il suffira de changer le nom d'utilisateur je regarde les nouveaux rapports .

Bonjour Ne t'en fait pas pour la protection , suite a la désinstallation de avast , windows defender a été activé et protège efficacement le PC On refait une correction avec FRST exactement comme celle d'avant copie tout le texte qui sera sur la page >> SCRIPTFRST lance FRST > clic une seule fois sur corriger héberge le rapport et donne le lien ET du coup refait encore une analyse FRST

Hello Et puis je pense que finalement l'on peu facilement se passer de ce genre d'extensions .

Hello Désinstalle tous les produits avast . On va compléter le nettoyage avec Frst correction Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST le texte sera copié dans le presse papier Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. Lancer FRST en tant qu'administrateur cliquer une seule fois sur le bouton Corriger et attendre Si l'outil a besoin d'un redémarrage : Laisser le système redémarrer normalement. Ensuite laisser l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberger le rapport , mettre le lien dans la prochaine réponse . Ensuite refait Une analyse FRST , héberge les rapports et donne les liens

Hello suite a la réception de tes rapports https://cjoint.com/c/JBvs0jmVsBG https://cjoint.com/c/JBvs1nClMaG je n'ai rien trouvé de très probant , nous allons faire une correction avec FRST Copie tout le texte ( Start:: et End:: inclus) contenu dans la boite code ci dessous , ouvre le bloc note , et colle le texte > enregistre le fichier sur ta clé USB . Start:: SystemRestore: On CloseProcesses: CreateRestorePoint: Removeproxy: Hosts: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {196504B1-2F59-4147-ABEC-EEC2858DCE14} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION Task: {272B6AFA-1CAF-42CB-BADF-150F07B08849} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION Task: {97B6B6DF-C083-467F-8DCA-514D295EAE83} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION Task: {A6D1F944-EEEE-4180-9DE6-B06BB04F4E23} - \Lenovo\ImController\TimeBasedEvents\e6dbc42d-84a2-43a3-89ad-3681fba95ec9 -> Pas de fichier <==== ATTENTION Task: {D7154337-391F-49D5-BE76-B7669CD827C9} - \Lenovo\ImController\TimeBasedEvents\e1f9b47e-7e9e-4aa9-8830-3d36b90bb444 -> Pas de fichier <==== ATTENTION Task: {EABB911B-D703-479B-8EE7-962BAF520093} - \Lenovo\ImController\TimeBasedEvents\dd2ad43c-2cb4-4e1c-bb58-0980bba7d8d4 -> Pas de fichier <==== ATTENTION Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X] C:\Users\33641\Doctor Web C:\ProgramData\Doctor Web C:\ProgramData\ssh cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: Met la clé USB sur le PC de ton Fils lance FRST 1- ouvre le fichier enregistré sur la clé sélectionne et copie l'intégralité de son contenu .( le texte sera copié dans le presse papier ) 2- clic une seule fois sur Corriger et laisse travailler , normalement un redémarrage sera demandé , laisse le redémarrer normalement . un fichier fixlog.txt sera crée a l'endroit ou est FRST , c'est a dire normalement sur le bureau . héberge le et donne le lien

Merci tomtom mais il y a quelque chose qui me gène , je te contact par MP .