ab-web

Bonjour Pour les mots de passe de compte en ligne , normalement les mots de passes ne sont pas enregistrés dans les navigateurs. il se tapent sur un clavier virtuel , qui ont une disposition des chiffres différente a chaque connexion. mais tu peu toujours faire le changement et même demander aux banque pour obtenir un nouvel identifiant . apparemment c'est une tentative de ré-affichage de la fenêtre bloquante (Trompeuse ) qui t'annonçais que ton PC était infecté . bloquée par windows defender . ces fichiers étaient dans ton dossier , téléchargement , mais tu ne devrais plus les trouver puisque windows defender , indique qu'il a supprimé les éléments . l'action autoriser , permet d'autoriser winodws defender , a laisser passer la menace , donc dans ce cas ne pas toucher . Autoriser peu être utile uniquement dans le cas d'un faux positif , en effet comme beaucoup d'autres antivirus windows defender peu parfois bloquer des téléchargements ou des programmes légitimes et sans risques .

Bonjour Tu va pouvoir mettre ton sujet en [Résolu] Bien qu'il n'y a pas eu de prise de contrôle a distance , je te recommande tout de même de changer tes mots de passe d'accès a la messagerie et aussi des sites marchand que tu peu fréquenter , amazon cdiscount ou autres !

Hello C'est bon on va pouvoir terminer KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau Téléchargement direct sur ToolsLib KPRM.EXE OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accèpte le disclaimer , en cochant Yes . Coche les cases : comme sur l'image ci dessous. sans supprimer les points de restauration Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm.txt se trouve sur le bureau héberge le sur CJOINT Donne le lien créé dans ta réponse.

Hello Fait quand même la petite correction avec FRST Start:: SystemRestore: On End:: Comme il ne sera pas long : copie - colle le contenu du Fixlog , directement dans ta réponse .

Hello Des soucis pour continuer ?

Hello j'ai l'impression qu'il bloque sur la création du point de restauration Tu va faire une corretion avec FRST : sélectionne et copie le texte ci dessous . Start:: SystemRestore: On End:: Ferme le navigateur : Lance FRST > clic sur corriger si un redémarrage est requis laisse le faire Ensuite si Zhpfix n'avait pas abouti : recommence ( même script que celui utilisé avant ) Attention après avoir chargé le script dans FRST ou ZHPfix : il faut fermer le navigateur avant de lancer le nettoyage !

Hello Merci c'est très bon , On termine par ceci ZHPFIX 2019 Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution . Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 A lancer en tant qu'administrateur Copie la totalité du Script ( y compris Start:: et End:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX Colle le Script puis clic sur le balai ( voir ci dessous) Laisser travailler l'outil ne pas le fermer avant la fin Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat ! Un rapport "ZHPFix.txt" sera placé sur le bureau redémarre la machine . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse

Bonjour Télécharger Malwarebytes Anti-Malware lien de téléchargement direct Mbam ou MbamAntiMlawares Lancer l'installation par clic droit >exécuter en tant qu'administrateur . Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur Clic sur utiliser la version gratuite > confirme si besoin Clic sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en Malwarebyte.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse.

Hello Bon c'est Ok pour Zhpcleaner mais pour FRST tu ne lis pas ce que je marque , il n'y a pourtant rien de compliqué . ça ne peu pas fonctionner , il ne suffit pas de sélectionner . je répète encore , Sélectionner tout le texte ensuite clic droit sur le texte sélectionné . > clic gauche sur le choix : copier Lancer FRST clic sur corriger laisse de coté la procédure Clé USB ,tu va démarrer ton ordi normalement avec connexion internet , pour avoir accès au forum ! comme il n'est pas long , je te met le script a copier , en vert . Start:: CreateRestorePoint: CloseProcesses: Removeproxy: ContextMenuHandlers1: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier ContextMenuHandlers2: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers6: [Eraser] -> [CC]{BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier HKU\S-1-5-21-2988917926-1475986859-3007421931-1001\...\MountPoints2: {2f093b53-ddc5-11e9-b8ab-3c6aa7b6bc31} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2988917926-1475986859-3007421931-1001\...\MountPoints2: {338b5ae7-3a11-11ea-b892-3c6aa7b6bc31} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2988917926-1475986859-3007421931-1001\...\MountPoints2: {338b5e94-3a11-11ea-b892-3c6aa7b6bc31} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2988917926-1475986859-3007421931-1001\...\MountPoints2: {338b5eea-3a11-11ea-b892-3c6aa7b6bc31} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2988917926-1475986859-3007421931-1001\...\MountPoints2: {acda7d0f-df9c-11e9-b8ac-3c6aa7b6bc31} - "E:\HiSuiteDownLoader.exe" SearchScopes: HKU\S-1-5-21-2988917926-1475986859-3007421931-1001 -> DefaultScope {7C4C7527-C2DE-45A2-AE02-57C656A0B6D1} URL = SearchScopes: HKU\S-1-5-21-2988917926-1475986859-3007421931-1001 -> {CC43B7D1-EC93-4AFB-B351-72687C608A91} URL = cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End::

Au cas ou : une autre méthode avec deux clics en plus sélectionne tout le contenu du fichier > clic droit >> copier Clic droit dans le fenêtre chercher de FRST >> coller >> puis clic corriger .

Hello Comme je l'ai dit tu ne le met nul part , tu ouvre le fichier tu sélectionne tout son contenu Y compris Start:: et End:: > clic droit > copier il sera copié dans le presse papier : il te suffit alors de cliquer sur corriger pour lancer le nettoyage .

OK Alors on garde les quarantaines quand même , mais on purge la restauration système . télécharge et exécute KP-TEM ( suppression de temporaires et cache de navigateurs) Télécharge KPTemp (de Kernel-panik) sur le bureau KPTEMP Lance le en tant qu'administrateur Un rapport sera crée , héberge le , et donne le lien dans ta réponse ! Ensuite repasse KPRM en cochant seulement : supprimer les points de restauration et créer un point de restauration Et on a fini

Hello fait moi signe quand tu pense que l'on peu terminer et estimé le sujet [Resolu]

Hello Oui tu peu les restaurer avec Adwcleaner ou en restaurer uniquement certains , s'il te sembles utiles ! Fait quand même la procédure KPRM je te remet une nouvelle procédure KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau Téléchargement direct sur ToolsLib KPRM.EXE OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accèpte le disclaimer , en cochant Yes . Coche les cases : comme sur l'image ci dessous. ( on purgera la restauration système plus tard ) Sans suppression des points de restauration et quarantaines Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm.txt se trouve sur le bureau héberge le sur CJOINT Donne le lien créé dans ta réponse.

Bonjour Quel antivirus a tu désinstaller si c'est Mcafee , il est encore bien présent sous plusieurs répertoires si tu l'a désinstallé ce sont des restants que je pourrais t'aider a supprimer . en même temps que quelques superflus il n'y a pas de traces d'infections .

Bonjour Oui c'est bien le Farbar du début mais tu l'avais téléchargé depuis le PC (malade) ? Dans ce cas il n'y a pas a placer le correctif quelque part ! tu ouvre la page ou se trouve le correctif https://textup.fr/402732Ww tu sélectionne et copie tout le texte Ensuite lance FRST et clic simplement sur CORRIGER - Laisse travailler ou tu l'avais mis sur une clé USB ? Dans ce cas , sur l'ordi ou tu l'a téléchargé copie le texte , ouvre le bloc note > colle dedans ? enregistre le fichier sur ta clé . tu n'aura plus qu'a ouvrir le fichier sur l'ordi a traiter , copier le contenu , lancer FRST et cliquer sur CORRIGER

Bonsoir nous allons faire une correction avec FRST correction Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST le texte sera copié dans le presse papier Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. Lancer FRST en tant qu'administrateur cliquer une seule fois sur le bouton Corriger et attendre Si l'outil a besoin d'un redémarrage : Laisser le système redémarrer normalement. Ensuite laisser l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberger le rapport , mettre le lien dans la prochaine réponse . Ensuite ZHPcleaner Télécharge ZHPCleaner ZHpCleaner lien de secours US BlogUsZHP Cet outil ne nécessite aucune installation Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options et tout cocher . - 1 Cliquer sur Scanner - laisse travailler : Ferme les fenêtres de navigateur , qui peuvent s'ouvrir a la fin du scan ! Dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

hello C'est tout bon coté infection . Mais par contre tu a choisi de supprimer tout les logiciels lenovo préinstallés , en espérant que cela ne t'apporte pas de dysfonctionnement vois ce que ça donne pendant 1ou 2 jours , et tiens moi au courant . tu peu dès a présent faire ce qui suis ! Télécharge KPRM >> https://toolslib.net/downloads/finish/951-kprm/ Coche uniquement "supprimer des outils" et "créer un point de restauration"

hello je ne suis pas chez moi , je reviens ce soir avec une procédure .

Hello Non Zhplite n'est pas infecté , les logiciels utilisés pour la désinfection , sont souvent victimes de faux positif . mais que veux tu faire avec ? ne cherche pas a faire des actions sur ton PC , que j'ai pris en charge en désinfection .

Salut Apollo ça ne changera rien , que le setup.exe soit exécuté depuis une image iso montée ou depuis un DVD ou Clé USB , c'est pareil ! Sur ce PC , il y a d'autres soucis , voir ici : ça doit être le même pC > https://forum.zebulon.fr/topic/227493-resolu-nettoyage-pc/#comments

Bonjour ça me semble bon , mais encore un contrôle . Télécharger AdwCleaner Sur le bureau Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports, Analyser et Nettoyer ne doivent être lancés qu'une seule fois Clic Accepter sur la première fenêtre Cliquer sur Analyser Maintenant cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs Ensuite si des éléments sont trouvés Cliquer sur Nettoyer&Reparer ou mettre en quarantaine ! poster le rapport de nettoyage qui se trouve sous C/Adwcleaner/Logs .txt En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Après redémarrage , un rapport à poster sera sur le bureau Héberger le rapport et mettre le lien , dans la réponse !

Bonjour C'est parce que tu n'a pas lu et appliqué ce que je marque Alors en passant par les options de windows comme tu l'a fait , c'est dans : Applications > Démarrage

Bonjour tu pourras faire ce qui suis afin de finaliser ce sujet Télécharge KPTemp (de Kernel-panik) , sur le bureau KPTEMP Lance le en tant qu'administrateur Un rapport sera crée , héberge le , et donne le lien dans ta réponse ! Ensuite Pour supprimer les outils et purger la restauration système KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau et pas ailleurs Téléchargement direct sur ToolsLib KPRM.EXE OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accèpte le disclaimer , en cochant Yes . Coche les cases : comme sur l'image ci dessous. suppression immédiate des quarantaines Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm.txt se trouve sur le bureau héberge le sur CJOINT Donne le lien créé dans ta réponse.

Bonsoir He oui c'est une belle arnaque , qui devient trop courante malheureusement . si tu a peur de te connecter tu peu télécharger les outils que je t'indique sur une clé USB et tu les fera exécuter sur l'ordi depuis la clé il te faudra récupérer le rapports sur la clé pour pouvoir les héberger et me donner les liens Télécharge Farbar Recovery scaner Farbar recovery choisi la version en fonction du système ( 32 ou 64 bit ) si vous ne savez pas quel est votre système Fermer toutes les applications, y compris le navigateur Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, laisser les options par défaut > clique sur le bouton Analyser A la fin du scan, un rapport FRST.txt s'ouvre. Il y aura 2 rapports à poster : Addition.txt et FRST.txt Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint Appuyer sur Parcourir et chercher le rapport sur le bureau. Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint, >> dans la page suivante --> une adresse http//.. sera crée Copier /coller cette adresse dans votre prochain message. télécharge ZHPDIAG ici >> N Coolman/FR-ZHPDIAG ou la >> N Coolman/site US si l'antivirus râle il faut le désactiver sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur Clic sur Options , tout cocher , décoche seulement comme ci dessous ( celle surligné en jaune ) clic sur Scanner , laisse travailler A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Cjoint ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr Appuie sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée Copier /coller cette adresse dans ton prochain message.