ab-web

Bon je veux bien te croire , mais pourtant ça me parait étrange ! On essaie autre chose , quand tu lance le PC : a l'instant ou apparait le logo lenovo appuie sur la touche F12.

Hello Attention le PC doit être arrêté sinon ça ne peu pas fonctionner . il est repérable a la flèche qui ressemble a un flèche retour https://support.lenovo.com/py/fr/solutions/ht104038

Bonjour leonmathe Quick Time sera désinstallé , il ne faut plus l'utiliser : a risque car il est abandonné par son éditeur ! ZHPFIX 2019 Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution . Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 A lancer en tant qu'administrateur Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX Colle le Script puis clic sur le balai ( voir ci dessous) Laisser travailler l'outil ne pas le fermer avant la fin Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat ! Un rapport "ZHPFix.txt" sera placé sur le bureau redémarre la machine . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse

Bonjour Courage on va y arriver , on va procéder a la remise en état d'usine Tu va chercher le bouton Novo qui existe sur tous les PC lenovo , c'est un tout petit bouton a appuyer avec une pointe de stylo par exemple . le principe tu arrête le PC - puis tu appuie sur le bouton Novo , voir sur l'image ci dessous . une fois la fenêtre de choix ouverte , avec les flèches du clavier , tu descend a System Recovery > clic entrée pour lancer le processus . normalement il doit y avoir le choix de garder ou non les fichiers , je te conseille de ne pas garder , de façon a ce que le disque soi formater avant réinjection du système a son état de sortie d'usine Le PC sera donc totalement a reconfigurer comme au premier jour ,et a mettre a jour je pense que Mcafee , sera de nouveau présent , tu devras donc le désinstaller , sinon il risque de bloquer les mises a jour .

Hello il va falloir réinstaller complètement windows a partir d'une clé d'installation Ou si c'est un PC de marque donne moi la marque et modèle , et s'il a été acheté avec windows 10 installé d'origine ! il y a certainement une possibilité de remettre le PC a l'état d'usine on se retrouve demain je vais

Bonsoir a vous deux Tonton , il y un peu de travail , dont un problème de Proxy . si tu veux bien déplacer le sujet dans la section analyses et éradication malwares , je poursuivrais demain

Bonsoir et merci tomtom95 Me voici de retour , marie42 comment fait tu la réinitialisation , avec conservation des fichiers ? Si oui il faut la tenter avec suppression des fichiers , ce qui supprime tous les paramètres et permet de repartir sur un windows tout neuf ! Mais attention : avant tu doit avoir récupéré tous les fichiers personnels sur un disque externe , attention ne copie pas le dossier d'utilisateur renommé par l'arnaqueur . copie seulement les sous dossiers ( documents images video ou autres )

Hello A zut alors . le système a peu être besoin d'une réparation . Je suis désolé mais je ne pourrais pas suivre car je doit partir et ne serai pas libre avant dimanche soir ou lundi matin si tomtom95 passe dans le coin il peu prendre le relais ! Tu va faire une analyse avec malwarebytes , n'oublie pas de cliquer sur quarantaine , si des éléments sont trouvés Télécharger Malwarebytes Anti-Malware lien de téléchargement direct Mbam ou MbamAntiMlawares Lancer l'installation par clic droit >exécuter en tant qu'administrateur . Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur Clic sur utiliser la version gratuite > confirme si besoin Clic sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en Malwarebyte.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse. Allez courage et a dimanche soir ou lundi .

il est question de la connexion a la session utilisateur de windows . Ouvre les paramètres de windows > clic sur comptes , dans les informations de compte , tu comprendra rapidement de quoi je parle .

Il se connecte comment avec un compte Microsoft ou un compte local ?

OK et quand tu ouvre un dossier images video ou autre , tout est la et accessible ?

Bonjour OK mais tu m'a dit que dans ce dossier utilisateur il y a toutes les donnés personnelles de ton fils , on verras mais je pense qu'il suffira de changer le nom d'utilisateur je regarde les nouveaux rapports .

Bonjour Ne t'en fait pas pour la protection , suite a la désinstallation de avast , windows defender a été activé et protège efficacement le PC On refait une correction avec FRST exactement comme celle d'avant copie tout le texte qui sera sur la page >> SCRIPTFRST lance FRST > clic une seule fois sur corriger héberge le rapport et donne le lien ET du coup refait encore une analyse FRST

Hello Et puis je pense que finalement l'on peu facilement se passer de ce genre d'extensions .

Hello Désinstalle tous les produits avast . On va compléter le nettoyage avec Frst correction Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST le texte sera copié dans le presse papier Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. Lancer FRST en tant qu'administrateur cliquer une seule fois sur le bouton Corriger et attendre Si l'outil a besoin d'un redémarrage : Laisser le système redémarrer normalement. Ensuite laisser l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberger le rapport , mettre le lien dans la prochaine réponse . Ensuite refait Une analyse FRST , héberge les rapports et donne les liens

Hello suite a la réception de tes rapports https://cjoint.com/c/JBvs0jmVsBG https://cjoint.com/c/JBvs1nClMaG je n'ai rien trouvé de très probant , nous allons faire une correction avec FRST Copie tout le texte ( Start:: et End:: inclus) contenu dans la boite code ci dessous , ouvre le bloc note , et colle le texte > enregistre le fichier sur ta clé USB . Start:: SystemRestore: On CloseProcesses: CreateRestorePoint: Removeproxy: Hosts: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {196504B1-2F59-4147-ABEC-EEC2858DCE14} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION Task: {272B6AFA-1CAF-42CB-BADF-150F07B08849} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION Task: {97B6B6DF-C083-467F-8DCA-514D295EAE83} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION Task: {A6D1F944-EEEE-4180-9DE6-B06BB04F4E23} - \Lenovo\ImController\TimeBasedEvents\e6dbc42d-84a2-43a3-89ad-3681fba95ec9 -> Pas de fichier <==== ATTENTION Task: {D7154337-391F-49D5-BE76-B7669CD827C9} - \Lenovo\ImController\TimeBasedEvents\e1f9b47e-7e9e-4aa9-8830-3d36b90bb444 -> Pas de fichier <==== ATTENTION Task: {EABB911B-D703-479B-8EE7-962BAF520093} - \Lenovo\ImController\TimeBasedEvents\dd2ad43c-2cb4-4e1c-bb58-0980bba7d8d4 -> Pas de fichier <==== ATTENTION Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X] C:\Users\33641\Doctor Web C:\ProgramData\Doctor Web C:\ProgramData\ssh cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: Met la clé USB sur le PC de ton Fils lance FRST 1- ouvre le fichier enregistré sur la clé sélectionne et copie l'intégralité de son contenu .( le texte sera copié dans le presse papier ) 2- clic une seule fois sur Corriger et laisse travailler , normalement un redémarrage sera demandé , laisse le redémarrer normalement . un fichier fixlog.txt sera crée a l'endroit ou est FRST , c'est a dire normalement sur le bureau . héberge le et donne le lien

Merci tomtom mais il y a quelque chose qui me gène , je te contact par MP .

Salut tomtom possible que marie 42 n'attende pas assez , mais ce qui m'interpelle c'est que le nom d'utilisateur 33641 , n'est pas le nom d'utilisateur habituel .

OK regarde ta messagerie privé , je vais t'écrire .

Ha oui c'est le moins qu'on puisse dire Refait l'analyse pour voir

Hello essaie avec ce site https://textup.fr/ le fonctionnement est différent tu doit copier le contenu du fichier puis le coller dans la page de textup . tu donne l'adresse de la page après qui s'ouvre après avoir hébergé

Hello Bon on verras cela plus tard , mais c'est une arnaque et toutes les actions sont néfates j'ai un souci avec les rapports ( les liens ne mènent a rien )

Hello Merci pour les renseignements , fait de suite l'analyse FRST , j'attend les rapports les paiements sont censés se faire de quelle manière ?

hello il ne faut pas trainer avec ce genre d'aventure , il faut s'y tenir et répondre rapidement ! il est impératif de changer tous les mots de passe d'accès ( messagerie , banque , réseau sociaux , site commerciaux ou forum ) Pour diagnostiquer le PC Télécharge Farbar Recovery scaner Farbar recovery choisi la version en fonction du système ( 32 ou 64 bit ) si vous ne savez pas quel est votre système Installe FRST sur le Bureau et pas ailleurs Fermer toutes les applications, y compris le navigateur Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, laisser les options par défaut > clique sur le bouton Analyser A la fin du scan, un rapport FRST.txt s'ouvre. Il y aura 2 rapports à poster : Addition.txt et FRST.txt Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint Appuyer sur Parcourir et chercher le rapport sur le bureau. Cliquer sur Ouvrir >> Cliquer sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans votre prochain message.

Bonjour Il n'y a rien a payer ceci est une saloperie d'arnaque dans ce cas il faut forcer l'arrêt du PC . Alors explique que c'est-il passé ? tu a payé ? une personne a pris le contrôle du pc a distance?