ab-web

Bonsoir Franchement ce n'est pas évident de trouver le service ou logiciel .qui provoque cela . mais tu devrais désinstaller , un antivirus , tu en a deux d'installés il faut faire un choix soit tu garde avast soit tu garde Microsoft Security Client , en tout cas il faut en désinstaller un . désinstalle aussi Avast SecureLine , un composant de avast , qui peu être responsable de la lenteur de navigation internet et autre ennuis. Si cela ne résous pas le souci , tu devrais tenter le redémarrage en mode sans échec , pour voir si la vérification peu se faire ! - Au début du lancement du PC , a la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau. En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Bonjour Comment se comporte la navigation après les réinitialisations ❓ Pour le souci avec CHKDSK , regarde cette page et vois si cela peu t'aider .> https://support.microsoft.com/fr-fr/help/555484 je regarderais si je peu trouver ce qui pourrais bloquer , je te recontacte ce soir ou demain dans la matinée

Hello OK , mais fait quand même la réinitialisation d'internet explorer , même si tune t'en sers pas , c'est important .

Bonsoir Réinitialise les navigateurs Pour réinitialiser Firefox , en haut a droite clic sur les trois barres > clic sur aide? > informations de dépannage > puis réparer firefox réinstalle un bloquer de pub : UblockOrigin > https://addons.mozilla.org/fr/firefox/addon/ublock-origin/?src=search Pour internet explorer : dans le panneau de configuration > Options internet > va sur l'onglet Avancé > clic sur réinitialiser. on va faire une vérification de disque nous allons utiliser l'outil vérificateur de windows . sous vista-7 dans la zone recherche taper : cmd clic droit sur l'icone cmd.exe > exécuter en tant qu'administrateur taper ou coller cette commande : chkdsk /f/r Windows dira qu'il ne peut executer cette commande car le disque est en "application" et il proposera d'effectuer chkdsk au prochain redémarrage, Taper o pour accepter, puis valider. et redémarrer le pc La fonction chkdsk s'exécutera alors automatiquement. Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand cest fini. pour avoir un rapport de la vérification Télécharge Report_Chk sur ton bureau tu peu avoir un message d'alerte : n'en tient pas compte . passé sous Virus Total : le site et le fichier sont Clean . ou > REport_chk (téléchargement direct : chez tools.security-x.fr) Lancer par clic droit > exécuter en tant qu'administrateur , au bout de quelques instants, le rapport va s'afficher à l'écran. Copie-colle tout son contenu dans ta prochaine réponse. (Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK.txt , qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).

Bonjour il va se passer que tu ne pourras plus l'utiliser correctement ou tu auras sans cesse , des rappels a acheter une licence pour mettre a jour. et si tu tentais la manip que j'indique , pour installer office 2007 , ça fonctionne très bien mais il vaudrait mieux désinstaller complètement la version en cours . avec RevoUninstaller et puis il y a une super alternative a office , et sans licence payante : Libre office > https://fr.libreoffice.org/download/libreoffice-stable/?type=win-x86_64&version=6.2.3&lang=fr

Bonjour a tous je suppose que tu a le CD d'installation ? si oui : une chose toute simple , sur une clé USB tu crée un dossier que tu nomme comme tu veux en l'occurence office 2007. dans ton ancien PC met le CD de office ,tu branche ta clé USB ouvre le contenu du Cd , et copie le contenu complet , ensuite tu le colle dans le dossier crée sur ta clé . pour l'installation il te suffira d'ouvrir le dossier office , lancer le Setup.exe en tant qu'administrateur

Bonjour Bon anniversaire Apollo

Bonjour Super le système va se sentir plus a l'aise ! Pour moi c'est bon ! Si le PC fonctionne correctement ,on va finaliser télécharge Delfix sur le bureau. DELFIX coche supprimer les outils . purger la restauration système colle le rapport dans ta prochaine réponse

Bonsoir Normal comme beaucoup de logiciels utilisés en désinfection , il peu être considéré a tort , comme néfaste .par les antivirus . ce logiciel étant amené a évoluer , tu peu supprimer KPRM , du bureau mais aussi le dossier KPRM , situé a la racine de ( C: ) Bonne continuation et prudence sur le net , Tu peu passer le sujet en Résolu .

Bonsoir Revo uninstaller est très bien , tu peu continuer a l'utiliser . crée un point de restauration avant et après les désinstallations . Pour accéder rapidement a "protection du système" > dans exécuter tape ou colle : SystemPropertiesProtection.exe > clicOK . Quelque conseils le meilleur moyen pour récupérer un PC attaqué par ce type de ransomware , est la sauvegarde régulière de l'image disque complète ( par exemple une fois par mois après les mises a jour windows) garder au moins les deux plus récentes , cela permet aussi , de récupérer l'image disque en cas de changement de disque dur . les sauvegardes sont a faire sur un disque dur externe , qui n'est pas connecte en permanence au PC ( sinon les fichiers qu'il contient sont également chiffrés en cas d'attaque ) un logiciel de sauvegarde gratuit qui va bien ,EASEUS TODO BACKUP faire le disque de récupération qui permet de lancer EASUS , même si le système est dans l'impossibilité de démarrer . téléchargement de Easeus todo backup > https://www.easeus.fr/logiciel-de-sauvegarde/todo-backup-free.html Attention aux surf : sur certains site il faut être très vigilant , certains sites sont piégés , tu est sur un site que tu crois sur , tu clic sur un lien pour ouvrir une fonction du site , et c'est fait . - en règle générale ce genre d'infection est véhiculé par des exploit web( sites ackés) ou par des pièces jointes ou des liens dans des mails que l'on peu croire légitimes . il faut tenir a jour le système , et plus généralement toutes les applications installées ( surtout les logiciels a risque comme tous les logiciel adobe et java ) car très utilisés par les ackers , pour mener des attaques . Toujours privilégier les sites des éditeurs de logiciels ( attention aux sites de téléchargements qui repack les installeurs en y joignant des logiciels tiers inutiles et parfois des malwares ! pour finaliser KPRM Télécharge KPRM sur le bureau > KPRM laisse la case cochée par défaut ne coche rien d'autre > clic sur Exécuter , un rapport sera placé sur le bureau héberge le sur CJOINT

Hello Arnipoul Oui , c'est la chose a faire On peu également tenter de gagner de la place , en nettoyant des fichiers superflu du système on va pour cela utiliser l'outil de windows ouvre l'explorateur > clic droit sur le disque C >> propriétés >> dans la fenêtre qui s'ouvre >> clic sur nettoyage de disque : une fenêtre d'analyses s'ouvre >> laisse finir la recherche une nouvelle fenêtre apparait > clic sur : nettoyer les fichiers système nouvelle fenêtre de recherche > laisse finir une nouvelle fenêtre apparait > coche tout , (tu peu te rendre compte a ce moment de la quantité a libérer !) clic OK puis , supprimer les fichiers . cela peu être très long.

Bonjour ben627 , il ne faut pas se raccrocher a un sujet en cours , il faut créer un sujet sur la section analyses et éradication malwares ( clic sur : commencer un nouveau sujet ) ici > https://forum.zebulon.fr/forum/51-analyses-et-eradication-malwares/

Bonsoir il ne faut qu'un logiciel de sécurité je te recommande d'utiliser plutôt Windows defender. Désisntalle AVAST et McAfee , la présence de plusieurs logiciels de sécurité peu provoquer des conflits . Après les désinstallations windows defender devrait se réactiver. Comment désisnstaller MCAfee https://www.malekal.com/supprimer-antivirus-mcafee/ Désinstaller Avast a l'aide de l'outil désisntalleur d'avast. https://support.avast.com/fr-fr/article/10 ensuite fait ceci Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 Copie tout le texte dans la boite code ci dessous Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy EmptyRecycle O87 - FAEL: "{2CA442A0-12E1-4A29-BDB8-018EB94D47A4}" [In-None-P6-TRUE] .(...) -- c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE O43 - CFD: 13/04/2019 - [] D -- C:\Users\delte\AppData\Local\OneDrive Colle le texte puis clic sur le balai ( voir ci dessous) Un rapport "ZHPFix.txt" sera placé sur le bureau . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse

Hello Bonjour mettre a jour thunderbird > https://www.thunderbird.net/en-US/thunderbird/all/ Désinstalle Parrot flahs update redémarre la machine ZHPFIX 2019 Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 Copie tout le texte dans la boite code ci dessous Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy WinsockFix EmptyRecycle C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\09xhvps9.default\igraal O69 - SBI: prefs.js [Utilisateur - 09xhvps9.default] user_pref("extensions.{dbac9680-d559-4cd4-9765-059879e8c467}.install-event-fired", true); O42 - Logiciel: Parrot Software Update Tool - (..) [HKLM][64Bits] -- Parrot Flash Update Wizard O43 - CFD: 10/03/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parrot Software Update Tool HKU\S-1-5-21-2033402904-1102188457-2993711226-1000\SOFTWARE\Parrot O42 - Logiciel: Parrot Software Update Tool - (..) [HKLM][64Bits] -- Parrot Flash Update Wizard C:\Program Files (x86)\Parrot Software Update Tool C:\Users\UTILIS~1\AppData\Local\Temp\tmp-d4q.xpi C:\Users\UTILIS~1\AppData\Local\Temp\tmp-f23.xpi O87 - FAEL: "{15DD175A-5065-4C69-BE4A-80E48A391BEF}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{9EC1E711-EC4C-43E4-A146-E46496802BC4}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\BitTorrent\BitTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{8CFF42C3-C6CB-4EA2-88A4-64108064551F}" [In-None-P6-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{169CB448-B786-4A86-A90B-667ACB90BBCF}" [In-None-P17-TRUE] .(...) -- C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan O87 - FAEL: "{DFC748B0-E8FA-4611-BFC9-C72F41206026}" [In-None-P17-TRUE] .(...) -- E:\setup\hpznui40.exe (.not file.) =>.SUP.Orphan Colle le texte ( voir ci dessous) puis clic sur le balai pour lacer le nettoyage . Un rapport "ZHPFix.txt" sera placé sur le bureau . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse le disque dur manque cruellement d'espace libre : il est de seulement 2 GO , pour une capacité de 200 GO , pour que le système tourne correctement , il te faudrait au minimum 30 GO d'espace libre . il faut faire de la place , est ce que tu a beaucoup de stockage ( document photos video images etc etc) ?

Hello Oui , ou avais-je la tête , je regarderais dans la matinée .

Hello j'attend le nouveau rapport ZHPDIAG , que je t'ai demandé pour vérifier certaines choses , et éventuellement terminé le sujet .

hello OUI ça semble tout bon , SEAF les retrouvent tous dans la quarantaine de FRST il ne faut pas s'inquiéter de ce que trouve mcaffe , cela peu être un faut positif , certains logiciels utilisés en désinfection , sont considérés comme malwares , par certains antivirus . Bon , refait moi quand même un Scan ZHPDIAG .

Bonjour coriace la bête Normalement la partition recovery sers a remettre le PC a l'état d'usine ? je suppose que le PC n'était pas en windows 10 a l'achat? elle n'est donc , pas a privilégier en cas de soucis .dans le cas d'un PC migré . mais on remarque qu'aucun fichiers vraiment important n'est chiffré , on remarque surtout l'ajout du manuel (SJJKKNR-MANUAL.txt) on va donc tenter de les supprimer avec FRST Copie la totalité du script contenu dans la boite code ci dessous Lance FRST en tant qu'administrateur > puis clic sur corriger , donne le résultat . Start:: Createrestorepoint: Closeprocesses: Hosts: Removeproxy: D:\EFI\Microsoft\SJJKKNR-MANUAL.txt D:\EFI\SJJKKNR-MANUAL.txt D:\preload\FactoryUpdate\SJJKKNR-MANUAL.txt D:\preload\FactoryUpdate\UserDLSoftpaq\SJJKKNR-MANUAL.txt D:\preload\RM_PATCH\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\OA3.Trace.xml.sjjkknr D:\preload\RM_Reserve\OA3ChkEdt.log.sjjkknr D:\preload\RM_Reserve\Reserve.log.sjjkknr D:\preload\RM_Reserve\ReturnFile.vbs.sjjkknr D:\preload\RM_Reserve\RevFile.vbs.sjjkknr D:\preload\RM_Reserve\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\Logs\INSTALL_PASS1.log.sjjkknr D:\preload\RM_Reserve\system.sav\Logs\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\SJJKKNR-MANUAL.txt D:\preload\RM_Reserve\system.sav\util\INSTALL.LOG.sjjkknr D:\preload\RM_Reserve\system.sav\util\SJJKKNR-MANUAL.txt D:\preload\SJJKKNR-MANUAL.txt D:\Recovery\lang.ini.sjjkknr D:\Recovery\SJJKKNR-MANUAL.txt D:\Recovery\WindowsRE\SJJKKNR-MANUAL.txt D:\SJJKKNR-MANUAL.txt D:\sources\SJJKKNR-MANUAL.txt Emptytemp: End:: Tu devras certainement remplacer ton image de bureau , comme tu l'avais déjà fait . je suis présent jusqu'a 14h30 , je ne sais pas si je pourrais suivre pendant le week end .

Bonjour ton disque dur a besoin de place , désinstalle les logiciels suivants - Adobe Air : aucune utilité si tu n'est pas développeur. - Adobe refresh manager : inutile - Adobe Shockwave Player 12.2 : va disparaitre et n'est plus tenu a jour . - javaFX : inutile . - Mozilla firefox 22.0 (x86) , obsolète , inutile de le , garder puisque tu a la version 64 bit installée et a jour . Est ce que tu a besoin des logiciels "appel" pour synchroniser ou sauvegarder un Iphon ou Ipad ? si c'est non tu désinstalle : - Bonjour - Itunes - et tous les autres logiciels "Appel" Des logiciels a mettre a jour Java > https://www.java.com/fr/download/windows-64bit.jsp cleaner > https://www.ccleaner.com/fr-fr/ccleaner/builds vlc > https://www.videolan.org/ Quand tu auras fait cela : refait un Zhpdiag , je pense que l'on pourra finaliser . Comment se comporte le PC ?

Hello Très bien on avance Malwarebytes est installé sur le PC je te donne la procédure complète , mais tu peu lancer celui qui est sur le PC Télécharger Malwarebytes Anti-Malware lien de téléchargement Mbam ou MbamAntiMlawares lancer l'installation : sous vsta 7 - 8 ou 10 : clic droit >exécuter en tant qu'administrateur . lance le programme en tant qu'administrateur > désactive l'essai Prémium. ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium Paramétrer Malwarebytes en allant dans Paramètres > Protection Cocher les Options d'analyse comme en image. Clique sur l'onglet Analyse. [*Sélectionne "Analyse des menaces" Clique sur "Lancer l'analyse" Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine. ouvre les comptes-rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. Renomme le rapport en malwares.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > http://cjoint.com Copie/Colle le lien généré dans ta réponse.

Hello il reste quelques superflus , alors relance ZHPCleaner : scan + nettoyage . donne le résultat .

Bonsoir Essaie la réinitialisation avec suppression des fichiers paramètres > mises a jour et sécurité > récupération > réinitialiser ce PC . si cela ne marche pas , il faudra passer a une réinstallation avec formatage , en attente du résultat

Hello Parfois cela peu prendre du temps , laisse encore tourner .si cela n'aboutis pas au bout de 15 minutes , arrête et passe a Adwcleaner .

Hello Clic sur non pour le serveur , si tu l'avais installé toi même , tu devrais le savoir

Bonjour tu devrais désinstaller , le logiciel Utorrent bit torrent , ils sont des vecteurs d'infections ! Nous allons utiliser des outils spécifiques . ZhpCleaner Télécharge ZHPCleaner ZHpCleaner lien de secours US BlogUsZHP pour le lancer :clic-droit > exécuter en tant qu'administrateur Cet outil ne nécessite aucune installation - Accepte "les conditions d'utilisation" - 1 Cliquer sur Scanner - laisse travailler - 2 cliquer sur nettoyer - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse. Adwcleaner Télécharger sur le Bureau AdwCleaner Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Clic Accepter sur la première fenêtre Cliquer sur Analyser Maintenant Si Adwcleaner trouve des lignes Cliquer sur Nettoyer&Reparer poster le rapport de nettoyage qui se trouve sous C/Adwcleaner/Logs .txt Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport . CJOINT[/list] Refaire un scan ZHPDIAG et poster le rapport .