ab-web

Bonjour Oui c'est énorme , et vu que beaucoup de fichiers système sont touchés , en cherchant a supprimer , on risque de mettre un joli boxon ! je pense qu'il est nécessaire de réinstaller windows au propre . cela représente du travail , car tous tes programmes personnels seront a réinstaller , mais c'est certainement la meilleure solution . il te faut mettre a l'abri les fichiers personnels ( documents images photo etc etc ) sur un disque externe ou clé USB Ouvre le paramètres > mise a jour et sécurité > Recupération > descend sur la page > clic sur : voir comment redémarrer avec une installation propre. Clic sur oui a la première question > > sous redémarrage a Zero >> Clic sur prise en main . si tu rencontre un souci fait moi signe , donne des nouvelles une fois réinstallé .

Bonjour tu va faire ceci télécharge Farbar Recovery scaner Farbar recovery choisi la version en fonction du système ( 32 ou 64 bit ) si vous ne savez pas quel est votre système Installe FRST sur le Bureau et pas ailleurs [*Fermer toutes les applications, y compris le navigateur lancer le FRST par clic-droit -> Exécuter en tant qu'administrateur[/b][/color] Sur le menu principal, laisser les options par défaut , clique sur le bouton Analyser A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Il y aura 2 rapports à poster : Addition.txt et FRST.txt Comment poster les rapports , Aller sur le site Cijoint cjoint Appuyez sur Parcourir et chercher le rapport sur le bureau. Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint, >> dans la page suivante --> une adresse http//.. sera crée Copier /coller cette adresse dans votre prochain message. télécharge ZHPDIAG sur le bureau et lance le scan ici >> N Coolman/FR-ZHPDIAG ou la >> N Coolman/site US si l'antivirus râle il faut le désactiver lance le logiciel :par clic droit exécuter en tant qu'administrateur clic sur Scanner , laisse travailler a la fin du scan le rapport zhpdiag.txt apparait sur le bureau Comment poster les rapportshéberger le rapport Aller sur le site : Cjoint ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr Appuie sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera crée Copier /coller cette adresse dans ton prochain message.

Bonjour Bon dommage que FRST ne le trouve pas . Donc en fait il reste encore pas mal de fichiers chiffrés avec l'extension sjjkknr , on va faire une autre recherche! Télécharge SEAF > https://nicolascoolman.eu/download/seaf/ de C_XX Enregistre-le sur le Bureau ( Exécuter en tant qu’administrateur à partir de Windows Vista ). Une fenêtre va s’ouvrir . Colle SJJKKNR-MANUAL;sjjkknr dans la zone de recherche, Sélectionne MD5 dans les options des fichiers ( pour le calcul du checksum des fichiers), Coche les 3 cases en-dessous, Dans Options du registre, coche Chercher également dans le registre, Clique sur Lancer la recherche, En fin de recherche, une fenêtre apparaît. – Clique sur Non, – Une fenêtre s’affiche avec le rapport de recherche ( SeafLog.txt ).

Bonsoir C'est a dire ? , dans les dossiers ou répertoires ? Ouvre FRST , dans la zone rechercher colle : SJJKKNR-MANUAL > Clic : chercher fichiers . il reste des fichiers affublés de l'extension "sjjkknr" Ouvre FRST , > copie entièrement le texte hébergé a l'adresse suivante, https://textup.fr/326930YM clic une fois sur corriger , met les résultats ( recherche et correction) dans ta prochaine réponse .

Bonsoir He oui malheureusement quand le ransomware , chiffre des fichiers : certains sont parfois totalement irrécupérables . Oui il faut supprimer tous les fichiers chiffrés ou non utilisables , si ce n'est pas possible démarre windows en mode sans échec pour faire les suppressions . après cela refait moi un scan avec FRST .

Bonjour il y a des similitudes Zhpcleaner chasse essentiellement les détournements de navigateur , et les proxy indésirables ( mais pas que ) https://www.nicolascoolman.com/fr/download/zhpcleaner/ Adwcleaner est plus orientés Adwares ( logiceils publicitaires barres d'outils PUP ) https://www.nicolascoolman.com/fr/download/adwcleaner/ ils sont complémentaires l'un de l'autre , pour certains nettoyages .

Bonsoir Désolé de l'absence , tu peu essayer de récupérer tes fichiers avec "Shadow Explorer " , s'il n'ont pas été également chiffrés dans les points de restauration ! Téléchargement de l'outil > https://www.shadowexplorer.com/downloads.html Comment faire pour la récupération > https://sospc.name/shadow-explorer-recuperer-une-ancienne-version-dun-fichier-par-charly/

Hello Ha , c'est embêtant , est ce que tu peu fermer la fenêtre ? Ouvre Cleaner , clic outils > démarrage , désactive toutes les entrées sauf l'antivirus . Clic sur l'onglet nettoyeur > coche toutes les cases pour : internet explorer - Edge et Firefox > lance le nettoyage > une fois fini redémarre la machine . Quel résultat ? Pour les fichiers ce n'est pas évident de pouvoir les déchiffrer , mais tu peu tenter ce qui suis . Veuillez noter que cet outil nécessite une connexion Internet active. Sans cette condition préalable, le processus de déchiffrement ne continuera pas. Télécharger Bit defender utility pour GrandCrab Télécharger BitDefender GandCrab Déchiffreur Accèpter la première fenêtre ! Cocher comme ci dessous . clic > Start tool > laisser travailler cela peu prendre beaucoup de temps ! A la fin le logiciel indique s'il a trouvé des fichiers a déchiffrer . Edit: désolé je serais absent jusqu'a dimanche soir , bon week end .

Bonjour la demande de rançon est elle toujours présente ? Télécharger Malwarebytes Anti-Malware lien de téléchargement Mbam ou MbamAntiMlawares lancer l'installation : en tant qu'administrateur . lance le programme en tant qu'administrateur > désactive l'essai Prémium. clic sur paramètres > ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium dans Paramètres > onglet Protection Cocher les Options d'analyse comme en image. Clique sur Analyse. Sélectionne "Analyse des menaces" Clique sur "Lancer l'analyse" Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine. ouvre les comptes-rendu [*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte. [*]Renomme le rapport en malwares.txt [*]Enregistre le rapport sur le bureau. [*]Héberge ce rapport sur cjoint > http://cjoint.com Copie/Colle le lien généré dans ta réponse.

Bonsoir c'est déjà un moindre mal , je regarderais s'il existe une moyen de les décrypter . Des logiciels seront a mettre a jour Mozilla firefox - Ccleaner et RevoUninstaller . on va faire un petit peu de ménage copie entièrement le script hébergé a cette adresse > https://textup.fr/325278u3 lance FRST et clic une seule fois sur corriger > laisse travailler héberge le rapport et met le lien dans ta réponse .

Bonjour Tu a cliqué sur un lien ? ce genre de malware se lance a généralement a partir d'un web site piégé , ou d'un lien ou pièce jointe ouverts dans un mail . Tu peu encore ouvrir tes fichiers ? ? documents etc etc , si non quel est l'extension mise au fichiers . tu va faire ceci télécharge Farbar Recovery scaner Farbar recovery choisi la version en fonction du système ( 32 ou 64 bit ) si vous ne savez pas quel est votre système Installe FRST sur le Bureau et pas ailleurs [*]Fermer toutes les applications, y compris le navigateur lancer le FRST par clic-droit -> Exécuter en tant qu'administrateur[/b][/color] Sur le menu principal, laisser les options par défaut , clique sur le bouton Analyser A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Il y aura 2 rapports à poster : Addition.txt et FRST.txt Comment poster les rapports , Aller sur le site Cijoint cjoint Appuyez sur Parcourir et chercher le rapport sur le bureau. Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint, >> dans la page suivante --> une adresse http//.. sera crée Copier /coller cette adresse dans votre prochain message. télécharge ZHPDIAG sur le bureau et lance le scan ici >> N Coolman/FR-ZHPDIAG ou la >> N Coolman/site US si l'antivirus râle il faut le désactiver lance le logiciel :par clic droit exécuter en tant qu'administrateur[/color] clic sur Scanner , laisse travailler a la fin du scan le rapport zhpdiag.txt apparait sur le bureau Comment poster les rapportshéberger le rapport Aller sur le site : Cjoint ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr Appuie sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera crée Copier /coller cette adresse dans ton prochain message.

Hello Oui bien sur c'est valable pour tous , après comme je t'ai marqué c'est réversible , et si on tiens absolument qu'un programme se lance on le laisse . Ce qui conforte mon idée , que c'est le clavier intégré qui déconne si tu a encore des questions n'hésite pas , et quand tu le penseras comme tel : n'oublie pas de marquer le sujet [Resolu]

Hello Oui il faut voir avec un clavier externe , si toutes les frappes fonctionnent . mais il serai peu être bon de désinstaller le clavier intégré juste avant de faire l'essai , pour éviter des perturbations si le clavier intégré est foireux Non dans les programmes qui se lancent au démarrage aucun n'est nécessaire au démarrage de windows , windows démarre avant de commencer a lancer ces programmes . mais si tu veux me mettre la liste , je te donnerais un avis !

Hello Pour moi c'est bon , le PC a t''il retrouvé une meilleur performance ? normalement après les nettoyages et suppression d'antivirus que tu avais fait , avant de poster , ça a du améliorer . Une chose que tu peu vérifier : les programmes qui se lancent automatiquement au démarrage . Dans Exécuter , taper : msconfig > clic OK > allez a l'onglet démarrage > tu peu tout décocher ' sauf évidemment l'antivirus . cela est totalement réversible , il suffit de refaire la manip et cocher de nouveau ceux que l'on désire .

hello coucou Apollo Belle erreur ,cela ne peu qu'entrainer des dysfonctionnements , tu a bien fait de lui faire du ménage de ce côté . Oui c'est 7 Zipp qui pourras ouvrir les dossiers , il n'y a pas de pertes de documents . Met VLC et mozilla firefox a jour , même si elle s'en sers peu . pour ce qui est de la petite optimisation copie complètement le script de la boite code ci dessous Start:: Closeprocesses: cmd: ipconfig /flushdns cmd: netsh advfirewall reset SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = AlternateDataStreams: C:\Program Files\Image (148).jpg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Program Files\Image (148).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Admin\Desktop\negatif terrain page 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Admin\Desktop\negatif terrain page 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Admin\Desktop\negatif terrain page 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Admin\Desktop\negatif terrain page 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Admin\Desktop\Suite lettre Banque.jpg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Admin\Desktop\Suite lettre Banque.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Admin\Documents\LILIA.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Admin\Documents\LILIA.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Emptytemp: End:: Lancer FRST en tant qu'administrateur cliquer une seule fois sur le bouton Corriger et attendre Si, pour une raison quelconque, l'outil a besoin d'un redémarrage laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse. Après pour ce qui est du problème de touche qui ne fonctionnent , pas je pense que malheureusement c'est un problème matériel .

Bonjour Bonjour Rien d'infectieux dans les rapports , tout au plus un peu d'optimisation. c'est quoi comme PC ? un portable ou une tours ? si c'est un portable elle l'utilise avec une souris additionnelle ? il y a beaucoup de programmes Apple , je suppose que ton amie a un iphone ? ou autre produit apple ? d'autres programmes comme Pdf creator Pdf Architect PCCOMPTA Windows PCPaie Windows est ce qu'elle s'en sers? désinstalle Winrar que tu pourras remplacer avantageusement par 7 Zipp > https://www.7-zip.org/ désinstalle le ou les programmes vlc , tu le réinstallera ensuite a partir de cette page de téléchargement > https://www.videolan.org/index.fr.html Mozilla Firefox n'est pas a jour !

Hello Pas de suite ?

Bonsoir Hum c'est flou Microsoft "office outlook" , s'il fonctionne mal on tente de le réparer ou on le désinstalle puis réinstalle Oui je sais , mais cela ne dit pas si elle l'utilise quand elle dit qu'un conseillé microsoft , lui a recrée un compte outlook , cela ne peu être qu'une adresse mail , il n'y a pas de compte pour le logiciel "outlook" de la suite d'office : on l' utilise pour récupérer diverses adresse mail . maintenant au niveau de ce yahoo groupe , je ne vois pas .

Hello Ho , c'est bien confus tout ça les comptes outlook , sont des adresses mail . rien a voir avec le logiciel de messagerie "office outlook" thunderbird est un logiciel de messagerie qui permet de récupérer une ou plusieurs adresses mail , de différents fournisseurs ! l'adresse depuis laquelle elle t'écrit c'est quoi comme type d'adresse :@yahoo ? @outlook ? @autre ?

Bonjour pas certain que se soit du a de l'infection , mais on peu vérifier plus en profodeur télécharge Farbar Recovery scaner Farbar recovery choisi la version en fonction du système ( 32 ou 64 bit ) si vous ne savez pas quel est votre système Installe FRST sur le Bureau et pas ailleurs [*]Fermer toutes les applications, y compris le navigateur [*]Double-clic sur FRST.exe > ensuite clic sur Oui . [*]Sous Vista, Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, laisser les options par défaut , clique sur le bouton Analyser A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé [*]Il y aura 2 rapports à poster : Addition.txt et FRST.txt [*]Comment poster les rapports , Aller sur le site Cijoint cjoint [*]Appuyez sur Parcourir et chercher le rapport sur le bureau. Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint, >> dans la page suivante --> une adresse http//.. sera crée Copier /coller cette adresse dans votre prochain message. télécharge ZHPDIAG sur le bureau et lance le scan ici >> N Coolman/FR-ZHPDIAG ou la >> N Coolman/site US si l'antivirus râle il faut le désactiver lance le logiciel : sous XP -double clic sur l'icone ZHPDIAG sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur clic sur Scanner , laisse travailler a la fin du scan le rapport zhpdiag.txt apparait sur le bureau Comment poster les rapportshéberger le rapport Aller sur le site : Cjoint ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr Appuie sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera crée Copier /coller cette adresse dans ton prochain message. met les rapports dans ta réponse 1 pour ZHP et les deux de FRST .

Hello Oui mais la , il faut que tu me précise si elle utilise "Microsot office outlook" , qui est un logiciel de messagerie , ou si c'est le web mail "outlook,com" , qui s'ouvre dans un navigateur .

Hello c'est quoi ce bricolage Hasardeux , et de quelles clés veux tu parler A lors c'est un seul lien qu'elle ne peu pas ouvrir ? Quel type de pièces jointe n'ouvrent plus ?

Bonjour je veux juste réagir a ceci les adresses mail sur laposte , il me semble bien que c'est plutôt '@laposte.net' donc si tu écris a une personne avec [email protected] , ça ne passe pas .

D'accord mais a tu essayé pour voir si cela te permet , de sauvegarder ton Ipad ?

Hello Mystérieux mais , même comportement chez moi. mais a tu essayé d'installer Apple mobile device , et bonjour ?