Aller au contenu

ab-web

Equipe Sécurité
  • Compteur de contenus

    12 820
  • Inscription

  • Dernière visite

  • Jours gagnés

    258

Tout ce qui a été posté par ab-web

  1. hello il semble que le disque ne soi pas reconnu. Tu va devoir démarrer sur un support d'installation USB . Voici comment créer ta clé >> CREER-USB-D'INSTALLATION Booter sur la clé , laisser charger , après le choix de langue , sur la fenêtre suivante tu choisira "Réparer l'ordinateur" je te remet le Tuto d'explication des méthodes > https://lecrabeinfo.net/reparer-demarrage-windows-10.html#methode-n1-avec-loutil-de-redemarrage-systeme Je m'en excuse mais je ne pourrais pas suivre ce weekEnd
  2. Re J'aimerais que tu me fasse des réponses en expliquant les manip faites Je t'avais suggéré de tenter en premier une réparation des disque en RAW , avec chkdsk , bien que souvent ça ne fonctionne pas , a cause que l'outil ne pas pas lire le code du disque . Je ne sais pas si tu l'a tenté et quel résultat ? Si tu a voulu réparer un disque externe avec TestDisk OK , mais il n'y a pas de raisons que cela empêche windows de démarrer , sauf mauvaise manip ou encore que le secteur de boot soi sur le disque externe , mais ça ne serais étonnant et pas conventionnel . Tu peu essayer de réparer le démarrage , mais pour cela il faut arriver sur les options de avancés de réparation , si tu a périphérique d'installation CD ou USB . il faut booter dessus et choisir Réparer Sans CD ou USB , essaie ceci : démarre la machine puis force l'arrêt en maintenant le bouton jusqu'à l'arrêt complet , recommence plusieurs fois , normalement cela devrai t'amener sur la fenêtre des options des Options avancés ! Voici un tuto qui explique comment réparer le démarrage a partir des options avancés de réparation . https://lecrabeinfo.net/reparer-demarrage-windows-10.html#methode-n1-avec-loutil-de-redemarrage-systeme
  3. Bonjour Merci du retour , si a la suite de la réinstallation des mises a jour , le Bluuetooth continu a fonctionner normalement ! Tu peu marquer ce sujet comme [Resolu] comment-marquer-un-sujet-resolu
  4. Bonjour Est ce que tu a des périphériques branchés ( disque externe , clé usb ) si oui débranche les ) Ou a tu fait une mauvaise manip avec Test disk ( c'était uniquement pour essayer de récupérer tes disques externes passés en RAW )
  5. OK mais malwarebytes , contrairement aux outils de désinfections , est un outil a conserver ,et a tenir a jour ! bien utile en version free , pour faire des analyses de temps en temps . Et puis comme tu a installé Kaspersky , il faut désinstaller Microsoft security essentials .
  6. Hello ben de toute façon si tu ne fait rien sur l'ordi , qu'il n'y a pas changement de paramètres ou lgiciels , il n'y aura pas de restauration . Sauf que la il y a une erreur de fonctionnement mystérieuse A tu essayé comme indiqué de retenter la restauration en ayant désactivé l'antivirus (Microsoft sécurity essential )❓ Quand tu a fait la dernière installation de malwarebytes a tu désactivé la licence d'essai premium , comme je l'indiquais ❓
  7. Bonsoir Je comprend bien tes interrogations ,mais en attendant moi je constate qu'a ta dernière restauration ,cela a bien fonctionné . La réparation du planificateur de tâches , avec Repair task , a pu avoir un effet bénéfique Sous windows 7 j'ai souvent vu la restauration capricieuse , et les soucis rencontrés sur ta machine ne sont pas pour favoriser le bon fonctionnement .
  8. Hello bien vu le passage de Repair Task . Arrête de te focaliser sur cette restauration , essaie plutôt de ne pas faire de bourdes , qui t'obligent a restaurer . Oui mais ce n'est pas que le SP1 qui est introuvable ; et ce n'est pas ce dont tu aurais besoin .ton système est déjà en SP1.
  9. Bonjour Ces soucis avec le Net framework ont souvent été une galère avec windows7 , pour peu que l'on veuille y toucher ( même leur mise a jour était souvent difficile) Dans exécuter tape : services.msc > OK Vérifie les services suivant Cliche instantané de volume Fournisseur de cliché instantané de logiciel microsoft Planificateur de tâches Les deux premiers doivent être au minimum sur manuel , et pouvoir démarrer ( clic droit dessus > démarrer ) Le planificateur de taches doit être en automatique . Voila il apparait de plus en plus évident pour les raisons ( age du pc -disque dur avec de la fatigue , autres soucis matériel) qu'il n'est pas envisageable d'investir dans ce PC . il n'est pas raisonnable non plus de continuer avec windows 7 . Réparer windows 7 avec une image iso avec SP1 intégré , n'est plus envisageable ! ( elle n'est plus plus sur les serveurs officiels de microsoft ) Et bonjour le travail a faire ensuite . avec d'énormes difficultés pour réinstaller une quantité impressionnante de mise a jour ( y compris le rétablissement du Net Framework)
  10. Hello Tu confirme ❔ L'ideal serai de changer le disque dur et passer a windows 10 , mais vu les soucis rencontrés avec le ventilo . quel age a ce PC ?
  11. Bonsoir Quelle idée d'avoir voulu désinstaller les versions plus anciennes de Net framework ❔ Tu peu réinstaller le Net framework 4 , en le téléchargeant sur ce site https://www.microsoft.com/fr-fr/download/details.aspx?id=17851 Lance l'installation en tant qu'administrateur
  12. Hello Cela dépend de ce que tu supprimé , le rapport peu se retrouver sous C:\FRST \logs Quand tu dit que la restauration ne fonctionne plus , c'est que tu a tenté une restauration Système ❔ comment cela se manifeste ❔ quelle indication ou message ❔
  13. Bonsoir et merci du retour A tu désactivé les entrées de démarrage comme je le suggère ❔ Une chose écartée , ce n'est ps un problème de santé du disque dur .on va faire une vérification du système de fichiers du disque ! Pour cela nous allons utiliser l'outil vérificateur de windows . windows + x >invite de commande(admin) ou Powershell (admin) taper ou coller cette commande : chkdsk /f/r Windows dira qu'il ne peut executer cette commande car le disque est en "application" et proposera d'effectuer chkdsk au prochain redémarrage, taper O pour accepter, puis valider. et redémarrer le pc La fonction chkdsk s'exécutera alors automatiquement. Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand cest fini. pour avoir un rapport de la vérification Télécharge Report_chk de laddy (téléchargement direct : chez tools.security-x.fr)>> REport_chk Lance le par clic droit > exécuter en tant qu'administrateur Au bout de quelques instants, le rapport va s'afficher à l'écran. Copie-colle tout son contenu dans ta prochaine réponse. (Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).
  14. Hello Ce foutu ransomware , fait des dégats , mais bon les disques qui passent en RAW cela peu arriver pour diverses raisons , cela est toujours bien embêtant . En premier on peu essayer une réparation par windows bien qu'elle ai peu de chance d'aboutir . Touche windows + X > windows Powershell (admin) ou CMD (admin) Tape chkdsk F: /f/r ( lettre F a remplacer par le disque que tu veux vérifier ) 😧- il y a la méthode avec test disck ( réparer et récupérer les donnés ) bien complexe que je n'ai jamais eu l'occasion de tester mais réputé très fiable . https://www.pcastuces.com/pratique/materiel/reparer_raw/page1.htm - Une autre solution consiste a céer un cd de ubuntu , les systèmes Ubuntu peuvent souvent lire les disque passé en Raw . cela permet de récupérer les dossiers et fichiers sur un autre disqueTélécharger une image iso et la graver sur un CD >>> https://ubuntu-fr.org/Faire démarrer le PC sur le CD , au moment du choix ( installer ou essayer Ubuntu , choisi essayer) le système ubuntu sera ouvert sur le CD .amorcer_sur_cd_ubuntu - Des logiciels peuvent récupérer les données de disques passés en RAW Mais les versions gratuites sont très limitées il faut malheureusement acheter une version complète Avec renee undeleter >> https://www.reneelab.fr/store/buy-renee-undeleter-win Avec un logiceil easus >> https://www.easeus.fr/recuperer-apres-formatage/logiciel-gratuit-de-recuperation-de-disque-dur-raw.html
  15. Bonjour il fallait s'y attendre , l'outil ne peu pas décrypter cette variante de Nobu( les ransomwares évoluent ) il est souvent difficile aux concepteur d'adapter leur logiciel de décryptage , surtout quand la clé qui pourrai fonctionner est une clé en ligne . Tu peu essayer de demander de l'aide sur le site en ligne de emsisoft . il faut joindre un fichier Chiffré + un fichier readme.txt du ransomware + une adresse mail si le ransomware en a communiqué une ( dans ton cas c'est: helpmanager@mail.ch ) Lien vers le site >> https://www.emsisoft.com/ransomware-decryption-tools/ Lien vers le site traduit >> https://translate.google.com/translate?depth=1&hl=fr&rurl=translate.google.com&sl=en&tl=fr&u=https://www.emsisoft.com/ransomware-decryption-tools/ une fois les informations rentrées , descend sur la page pour cliquer sur " Inquire Help Now" ou "demander de l'aide maintenant" , sur la page traduite en FR .
  16. Hello Voila un peu de ménage fait , mais des fichiers readme.txt , il en reste encore plein sur le disque D et sur le F , que je n'ai pas inclus , mais il ne sont pas dangereux . les ransomwares les mutliplient , mais quand le lanceur a disparu il ne peuvent plus être lancé . Ce programme emsisoft anti malwares que FRST n'arrive pas a supprimer , est-il visible dans les programmes ❔ auquel cas tu pourrais peu être le désinstaller . Je te propose de tenter un décryptage avec un outil de emsisoft , qui lui est un otuil sans installation . cela est sans garantie de réussite mais il faut essayer . Télécharge l'outil de décryptage de Emsisoft > decryption-tools/download Lance l'outil en tant qu'administrateur , accèpte les termes de licence par Yes ! l’interface utilisateur principale du décrypteur apparaît: le déchiffreur remplira automatiquement les emplacements disponibles afin de déchiffrer les lecteurs actuellement disponibles (ceux connectés), y compris les lecteurs réseau. Des emplacements supplémentaires (facultatifs) peuvent être sélectionnés à l’aide du bouton “Add”. Clique sur le bouton “Decrypt”.pour lancer la procédure , Le déchiffreur averti dès que la procédure de déchiffrement sera terminée. On peu récuperer le résultat en cliquant sur “Save Log”
  17. Hello Comme par hasard la majorité des fichiers readme.txt , ont la même date et heure de création (05/12/2020,14:43:09) et le même MD5. preuv qu'ils ont tous été remplacés par le ransomware ! Alors ont est reparti pour une nouvelle correction , je pense qu'après on pourras faire une tentative de décryptage . 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .
  18. Hello Merci , en ce qui concerne les fichiers readme.txt , ce sont simplement des fichiers d'informations donc ont peu les virer ( je pense que tout les fichiers readme du PC ont été modifiés) et affichent tous le contenu de la demande de rançon . Télécharge SEAF.exe Enregistre-le sur le Bureau Double clique sur SEAF.exe Lance le par clic droit > Exécuter en tant qu'administrateur l'interface va s'ouvrir . 1 - Dans la fenêtre de recherche : colle le texte contenu dans la fenêtre code ci dessous README.txt;Readme.txt;readme.txt 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous 3 - Dans [ Options du registre ] coche Chercher également dans le registre 4 -Puis clique sur lancer la recherche Patiente pendant la recherche. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Une fenêtre va s'afficher avec un log.txt . Le rapport est enregistré ici C:\SeafLog.txt. Héberge ce rapport , donne le lien dans ta réponse .
  19. Bonjour Désolé mais il manque le rapport Addition.txt il me faut les deux , pas seulement le rapport FRST.txt
  20. Bonjour Pote Il n'y a rien pour remplacer , la technologie Flash , c'est fini fin décembre Les sites ou les jeux qui auront encore besoin de flash , il faudra les oubliés
  21. Bonjour Tiens c'est étrange je ne retrouve pas ma réponse d'hier . Bon je ne vois rien qui peu être lié dans le rapport Searchreg.txt . Le fichier "readme.txt" que tu me cite il se lance tout seul ou tu le trouve dans un ou plusieurs dossiers ❔ S'il est simplement présent alors supprime le ( c'est le modèle de demande de rançon ) ce qui mennnuie c'est que tu dit qu'a la création les nouveaux fichiers sont avec l'extension.nobu refait moi une analyse FRST .
  22. Bonjour Ok je comprend , apparemment il y a des soucis matériel . qui peuvent venir de la carte mère ou pas ! mais , sur un portable si c'est le cas en fonctions des pièces , et de l'age du PC au bout d'un certains temps elles deviennent souvent introuvables. Pour la correction FRST , c'est très simple , comme indiqué il suffit d'ouvrir cette page CORRECTIF-FRST Sélectionner le texte contenu ( de Start:: a End:: ) avec la souris > cliquer droit sur la sélection Lancer FRST et simplement cliquer sur le bouton corriger . A te lire .
  23. Bonsoir Merci du retour Tu peu désactiver aussi ces programmes , je n'en vois pas l'utilité au démarrage Oui HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR Oui HKCU:Run CCleanerBrowserAutoLaunch_AB154D755A9DA2AC63621EF4C0391508 Piriform Software "C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" Oui HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE Oui Startup Common Logitech SetPoint.lnk Logitech, Inc. C:\Program Files\Logitech\SetPoint\SetPoint.exe Pour Chrystal disk c'est simple soit tu clique droit sur le Zip téléchargé >> extraire tout ! ensuite tu lance Diskinfo64.exe soit tu double clique sur le Zip >> double clique su Diskinfo64.exe , et l'extraction te sera proposée Et si tu n'y arrive vraiment pas alors télécharge la version installable .(Installervista-)
  24. Bonsoir Pour le disque , ce n'est pas vraiment mauvais , une réparation a été faite ( isolation d'un cluster défectuex) Si cela ne présente pas d'urgence immédiate , il faut penser tout de même a changer le disque , de nouveaux secteurs pouvant devenirs défectueux , jusqu'au jours ou ce sera trop tard , dans l'état actuel des choses tu peu encore envisager de cloner ton disque sur un neuf et ainsi retrouver tout ton système comme il est actuellement . Les rapports FRST révèlent un peu de correction a faire . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .
  25. Bonsoir Merci mais déja vu , ce n'est pas celui ci que je veux! je t'avais demandé une nouvelle correction c'est le résultat de celle ci que j'attends Ensuite on fait une recherche avec FRST Dans la zone rechercher de FRST tu tape : readme.txt , clique sur Chercher registre Recommence en cliquant cette fois sur : Chercher fichiers Tu aura deux rapports a poster , Search.txt et SearchReg.txt + le nouveau rapport Fixlog.txt .
×
×
  • Créer...