ab-web

Bonjour Merci du retour Tu a fait la vérification de disque ? si non : c'est normal qu'il n' y ai rien . je te remet la procédure Touche windows + x >invite de commande(admin) ou Powershell (admin) taper ou coller cette commande : chkdsk /f/r Windows dira qu'il ne peut executer cette commande car le disque est en "application" et proposera d'effectuer chkdsk au prochain redémarrage, taper O pour accepter, puis valider. et redémarrer le pc La fonction chkdsk s'exécutera alors automatiquement. Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand c'est fini. pour avoir un rapport de la vérification , lance Report_chk

Hello Une mini correction avec FRST , Sinon mêmes conseils que pour le portable vérifier et désactiver les programmes qui se lancent au démarrage . désactiver les "Applications en arrière plan ". Faire un nettoyage de disque ( comme je l'ai indiqué pour le portable ) Faire une vérification de disque ( donne le résultat obtenu avec " report chk ") Pour la correction 1 - Copie la totalité du texte ci dessous. Start:: CloseProcesses: CreateRestorePoint: Removeproxy: Hosts: HKLM-x32\...\Run: [] => [X] AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Bonjour Merci du retour Pour terminer avec le portable KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement direct sur Tools lib>> OU informations + Téléchargement > KPRM.INFOS Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur Accepte les conditions (Disclaimer of warranty!) en cochant Yes . Coche les cases : comme sur l'image ci dessous. Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm sera placé sur le bureau , héberge le sur >> Donne le lien créé dans ta réponse. Pour le PC de bureau Fait une analyse FRST Héberge les rapports et met les liens dans ta réponse

Bonsoir Merci du retour , pas de soucis particulier , juste un peu de nettoyage d'index et de descripteurs de sécurité , cela peu parfois améliorer la réactivité ! Il faut vérifier les programmes qui se lancent au démarrage : clique droit sur la barre des tâches > Gestionnaire des tâches >> onglet démarrage Tout peu être désactivé sauf l'antivirus Tu peu aussi désactiver des applications en arrière plan , toutes peuvent être désactivées sans conséquence , laisser uniquement la sécurité . Ouvre les paramètres de windows > confidentialité >> applications en arrière plan . Tu peu aussi faire un nettoyage de disque § Dans la zone recherche de la barre des tâches : tape nett , clique sur Exécuter en tant qu'administrateur

Hello Nous allons faire une vérification de disque avec l'outil vérificateur de windows . windows + x >invite de commande(admin) ou Powershell (admin) taper ou coller cette commande : chkdsk /f/r Windows dira qu'il ne peut exécuter cette commande car le disque est en "application" et proposera d'effectuer chkdsk au prochain redémarrage, Taper O pour accepter, puis valider. et redémarrer le pc La fonction chkdsk s'exécutera alors automatiquement. Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand c'est fini. pour avoir un rapport de la vérification Télécharge Report_chk de laddy (téléchargement direct : chez tools.security-x.fr)>> REport_chk Lance le par clic droit > exécuter en tant qu'administrateur Au bout de quelques instants, le rapport va s'afficher à l'écran. Copie-colle tout son contenu dans ta prochaine réponse. (Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).

Hello Merci du retour , comment se comporte le PC suite a la correction et désinstallations faites ?

Ok pour les programmes Jbead et Bead tool Et pour le reste ❔ Pourquoi tu ne met pas FRST sur le bureau comme demandé ❓ Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Bonjour mc guill il n'y a rien d'inquiétant , il y aura un peu de nettoyage , mais avant , que peu tu me dire a propos de ces deux programmes❔ jbead BeadTool 4.5.28 Tu en a vraiment l'utilité ? si non désinstalle les Pareil pour Dropbox , si pas d'utilité désinstalle tout . Désinstalle Adobe Shockwave Player 12.3 (inutile et obsolète il n'est plus disponible depuis avril 2019 ) INFORMATION il semble que tu a deux versions de VLC , désinstalle les tu le réinstallera ensuite : a partir du téléchargement fait sur le site officiel https://videolan.org Dans l'attente de te lire . je prépare le petit nettoyage ❕

Bonjour Non ce n'est pas forcément du a de l'infection , mais on peu vérifier . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même] Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Bonsoir Merci du retour , si cela te conviens , Tu peu marquer ce sujet comme [Resolu] comment-marquer-un-sujet-resolu

Hello C'est parfait nous allons pouvoir terminer par la suppression des outils , et purge de la restauration système ! KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement direct sur Tools lib>> OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accepte les conditions (Disclaimer of warranty!) en cochant Yes . Coche les cases : comme sur l'image ci dessous. Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm sera placé sur le bureau , héberge le sur >> Donne le lien créé dans ta réponse.

Hello il reste encore des traces de comodo . que nous allons enlever avec FRST . Désinstalle ZSoft ( pas compatible windows 10) Utilise plutôt Revouninstaller pour une désinstallation complète des programmes Désinstalle également Bonjour de apple ,( inutile surtout sans autre programmes Apple ) A mettre a jour Vlc media player Ccleaner Tu trouveras les liens pour les mise a jour et pour l'installation de RevoUninstaller >> ICI tu peu suivre ce sujet , afin d'être tenu au courant des mises a jour de logiciels les plus couramment utilisés . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . PS : comme tu l'avais fait : enregistre le Script dans un fichier Bloc note sous le nom de fixlist.txt Essaie cette fois de le faire depuis le bureau , sinon refait le , depuis le même répertoire , que tu avais utilisé .

Oui tu peu supprimer ce répertoire Mais ensuite , refait moi tout de même une analyse FRST .

Hello Comodo ets toujours présent ? Refait moi une analyse FRST . héberge les rapports et donne les liens dans ta réponse .

Bonjour jpgsgg Merci du retour , comment se comporte la machine ?

je savais bien que cela ne venais pas de la procédure Tu a eu une bonne idée de changer de répertoire Continu avec la procédure Zhpcleaner que je remet ici Télécharge ZHPcleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > clique sur le bouton fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

ce que je vois c'est que ton fichier fixlist , n'a pas l'extension visible Ouvre l'explorateur windows > clique en haut sur affichage et coche Extensions de nom de fichiers .

Hello Le fichier est bien correct , mais tu le nomme fixlist.txt.txt , double extension cela ne peu pas fonctionner . le fichier fixlist et FRST doivent être au même endroit : c'est a dire sur le bureau . Lance FRST et clique simplement sur Corriger .

Hello héberge ton fichier Fixlist.txt et donne moi le lien .

FRST a du mal a se mettre a jour , supprime FRST de ton bureau et télécharge le de nouveau . Page de téléchargement > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Hello étrange recommence l'opération . supprime ton fichier que tu avais enregistré sur le bureau ! Rend toi sur la page https://textup.fr/531298hz mais attention il faut uniquement copier le texte de Start:: jusqu'à End:: inclus . Pour cela tu doit obligatoirement le sélectionner a la souris . ensuite clique droit > copier Lance FRST et clique simplement et une seule fois sur Corriger ! laisse travailler !

Hello S'il n'est pas sur le bureau , tu peu le trouver sous C:/FRST/Logs .

Hello OUI en le nomment Fixlist.txt cela doit fonctionner Mais tu n'avais pas besoin de l'enregistrer , comme il est indiqué dans ma procédure , il suffisait de sélectionner le texte sur la page . clic droit copier . Ensuite fermer le navigateur , lancer FRST et simplement cliquer sur corriger

Bonjour Malheureusement si tu n'a pas de sauvegarde sur un disque externe , les chances de récupérer les fichiers sont bien faibles . Tu pourras essayer sur ce site de faire identifier le ransomware >> https://www.nomoreransom.org/fr/index.html Mais avant tout nous allons faire un diagnostique de l'ordinateur . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même] Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Hello Nous allons faire une correction avec FRST , si demande de comodo , faire exécuter librement . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . Ensuite analyse et nettoyage avec ZHPCleaner Télécharge ZHPCleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation lance le par clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > clique sur le bouton fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.