ab-web

Ok pour les programmes Jbead et Bead tool Et pour le reste ❔ Pourquoi tu ne met pas FRST sur le bureau comme demandé ❓ Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Bonjour mc guill il n'y a rien d'inquiétant , il y aura un peu de nettoyage , mais avant , que peu tu me dire a propos de ces deux programmes❔ jbead BeadTool 4.5.28 Tu en a vraiment l'utilité ? si non désinstalle les Pareil pour Dropbox , si pas d'utilité désinstalle tout . Désinstalle Adobe Shockwave Player 12.3 (inutile et obsolète il n'est plus disponible depuis avril 2019 ) INFORMATION il semble que tu a deux versions de VLC , désinstalle les tu le réinstallera ensuite : a partir du téléchargement fait sur le site officiel https://videolan.org Dans l'attente de te lire . je prépare le petit nettoyage ❕

Bonjour Non ce n'est pas forcément du a de l'infection , mais on peu vérifier . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même] Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Bonsoir Merci du retour , si cela te conviens , Tu peu marquer ce sujet comme [Resolu] comment-marquer-un-sujet-resolu

Hello C'est parfait nous allons pouvoir terminer par la suppression des outils , et purge de la restauration système ! KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement direct sur Tools lib>> OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accepte les conditions (Disclaimer of warranty!) en cochant Yes . Coche les cases : comme sur l'image ci dessous. Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm sera placé sur le bureau , héberge le sur >> Donne le lien créé dans ta réponse.

Hello il reste encore des traces de comodo . que nous allons enlever avec FRST . Désinstalle ZSoft ( pas compatible windows 10) Utilise plutôt Revouninstaller pour une désinstallation complète des programmes Désinstalle également Bonjour de apple ,( inutile surtout sans autre programmes Apple ) A mettre a jour Vlc media player Ccleaner Tu trouveras les liens pour les mise a jour et pour l'installation de RevoUninstaller >> ICI tu peu suivre ce sujet , afin d'être tenu au courant des mises a jour de logiciels les plus couramment utilisés . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . PS : comme tu l'avais fait : enregistre le Script dans un fichier Bloc note sous le nom de fixlist.txt Essaie cette fois de le faire depuis le bureau , sinon refait le , depuis le même répertoire , que tu avais utilisé .

Oui tu peu supprimer ce répertoire Mais ensuite , refait moi tout de même une analyse FRST .

Hello Comodo ets toujours présent ? Refait moi une analyse FRST . héberge les rapports et donne les liens dans ta réponse .

Bonjour jpgsgg Merci du retour , comment se comporte la machine ?

je savais bien que cela ne venais pas de la procédure Tu a eu une bonne idée de changer de répertoire Continu avec la procédure Zhpcleaner que je remet ici Télécharge ZHPcleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > clique sur le bouton fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

ce que je vois c'est que ton fichier fixlist , n'a pas l'extension visible Ouvre l'explorateur windows > clique en haut sur affichage et coche Extensions de nom de fichiers .

Hello Le fichier est bien correct , mais tu le nomme fixlist.txt.txt , double extension cela ne peu pas fonctionner . le fichier fixlist et FRST doivent être au même endroit : c'est a dire sur le bureau . Lance FRST et clique simplement sur Corriger .

Hello héberge ton fichier Fixlist.txt et donne moi le lien .

FRST a du mal a se mettre a jour , supprime FRST de ton bureau et télécharge le de nouveau . Page de téléchargement > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Hello étrange recommence l'opération . supprime ton fichier que tu avais enregistré sur le bureau ! Rend toi sur la page https://textup.fr/531298hz mais attention il faut uniquement copier le texte de Start:: jusqu'à End:: inclus . Pour cela tu doit obligatoirement le sélectionner a la souris . ensuite clique droit > copier Lance FRST et clique simplement et une seule fois sur Corriger ! laisse travailler !

Hello S'il n'est pas sur le bureau , tu peu le trouver sous C:/FRST/Logs .

Hello OUI en le nomment Fixlist.txt cela doit fonctionner Mais tu n'avais pas besoin de l'enregistrer , comme il est indiqué dans ma procédure , il suffisait de sélectionner le texte sur la page . clic droit copier . Ensuite fermer le navigateur , lancer FRST et simplement cliquer sur corriger

Bonjour Malheureusement si tu n'a pas de sauvegarde sur un disque externe , les chances de récupérer les fichiers sont bien faibles . Tu pourras essayer sur ce site de faire identifier le ransomware >> https://www.nomoreransom.org/fr/index.html Mais avant tout nous allons faire un diagnostique de l'ordinateur . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même] Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Hello Nous allons faire une correction avec FRST , si demande de comodo , faire exécuter librement . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . Ensuite analyse et nettoyage avec ZHPCleaner Télécharge ZHPCleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation lance le par clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > clique sur le bouton fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

Bonjour Merci pour les rapports Pour commencer je te recommande de désinstaller les produits iobit ( editeur chinois a éviter ) Glarie utilities ( inutile peu faire plus de dégat que de bien ) Désinstalle également les produits comodo ( peuvent être source de ralentissement ) windows défender fait très bien le job . Redémarre la machine Si les messages ont été envoyés en utilisant ton adresse mail comme source d'expéditeur , il y a de fortes chances que ta messagerie ait été piraté il faut changer le mot de passe d'accès a la messagerie ! Quand ce genre de mail arrive , mettre a la poubelle , surtout ne rien ouvrir , ni pièce jointes ni aucun liens . Ensuite fait ce qui suis télécharge WinChk v2.0 sur le bureau . télécharge WinChk v2.0 sur le bureau . WinChk Clic sur exécuter : héberge le rapport, met le lien dans ta prochaine réponse Refait une analyse FRST . héberge les rapports et met les liens .

Bonjour jpgsgg et bienvenue sur le forum HijackThis est obsolète , nous allons faire une analyse de ton PC avec un autre outil . Attention ne pas copier les rapports sur ta réponse , il faut les faire héberger . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même] Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Bonjour a vous deux MATULA ? c'est tout a fait normal Systèm 64 n'existe pas au seins de windows , bien que ce soit un 64 bit , tu peux lancer les commandes Bonne continuation avec Tonton !

Bonjour a tous CCleaner : passe en version 5.77.8448 https://www.ccleaner.com/fr-fr/ccleaner/builds Pour éviter les risques d'installations tierces , privilégiez la version CCleaner- Slim , ou la version portable !

Bonjour a tous Notepad++ passe en version 7.9.3 https://notepad-plus-plus.org/downloads/

Bonsoir Doublon traité sur Cnet >> Sujet FeelTea FeelTea nous te souhaitons la bienvenue sur le forum , mais ne s'il te plait post pas dans plusieurs forum a la fois !