ab-web

Bonsoir Je comprend bien tes interrogations ,mais en attendant moi je constate qu'a ta dernière restauration ,cela a bien fonctionné . La réparation du planificateur de tâches , avec Repair task , a pu avoir un effet bénéfique Sous windows 7 j'ai souvent vu la restauration capricieuse , et les soucis rencontrés sur ta machine ne sont pas pour favoriser le bon fonctionnement .

Hello bien vu le passage de Repair Task . Arrête de te focaliser sur cette restauration , essaie plutôt de ne pas faire de bourdes , qui t'obligent a restaurer . Oui mais ce n'est pas que le SP1 qui est introuvable ; et ce n'est pas ce dont tu aurais besoin .ton système est déjà en SP1.

Bonjour Ces soucis avec le Net framework ont souvent été une galère avec windows7 , pour peu que l'on veuille y toucher ( même leur mise a jour était souvent difficile) Dans exécuter tape : services.msc > OK Vérifie les services suivant Cliche instantané de volume Fournisseur de cliché instantané de logiciel microsoft Planificateur de tâches Les deux premiers doivent être au minimum sur manuel , et pouvoir démarrer ( clic droit dessus > démarrer ) Le planificateur de taches doit être en automatique . Voila il apparait de plus en plus évident pour les raisons ( age du pc -disque dur avec de la fatigue , autres soucis matériel) qu'il n'est pas envisageable d'investir dans ce PC . il n'est pas raisonnable non plus de continuer avec windows 7 . Réparer windows 7 avec une image iso avec SP1 intégré , n'est plus envisageable ! ( elle n'est plus plus sur les serveurs officiels de microsoft ) Et bonjour le travail a faire ensuite . avec d'énormes difficultés pour réinstaller une quantité impressionnante de mise a jour ( y compris le rétablissement du Net Framework)

Hello Tu confirme ❔ L'ideal serai de changer le disque dur et passer a windows 10 , mais vu les soucis rencontrés avec le ventilo . quel age a ce PC ?

Bonsoir Quelle idée d'avoir voulu désinstaller les versions plus anciennes de Net framework ❔ Tu peu réinstaller le Net framework 4 , en le téléchargeant sur ce site https://www.microsoft.com/fr-fr/download/details.aspx?id=17851 Lance l'installation en tant qu'administrateur

Hello Cela dépend de ce que tu supprimé , le rapport peu se retrouver sous C:\FRST \logs Quand tu dit que la restauration ne fonctionne plus , c'est que tu a tenté une restauration Système ❔ comment cela se manifeste ❔ quelle indication ou message ❔

Bonsoir et merci du retour A tu désactivé les entrées de démarrage comme je le suggère ❔ Une chose écartée , ce n'est ps un problème de santé du disque dur .on va faire une vérification du système de fichiers du disque ! Pour cela nous allons utiliser l'outil vérificateur de windows . windows + x >invite de commande(admin) ou Powershell (admin) taper ou coller cette commande : chkdsk /f/r Windows dira qu'il ne peut executer cette commande car le disque est en "application" et proposera d'effectuer chkdsk au prochain redémarrage, taper O pour accepter, puis valider. et redémarrer le pc La fonction chkdsk s'exécutera alors automatiquement. Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand cest fini. pour avoir un rapport de la vérification Télécharge Report_chk de laddy (téléchargement direct : chez tools.security-x.fr)>> REport_chk Lance le par clic droit > exécuter en tant qu'administrateur Au bout de quelques instants, le rapport va s'afficher à l'écran. Copie-colle tout son contenu dans ta prochaine réponse. (Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).

Hello Ce foutu ransomware , fait des dégats , mais bon les disques qui passent en RAW cela peu arriver pour diverses raisons , cela est toujours bien embêtant . En premier on peu essayer une réparation par windows bien qu'elle ai peu de chance d'aboutir . Touche windows + X > windows Powershell (admin) ou CMD (admin) Tape chkdsk F: /f/r ( lettre F a remplacer par le disque que tu veux vérifier ) 😧- il y a la méthode avec test disck ( réparer et récupérer les donnés ) bien complexe que je n'ai jamais eu l'occasion de tester mais réputé très fiable . https://www.pcastuces.com/pratique/materiel/reparer_raw/page1.htm - Une autre solution consiste a céer un cd de ubuntu , les systèmes Ubuntu peuvent souvent lire les disque passé en Raw . cela permet de récupérer les dossiers et fichiers sur un autre disqueTélécharger une image iso et la graver sur un CD >>> https://ubuntu-fr.org/Faire démarrer le PC sur le CD , au moment du choix ( installer ou essayer Ubuntu , choisi essayer) le système ubuntu sera ouvert sur le CD .amorcer_sur_cd_ubuntu - Des logiciels peuvent récupérer les données de disques passés en RAW Mais les versions gratuites sont très limitées il faut malheureusement acheter une version complète Avec renee undeleter >> https://www.reneelab.fr/store/buy-renee-undeleter-win Avec un logiceil easus >> https://www.easeus.fr/recuperer-apres-formatage/logiciel-gratuit-de-recuperation-de-disque-dur-raw.html

Bonjour il fallait s'y attendre , l'outil ne peu pas décrypter cette variante de Nobu( les ransomwares évoluent ) il est souvent difficile aux concepteur d'adapter leur logiciel de décryptage , surtout quand la clé qui pourrai fonctionner est une clé en ligne . Tu peu essayer de demander de l'aide sur le site en ligne de emsisoft . il faut joindre un fichier Chiffré + un fichier readme.txt du ransomware + une adresse mail si le ransomware en a communiqué une ( dans ton cas c'est: helpmanager@mail.ch ) Lien vers le site >> https://www.emsisoft.com/ransomware-decryption-tools/ Lien vers le site traduit >> https://translate.google.com/translate?depth=1&hl=fr&rurl=translate.google.com&sl=en&tl=fr&u=https://www.emsisoft.com/ransomware-decryption-tools/ une fois les informations rentrées , descend sur la page pour cliquer sur " Inquire Help Now" ou "demander de l'aide maintenant" , sur la page traduite en FR .

Hello Voila un peu de ménage fait , mais des fichiers readme.txt , il en reste encore plein sur le disque D et sur le F , que je n'ai pas inclus , mais il ne sont pas dangereux . les ransomwares les mutliplient , mais quand le lanceur a disparu il ne peuvent plus être lancé . Ce programme emsisoft anti malwares que FRST n'arrive pas a supprimer , est-il visible dans les programmes ❔ auquel cas tu pourrais peu être le désinstaller . Je te propose de tenter un décryptage avec un outil de emsisoft , qui lui est un otuil sans installation . cela est sans garantie de réussite mais il faut essayer . Télécharge l'outil de décryptage de Emsisoft > decryption-tools/download Lance l'outil en tant qu'administrateur , accèpte les termes de licence par Yes ! l’interface utilisateur principale du décrypteur apparaît: le déchiffreur remplira automatiquement les emplacements disponibles afin de déchiffrer les lecteurs actuellement disponibles (ceux connectés), y compris les lecteurs réseau. Des emplacements supplémentaires (facultatifs) peuvent être sélectionnés à l’aide du bouton “Add”. Clique sur le bouton “Decrypt”.pour lancer la procédure , Le déchiffreur averti dès que la procédure de déchiffrement sera terminée. On peu récuperer le résultat en cliquant sur “Save Log”

Hello Comme par hasard la majorité des fichiers readme.txt , ont la même date et heure de création (05/12/2020,14:43:09) et le même MD5. preuv qu'ils ont tous été remplacés par le ransomware ! Alors ont est reparti pour une nouvelle correction , je pense qu'après on pourras faire une tentative de décryptage . 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello Merci , en ce qui concerne les fichiers readme.txt , ce sont simplement des fichiers d'informations donc ont peu les virer ( je pense que tout les fichiers readme du PC ont été modifiés) et affichent tous le contenu de la demande de rançon . Télécharge SEAF.exe Enregistre-le sur le Bureau Double clique sur SEAF.exe Lance le par clic droit > Exécuter en tant qu'administrateur l'interface va s'ouvrir . 1 - Dans la fenêtre de recherche : colle le texte contenu dans la fenêtre code ci dessous README.txt;Readme.txt;readme.txt 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous 3 - Dans [ Options du registre ] coche Chercher également dans le registre 4 -Puis clique sur lancer la recherche Patiente pendant la recherche. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Une fenêtre va s'afficher avec un log.txt . Le rapport est enregistré ici C:\SeafLog.txt. Héberge ce rapport , donne le lien dans ta réponse .

Bonjour Désolé mais il manque le rapport Addition.txt il me faut les deux , pas seulement le rapport FRST.txt

Bonjour Pote Il n'y a rien pour remplacer , la technologie Flash , c'est fini fin décembre Les sites ou les jeux qui auront encore besoin de flash , il faudra les oubliés

Bonjour Tiens c'est étrange je ne retrouve pas ma réponse d'hier . Bon je ne vois rien qui peu être lié dans le rapport Searchreg.txt . Le fichier "readme.txt" que tu me cite il se lance tout seul ou tu le trouve dans un ou plusieurs dossiers ❔ S'il est simplement présent alors supprime le ( c'est le modèle de demande de rançon ) ce qui mennnuie c'est que tu dit qu'a la création les nouveaux fichiers sont avec l'extension.nobu refait moi une analyse FRST .

Bonjour Ok je comprend , apparemment il y a des soucis matériel . qui peuvent venir de la carte mère ou pas ! mais , sur un portable si c'est le cas en fonctions des pièces , et de l'age du PC au bout d'un certains temps elles deviennent souvent introuvables. Pour la correction FRST , c'est très simple , comme indiqué il suffit d'ouvrir cette page CORRECTIF-FRST Sélectionner le texte contenu ( de Start:: a End:: ) avec la souris > cliquer droit sur la sélection Lancer FRST et simplement cliquer sur le bouton corriger . A te lire .

Bonsoir Merci du retour Tu peu désactiver aussi ces programmes , je n'en vois pas l'utilité au démarrage Oui HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR Oui HKCU:Run CCleanerBrowserAutoLaunch_AB154D755A9DA2AC63621EF4C0391508 Piriform Software "C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" Oui HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE Oui Startup Common Logitech SetPoint.lnk Logitech, Inc. C:\Program Files\Logitech\SetPoint\SetPoint.exe Pour Chrystal disk c'est simple soit tu clique droit sur le Zip téléchargé >> extraire tout ! ensuite tu lance Diskinfo64.exe soit tu double clique sur le Zip >> double clique su Diskinfo64.exe , et l'extraction te sera proposée Et si tu n'y arrive vraiment pas alors télécharge la version installable .(Installervista-)

Bonsoir Pour le disque , ce n'est pas vraiment mauvais , une réparation a été faite ( isolation d'un cluster défectuex) Si cela ne présente pas d'urgence immédiate , il faut penser tout de même a changer le disque , de nouveaux secteurs pouvant devenirs défectueux , jusqu'au jours ou ce sera trop tard , dans l'état actuel des choses tu peu encore envisager de cloner ton disque sur un neuf et ainsi retrouver tout ton système comme il est actuellement . Les rapports FRST révèlent un peu de correction a faire . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Bonsoir Merci mais déja vu , ce n'est pas celui ci que je veux! je t'avais demandé une nouvelle correction c'est le résultat de celle ci que j'attends Ensuite on fait une recherche avec FRST Dans la zone rechercher de FRST tu tape : readme.txt , clique sur Chercher registre Recommence en cliquant cette fois sur : Chercher fichiers Tu aura deux rapports a poster , Search.txt et SearchReg.txt + le nouveau rapport Fixlog.txt .

bonjour oui le rapport chk et les rapports frst je regarde ce soir

bonsoir 3 détections sur 170 c'est du faut positif ce programme est sur !

Bonjour Merci du retour , encore une correction ( pour avira phantom , si tu y tiens vraiment , tu le réinstallera ensuite , mais pour l'instant on l'enlève ) Pour la correction 1 - Copie la totalité du texte en vert cidessous Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Start:: CloseProcesses: CreateRestorePoint: Task: {DA4E551E-226B-42BE-A654-45D9E4DBEA53} - \Trojan Remover -> Pas de fichier <==== ATTENTION (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe (Avira Operations GmbH & Co. KG -> The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\phantomvpn.exe (Avira Operations GmbH & Co. KG) [Fichier non signé] C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [372736 2020-07-31] (Avira Operations GmbH & Co. KG) [Fichier non signé] R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-07-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project C:\Program Files (x86)\Avira (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe C:\Program Files\Emsisoft Anti-Malware C:\Program Files (x86)\Spybot - Search & Destroy 2 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Users\lynyr\AppData\Roaming\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Users\lynyr\AppData\Local\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\ProgramData\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Program Files (x86)\Lavasoft S3 ddmdrv; \??\C:\WINDOWS\system32\ddmdrv.sys [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION SearchScopes: HKU\S-1-5-21-1284899225-1928332732-1002248254-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = cmd: DISM /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello manque le rapport addition.txt Je veux bien t'aider mais il faut me donner des renseignements sur ce que tu fait , suite mes recommandations Donc pour toi c'est bon supremo TeamViewer AnyDesk Tu garde ❓

Hello Si tu regarde bien tu verras que Reg hunter , a été supprimé par Malwarebytes , donc tu ne touche rien d'autre . Maintenant tu me refait une analyse FRST , comme la première fois , héberge les rapports et donne moi les liens .

Hello Oui ok depuis le smartphone vers le PC , il faut le Bluetooth . Mais depuis le PC tu peu les récupérer sans le bluetooth avec l'application "Votre téléphone , mais il faut que les appareils soient appairés .