ab-web

Hello Ce foutu ransomware , fait des dégats , mais bon les disques qui passent en RAW cela peu arriver pour diverses raisons , cela est toujours bien embêtant . En premier on peu essayer une réparation par windows bien qu'elle ai peu de chance d'aboutir . Touche windows + X > windows Powershell (admin) ou CMD (admin) Tape chkdsk F: /f/r ( lettre F a remplacer par le disque que tu veux vérifier ) 😧- il y a la méthode avec test disck ( réparer et récupérer les donnés ) bien complexe que je n'ai jamais eu l'occasion de tester mais réputé très fiable . https://www.pcastuces.com/pratique/materiel/reparer_raw/page1.htm - Une autre solution consiste a céer un cd de ubuntu , les systèmes Ubuntu peuvent souvent lire les disque passé en Raw . cela permet de récupérer les dossiers et fichiers sur un autre disqueTélécharger une image iso et la graver sur un CD >>> https://ubuntu-fr.org/Faire démarrer le PC sur le CD , au moment du choix ( installer ou essayer Ubuntu , choisi essayer) le système ubuntu sera ouvert sur le CD .amorcer_sur_cd_ubuntu - Des logiciels peuvent récupérer les données de disques passés en RAW Mais les versions gratuites sont très limitées il faut malheureusement acheter une version complète Avec renee undeleter >> https://www.reneelab.fr/store/buy-renee-undeleter-win Avec un logiceil easus >> https://www.easeus.fr/recuperer-apres-formatage/logiciel-gratuit-de-recuperation-de-disque-dur-raw.html

Bonjour il fallait s'y attendre , l'outil ne peu pas décrypter cette variante de Nobu( les ransomwares évoluent ) il est souvent difficile aux concepteur d'adapter leur logiciel de décryptage , surtout quand la clé qui pourrai fonctionner est une clé en ligne . Tu peu essayer de demander de l'aide sur le site en ligne de emsisoft . il faut joindre un fichier Chiffré + un fichier readme.txt du ransomware + une adresse mail si le ransomware en a communiqué une ( dans ton cas c'est: helpmanager@mail.ch ) Lien vers le site >> https://www.emsisoft.com/ransomware-decryption-tools/ Lien vers le site traduit >> https://translate.google.com/translate?depth=1&hl=fr&rurl=translate.google.com&sl=en&tl=fr&u=https://www.emsisoft.com/ransomware-decryption-tools/ une fois les informations rentrées , descend sur la page pour cliquer sur " Inquire Help Now" ou "demander de l'aide maintenant" , sur la page traduite en FR .

Hello Voila un peu de ménage fait , mais des fichiers readme.txt , il en reste encore plein sur le disque D et sur le F , que je n'ai pas inclus , mais il ne sont pas dangereux . les ransomwares les mutliplient , mais quand le lanceur a disparu il ne peuvent plus être lancé . Ce programme emsisoft anti malwares que FRST n'arrive pas a supprimer , est-il visible dans les programmes ❔ auquel cas tu pourrais peu être le désinstaller . Je te propose de tenter un décryptage avec un outil de emsisoft , qui lui est un otuil sans installation . cela est sans garantie de réussite mais il faut essayer . Télécharge l'outil de décryptage de Emsisoft > decryption-tools/download Lance l'outil en tant qu'administrateur , accèpte les termes de licence par Yes ! l’interface utilisateur principale du décrypteur apparaît: le déchiffreur remplira automatiquement les emplacements disponibles afin de déchiffrer les lecteurs actuellement disponibles (ceux connectés), y compris les lecteurs réseau. Des emplacements supplémentaires (facultatifs) peuvent être sélectionnés à l’aide du bouton “Add”. Clique sur le bouton “Decrypt”.pour lancer la procédure , Le déchiffreur averti dès que la procédure de déchiffrement sera terminée. On peu récuperer le résultat en cliquant sur “Save Log”

Hello Comme par hasard la majorité des fichiers readme.txt , ont la même date et heure de création (05/12/2020,14:43:09) et le même MD5. preuv qu'ils ont tous été remplacés par le ransomware ! Alors ont est reparti pour une nouvelle correction , je pense qu'après on pourras faire une tentative de décryptage . 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello Merci , en ce qui concerne les fichiers readme.txt , ce sont simplement des fichiers d'informations donc ont peu les virer ( je pense que tout les fichiers readme du PC ont été modifiés) et affichent tous le contenu de la demande de rançon . Télécharge SEAF.exe Enregistre-le sur le Bureau Double clique sur SEAF.exe Lance le par clic droit > Exécuter en tant qu'administrateur l'interface va s'ouvrir . 1 - Dans la fenêtre de recherche : colle le texte contenu dans la fenêtre code ci dessous README.txt;Readme.txt;readme.txt 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous 3 - Dans [ Options du registre ] coche Chercher également dans le registre 4 -Puis clique sur lancer la recherche Patiente pendant la recherche. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Une fenêtre va s'afficher avec un log.txt . Le rapport est enregistré ici C:\SeafLog.txt. Héberge ce rapport , donne le lien dans ta réponse .

Bonjour Désolé mais il manque le rapport Addition.txt il me faut les deux , pas seulement le rapport FRST.txt

Bonjour Pote Il n'y a rien pour remplacer , la technologie Flash , c'est fini fin décembre Les sites ou les jeux qui auront encore besoin de flash , il faudra les oubliés

Bonjour Tiens c'est étrange je ne retrouve pas ma réponse d'hier . Bon je ne vois rien qui peu être lié dans le rapport Searchreg.txt . Le fichier "readme.txt" que tu me cite il se lance tout seul ou tu le trouve dans un ou plusieurs dossiers ❔ S'il est simplement présent alors supprime le ( c'est le modèle de demande de rançon ) ce qui mennnuie c'est que tu dit qu'a la création les nouveaux fichiers sont avec l'extension.nobu refait moi une analyse FRST .

Bonjour Ok je comprend , apparemment il y a des soucis matériel . qui peuvent venir de la carte mère ou pas ! mais , sur un portable si c'est le cas en fonctions des pièces , et de l'age du PC au bout d'un certains temps elles deviennent souvent introuvables. Pour la correction FRST , c'est très simple , comme indiqué il suffit d'ouvrir cette page CORRECTIF-FRST Sélectionner le texte contenu ( de Start:: a End:: ) avec la souris > cliquer droit sur la sélection Lancer FRST et simplement cliquer sur le bouton corriger . A te lire .

Bonsoir Merci du retour Tu peu désactiver aussi ces programmes , je n'en vois pas l'utilité au démarrage Oui HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR Oui HKCU:Run CCleanerBrowserAutoLaunch_AB154D755A9DA2AC63621EF4C0391508 Piriform Software "C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" Oui HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE Oui Startup Common Logitech SetPoint.lnk Logitech, Inc. C:\Program Files\Logitech\SetPoint\SetPoint.exe Pour Chrystal disk c'est simple soit tu clique droit sur le Zip téléchargé >> extraire tout ! ensuite tu lance Diskinfo64.exe soit tu double clique sur le Zip >> double clique su Diskinfo64.exe , et l'extraction te sera proposée Et si tu n'y arrive vraiment pas alors télécharge la version installable .(Installervista-)

Bonsoir Pour le disque , ce n'est pas vraiment mauvais , une réparation a été faite ( isolation d'un cluster défectuex) Si cela ne présente pas d'urgence immédiate , il faut penser tout de même a changer le disque , de nouveaux secteurs pouvant devenirs défectueux , jusqu'au jours ou ce sera trop tard , dans l'état actuel des choses tu peu encore envisager de cloner ton disque sur un neuf et ainsi retrouver tout ton système comme il est actuellement . Les rapports FRST révèlent un peu de correction a faire . Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Bonsoir Merci mais déja vu , ce n'est pas celui ci que je veux! je t'avais demandé une nouvelle correction c'est le résultat de celle ci que j'attends Ensuite on fait une recherche avec FRST Dans la zone rechercher de FRST tu tape : readme.txt , clique sur Chercher registre Recommence en cliquant cette fois sur : Chercher fichiers Tu aura deux rapports a poster , Search.txt et SearchReg.txt + le nouveau rapport Fixlog.txt .

bonjour oui le rapport chk et les rapports frst je regarde ce soir

bonsoir 3 détections sur 170 c'est du faut positif ce programme est sur !

Bonjour Merci du retour , encore une correction ( pour avira phantom , si tu y tiens vraiment , tu le réinstallera ensuite , mais pour l'instant on l'enlève ) Pour la correction 1 - Copie la totalité du texte en vert cidessous Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Start:: CloseProcesses: CreateRestorePoint: Task: {DA4E551E-226B-42BE-A654-45D9E4DBEA53} - \Trojan Remover -> Pas de fichier <==== ATTENTION (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe (Avira Operations GmbH & Co. KG -> The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\phantomvpn.exe (Avira Operations GmbH & Co. KG) [Fichier non signé] C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [372736 2020-07-31] (Avira Operations GmbH & Co. KG) [Fichier non signé] R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-07-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project C:\Program Files (x86)\Avira (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe C:\Program Files\Emsisoft Anti-Malware C:\Program Files (x86)\Spybot - Search & Destroy 2 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Users\lynyr\AppData\Roaming\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Users\lynyr\AppData\Local\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\ProgramData\Lavasoft 2020-12-05 16:52 - 2020-05-15 17:20 - 000000000 ____D C:\Program Files (x86)\Lavasoft S3 ddmdrv; \??\C:\WINDOWS\system32\ddmdrv.sys [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION SearchScopes: HKU\S-1-5-21-1284899225-1928332732-1002248254-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = cmd: DISM /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset Emptytemp: End:: Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello manque le rapport addition.txt Je veux bien t'aider mais il faut me donner des renseignements sur ce que tu fait , suite mes recommandations Donc pour toi c'est bon supremo TeamViewer AnyDesk Tu garde ❓

Hello Si tu regarde bien tu verras que Reg hunter , a été supprimé par Malwarebytes , donc tu ne touche rien d'autre . Maintenant tu me refait une analyse FRST , comme la première fois , héberge les rapports et donne moi les liens .

Hello Oui ok depuis le smartphone vers le PC , il faut le Bluetooth . Mais depuis le PC tu peu les récupérer sans le bluetooth avec l'application "Votre téléphone , mais il faut que les appareils soient appairés .

Hello OK , c'est bon la réinitialisation supprimerai toute les donnée donc appairage serai a refaire. Et maintenant est ce que tu peu faire ton transfert ? Normalement il n'y a pas besoin du Bluetooth , pour cette action . Comment apparait la carte Bluetooth dans le gestionnaire de périphériques : encore le Triangle jaune ❔

Hello j'ai l'impression que c'est au redémarrage du PC que le Bluetooth disparait . Pour en revenir a la réparation de "Votre téléphone" je ne sais pas comment tu a fait réparer a partir du raccourci de la barre des tâches . il faut obligatoirement le faire depuis les programmes En cliquant sur l'cone windows de la barre des taches , tu a la liste des programmes . il faut descendre jusqu'a trouver le programme "Votre téléphone "

Hello Parce que tu ne fait pas ce que je demande , je t'ai demandé de cliquer droit sur le programme , Pas de le lancer ! Récapitulons Clique droit sur l'application "Votre Téléphone >> Plus >> Paramètre des applications En descendant sur la page tu trouvera un Bouton "Réparer " Clique dessus .

Bon ben il y a du boulot , il y a beaucoup de parasites Commence par la désinstallation des logiciels suivants ( en tenant compte de mes remarques en rouge ) Désinstalle suppremo si ce n'est pas toi qui l'a installé ( logiciel de bureau a distance donc a risque) Inutile d'avoir de multiples protections ( cela ne peu être que contre productif) un seul antivirus en l'occurence AVG ! Emsisoft antimalware (inutiles) les produits avira (inutiles) reg Hunter Spy hunter (dommage que tu l'ai acheté ) tous les logiciels iobit Mais également Team viewer et AnyDesck , si tu n'est pas l'auteur de leur installation . Ensuite nous allons faire une correction avec FRST Pour la correction 1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur ! Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . Continu avec malwarebytes Télécharge la version la plus récente de Malwarebytes Anti-Malware Lien de téléchargement direct Mbam ou MbamAntiMlawares Lance l'installation par clic droit >exécuter en tant qu'administrateur . Une application tierce est proposée a l'installation , ne l'accèpte pas , malwarebytes va sinstaller en version premium d'essai ! Une fois installé Lance Malwarebytes en tant qu'administrateur Ouvre les paramètres de malwarebytes ( petite roue crantée en haut ) onglet compte >> désactive la licence d'essai . Revient a a l'accueil et clique sur Analyse . Clique sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clique sur quarantaine Clique ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format . Nomme le rapport MBAM.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse.

Hello OK , mais je ne pense pas que le Bluetooth soi nécessaire , il faudra toutefois régler le souci . Mais a tu fait ce que je demande ❓ vérification de la mise a jour de l'application sur ton smartphone et Réparation du programme sur ton PC ❔ j'aimerais bien avoir un retour , sinon je ne sais pas ou tu en est Pour le bluetooth : clique droit sur "Qualcomm Atheros Bluetooth 4.0 > mettre a jour le pilote . donne le résultat .

Bonjour Malheureusement il est très souvent impossible de décrypter les fichiers chiffrés par un ransomware , il y aura peu être une solution pour Nobu. tu t'est laissé berner par la solution Spy hunter , qui ne peu pas décrypter les fichiers , leur but est uniquement de vendre leur logiciel Nous allons commencer par faire un diagnostique du PC . Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur.Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée ! Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message. Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Hello Quand tu lance l'application sur ton smartphone et que tu ouvre ses paramètres : il doit bien y avoir tout en haut " rechercher les mises a jour " Autre chose a faire sur le PC :réparer le programme ! Clique droit sur l'application "votre téléphone >> Plus >> Paramètre des applications , en descendant sur la page tu trouvera un Bouton "Réparer " Clique dessus .