ab-web

Hello Exact

Bonjour a tous Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019. Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware , à travers L' interface périphérique série ( SPI ) pour détecter les rootkits et les menaces sur le système de fichiers. (les attaques par des acteurs étatiques sont en hausse) Source et détails techniques ici: https://www.microsoft.com/security/blog ... new-level/ Page traduite > https://translate.google.com/translate?depth=1&hl=fr&rurl=translate.google.com&sl=en&tl=fr&u=https://www.microsoft.com/security/blog/2020/06/17/uefi-scanner-brings-microsoft-defender-atp-protection-to-a-new-level/

Bonjour a tous Pareil rien de rien

Hello Fausse joie je n'ai pas eu vos réponses depuis

Hello Pour moi aussi ça semble reparti

Hello Ben non en fait cela ne fonctionne plus : depuis je n'ai eu aucune notifs des réponses faites par la suite .

Bonjour a tous C'est apparemment reparti j'ai eu les notifs qui me manquait !

Hello le souci se confirme , pas de notif ni de ton post ni des réponses de nthor et Tonton

Hello Merci tu peu marquer le sujet [Resolu] Mais il va falloir faire évoluer ton système : installation du Pack1 , suivi de la migration vers windows 10, ou changer de machine .

Bonjour a tous Le Problème de notification reviens , je n'ai plus aucunes notifications par mail , depuis hier a 13h24 j'ai eu plusieurs réponse depuis cette date et heure , aucune notifications que se soit mail ou interne .

Hello On a terminé Reste le fait que tu utilise une version de windows 7 , totalement obsolète et a risque ( windows 7 sans le pack 1) . Le support de Windows 7 RTM sans Service Pack a pris fin le 9 avril 2013 Allez on supprime les outils + purge de la restauration système KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau Téléchargement direct sur ToolsLib KPRM.EXE OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accèpte le disclaimer , en cochant Yes . Coche les cases : comme sur l'image ci dessous. Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm sera placé sur le bureau héberge le sur CJOINT Donne le lien créé dans ta réponse.

Bonjour Merci du retour Pour le souci d'arrêt du PC dès que l'on débranche l'alimentation , le souci est peu être matériel ( au niveau des contacts de la batterie avec la carte mère ) il faudrait pouvoir essayer avec une autre batterie . Bonne continuation

Hello Normal s'il a été activé . Pour la mise a jour tu peu utiliser l'assistant de mise a jour . rend toi sur cette page > https://www.microsoft.com/fr-fr/software-download/windows10 Clique sur : mettre a jour maintenant , pour télécharger l'outil "windows 10 upgrade" , que tu lanceras en tant qu'administrateur ( attention a ce qu'il n'y ai pas de déconnexion d'alimentation)

Hello Non pas utile , je vois sur les rapports FRST , que la correction des DNS est faite . On va terminer par une petite correction avec FRST Pour la correction 1 - Copie la totalité du texte en vert ci dessous , le texte sera copié dans le presse papier Start:: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2976950801-3385905450-3851370432-1000\...\ChromeHTML: -> <==== ATTENTION ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => -> Pas de fichier ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => -> Pas de fichier SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2976950801-3385905450-3851370432-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = cmd: ipconfig /flushdns cmd: netsh winsock reset Emptytemp: End:: Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello Bon c'est ok pour la correction , comment se comporte le PC , constate tu une amélioration ? au niveau rapidité ! Si c'est bon on supprime les outils et purge de la restauration , ensuite on verras pour la mise a jour . KpRm (de Kernel-panik) Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution Télécharge KPRM (de Kernel-panik) sur le bureau Téléchargement direct sur ToolsLib KPRM.EXE OU informations + Téléchargement > KPRM.INFOS Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur Accèpte le disclaimer , en cochant Yes . Coche les cases : comme sur l'image ci dessous. Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé Un rapport kprm sera placé sur le bureau héberge le sur CJOINT Donne le lien créé dans ta réponse.

Hello Nous allons refaire un correctif avec FRST 1 - Copie la totalité du texte , en vert ci dessous , le texte sera copié dans le presse papier Start:: CloseProcesses: CreateRestorePoint: StartPowershell: DISM /Online /Cleanup-image /Restorehealth sfc /scannow EndPowershell: EmptyTemp: End:: Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin , ces commandes peuvent être longues a s'exécuter . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse .

Hello Si tu n'a pas souvenir d'avoir installé ce serveur DNS , recommence zhpcleaner ( Scanner + nettoyer ) clique cette fois sur non . Tu feras ensuite une analyse avec FRST Télécharge FRST (Farbar-Recovery-Scan-Tool) Farbar-recovery-scan-tool Choisis la version en fonction de ton système ( 32 ou 64 bit ) si tu ne sais pas quel est le système Met FRST sur le Bureau et pas ailleurs Ferme toutes les applications , y compris le navigateur. Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur ! Laisse les options par défaut > clique sur le bouton Analyser Laisse travailler jusqu'a l'apparition du message de fin Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau . Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint Clique sur Parcourir et cherche le rapport sur le bureau. Clique sur Ouvrir >> Clique sur Créer le lien CJoint Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Bonjour Il détecte aussi Windows10 1903 alors que la mise à jour 1904 a été faite hier. Hum connais pas de version 1904 , c'est 1909 ou éventuellement 2004 . Pour voir la version de windows installée touche "windows+R" : tape winver > clic OK donne les infos ou fait une capture d'écran . Hum très étonnant , mais de toute façon tu peu désactiver la version d'essai Pour désactiver la version d'essai premium de Malwarebytes, procédez comme suit : Ouvre le logiciel Malwarebytes. Clique sur le menu Paramètres situé en haut à droite. Clique sur l'onglet Informations sur le compte. Clique sur le lien Désactiver l'essai Premium. https://www.1formatik.com/images/247/desactiver-malwarebytes.png On poursuis avec Zhpcleaner Télécharge ZHPcleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

Bonjour Ok ce n'était que les restants , d'une désinstallation incomplète . On continu avec une autre vérification Télécharge ZHPcleaner BlogNicolasCoolmanZHPcleaner Cet outil ne nécessite aucune installation Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur - Accepte "les conditions d'utilisation" Important >> Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > fermer - 1 Cliquer sur Scanner - laisse travailler - 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. cliquer sur nettoyer pour lancer la suppression des éléments détectés - Fermeture des navigateurs pour le nettoyage - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation. héberge le rapport sur cjoint met le lien sur ta réponse.

Hello je ne vois rien d'inquiétant Nous allons faire une petite correction avec FRST Pour la correction 1 - Copie la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST le texte sera copié dans le presse papier Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation. 2 - Lance FRST en tant qu'administrateur clique une seule fois sur le bouton Corriger laisse travailler . Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). héberge le rapport , et met le lien dans ta prochaine réponse . Télécharge Malwarebytes Anti-Malware lien de téléchargement direct Mbam ou MbamAntiMlawares Lance l'installation par clic droit >exécuter en tant qu'administrateur . Lance Malwarebytes en tant qu'administrateur Clique sur : utiliser la version gratuite > confirme si besoin Clique sur Analyse laisse tourner l'analyse jusqu'a la fin Si des éléments sont trouvés clique sur quarantaine - Clique ensuite sur afficher le compte rendu Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format . Nomme le rapport MBAM.txt Enregistre le rapport sur le bureau. Héberge ce rapport sur cjoint > https://cjoint.com Copie/Colle le lien généré dans ta réponse.

Bonsoir le rapport FRST n'est pas accessible , refait l'hébergement . effectivement le système n'est pas a jour ( version ) 1903 , il faudrai passer en version 1909 , pour ensuite évoluer vers la 2004 quand windows update la proposera pour le PC .

Hello tout a a fait normal Il n'ya rien d'inquiétant , sauf que ta vesion de windows 7 est complètement obsolète "Build 7600" Le pack1 n'est pas installé , ne soi pas étonné que certains programmes ne peuvent pas fonctionner ou s'installer . Compte tenu que windows 7 n'est plus tenu a jour par microsoft depuis le 14 janvier . et qu'en plus ton système n'est pas a jour , c'est un peu peine perdu . Mais on va quand même faire un peu de ménage . commence par désinstaller le ou les programme MCAFEE . Ensuite seulement tu feras la procédure suivante . ZHPFIX script manager Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution . Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019 Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX lance ZHPfix en tant qu'administrateur Colle le Script puis clic sur le balai ( voir ci dessous) Laisse travailler l'outil ne pas le fermer avant la fin Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence Laisse travailler jusqu'a l'affichage du résultat ! Un rapport "ZHPFix.txt" sera placé sur le bureau redémarre la machine . Héberge le rapport sur CJOINT met le lien vers le rapport dans ta prochaine réponse

Bonjour Nous allons vérifier télécharge ZHPDIAG 2020 ici >> N Coolman/site US si l'antivirus râle il faut le désactiver Lance le fichier par - clic droit exécuter en tant qu'administrateur Avant de scanner clique sur Options , tout cocher , décoche seulement comme ci dessous ( celles encadrées en jaune ) Clique sur le bouton Fermer clique sur Scanner , laisse travailler A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Cjoint Appuie sur Parcourir et chercher les rapports sur le bureau Clique sur Ouvrir Clique sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée Copie /colle cette adresse dans ton prochain message. ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Hello He oui gratuit mais !!

Bonsoir le passage sur virus total ne présente pas de réels danger . une seule détection sans nom de malware . par contre si tu ne l'a pas téléchargé su le site officiel , il est préférable de le refaire a partir du site suivant >> https://www.freemake.com/fr/downloads/