Firebird

Bonjour @Pauline Merci pour les rapports. Windows Defender est bien récalcitrant sur ton PC. Nouveau correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 3 rapports : Fixlog.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire.

Bonjour @Quentin Gaming Le déchiffrement de fichiers chiffrés par WannaCry est rarement possible. Essaie les deux outils suivants. WannaKey - Téléchargement wanakiwi - Téléchargement => Description de wanakiwi. À te relire.

Bonjour @Quentin Gaming Tu as subi une attaque du ransomware WannaCry. @Christian-S te prendra probablement en charge, sinon je le ferai. Commence par effectuer une analyse ZHPDiag et une analyse FRST. => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Bonjour, @Quentin Gaming Merci de ne pas intervenir dans une désinfection prise en charge par un helper sécurité. Peux-tu poster une capture d'écran ? Mon premier script FRST a fait un bon nettoyage. Nouveau correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais clic droit et Tout sélectionner, puis clic droit et Copier, ou utilise les touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Création d'une liste des services sur le PC Appuie simultanément sur les touches Windows+R. Dans la fenêtre Exécuter, tape services.msc et valide par OK. Clique en haut de l'écran sur Action > Exporter la Liste. Sélectionne le Bureau et donne le nom "Services". Clique sur Enregistrer. Héberge le rapport sur Cjoint. Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 4 rapports : Fixlog.txt, Services.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire.

Bonjour @Pauline C'est surprenant, car le pourcentage d'utilisation de ta RAM est passé de 79% à 68%. Windows Defender est-il désormais activé ? Tu n'avais pas mentionné la désactivation du Pare-feu Windows auparavant. Télécharge et exécute l'outil Microsoft de réparation du Pare-feu Windows. https://aka.ms/EasyFix_WindowsFirewall Quel est le résultat ? À te relire.

Bonjour, Merci pour les rapports et les réponses à mes questions. Ce PC est infecté et comporte de nombreux éléments superflus et des cracks d'activation (Microsoft Windows et Microsoft Office). Attention : Aucune intervention ne sera menée sur une version de Windows crackée. Si tu souhaites conserver les cracks d'activation, mon intervention s'arrête ici. Sinon, le script FRST suivant les supprimera. Antivirus Windows Defender, antivirus intégré à Windows 10.1, est très efficace, largement plus performant que l'antivirus tiers Avira, antivirus très gourmand en ressources. Je te conseille fortement de désinstaller Avira via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes) et de compléter par l'outil spécifique. => Infos ici : Efficacité de Windows Defender. Choix du navigateur Je te conseille de désinstaller Google Chrome, peu respectueux de la vie privée et gourmand en ressources. => Infos ici : https://assiste.com/Logitheque/Google_Chrome.html. Je te recommande de naviguer sous Mozilla Firefox (ton navigateur par défaut) ou Microsoft Edge. Désinstallation de programmes Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants. Avira Google Chrome. => Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller. Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller. Si tu ne désinstalles pas Google Chrome => Désactive la synchronisation du compte Google et Réinitialise Chrome. => Important Désactiver la synchronisation Sur ton PC, ouvre Google Chrome. En haut à droite, clique sur Plus, puis sur Paramètres. En haut de l'écran, dans la section "Personnes", clique sur Désactiver puis sur Désactiver. Réinitialise Google Chrome via ResetBrowser. Pour t'aider : Tutoriel ResetBrowser Ensuite, installe l'extension uBlock Origin, bloqueur de publicités efficace. => Attention : Le correctif suivant peut durer un certain temps. Laisse-le s'exécuter jusqu'au bout, attends le redémarrage du PC. Correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, FRST se sert du Presse-papier pour utiliser le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Nettoyage avec ZHPCleaner Télécharge et enregistre ZHPCleaner à partir de ce lien. Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur". Accepte les conditions d'utilisation. Clique sur le bouton Scanner, puis sur [Nettoyer]. Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer]. Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections. Tout est précoché. Pour tout supprimer clique sur [Nettoyer]. Accepte la création d'un point de restauration. Patiente pendant la réparation, puis accepte le redémarrage si demandé. Le rapport ZHPCleaner(R).txt est présent sur le bureau. Ce rapport se trouve aussi dans le dossier utilisateur. => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK. Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse. Effectue une nouvelle analyse ZHPSuite. Effectue une nouvelle analyse FRST. Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire.

Bonjour @Pauline Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Si @Christian-S est d'accord, je prendrai ta désinfection en charge, sinon il le fera. Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection. Ne te fais pas aider ailleurs pendant la procédure. Exécute exactement les actions que je te demande, attentivement et complètement, jusqu'au terme de la désinfection. N'installe pas de nouveau logiciel pendant cette désinfection. \*/ Sans réponse de ta part dans les 5 jours, ce sujet sera verrouillé.\!/. Héberge tous les rapports sur Cjoint. Choisis ces options : Type de diffusion : Privée et Durée : 4 jours. Clique sur Parcourir. Navigue jusqu'au rapport que tu viens de créer, généralement situé sur ton Bureau. Valide en cliquant sur le bouton sur Créer le lien Cjoint. Quels sont les symptômes ? Sais-tu depuis quand Windows Defender est désactivé sur ton PC ? Ce problème est-il apparu après le téléchargement d'un fichier, l'installation d'un logiciel, ou une mise à jour Windows ? As-tu constaté d'autres dysfonctionnements ? Des indications précises sur ton ennui nous aideront à le résoudre. Désinfection - Faire en premier ZHPSuite + FRST => Procédure détaillée. Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Bonjour @Ltdrogo Donc, tu vas dispenser du Cloud, décision préférable, surtout pour les données sensibles. Tu sembles avoir assez de ressources informatiques pour te passer du Cloud. Autres logiciels de sécurité AppCleaner : Outil pour désinstaller des programmes indésirables EtreCheck : Outil de diagnostic, bien utile quand on ne parvient pas à détecter l'infection. Choix d'un antivirus : article intéressant Avez-vous besoin d’un antivirus sur Mac ? (securitemac.com) Tu peux Marquer le sujet comme résolu. => Clique en haut de la page sur le bouton vert Bonne continuation et bon surf.

Hello @Ltdrogo Quels logiciels de sécurité sont installés sur tes ordinateurs Mac ? Il existe un antivirus gratuit, Avast pour Mac. d’autres éditeurs fournissent des logiciels antivirus, notamment Sophos, ClamXav et Kaspersky. À te relire.

Hello @Ltdrogo Merci pour ces tests. Cette lenteur rend cet outil inutilisable. Entre le lancement de l'analyse et son terme, tu peux récupérer de nouvelles infections. Qu'en dit Western Digital ? À te relire.

Bonjour @Ltdrogo Après lecture de l'article WD, je suis de ton avis. Normalement, les responsables de la sécurité mettent en place des protections fiables et plusieurs outils de sauvegarde. Dans le cas contraire, une attaque malveillante peut engendrer une catastrophe. Effectivement, c'est très lent et WD ne communique pas là-dessus. Ce sujet m'intéresse, et je suis preneuse d'informations, par exemple si WD te communique de nouveaux éléments techniques ou des données chiffrées. À te relire.

Bonjour @Propec1 Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai. Commence par effectuer une analyse ZHPDiag et une analyse FRST. => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Bonjour @lynyrd C'est avec plaisir. Bonne continuation et bon surf.

Fais comme tu veux !

Bonsoir, Donc le déchiffrement des fichiers chiffrés n'a pas fonctionné. Quelques consignes de sécurité pour terminer Maintiens à jour le système et les "logiciels sensibles". Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence. Sois vigilant au moment de l'installation d'une application. N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur. N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu. Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou barre d'outils qui pourrait infecter ton PC. Tu peux Marquer le sujet comme résolu. => Clique en haut de la page sur le bouton vert À te relire.

Bonjour, Explications sur les opérations de partitionnement Ton système est donc correctement installé sur le SSD à présent. Et le HDD de 1 To est à privilégier pour les gros fichiers. Pour effectuer des manipulations sur les partitions, toujours avec prudence, utilise la Gestion des disques de Windows, mais pas la clé d'installation de Windows 10, sous peine de commettre des erreurs. https://lecrabeinfo.net/redimensionner-agrandir-reduire-une-partition-sur-windows.html Si tu veux effectuer des opérations plus complexes sur les partitions, tu peux utiliser le logiciel gratuit Minitool Partition Wizard. => Téléchargement Minitool Partition Wizard => Manuel utilisateur officiel Tentatives de déchiffrement des fichiers chiffrés Ce ne sont pas des dossiers, mais des fichiers. Si je comprends bien, tes fichiers de données sont sur le HDD de 1 To, et sont toujours chiffrés. Je crois savoir que tu as déjà testé Emsisoft Free Ransomware Decryption Tool. As-tu procédé selon la procédure adéquate, à savoir envoi d'un fichier chiffré et de la note de rançon ? Quelle réponse as-tu obtenu de Emsisoft ? Essai de déchiffrement des fichiers chiffrés via l'outil Déchiffreur Emsisoft pour STOP Djvu Le ransomware NOBU appartient à la famille STOP/DJVU. Les fichiers chiffrés par cette famille de ransomware peuvent être correctement déchiffrés s'ils ont été chiffrés par une clé hors ligne, ce qui signifie que la malware n'a pas réussi à établir une connexion avec son serveur. En revanche, si le ransomware NOBU a chiffré tes fichiers avec une clé en ligne, tu ne pourras pas les déchiffrer. Télécharge et exécute le Déchiffreur Emsisoft pour STOP Djvu. => Guide d'utilisation détaillé. Quel est le résultat ? Réponse attendue Veille à me fournir une réponse détaillée sur l’exécution des deux outils mentionnés ci-dessus. Emsisoft Free Ransomware Decryption Tool Déchiffreur Emsisoft pour STOP Djvu. À te relire.

Bonjour, Je ne sais pas exactement comment tu as procédé, puisque tu n'as pas attendu ma réponse. Je t'aurais recommandé de débrancher le HDD pour éviter une boulette en installant W10 sur le SSD. Je ne peux normalement pas me connecter en journée ici, donc il faut patienter. Dans ta précédente installation, il y avait deux lecteurs 0, un correspondant au HDD de 1 To, et l'autre au SSD, qui ne fait pas 256 Go, semble-t-il, mais plutôt environ 125 Go. Et W10 était installé à cheval entre le HDD et le SSD. Dans la dernière installation, Il est normal que tu aies 4 partitions nouvelles après l'installation de W10, ce sont les partitions de base de W10 UEFI/GPT. Ces 4 partitions sont sur le SSD, ce qui est la meilleure solution. Garde le HDD pour les données, surtout les gros fichiers (images, vidéos, musique). Est-ce que Windows fonctionne à présent ? À te relire.

Hello Ltdrogo Selon TLD, Virus Essentials est une protection résidente, pas seulement un outil de scan. Je te renouvelle mon conseil d'adopter Malwarebytes for MAC. En effet, Malwarebytes développe des logiciels de sécurité efficaces pour toutes les plateformes. Pour ma part, je ne recommande pas les NAS dans un environnement personnel. C'est assez complexe, des solutions plus simples existent, et les NAS sont une cible de choix pour les pirates, en particulier pour les développeurs de ransomwares, car les NAS sont surtout employés par les entreprises, utilisateurs plus fortunés que les particuliers, donc plus intéressants pour les pirates. À te relire.

Hello Je vois 911.1 go sur ta capture, pas 1982,5. 911.1 go correspond à ton HDD de 1 To. Tu es difficile à suivre.

Hello @lynyrd Ton image est bizarre, car elle indique que le système est sur le disque de 1 TO, ce n'est pas ce que tu m'as dit. Ne touche pas au lecteur 0 partition 1 et supprime toutes les autres partitions. C'est sur cet espace non alloué qu'il faut installer W10. À te relire.

Hello @lynyrd Commence par supprimer toutes les partitions. Tu obtiendras un grand espace non alloué, sur lequel tu réinstalleras W10. À te relire.

Bonjour @lynyrd Les options sélectionnées pour créer ta clé USB sont bonnes. Puisque toutes les opérations de réparation échouent, il ne te reste qu'à effectuer une installation nouvelle de Windows 10. Tutoriel : => Installer Windows 10. À te relire.

Hello @lynyrd Encore une fois, tu ne me lis pas avec attention. Nul besoin de mettre ce PC sous Windows 10 pour créer une clé bootable W10. Il suffit d'ouvrir la page Télécharger Windows 10 (microsoft.com) et de de suivre les instructions. À te relire.

Bonsoir @lynyrd Quel ordre de priorité as-tu dans le BIOS ? Ton PC est en mode UEFI/GPT. La clé USB doit avoir une taille de 8 Go minimum. Assure-toi de créer la clé avec les paramètres GPT/UEFI. => Créer une clé bootable avec Rufus. Plus simple : Crée une clé USB bootable d'installation de W10 via l'outil MediaCreationTool de Microsoft. => Télécharger Windows 10 (microsoft.com) À te relire.

Bonsoir @lynyrd J'ai l'impression que tu vas trop vite et que tu ne lis pas mes messages ! Je t'ai indiqué comment faire : Sauvegarde tes fichiers personnels. => Récupérer ses données depuis un support externe de Windows. Tu as dit avoir créé une clé USB d’installation de W10. Alors pourquoi ceci ? À te relire.