Firebird

Hello @lynyrd D'accord. Si tu n'as pas modifié les paramètres du BIOS, il n'y a auxune raison pour changer les paramètres de configuration BIOS/UEFI. Commence par essayer de réparer le démarrage de W10, comme je te l'ai précédemment indiqué. Si la réparation du démarrage de Windows 10 ne fonctionne pas Sauvegarde tes fichiers personnels. => Récupérer ses données depuis un support externe de Windows. Puis effectue une installation nouvelle de Windows 10. => Installer Windows 10. À te relire.

Bonjour @lynyrd Tu as choisi W10 version anglaise, pourquoi pas ? Tu ne me donnes pas de détails sur les manipulations que tu as effectuées avant de planter le système et après pour essayer de réparer par tes propres moyens. Je ne sais donc pas ce que tu as modifié dans le BIOS. Pourquoi veux-tu changer les paramètres de configuration BIOS/UEFI ? => Tutoriel Accéder à l'utilitaire de configuration du BIOS/UEFI. Commence par essayer de réparer le démarrage de Windows 10, comme je te l'ai précédemment indiqué. À te relire.

Hello @Ltdrogo J'ai fait des recherches complémentaires sur les infections ciblant les NAS. Les infections sur NAS et autres outils de sauvegarde se multiplient, en particulier avec une nouvelle vague de ransomware, malwares peu fréquents en France avant 2019. Source : https://news.sophos.com/fr-fr/2019/07/30/nas-network-attached-storage-cibles-attaques-ransomware/ => Informations détaillées (en anglais) sur le ransomware eCh0raix ciblant les NAS. Autre exemple : PureLocker - Crypto-ransomware multi-OS visant les serveurs https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/ https://www.zdnet.com/article/new-ransomware-attack-targets-your-nas-devices-backup-storage/ https://www.zdnet.com/article/this-unusual-new-ransomware-is-going-after-servers/ https://www.intezer.com/blog/ransomware/purelocker-ransomware-being-used-in-targeted-attacks-against-servers/ https://www.lemondeinformatique.fr/actualites/lire-purelocker-un-ransomware-multi-os-visant-les-serveurs-77079.html Conclusion : Vérifie les paramètres de sécurité de ton NAS Western Digital. À te relire.

Hello @lynyrd D'accord. Bonne réparation et tiens-moi au courant. À te relire.

Bonjour @Ltdrogo Merci pour les informations. L'antivirus Anti-Virus Essentials fait l'objet d'un article sur TousLesDrivers. Un antivirus pour les NAS Western Digital My Cloud Je le pense aussi fiable que les outils de sécurité que tu as employés, CleanMyMac et Avast. Je t'ai indiqué plusieurs outils de sécurité dans mon premier message, et je te conseille en particulier Malwarebytes for MAC. Les attaques de ransomwares sur les NAS et autres outils de sauvegarde se multiplient. Nouvelles attaques de ransomware sur les NAS et les outils de sauvegarde Ces malwares n'ont pas besoin de passer par un Mac, un système Windows, ou un appareil connecté. À te relire.

Hello @lynyrd Essaie d'être plus précis. Compare la rédaction de mes messages à la tienne ! J'y passe beaucoup de temps. Effectue la deuxième étape de mon précédent message. Répare le démarrage de Windows 10 via une clé USB d'installation de Windows 10. Si la réparation du démarrage de Windows 10 ne fonctionne pas Sauvegarde tes fichiers personnels, puis effectue une installation nouvelle de Windows 10. À te relire.

Bonjour @lynyrd TestDisk est un outil puissant, mais complexe à utiliser, il est donc fréquent de commettre des erreurs. => Tutoriel TestDisk. Le Crabe Info est une riche en ressources informatiques. Je suppose que tu ne sais pas quelle fausse manipulation tu as effectuée. Pendant une désinfection, il faut exécuter seulement les actions demandées par le helper, cf. les consignes de mon premier message. Ton PC est-il celui-ci GP72MVR 7RFX Leopard Pro ? As-tu modifié volontairement des paramètres du BIOS avant le plantage du démarrage de Windows ? Change l'ordre des priorités de Boot dans le BIOS. Mets Hard Disk en Boot Option #1 au lieu de CD/DVD. => Tutoriel. Si cette modification ne te permet pas de démarrer Windows correctement. Répare le démarrage de Windows 10 via une clé USB d'installation de Windows 10. Crée une clé USB d'installation de Windows 10 depuis un autre PC. Accède aux Options de démarrage avancées depuis la clé USB d'installation de Windows 10. Répare le démarrage de Windows 10. Dépannage > Options avancées > Outil de redémarrage système. Comment se comporte désormais le PC ? À te relire.

Bonjour, Effectivement ! L'utilisation de testdisk sur un DDE est sans impact sur le démarrage de Windows. Veille à être plus prudent à l'avenir dans tes manipulations. Donc tu te retrouves dans le Bios. Que se passe-t-il quand tu fais Clic without saving => Yes ? Sinon Clic without saving => No ? À te relire.

Bonjour @Ltdrogo Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Je suis spécialisée sur Windows et j'ai peu de compétences sur système macOS. Si @Christian-S connaît ce système, je lui passe volontiers la main. Peux-tu donner le lien de cette information ? Peux-tu donner le lien de cet outil ? Sage précaution, à respecter systématiquement. Cela te dispense de déchiffrer tes fichiers. Des outils de désinfection et de nettoyage efficaces existent pour macOS. Malwarebytes for MAC => Très fiable Logiciels de nettoyage Bitdefender Adware Removal Tool => Efficace, mais non adapté à un ransomware CCleaner for Mac. Si ces informations ne te suffisent pas, pour une prise en charge en désinfection personnalisée sur système macOS, je te conseille d'ouvrir un sujet dans la section macOS du forum MacGeneration. Tiens-nous au courant. À te relire.

Bonjour @lynyrd Merci pour les rapports et la désinstallation des programmes. Tu as transmis le rapport ZHPDiag de la première analyse au lieu d'un nouveau rapport. Tu n'as pas répondu à ma question : "Comment se comporte désormais le PC". Mon premier script FRST a fait un bon nettoyage. Il reste encore des éléments superflus, que le script FRST suivant va supprimer. Correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Nettoyage avec AdwCleaner Télécharge AdwCleaner de Xplode. Enregistre ce fichier sur ton Bureau et pas ailleurs. Ferme toutes les applications, y compris ton navigateur. Lance l'exécutable par clic-droit > Exécuter en tant qu'administrateur. Sur le menu principal, clique sur Analyser Maintenant. Cliquer sur Mettre en quarantaine. Ne supprime pas les logiciels préinstallés. Un redémarrage est demandé, valide par OK. Le nettoyage terminé, un rapport est créé et sauvegardé sous C:\AdwCleaner\Logs\AdwCleaner[C**].txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 5 rapports : Fixlog.txt, AdwCleaner[C**].txt, ZHPDiag.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire.

Bonjour @lynyrd Merci pour les rapports et les réponses à mes questions. Quels sont le logiciel et le lien de téléchargement ? Comme je te l'ai indiqué, il est essentiel de désinfecter complètement le PC avant de tenter de déchiffrer les fichiers chiffrés. SpyHunter n'est pas un outil de désinfection sérieux, mais un rogue. => Infos ici : Rogue SpyHunter. Ce PC est infecté et comporte de nombreux éléments superflus. Cracks d'activation Microsoft Des produits Microsoft sont activés illégalement sur ce PC. Attention: Aucune désinfection ne sera menée sur un système Windows illégal. Si tu souhaites conserver des cracks d'activation, mon intervention s'arrête ici. Sinon, le script FRST suivant les supprimera. Antivirus Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC. => Infos ici : Efficacité de Windows Defender. Je te conseille fortement de désinstaller AVG Antivirus et Emsisoft Anti-Malware via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes) et de compléter par les outils spécifiques AVG Clear et Emsiclean. Choix du navigateur Je te conseille de désinstaller Google Chrome, peu respectueux de la vie privée et gourmand en ressources. => Infos ici : https://assiste.com/Logitheque/Google_Chrome.html. Je te recommande de naviguer sous Mozilla Firefox (ton navigateur par défaut) ou Microsoft Edge. Désinstallation de programmes Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants. µTorrent => Client P2P Torrent vecteur d'infections AVG Antivirus gratuit Bonjour => Dispensable et intrusif Emsisoft Anti-Malware Google Chrome iTunes => Logiciel obsolète, dispensable et gourmand en ressources Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de bugs et de BSOD, inutile pour le fonctionnement de ta carte graphique Nvidia et la MAJ de ses pilotes, et dispensable. => Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller. Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller. Si tu ne désinstalles pas Google Chrome => Désactive la synchronisation du compte Google et Réinitialise Chrome. => Important Désactiver la synchronisation Sur ton PC, ouvre Google Chrome. En haut à droite, clique sur Plus, puis sur Paramètres. En haut de l'écran, dans la section "Personnes", clique sur Désactiver puis sur Désactiver. Réinitialise Google Chrome via ResetBrowser. Pour t'aider : Tutoriel ResetBrowser Ensuite, installe l'extension uBlock Origin, bloqueur de publicités efficace. Correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. Nettoyage avec ZHPCleaner Télécharge et enregistre ZHPCleaner à partir de ce lien. Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur". Accepte les conditions d'utilisation. Clique sur le bouton Scanner, puis sur [Nettoyer]. Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer]. Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections. Tout est précoché. Pour tout supprimer clique sur [Nettoyer]. Accepte la création d'un point de restauration. Patiente pendant la réparation, puis accepte le redémarrage si demandé. Le rapport ZHPCleaner(R).txt est présent sur le bureau. Ce rapport se trouve aussi dans le dossier utilisateur. => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK. Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse. Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire.

Bonjour, @calisto06 Merci de ne pas intervenir dans une désinfection prise en charge par un helper sécurité. Le déchiffrement des fichiers, s'il est possible, ne doit être effectué qu'après la désinfection.

Hello, C'est ce que j'avais déjà indiqué plus haut. C'est dans l'accès contrôlé au dossiers qu'il faudrait ajouter un exclusion, mais le plus simple est de désactiver cette fonctionnalité, ce qui est le paramétrage par défaut.

Hello @Delta C'est ton sujet et je te laisse seul capitaine à bord. Je ne suis intervenue que parce que tu m'as mentionnée. Mais je ne suis pas favorable à l'installation de W10 1909 et je préconise au contraire l'installation de Ww10 2009 dans mes prises en charge.

Selon moi, ce jeu n'est pas responsable de l'erreur. IMO, il faudrait désinstaller ce jeu, passer sfc et dism ou maj W10, puis voir comment se comporte le PC. Mais c'est ton sujet, et je n'interviens pas dans les sections de dépannage, car je ne suis disponible que la nuit. :)

Hello J'ai réussi à m'en défaire sur un PC via de multiples manipulations sur le Registre. Mais je ne recommande pas ces modifications, complexes, et souvent temporaires.

Hello @Delta et @Mayzko Légère incursion, puisqu'on me mentionne. L'erreur 10016 est effectivement fréquente sur de nombreuses configurations, et sa correction ardue, et le plus souvent temporaire. J'ai constaté la récurrence de cette erreur sur de nombreux systèmes, sans aucun BSOD. Je doute fort que ce soit la raison de tes plantages. Je laisse la main à @Delta sans m'incruster davantage.

Bonjour @Rolcar La protection contre les ransomwares est liée au Dispositif d'accès contrôlé aux dossiers, désactivé par défaut. C'est une sécurité supplémentaire offerte par Windows. Mais c'est assez contraignant, car cela génère souvent le blocage de programmes, qu'il faut alors paramétrer comme exception. https://support.microsoft.com/fr-fr/office/autoriser-une-application-bloquée-dans-sécurité-windows-b5b6627a-b008-2ca2-7931-7e51e912b034 => Je ne conseille pas d'activer l'accès contrôlé aux dossiers, mais je recommande d'effectuer des sauvegardes fréquentes des fichiers personnels sur au moins deux supports externes. C'est une bonne illustration de ce que j'ai expliqué ci-dessus. Si ton PC est de marque HP, la présence de l'exécutable ETD_GetSMART.exe est normale, car c'est un composant du logiciel HPActiveHealth. Pour vérifier que le fichier ETD_GetSMART.exe est légitime, analyse-le via VirusTotal et transmets le lien du rapport de détection, copié depuis la barre d'adresse de ton navigateur. => Tutoriel : Analyser un fichier via VirusTotal. Si tu veux faire désinfecter ton PC Ouvre un nouveau sujet dans le forum Désinfection PC, puis exécute la procédure suivante. Désinfection - Faire en premier ZHPSuite + FRST => Procédure détaillée.Attendus Lien du rapport de détection sur VirusTotal du fichier exécutable ETD_GetSMART.exe Si tu entreprends la désinfection => 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Hello @calisto06 Le DA @lynyrd a hébergé sur Cjoint la note de rançon de Nobu (fichier sain), donc aucun risque de contamination du PC du helper. C'est à vérifier, un outil développé par Emsisoft fonctionne dans certains cas.

Bonjour @lynyrd Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité. Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection. Ne te fais pas aider ailleurs pendant la procédure. Exécute exactement les actions que je te demande, attentivement et complètement. N'installe pas de nouveau logiciel pendant cette désinfection. \*/ Sans réponse de ta part dans les 5 jours, ce sujet sera retiré de mes suivis.\!/. Quels sont les symptômes ? Peux-tu démarrer Windows en mode normal ? Il aurait mieux valu confier la totalité de la désinfection au forum Le Crabe Info, plutôt que de commencer le nettoyage toi-même. Si tu as conservé des rapports de SpyHunter, transmets-les via Cjoint. Sais-tu comment le ransomware Nobu a infecté ton PC, par exemple téléchargement d’un fichier indésirable, visite d’un site Web dangereux, partage de fichiers P2P, pièce jointe de courriel indésirable, ou autre méthode ? Des indications précises sur ton ennui nous aideront à le résoudre. Conseils pour désinfecter un ransomware Ne paie surtout pas la rançon. Pour stopper la propagation, débranche les disques externes, isole l'ordinateur du réseau local, pour que les fichiers intacts ne soient pas chiffrés à leur tour. Conserve précieusement tous tes fichiers chiffrés. On essaiera de les déchiffrer après la désinfection de ton PC. Désinfection - Faire en premier ZHPSuite + FRST => Procédure détaillée. Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Bonjour @titus90 Merci pour les rapports. @Christian-S te répondra probablement demain dans la journée, sinon je te prendrai en charge demain soir.

Hello les crabonautes Le lien Présentation des membres est HS. Source : https://community.lecrabeinfo.net/topic/9752-vous-êtes-nouveau-commencez-ici/ @+

Bonjour @titus90 Windows Defender, l'antivirus natif de Windows, intégré dans Windows 8.1, est largement aussi efficace que l'antivirus tiers Avast et Windows Defender consomme moins de ressources qu'Avast. Je te recommande donc de désinstaller Avast, selon la méthode indiquée par @calisto06 https://lecrabeinfo.net/comment-supprimer-desinstaller-avast-sur-windows-10-8-ou-7.html @Christian-S te prendra probablement en charge, sinon je le ferai. Commence par effectuer une analyse ZHPDiag et une analyse FRST. => Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt. À te relire.

Bonjour @danielo13 Tu ne m'ennuies pas du tout, je suis là pour t'aider. Je le fais avec plaisir et patience. Si tu veux bien persévérer, je vais te guider pas à pas dans une procédure très simple, pour t'éviter de recourir à un dépanneur. Pour que cela fonctionne, je te demande simplement deux choses : Suivre précisément toutes les instructions données Me faire un compte-rendu détaillé des opérations, en indiquant les succès et échecs. Première opération : Tentative de Restauration du système de ton PC fixe Essaie de restaurer le système avec un point de restauration antérieur à l'apparition de ton problème de connexion. Tape rstrui dans la zone de recherche sur Windows et valide par la touche Entrée. Dans les résultats de recherche, clique sur rstrui. Clique sur Suivant. Une liste de points de restauration s’affiche. Sélectionne un point de restauration antérieur à l'apparition de ton problème de connexion, logiquement c'est le plus récent, situé en haut de la liste. Ensuite, clique sur Suivant. Confirme la restauration du système à partir du point de restauration sélectionné en cliquant sur Terminer, puis sur Oui. Si la restauration du système a fonctionné et que ton PC fixe se comporte normalement, alors le problème est résolu. Dans le cas contraire, à savoir échec de la restauration du système ou persistance des dysfonctionnements de Windows malgré la restauration du système, alors effectue la deuxième opération, présentée ci-dessous. Deuxième opération : Tentative de Restauration du système de ton PC fixe Précaution facultative mais recommandée Sauvegarde tes fichiers personnels important sur support externe, clé USB ou disque dur externe. Réinitialisation de Windows 10 Clique à droite sur le menu Démarrer de Windows, puis clique à gauche sur Paramètres. Dans les Paramètres, clique sur le menu Mise à jour et Sécurité. Dans le menu Mise à jour et Sécurité, clique sur Récupération. Ensuite, dans la section Réinitialiser ce PC, clique sur le bouton Commencer. Dans la fenêtre Choisissez une option, clique sur Conserver mes fichiers. Windows liste ensuite les applications qui seront supprimées durant la réinitialisation de Windows. Pour te simplifier la tâche, une liste de toutes ces applications est enregistrée sur le Bureau. Après la réinitialisation de Windows 10, tu n'auras qu’à reprendre cette liste et réinstaller tes applications une par une. Clique sur Suivant. Dans la fenêtre Prêt pour réinitialiser ce PC, clique sur le bouton Réinitialiser. Patiente pendant la réinitialisation de Windows 10, qui prend un temps variable selon les performances de ton PC. Tiens-moi au courant. À te relire.

Bonjour, Questions sur les opérations effectuées D'après la capture que tu montres, tu n'as pas lancé ZHPSuite depuis le Bureau de ton PC en panne. Comment as-tu transféré ZHPDiag sur le PC en panne ? Via une clé USB ? Relis bien mes instructions et applique-les précisément. Comment te connectes-tu à Facebook ? Sous un navigateur, lequel ou via une application ? Exécution des opérations Tu n'as pas appliqué la procédure expliquée auparavant, car tu ne fais aucun retour sur le détail des opérations. Liste des opérations - Rappel Quels sont les symptômes ? Redémarrage de la Freebox Test de débit sur ton PC portable Restauration du système de ton PC fixe Réinitialisation du réseau de ton PC fixe Analyse ZHPSuite et analyse FRST. À te relire.