Longaripa

Bonjour C'est un bon début. Il manque 2 rapports, ceux de FRST : frst.txt et addition.txt.

Bonjour @Deutérium et @Delta En général, les menaces reçues et demandes de rançon telles que celle-ci sont bidons. Un conseil, sauvegardez vos fichiers, photos, documents sur un disque externe. Indépendamment de ce problème, une panne peut survenir et vous les perdez si vous n'avez pas de sauvegarde. On va examiner cet appareil. Suivez cette procédure et postez les rapports. Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Bonjour Pour nettoyer les outils : Télécharger KpRm : https://toolslib.net/downloads/viewdownload/951-kprm/ Cochez les cases comme ci-dessous et cliquez sur Exécuter . Si il y a encore des anomalies, revenez nous voir. Bonne continuation

Pour le lecteur, il s’agit de celui désigné pour l’historique des fichiers.C’est lequel ? Pour defender, il a détecté une menace.Mais cela date du 23. Cliquez dessus pour voir de quoi’il s’agit et l’action qui est proposée

Je n'ai jamais eu de problème avec MBAM, mais bon. Pour la croix rouge, il faudrait indiquer quelle est l'erreur. Cliquez sur le logo, pour voir quelle partie de Defender est en erreur, et pourquoi. Idem pour le message concernant le lecteur. Une copie écran par exemple.

C'est tout bon. On peut, pour peaufiner, faire une analyse avec Malwarebytes Anti-Malware Suivant ce tuto, faites une analyse et postez le rapport : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Dans la procédure initiale, il était indiqué de télécharger FRST sur le bureau. C'est pour cela que j'ai indiqué de le lancer à partir du bureau pour la correction. En fait, dans votre cas, il est ici : C:\Users\pierr\Downloads\FRST64-2.1.exe Donc click droit sur lui, etc

Bonjour Ok. On va faire un peu de nettoyage : Si vous ne l'utilisez pas, désinstallez: Bonjour Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: inclus -> Copier) de ce correctif hébergé ici -> https://textup.fr/704489nx Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Il faudrait supprimer ces dossiers : Ils contiennent des fichiers zip, dont certains contiennent le trojan. E:\DESKTOP-AP966EQ\Backup Set 2022-12-10 074544\Backup Files 2022-12-10 093226 E:\DESKTOP-AP966EQ\Backup Set 2022-12-21 092035\Backup Files 2022-12-21 092035 E:\DESKTOP-AP966EQ\Backup Set 2023-01-03 103903\Backup Files 2023-01-03 103903 E:\DESKTOP-AP966EQ\Backup Set 2023-01-16 091350\Backup Files 2023-01-17 100107 E:\DESKTOP-AP966EQ\Backup Set 2023-01-16 091350\Backup Files 2023-01-28 190005 E:\DESKTOP-AP966EQ\Backup Set 2023-01-31 085500\Backup Files 2023-01-31 085500 G:\DESKTOP-AP966EQ\Backup Set 2023-02-05 072258\Backup Files 2023-02-05 072258 G:\DESKTOP-AP966EQ\Backup Set 2023-02-22 084905\Backup Files 2023-02-22 084905 G:\DESKTOP-AP966EQ\Backup Set 2023-03-14 085716\Backup Files 2023-03-14 085716 G:\DESKTOP-AP966EQ\Backup Set 2023-02-22 084905\Backup Files 2023-03-01 084244 et ce fichier : C:\Users\pierr\Downloads\UltimateVegasPro18 pack mattéoTV.rar;

Les essais pour passer en GPT devraient se faire disque vide, c'est à dire sans partition. Faites quand même une vérification des fichiers que vous avez copiés sue ce disque: vous les recopiez sous un autre nom ailleurs, et vous les comparez avec le fichier original, en comparant la somme MD5. Histoire de vérifier que les fichiers ont été copiés correctement.

Bonjour Cela semble correct. Le PC est assez propre. Les fichiers contenant le trojan se trouvent dans des fichiers de backup, comme : E:\DESKTOP-AP966EQ\Backup Set 2022-12-10 074544\Backup Files 2022-12-10 093226\Backup files 17.zip Il y en a pas mal. Le mieux serait de supprimer les dossiers de backup. Je ne sais pas si vous avez d'autres sauvegardes des fichiers correspondants. Soit je vous fais la liste des dossiers à supprimer et vous le faites, soit je les inclus dans un script et je les supprime moi-même. Comme vous voulez. Ensuite, on fera un petit nettoyage et une vérification avec un autre logiciel.

Bonjour Si le vendeur rembourse, il est très correct. La limite, en MBR, est une partition de 2,2 To. C'est pour cela qu'une partition de 4 To pose des questions..... Le ExFat n'a pratiquement pas de limite. Si vous voulez faire l'expérience, dans le gestionnaire de disques, supprimez la partition. Vous perdez tout ce qu'il y a dessus. Click droit sur le disque, passez le en GPT. Recréez une partition, et formatez la en ExFat ou NTFS. Si le disque est ok, cela doit marcher. Attention, si cela foire, vous pouvez perdre le disque, ou du moins les 4 To supposés. Il existe un logiciel qui permet de tester la capacité réelle des dispositifs USB. https://www.tech2tech.fr/h2testw-tester-la-fiabilite-et-lauthenticite-de-vos-supports-de-stockage-cles-usb-cartes-sd/ Attention, il efface tout le disque .

Le mode usb n’a pas de rapport avec le mode, mbr ou gpt, qui est lié au disque lui-même

Bonjour Avec l'autorisation de @Delta par MP. Une petite incursion : Un ssd de 4 To à 38 € , c'est un faux à 99,99%. A tous les coups, son firmware est bricolé. De plus, en MBR, il ne devrait pas pouvoir gérer plus de 2,2 To. Il faudrait aussi vérifier le disque 4 : 2,7 To en MBR, c'est louche. Si il a été acheté aussi pas cher en Chine, méfiance.

Bonjour En principe, Windows Defender doit l'éradiquer. Faites un scan avec lui. On va vérifier le PC quand même : Suivez cette procédure et postez les 3 rapports. https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Quand vous branchez le Wemos, que se passe t-il ? Rien n'apparait dans le gestionnaire de périphériques, même dans une rubrique : autres périphériques ? Essayer ce pilote, peut-être : https://fr.drvhub.net/devices/input-devices/usb/serial-ch340

J'avoue que je sèche aussi. Si vous connaissez la date à laquelle le problème est apparu, cherchez un point de restauration antérieur et restaurez. Attention, les modifications faites depuis seront perdues. Si quelqu'un a une idée, il est le bienvenu dans cette discussion.

Peut-être un problème de pilote, ch340 Désinstallez le et réinstallez. vous avez essayé sur un autre port USB ?

D'après ce tuto, il y a un port usb-serial : https://opendomotech.com/creer-des-objets-connectes-esp-easy/ Il n'y a rien de tel dans le gestionnaire de périphériques ? Même en affichant les périphériques cachés , dans affichage ?

Bonjour Je suppose que vous utilisez un adaptateur usb-serie. Quelle référence, si oui ? Avez vous essayé sur des ports USB-2 et des ports USB-3 ? Avez vous installé les pilotes systeme, comme indiqué ici : https://www.asus.com/US/support/FAQ/1039816 Dans le gestionnaire de périphériques, y a t-il des points d'exclamation en face de périphériques ? Ce problème existe depuis toujours sur ce PC, ou est-ce apparu ?

Bonjour Avez-vous installé tous les pilotes de la carte mère ? Quelle est la référence du PC ou de la Carte mère ?

Oui, mettez en résolu. Bonne journée

Bonjour C'est tout bon. Le PC est propre. Pour Ccleaner, ce n'est pas grave. Perso, je ne l'utilise pas et ne le recommande pas. Surtout éviter de nettoyer le registre. Si vous voulez le conserver (ou le réinstaller), c'est comme vous voulez. Pour nettoyer les outils, même procédure que pour le Acer, avec KPRM. https://community.lecrabeinfo.net/forums/topic/16629-aide-pour-nettoyage-applications-et-recherche-dinfection/page/2/#comment-160658 Pour les petits soucis, créez un sujet dans la section Windows 10. Bonne continuation.

Le pc est propre, une vérification des fichiers systèmes. Même procédure que précédemment : Correction avec FRST : Copier la totalité du contenu, de start:: à end:: inclus , ( Sélectionner -> Copier) de ce correctif hébergé ici -https://textup.fr/701900Ne Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Bonjour En fait, la question était tout à fait pertinente. Souvent, on crée un sujet par machine pour ne pas tout mélanger. Ici, on va continuer sur le même sujet, ce sera plus simple. Je regarde les rapports et je reviens.