Longaripa

Cela semble correct, bien que je ne visualise pas trop les manips au niveau des partitions. Sur un disque en MBR, il ne peut y avoir que 4 partitions. Dans ce cas, il y a 3 principales et une étendue. Réparer le bot mbr de W10, ça veut dire quoi ? Il boute bien en ce moment. le plus important, c'est d'avoir des sauvegardes de tout et de pouvoir démarrer en cas de pb.

Bonjour Cela confirme, W10 boute sur la partition C: Donc, a priori, la partition 3 ne sert pas. Ceci dit, a mon avis, elle ne dérange pas non plus. Elle n'est pas grosse. (Je suis toujours frileux pour confirmer que l'on peut supprimer une partition, on ne sait jamais.)

Bonjour C'est un peu bizarre, cette installation. Il y a 2 partitions actives, ce qui est en principe impossible. Il y a du y avoir un mic-mac suite aux installations et aux clonages. On voit maintenant que le volume C: est actif, système et démarrer. Ce qui veut dire que le système démarre dessus ( contrairement à ce que je disais plus haut) pas taper (je n'avais pas toutes les infos). Il faudrait poster le résultat de la commande : bcdedit , dans une invite de commande en mode administrateur.

Bonjour Je déconseille d'essayer de la supprimer. Je ne sais pas ce que signifie EF dans ce contexte. Certainement l'ID de cette partition Par contre, on voit qu'elle est active. C'est sur cette partition que le système démarre. En la supprimant, plus de démarrage.

Bonjour On va regarder de plus près. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Ces annonces se font par notification, ou dans Edge ? Quelle est la version de Windows ?

Bonjour Au départ, spybot n'est pas un antivirus, mais un anti-spyware. Certaines versions payantes font office d'antivirus en plus. Un antivirus installé désactive Windows Defender automatiquement. Est-ce une version payante, et laquelle ? Quelle est la version de Windows ?

Mais c'est quoi, ces fenêtres rouges ? en allant sur internet ? en lançant un programme ? Vider le cache de Edge : https://www.proservices-informatique.fr/vider-cache-navigateur-internet/#effacer-le-cache-de-microsoft-edge

Il serait possible de poster une copie écran de ces pages ? ou une photo ?

Bonjour Ok pour les rapports. Il n'y a pas de malware. Videz la corbeille. C'est bien le PC qui a été sorti du mode S ? Quels sont les problèmes que vous rencontrez ?

pour aller dans C: \FRST\LOGS, il faut passer par l'explorateur de fichiers Et pour le fichier non confirmer, i faut confirmer le téléchargement dans le gestionnaire de téléchargements du navigateur, en faisant : confirmer, ou enregistrer selon le cas

Bonjour Il sort d'où, ce zhpfix.txt ? avec zhplite ? Laisser tomber tout ce qui est ZHP, surtout zhplite. Vous avez trouvé les rapports de frst, dans C:\FRST\logs ? Sin non, relancez FRST

On peut trouver les rapports dans C:\FRST\logs

J'ai perdu le fil. Sur le pc d'origine, qui était en mode S, vous ne pouvez pas télécharger FRST ? Sur un autre PC, le votre, vous le téléchargez, l'exécutez et il ne se passe rien ? J'ai bon ? Sur chacun des PC, faites une analyse complète avec Windows Defender, qu'on voie où on en est.

Il est fiable. Il suffit de le signaler comme tel et l'autoriser.

Bonjour Laissez tomber ZHP. Faites la partie concernant FRST.

Bonjour Sortir du mode S va permettre de d'utiliser les outils de diagnostique et de désinfection. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour On va commencer par vérifier le système. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour D'après Microsoft, il faudrait désactiver la protection de la mémoire. https://support.microsoft.com/en-us/windows/core-isolation-e30ed737-17d8-42f3-a2a9-87521df09b78 Un sujet qui en parle : https://answers.microsoft.com/en-us/windows/forum/all/iqvw64esys-a-driver-cannot-load-on-this-device/dcc336f6-8815-4346-952b-fff97fe81523

Bonjour Je ne comprends pas le raisonnement pour décréter que c'est une arnaque uniquement avec le header du mail. Le rapport fourni par l'analyse du header n'apporte rien. Le fait que le site soit enregistré en UK ne prouve rien. Les liens et le site sont cohérents. Il faut plutôt aller chercher la véracité de l'offre, sa cohérence ... Et laisser les liens cliquables pour démontrer une arnaque n'est pas une bonne idée.

C'est lié à l'installation de l'imprimante Canon, mais il ne devrait pas s'incruster comme cela. Dans Edge, supprimez le cache et les cookies, pour voir si cela a un effet. https://support.microsoft.com/fr-fr/windows/gérer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d

Bonjour Pas de problème, en le renommant en html, c'est correct. A priori, cela viendrait d'un pilote, et en regroupant avec les infos de addition.txt, plus précisément de dddriver64Dcsa.sys , un pilote de diagnostic de Dell. Il est indiqué ici comment contourner le problème.

Postez une copie ecran de cette page Canon et si possible le lien qui doit apparaitre

Bonjour Désolé pour le délai. J'étais persuadé d'avoir répondu, mais ça a du se perdre en route. Je confirme, pas d'infection. Pour les fenêtres en cours de travail, cela peut venir de tâches d'update programmées. Pour les écrans bleus, télécharger whocrashed. https://www.resplendence.com/whocrashed Poster le résultat.

Re C'est ok pour les rapports. C'est propre, il n'y a pas de malware. En faisant : touche Windows + R , ca ouvre la fenetre "exécuter" taper : msedge , puis ok. Que se passe t-il ? Postez une copie écran de la fenetre qui s'ouvre sur Canon