Longaripa

Dans les paramètres, il y a possibilité de chercher les rootkits. Essayez une fois. Mais vu qu'il n'a rien détecté, la machine doit être saine.

Celui-ci est fiable. Je ne le connais que dans le monde PC, mais il n'y a pas de raison pour que ce ne soit pas pareil sur MAC Il a tendance à insister pour faire prendre l'abonnement prémium. Il y a un essai gratuit de 14 jours. En général, je l'utilise pour une analyse ponctuelle et je le vire ensuite.

Bonjour Je ne connais pas spécialement l'environnement MAC. Ceci dit, même si quelqu'un a récupéré votre adresse IP, à mon avis, il ne se passera rien. Il aurait fallu qu'il pénètre votre système via la box, puis votre pare-feu. D'autant plus qu'elle a changé maintenant. Il est possible de faire une vérification avec MalwaresBytes pour MAC : https://www.malwarebytes.com/fr/mac Il y a un essai gratuit.

Bonjour Pas de problème, tu peux mettre en résolu.

Ce n'est pas tout à fait ça. (ou j'ai mal compris) Dans la config de grub, il y aura l'emplacement du boot de Windows. Ce boot ne sera pas modifié. Actuellement, le démarrage se fait par l'intermédiaire de grub, ou directement par windows ? à l'install de ubuntu, il devrait détecter W10, et créer son fichier de config en fonction.

Cela semble correct, bien que je ne visualise pas trop les manips au niveau des partitions. Sur un disque en MBR, il ne peut y avoir que 4 partitions. Dans ce cas, il y a 3 principales et une étendue. Réparer le bot mbr de W10, ça veut dire quoi ? Il boute bien en ce moment. le plus important, c'est d'avoir des sauvegardes de tout et de pouvoir démarrer en cas de pb.

Bonjour Cela confirme, W10 boute sur la partition C: Donc, a priori, la partition 3 ne sert pas. Ceci dit, a mon avis, elle ne dérange pas non plus. Elle n'est pas grosse. (Je suis toujours frileux pour confirmer que l'on peut supprimer une partition, on ne sait jamais.)

Bonjour C'est un peu bizarre, cette installation. Il y a 2 partitions actives, ce qui est en principe impossible. Il y a du y avoir un mic-mac suite aux installations et aux clonages. On voit maintenant que le volume C: est actif, système et démarrer. Ce qui veut dire que le système démarre dessus ( contrairement à ce que je disais plus haut) pas taper (je n'avais pas toutes les infos). Il faudrait poster le résultat de la commande : bcdedit , dans une invite de commande en mode administrateur.

Bonjour Je déconseille d'essayer de la supprimer. Je ne sais pas ce que signifie EF dans ce contexte. Certainement l'ID de cette partition Par contre, on voit qu'elle est active. C'est sur cette partition que le système démarre. En la supprimant, plus de démarrage.

Bonjour On va regarder de plus près. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Ces annonces se font par notification, ou dans Edge ? Quelle est la version de Windows ?

Bonjour Au départ, spybot n'est pas un antivirus, mais un anti-spyware. Certaines versions payantes font office d'antivirus en plus. Un antivirus installé désactive Windows Defender automatiquement. Est-ce une version payante, et laquelle ? Quelle est la version de Windows ?

Mais c'est quoi, ces fenêtres rouges ? en allant sur internet ? en lançant un programme ? Vider le cache de Edge : https://www.proservices-informatique.fr/vider-cache-navigateur-internet/#effacer-le-cache-de-microsoft-edge

Il serait possible de poster une copie écran de ces pages ? ou une photo ?

Bonjour Ok pour les rapports. Il n'y a pas de malware. Videz la corbeille. C'est bien le PC qui a été sorti du mode S ? Quels sont les problèmes que vous rencontrez ?

pour aller dans C: \FRST\LOGS, il faut passer par l'explorateur de fichiers Et pour le fichier non confirmer, i faut confirmer le téléchargement dans le gestionnaire de téléchargements du navigateur, en faisant : confirmer, ou enregistrer selon le cas

Bonjour Il sort d'où, ce zhpfix.txt ? avec zhplite ? Laisser tomber tout ce qui est ZHP, surtout zhplite. Vous avez trouvé les rapports de frst, dans C:\FRST\logs ? Sin non, relancez FRST

On peut trouver les rapports dans C:\FRST\logs

J'ai perdu le fil. Sur le pc d'origine, qui était en mode S, vous ne pouvez pas télécharger FRST ? Sur un autre PC, le votre, vous le téléchargez, l'exécutez et il ne se passe rien ? J'ai bon ? Sur chacun des PC, faites une analyse complète avec Windows Defender, qu'on voie où on en est.

Il est fiable. Il suffit de le signaler comme tel et l'autoriser.

Bonjour Laissez tomber ZHP. Faites la partie concernant FRST.

Bonjour Sortir du mode S va permettre de d'utiliser les outils de diagnostique et de désinfection. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour On va commencer par vérifier le système. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour D'après Microsoft, il faudrait désactiver la protection de la mémoire. https://support.microsoft.com/en-us/windows/core-isolation-e30ed737-17d8-42f3-a2a9-87521df09b78 Un sujet qui en parle : https://answers.microsoft.com/en-us/windows/forum/all/iqvw64esys-a-driver-cannot-load-on-this-device/dcc336f6-8815-4346-952b-fff97fe81523

Bonjour Je ne comprends pas le raisonnement pour décréter que c'est une arnaque uniquement avec le header du mail. Le rapport fourni par l'analyse du header n'apporte rien. Le fait que le site soit enregistré en UK ne prouve rien. Les liens et le site sont cohérents. Il faut plutôt aller chercher la véracité de l'offre, sa cohérence ... Et laisser les liens cliquables pour démontrer une arnaque n'est pas une bonne idée.