Longaripa

Bonjour @Mitch67205 On va d'abord vérifier le système. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Je rajouterais : - mettre en quarantaine les détections de Malwarebytes - changer vos mots de passe

Je ne sais pas trop quoi en penser. Vous lui avez communiqué l'ID aussi? Si vous pensez que ça vaut le coup de risquer 100$, vous pouvez essayer. Comment ça devrait se passer ? Il envoie la clé pour décrypter ?

Bonjour Ok pour les rapports. J'ai bien peur qu'il n'y ait pas moyen de décrypter le fichiers. Je vais encore essayer malgré tout. Ces nouvelles versions de ransomware utilisent des clé online, qui sont spécifiques à chaque machine, et indécryptable semblerait-il. Faites attention aux cracks( windows, office ou autre), sources d'ennuis. Norton et Windows defender sont tous les deux désactivés, semble t-il. Il faut en ré activer un des deux. Désinstallez Max Secure Total Security . On va faire un peu de ménage : Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/746516S4 Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Installez MalwareBytes. Faites une analyse et postez le rapport. Tuto Malwarebytes https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Bonjour Tout d'abord, on va faire une analyse du PC pour voir si rien ne traine. Ensuite, il faudra essayer plusieurs "décodeurs" . Je peux essayer de mon coté, si vous êtes d'accord. Mettez dans une archive zip deux ou trois fichiers cryptés,(sans informations privées) ainsi que la lettre qui demande la rançon. Hébergez le dans cjoint.com, ou si vous préférez, vous me l'envoyez par MP. Pour vérifier le PC: Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour @quidampatrick La version de PDF Creator sur votre clé est hors d'âge (2013). Vous pouvez la supprimer. Des versions plus récentes existent. Si vous le désirez, on peut analyser le PC pour chercher des traces d'infection. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Il semble être dans la quarantaine de AdwCleaner. Il suffit de vider cette quarantaine. On va vérifier le système : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

C'est très certainement un faux positif, confirmé par Chantal dans un forum de Microsoft. Je l'ai téléchargé aussi avec MCT, sans souci.

Bonjour @calisto06 J'ai téléchargé un iso, il s'appelle windows.iso. Testé, pas de détection. Essaie de le monter et de le tester, voir si il y a une détection sur un fichier particulier.

Elle a un un bon réflexe en anticipant la panne.

Bonjour A mon avis, le disque est malade. Le claquement indique que la tête de lecture n'arrive pas à se positionner correctement, donc il retire le bras des têtes et recommence. Si il n'y a rien à récupérer, tant mieux. Vous avez regardé dans C:\users\toto\...... ? C'est là que sont les fichiers documents, images, etc etc

Il faut que le disque externe soit monté, par exemple sur /mnt/sauve ensuite, aller dans le répertoire contenant les fichiers à sauver. exemple, toto étant le nom de l'utilisateur mkdir /mnt/sauve/desktop cd /mnt/windows/users/toto/desktop cp * /mnt/sauve/desktop

Je ne connais pas sysrescue. Je suppose qu'on peut repasser sur l'environnement graphique et lancer des copies pour sauvegarder des fichiers. ou alors, lancer des copies en mode commande. Il faut brancher une clé assez grosse, ou un disque externe. Voir si il monte automatiquement ou si il faut le monter à la main. Et savoir quels fichiers sont à récupérer

Donc /dev/sda3 est déjà monté sur /mnt/windows Maintenant, je ne sais pas ce que @Delta veut faire avec ça. Peut être cd /mnt/windows puis ls -l pour voir la liste des fichiers

Bonjour Une suggestion : taper la commande : mount -l Cela donnera la liste des montages. (-l, c'est la lettre L en minuscule)

Bonjour Ok. On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Téléchargez sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactivez temporairement l’ antivirus · Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cochez les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquez sur [Exécuter]...

Il n'y a rien à signaler, le PC est propre. Essayez de mettre a jour le pilote de la carte graphique.

Bonjour UxdService est lié à Nvdia, c'est légitime. Il y a certainement une mise a jour des pilotes Nvdia à faire. On va vérifier système quand même, pour être sûr. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Pour moi, c'est ok.

Dans le lien, il y a un fichier pour le mettre en français. En fait, ce sont des entrées dans le registre qui sont obsolètes. Les fichiers correspondants ont disparu. Ce n'est pas grave si ça reste comme ça. En principe, je ne touche pas au registre pour nettoyer. Là, il y en a beaucoup. Une solution, un peu plus radicale mais sans danger est de faire CTRL-A dans Muicacheview pour tout sélectionner. Puis supp pour tout virer. Les entrées vont se refaire au fur et à mesure que des logiciels seront éxécuter, mais pas les obsolètes puisque les fichiers ont disparu, étant dans les répertoires temporaires. Je pourrais faire la correction par FRST, mais il faudrait que j'écrive un truc pour automatiser, il y en a vraiment beaucoup et je n'ai pas le temps pour le moment. Un jour peut-être ...

Bonjour C'est tout bon. Sauf l'extension Flash Player qui n'a pas pu être enlevée. CHR Extension: (Flash Player +) - C:\Users\Ophelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnipglnbhfacfmefbgiiodalehbcgcbm [2022-12-04] Elle devrait pouvoir être supprimer de cette manière : - Taper chrome://extensions dans la barre d'adresse et valider par Entrée. - Cliquer sur Supprimer sous l'extension que vous voulez supprimer complètement. - Une fenêtre pop-up de confirmation apparaît, cliquer sur Supprimer. Il reste aussi pas mal d'entrées inutiles dans le MUICache. On peut les supprimer ainsi : télécharger Muicacheview :: https://www.nirsoft.net/utils/muicache_view.html Sélectionner les entrées à supprimer. Ce sont celles-ci : [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{8b0f6844-323c-4e92-a40d-d11b033c3bf5}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{f1fd51bb-cc4d-4ae5-9d84-6a7a026b5a70}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache A la fin, on peut supprimer les outils utilisés avec KPRM On va nettoyer les outils utilisés: KpRm (de Kernel-panik) · Télécharger sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/ · Désactiver temporairement l’ antivirus · Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur · Cocher les cases suivantes : o Supprimer les outils o Créer un point de restauration o Supprimer dans 7 jours Image https://www.zupimages.net/up/19/47/6c6m.png · Cliquer sur [Exécuter]... · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau · Héberger le rapport sur Cjoint · Donner le lien créé .

Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/738135Go Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Je vais préparer un fix pour remédier à tout ça.

Bonjour D'après les rapports, pas de malware. Une extension chrome Flashplayer superflue Des restrictions sur WindowsUpdate et les policies utilisateurs : Est-ce volontaire ? Des bizarreries de fonctionnement de AOMEI Backupper Quel est le but de cette analyse ?

De rien Bonne continuation