Longaripa

Bonjour Je déconseille d'essayer de la supprimer. Je ne sais pas ce que signifie EF dans ce contexte. Certainement l'ID de cette partition Par contre, on voit qu'elle est active. C'est sur cette partition que le système démarre. En la supprimant, plus de démarrage.

Bonjour On va regarder de plus près. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Ces annonces se font par notification, ou dans Edge ? Quelle est la version de Windows ?

Bonjour Au départ, spybot n'est pas un antivirus, mais un anti-spyware. Certaines versions payantes font office d'antivirus en plus. Un antivirus installé désactive Windows Defender automatiquement. Est-ce une version payante, et laquelle ? Quelle est la version de Windows ?

Mais c'est quoi, ces fenêtres rouges ? en allant sur internet ? en lançant un programme ? Vider le cache de Edge : https://www.proservices-informatique.fr/vider-cache-navigateur-internet/#effacer-le-cache-de-microsoft-edge

Il serait possible de poster une copie écran de ces pages ? ou une photo ?

Bonjour Ok pour les rapports. Il n'y a pas de malware. Videz la corbeille. C'est bien le PC qui a été sorti du mode S ? Quels sont les problèmes que vous rencontrez ?

pour aller dans C: \FRST\LOGS, il faut passer par l'explorateur de fichiers Et pour le fichier non confirmer, i faut confirmer le téléchargement dans le gestionnaire de téléchargements du navigateur, en faisant : confirmer, ou enregistrer selon le cas

Bonjour Il sort d'où, ce zhpfix.txt ? avec zhplite ? Laisser tomber tout ce qui est ZHP, surtout zhplite. Vous avez trouvé les rapports de frst, dans C:\FRST\logs ? Sin non, relancez FRST

On peut trouver les rapports dans C:\FRST\logs

J'ai perdu le fil. Sur le pc d'origine, qui était en mode S, vous ne pouvez pas télécharger FRST ? Sur un autre PC, le votre, vous le téléchargez, l'exécutez et il ne se passe rien ? J'ai bon ? Sur chacun des PC, faites une analyse complète avec Windows Defender, qu'on voie où on en est.

Il est fiable. Il suffit de le signaler comme tel et l'autoriser.

Bonjour Laissez tomber ZHP. Faites la partie concernant FRST.

Bonjour Sortir du mode S va permettre de d'utiliser les outils de diagnostique et de désinfection. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour On va commencer par vérifier le système. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour D'après Microsoft, il faudrait désactiver la protection de la mémoire. https://support.microsoft.com/en-us/windows/core-isolation-e30ed737-17d8-42f3-a2a9-87521df09b78 Un sujet qui en parle : https://answers.microsoft.com/en-us/windows/forum/all/iqvw64esys-a-driver-cannot-load-on-this-device/dcc336f6-8815-4346-952b-fff97fe81523

Bonjour Je ne comprends pas le raisonnement pour décréter que c'est une arnaque uniquement avec le header du mail. Le rapport fourni par l'analyse du header n'apporte rien. Le fait que le site soit enregistré en UK ne prouve rien. Les liens et le site sont cohérents. Il faut plutôt aller chercher la véracité de l'offre, sa cohérence ... Et laisser les liens cliquables pour démontrer une arnaque n'est pas une bonne idée.

C'est lié à l'installation de l'imprimante Canon, mais il ne devrait pas s'incruster comme cela. Dans Edge, supprimez le cache et les cookies, pour voir si cela a un effet. https://support.microsoft.com/fr-fr/windows/gérer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d

Bonjour Pas de problème, en le renommant en html, c'est correct. A priori, cela viendrait d'un pilote, et en regroupant avec les infos de addition.txt, plus précisément de dddriver64Dcsa.sys , un pilote de diagnostic de Dell. Il est indiqué ici comment contourner le problème.

Postez une copie ecran de cette page Canon et si possible le lien qui doit apparaitre

Bonjour Désolé pour le délai. J'étais persuadé d'avoir répondu, mais ça a du se perdre en route. Je confirme, pas d'infection. Pour les fenêtres en cours de travail, cela peut venir de tâches d'update programmées. Pour les écrans bleus, télécharger whocrashed. https://www.resplendence.com/whocrashed Poster le résultat.

Re C'est ok pour les rapports. C'est propre, il n'y a pas de malware. En faisant : touche Windows + R , ca ouvre la fenetre "exécuter" taper : msedge , puis ok. Que se passe t-il ? Postez une copie écran de la fenetre qui s'ouvre sur Canon

Bonjour On va regarder de plus près. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Ce n'est pas forcément signe d'infection, en effet. On va regarder encore. Lancez une analyse avec MalwareBytes, et postez le rapport. Refaites aussi les analyses comme indiqué au début et postez les 3 rapports. 4 rapports à poster.

Re Il n'y a pas de traces d'infection dans les rapports. Le PC est propre. Bonne continuation.