Aller au contenu
Site Communauté

Longaripa

Helpers Sécurité
  • Nbre de contenus

    603
  • Inscription

  • Dernière visite

  • Jours gagnés

    33

Réponses à la communauté

  1. Longaripa's message in Problème clé USB was marked as the answer   
    Bonjour à vous deux
    Il faudrait vérifier que ce n'est pas une contrefaçon.
    Ca ressemble à une fausse clé d'après la description.
    Voir lieu d'achat, le prix.  La moyenne pour cette capacité est à plus de 100 €.
    Eventuellement, la tester avec  h2testw
    https://www.tech2tech.fr/h2testw-tester-la-fiabilite-et-lauthenticite-de-vos-supports-de-stockage-cles-usb-cartes-sd/
  2. Longaripa's message in Création d'un réseau filaire pour brancher un Nas was marked as the answer   
    A part faire ce que j'ai dit, c'est à dire la passerelle, je ne vois pas dans la mesure où le NAS est dans le réseau local.
    Ou alors il faudrait une deuxième carte réseau dans le PC. 
    Mais je ne vois pas trop l'intérêt.
    De toute façon, sans configuration particulière, le NAS ne sera pas accessible depuis l'extérieur.
    Pour cela, il faut rediriger des ports dans la config de la box.
  3. Longaripa's message in affichage de notifications virus au démarrage de windows was marked as the answer   
    Re 
    Il n'y a pas de traces d'infection dans les rapports.
    Le PC est propre. 
    Bonne continuation. 
  4. Longaripa's message in Trojan infection was marked as the answer   
    Désolé pour ce qui vous arrive.
    J'avoue mon incompétence concernant ces réseaux et leur gestion ( j'y suis résolument réfractaire).
    Je pense qu'on peut considérer ce sujet concernant la désinfection comme résolu, si vous être d'accord.
    Et ouvrez un sujet spécifique pour votre compte X, il y aura certainement quelqu'un de compétent pour répondre.
    Cette section est réservée aux désinfections, et il n'y a que les helpers sécurité qui peuvent intervenir.
     
  5. Longaripa's message in Malware ? Adware ? PUP ? was marked as the answer   
    Re 
    Correction avec FRST : 
    Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/776948Ab
    Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 
    Lancez FRST en tant qu'administrateur par click droit
    Cliquez sur "corriger" 
    Patientez
    Une fois le système redémarré, postez le rapport : fixlog.txt
     
    Comment se comporte le PC ? 
  6. Longaripa's message in Désinfection de mon Latitude E5440 was marked as the answer   
    Bonjour 
    Le système est propre. 
    on va faire juste une petite correction pour vider les fichiers temporaires. 
    Le clonage du disque, c'est pour le remplacer ? 
    Il est un peu juste en taille et il commence à avoir des secteurs réalloués.
    L'idéal serait de mettre un SSD. Et rajouter 4 Go de mémoire tant qu'à faire.
    Le summum serait de tout réinstaller pour partir sur une base saine. Mais ça fait du boulot ! 
     
    Correction avec FRST : 
    Copier la totalité du contenu de la fenêtre ci dessous 
    start:: CreateRestorePoint: CloseProcesses: EmptyTemp: end:: Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 
    Lancez FRST en tant qu'administrateur par click droit
    Cliquez sur "corriger" 
    Patientez
    Une fois le système redémarré, postez le rapport : fixlog.txt
  7. Longaripa's message in Plus de WIFI was marked as the answer   
    Je ne pense pas qu'il faille  redémarrer, mais pourquoi pas . 
    Redémarrez 
    Si c'est pareil, allez sur le site de MSI et installez leur pilote. 
    Si j'ai bien compris, c'est ici : https://www.msi.com/Laptop/GP72MVR-7RFX-Leopard-Pro/support#driver
  8. Longaripa's message in Infection Trojan Wacatac was marked as the answer   
    De rien.
    C'est surtout le fait que la détection a été faite sur le lecteur E qui m'a intrigué.
    Mais bon ...
    Pour supprimer les logiciels de désinfection, téléchargez KPRM :
    Il va supprimer tous les outils utilisés, la liste est sur la page suivante
    https://toolslib.net/downloads/viewdownload/951-kprm/
    cochez les cases comme ci dessous.

     
    Pour marquer le sujet "résolu (si c'est le cas), cliquer sur "Marquer comme la solution" sur une de mes réponses.
  9. Longaripa's message in Trojan dans l'iso Windows 22h2 ? was marked as the answer   
    C'est très certainement un faux positif, confirmé par Chantal dans un forum de Microsoft.
    Je l'ai téléchargé aussi avec MCT, sans souci. 
  10. Longaripa's message in Probleme Uxd Device was marked as the answer   
    Il n'y a rien à signaler, le PC est propre.
    Essayez de mettre a jour le pilote de la carte graphique.
  11. Longaripa's message in Désinfection pc portable acer was marked as the answer   
    Bonjour 
    C'est tout bon. 
    Sauf l'extension Flash Player qui n'a pas pu être enlevée. 
     
    CHR Extension: (Flash Player +) - C:\Users\Ophelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnipglnbhfacfmefbgiiodalehbcgcbm [2022-12-04] Elle devrait pouvoir être supprimer de cette manière : 
     - Taper chrome://extensions dans la barre d'adresse et valider par Entrée.
      - Cliquer sur Supprimer sous l'extension que vous voulez supprimer complètement.
      - Une fenêtre pop-up de confirmation apparaît, cliquer sur Supprimer.
    Il reste aussi pas mal d'entrées inutiles dans le MUICache.
    On peut les supprimer ainsi : 
    télécharger  Muicacheview :: https://www.nirsoft.net/utils/muicache_view.html
    Sélectionner les entrées à supprimer. Ce sont celles-ci : 
    [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{8b0f6844-323c-4e92-a40d-d11b033c3bf5}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{f1fd51bb-cc4d-4ae5-9d84-6a7a026b5a70}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache A la fin, on peut supprimer les outils utilisés  avec KPRM 
    On va nettoyer les outils utilisés: 
    KpRm (de Kernel-panik)
    · Télécharger sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
    · Désactiver temporairement l’ antivirus
    · Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur
    · Cocher les cases suivantes :
    o Supprimer les outils
    o Créer un point de restauration
    o Supprimer dans 7 jours
    Image https://www.zupimages.net/up/19/47/6c6m.png
    · Cliquer sur [Exécuter]...
    · Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau
    · Héberger le rapport sur Cjoint
    · Donner le lien créé .
  12. Longaripa's message in Pc portable se coupe hors ligne quand batterie encore chargée was marked as the answer   
    Bonjour 
    Pour la batterie, à mon avis  par expérience, je dirais que la batterie est morte.
    Le PC est vieux ? 
  13. Longaripa's message in Suspicion de trojan was marked as the answer   
    Ca marche. 
    Si il n'y a pas d'autre question/problème, merci de passer le sujet en résolu .
    Cliquer sur "Marquer comme la solution" dans une de mes réponses pour passer en résolu
  14. Longaripa's message in Plusieurs trojans sur mon pc was marked as the answer   
    Bonjour 
    Le PC est propre, il n'y a pas de malware.
    Videz la corbeille. 
    Refaites une analyse avec Windows Defender.
    Il ne devrait plus rien détecter. 
  15. Longaripa's message in microsof edge was marked as the answer   
    Non, ce n'est pas là. 
    C'est dans outils supplémentaires, pas dans parametres. 

  16. Longaripa's message in Quel est le logiciel gratuit antivirus le plus fiable pour scanner mes clefs Usb? was marked as the answer   
    Bonjour 
    Il est indiqué dans la procédure d'héberger le rapport et de poster le lien : 
    Il faudra ensuite faire l'analyse FRST et poster les rapports. 
     
  17. Longaripa's message in Quel logiciels utiliser pour nettoyer et décrasser Windows 10 was marked as the answer   
    Bonjour 
    Pour la 2eme partition, je ne vois pas l'interet. 
    Vu que la place sera prise a priori sur la partition C, il y aura encore moins de place libre.
    A moins qu'il y ait de la place libre non utilisée sur le disque.
    Une copie écran de la gestion des disques serait la bienvenue.
    Qu'entendez vous par nettoyer et décrasser ? 
    Les outils de Windows suffisent la plupart du temps.
    Click droit sur le disque C, propriétés, nettoyage de disque. 
    Autrement, il y a Wiztree, qui permet de repérer les dossiers les plus gros pour nettoyer ensuite. 
    https://www.diskanalyzer.com/download
  18. Longaripa's message in Je me fais du souci pour mes disques durs externes. was marked as the answer   
    Bonjour, @LePtitBaigneur
    J'ai regardé les rapports, rien à signaler, c'est propre.
    Juste : Windows Defender est disabled. c'est voulu ? 
    De même, la carte réseau est disabled. Volontaire ? 
  19. Longaripa's message in Ransomware DEADBOLT was marked as the answer   
    Bonjour, @MACHEPROT
    Une vraie plaie, ces ransomwares ...
    La première chose à faire est de déconnecter le NAS de l'extérieur. 
    Il faudrait aussi le couper du réseau interne.
    Qnap conseille aussi  d'installer la dernière version de QTS.

    https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-update-qts-to-the-latest-available-version-fight-against-ransomware-together

    Il y a plusieurs sujets intéressants, dont celui-ci :
    https://www.bleepingcomputer.com/forums/t/767603/deadbolt-ransomware-support-topic-qnap-asustor-devices-deadbolt-extension/
    https://sensorstechforum.com/fr/deadbolt-ransomware/
     
    Pour récupérer les fichiers, cela ne semble pas possible pour l'instant, mais comme vous avez une sauvegarde, la question ne se posera pas.
     
     
     
  20. Longaripa's message in PC peu-etre infecté was marked as the answer   
    Bonjour, @63gege76
    Je vais m'occuper de votre cas .
    En attente des rapports demandés ......
  21. Longaripa's message in Choisir système exploitation ... was marked as the answer   
    Bonjour 
    Suite à une invitation à venir, j'ai vu de la lumière ......
    Pour le problème du choix lors du multi-boot, cela peut se régler avec EasyBcd.
    Pour conserver son affichage avec des carrés, il faut choisir : Utiliser le chargeur d'amorçage Metro  , dans l'option : Editer le menu de démarrage 

    Je l'ai testé.
    Cela peut se tester sur n'importe quel PC : 
    Créer une 2eme entrée qui pointe sur le Windows actuel, lui donner un nom, test par exemple
    cocher la croix pour l'affichage Metro.
    Enregistrer, redémarrer
    Pour revenir à l'état initial, supprimer cette entrée test, décocher la case Metro, enregistrer, redémarrer. 
  22. Longaripa's message in réseau SSH W10 --> linux was marked as the answer   
    Si je puis me permettre :
    a la place de pc4 , utilisez gerard comme identifiant
  23. Longaripa's message in Mise en veille auto quand on rabat l'écran d'un portable was marked as the answer   
    Bonjour 
    Dans les options d'alimentation, il y en a une qui permet de choisir l'action quand on ferme le capot 
    Il faut choisir " ne rien faire" 
    https://support.hp.com/fr-fr/document/c01746244
  24. Longaripa's message in Déplacer/créer une partition EFI Windows d'un espace de stockage à un autre was marked as the answer   
    @Ghazan
    Nickel 
    Maintenant, lancer une invite de commande en administrateur : 
    Taper :
    diskpart
    select disk 0  
    list part (pour vérifier si on est bien sur le bon disque)
    create partion efi
    list part ( à nouveau, pour voir une partition système créée à droite du C)
    select part X (mettre le numéro de la partition créée, a priori 2)
    format fs=fat32 quick
    assign letter=z
    exit
    On revient au prompt de l'invite de commande
    Taper : 
    bcdboot C:\windows /l fr-FR /s Z: /f UEFI
    Dans cette commande, apres windows, le l de /l est un L minuscule
    Pour éviter les erreurs, copier/coller la commande 
     
    Il doit y avoir un message disant que ça s'est bien passé.
    Reste plus qu'à essayer, en débranchant le HDD 
    Note: cette procédure est adaptée des infos de ce site : http://ikewdu.free.fr/ , qui contient beaucoup d'informations sur ce sujet 
×
×
  • Créer...