passage de windows 8.1 à 10 avec media creation tool : l'ordi redémarre en permanence! Impossible de réinstaller quoi que ce soit

[Lulu1912]

Je dois m'absenter un moment

[Toto61]

Et donc l'Invite de commande n'a pas pu s'ouvrir pour la commande indiqué ? Un simple "Drapeau (touche Windows) + R" avec la même commande ne donne rien non plus ?

[calisto06]

Il y a 3 heures, Lulu1912 a dit :

Ma pote a été piratée et est devenue une adepte de tout cacher, sécuriser. Elle a cyberghost, bitdefender et d'autres bloqueurs assosciés à son navigateur.

Bonjour @Lulu1912 ajouter des surcouches de logiciels de sécurité peut rendre le PC instable et surtout bloquer les connexions 

Il faut savoir de quelle manière elle a été piratée : si c'est en ouvrant une PJ ou en cliquant sur un lien infecté il est possible d'éviter ce genre de piratage en n'ouvrant pas les mails suspects 

Autre chose : ne pas enregistrer ses mdp dans le navigateur et se déconnecter des sites 

Troisième chose : supprimer les CB enregistrées sur les sites de VPC car si ils sont piratés les CB vont aller se balader sur le net 

Quatrième chose activer la double vérification pour les comptes sensibles 

Et il faut savoir qu'une CB peut être piratée depuis un terminal de paiement extérieur sans que l'on s'aperçoive de rien ....

La sécurité c'est surtout entre la chaise et le clavier 

[Lulu1912]

@Calisto

elle s'est fait pirater sa boite mail chez gmail juste et sa famille s'est beaucoup inquiétée (personnes âgées).

[Lulu1912]

@Toto61

l'invite windows +r m'affiche le même code erreur

[Toto61]

C'est limite ca sent l'infection qd même là...

Je ne sais pas si je peux me permettre te demander de faire une analyse avec ZHP Diag pour voir où l'on met les pieds, ou, si cela est réservé uniquement aux 2 helpers confirmés ? @calisto06 et @zelandonii, un avis sur ce point ?

 

[calisto06]

Il y a 14 heures, Lulu1912 a dit :

@Calisto

elle s'est fait pirater sa boite mail chez gmail juste et sa famille s'est beaucoup inquiétée (personnes âgées).

Ah ....

@Toto61 je préfèrerai que ce soit pris en charge par nos helpers habilités @Firebird ou @Christian-S  (je ne veux pas empiéter sur leur domaine de compétence à moins que tu sois habilité et dans ce cas il faut voir avec la team désinfection) mais on peut demander un avis et éventuellement créer un post séparé ou passer le topic en désinfection suivant leur avis ....à suivre 

 

[Firebird]

Bonjour @Lulu1912

Pour la bonne efficacité de cette désinfection, merci de respecter les consignes suivantes.

• Ne te fais pas aider ailleurs pendant la procédure.
• Exécute exactement les actions que je te demande, attentivement et complètement.
• N'installe pas de nouveau logiciel pendant cette désinfection.

\*/ Sans réponse de ta part dans les 5 jours, le sujet sera retiré de mes suivis.\!/.

  Quels sont les symptômes ?

• Citation

  elle s'est fait pirater sa boite mail chez gmail juste et sa famille s'est beaucoup inquiétée (personnes âgées).

  
  Peux-tu donner des précisions ?
• Quels autres problèmes as-tu constatés ?
• Des indications précises sur ton ennui nous aideront à le résoudre.

  Désinfection - Faire en premier ZHPSuite + FRST

=> Procédure détaillée.

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Modifié le 6 novembre 2020 par Firebird

[Lulu1912]

@Firebird

Merci de ton aide, je n'irai évidemmment pas faire d'autres procédures ailleurs.

Elle s'est fait pirater sa boîte mail puis a installé un VPN, et bitdefender total security avec abonnement. Perso, j'ai pris son ordi en main car elle n'arrivait pas à faire ses màj bitdefender, soit disant parce qu'elle était sous windows 8.1. Elle a appelé le call center de bitdefender et on lui a dit de passer sous windows 10, ce que j'ai proposé de l'aider à faire. Je ne sais pas quels autres soucis elle a eu au moment du ppiratage de sa boite mail, elle ne les a sûrement pas remarqués.

De mon côté, de puis que j'ai installé windows 10 depuis la fibre, chez elle, l'ordi voulait redémarrer au bout de quelques secondes dès qu'il s'allumait, m'envoyant le message "votre ordinateur va redémarrer dans une minute. Veuillez fermer ce message".

J'ai alors remarqué que la première fois que je l'ai allumé chez moi, il a tenu normallement jusqu'à ce que je le connecte au réseau wifi. J'ai donc grâce à @Toto61 et @zelandonii mis à jour les pilotes carte réseau et ethernet. Du coup, j'ai pu redémarrer sans réseau puis mis le réseau et ça a tenu. Dès que j'ai voulu installer bitdefender à nouveau (pour respecter ce que veut que je fasse mon amie), il a planté à nouveau, avec message de fermeture dans une minute.

Ce que j'ai remarqué, c'est que je dois l'allumer en désactivant le wifi sur l'écran d'accueil. Puis il tient si je remets le réseau manuellement après son allumage.

Je peux appeler mon amie si tu veux savoir si elle a remarqué des trucs après son piratage.

Je t'ai résumé ce que je constate et ai fait. Je suis désolée, je suis pas une experte. Dis moi si ça te va

[Lulu1912]

@Firebird

Je suis dispo aujourd'hui pour bosser sur l'ordi. J'ai réessayé de mettre le réseau après allumage et il a voulu redémarrer, me demandant comme d'hab de bien vouloir fermer le message et d'enregistrer mon trtavail dans la minute impartie.

La protection windows m'affiche un point d'exclamation, normal puisque normalement l'ordi fonctionne avec bitdefender et que la protection "applications" est désactivée dans windows security.

[Lulu1912]

@Firebird

je suis embêtée. Je viens juste de voir que tu m'avais envoyé la procédure détaillée. Or je n'arrive plus à mettre de réseau sur l'ordi

[Lulu1912]

@Firebird

voici les liens générés. Je ne sais pas si j'ai fait ce qu'il faut

https://www.cjoint.com/efface?fic=02EaEwoZDtSL

https://www.cjoint.com/efface?fic=i2FjEwkZa4SN

https://www.cjoint.com/efface?fic=q2FJEwqZEDSY

 

 

[Firebird]

Bonjour @Lulu1912

Il y a 9 heures, Lulu1912 a dit :

@Firebird

voici les liens générés. Je ne sais pas si j'ai fait ce qu'il faut

https://www.cjoint.com/efface?fic=02EaEwoZDtSL

https://www.cjoint.com/efface?fic=i2FjEwkZa4SN

https://www.cjoint.com/efface?fic=q2FJEwqZEDSY

Non, les liens ne sont pas corrects.

Voici ce que j'obtiens en cliquant dessus.

 

Héberge correctement les rapports, comme indiqué dans la procédure détaillée.

Dans la fenêtre
Chercher le rapport

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger 
Héberger le rapport  sur ce site, 
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Modifié le 4 novembre 2020 par Firebird

[Lulu1912]

@Firebird

voici les liens générés. Je t'avais envoyé les liens pour les supprimer effectivement. Désolée pour le temps perdu

https://www.cjoint.com/c/JKehkD0aot5

https://www.cjoint.com/c/JKehlaijk45

https://www.cjoint.com/c/JKehlEqJqD5

 

Merci par avance

 

 

[Firebird]

Bonjour @Lulu1912

Merci pour les rapports.

  Choix du navigateur

Je te conseille de désinstaller Google Chrome, peu respectueux de la vie privée et gourmand en ressources.
=> Infos ici : https://assiste.com/Logitheque/Google_Chrome.html.

Je te recommande de naviguer sous Mozilla Firefox (ton navigateur par défaut) ou Microsoft Edge.

  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants.

• Bitdefender Agent
• Google Chrome.

=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.

Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable.
=> Tutoriel Revo Uninstaller.

  Si tu ne désinstalles pas Google Chrome
=> Désactive la synchronisation du compte Google et Réinitialise Chrome.  => Important

Désactiver la synchronisation

• Sur ton PC, ouvre Google Chrome.
• En haut à droite, clique sur Plus, puis sur Paramètres.
• En haut de l'écran, dans la section "Personnes", clique sur Désactiver puis sur Désactiver.

Réinitialise Google Chrome via ResetBrowser.
Pour t'aider : Tutoriel ResetBrowser
Ensuite, installe l'extension uBlock Origin, bloqueur de publicités efficace.

  Correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Nettoyage avec ZHPCleaner

• Télécharge et enregistre ZHPCleaner à partir de ce lien.
• Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".
• Accepte les conditions d'utilisation.
• Clique sur le bouton Scanner, puis sur [Nettoyer].
• Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer].
• Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections.
• Tout est précoché. Pour tout supprimer clique sur [Nettoyer].
• Accepte la création d'un point de restauration.
• Patiente pendant la réparation, puis accepte le redémarrage si demandé.
• Le rapport ZHPCleaner(R).txt est présent sur le bureau.
• Ce rapport se trouve aussi dans le dossier utilisateur.
  => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK.
• Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 6 novembre 2020 par Firebird

[Lulu1912]

Bonjour @Firebird

le pc fonctionne, SELON MOI, à nouveau bien. Je n'ai cependant pas réussi à trouver trace de GOOGLE CHROME. Donc pas supprimé puisqu'inexistant ???????

 

Voici les 5 liens vers les rapports demandés. Merci ;)

https://www.cjoint.com/c/JKgrxTCcUj5

https://www.cjoint.com/c/JKgryELNmT5

https://www.cjoint.com/c/JKgrzqW2EH5

https://www.cjoint.com/c/JKgrz0DFdV5

https://www.cjoint.com/c/JKgrAzSj6X5

[Firebird]

Bonjour @Lulu1912

 

Citation

le pc fonctionne, SELON MOI, à nouveau bien.

C'est une bonne nouvelle.

Citation

Je n'ai cependant pas réussi à trouver trace de GOOGLE CHROME. Donc pas supprimé puisqu'inexistant ???????

C'est normal, car Google Chrome a été désinstallé auparavant, et mon script FRST a supprimé les éléments résiduels ce navigateur.

Mon script FRST a fait un bon nettoyage et ton PC est désormais propre et optimisé.
 

Mots de passe et comptes bancaires

Comme ton amie s'est fait pirater sa boîte mail, elle doit impérativement

• Changer ses mots de passe
• Surveiller ses comptes bancaires.

Finalisation de la désinfection

Suppression des outils de désinfection via KpRm => Nettoyage de ton bureau

• Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau.
• Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur.
• Sur le menu principal, coche les quatre cases suivantes, comme indiqué sur l'image.
  - Supprimer les outils (précochée)
  - Supprimer les points de restauration
  - Créer un point de restauration
  - Supprimer maintenant les quarantaines.
  
• Clique ensuite sur Exécuter et laisse l'outil travailler.
• Un rapport kprm-aaaammjj.txt se trouve sur le Bureau.
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

Attendu rapport kprm.txt.


Quelques consignes de sécurité pour terminer

• Maintiens à jour le système et les "logiciels sensibles".
• Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
• Sois vigilant au moment de l'installation d'une application.
• N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.).
  Privilégie toujours le site de l'éditeur.
• N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
• Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou barre d'outils qui pourrait infecter ton PC.

À te relire.

Modifié le 7 novembre 2020 par Firebird

[Lulu1912]

@Firebird

Bonjour, voici le lien généré avec le dernier rapport :

https://www.cjoint.com/c/JKhoqayhE15

J'ai une question à te poser. Puis-je lui réinstaller bitdefender pour lequel elle a pris un abonnement payant??

À plus tard. Merci

[Firebird]

Bonjour @Lulu1912

Merci pour le rapport KpRm.

  Antivirus

Tu peux réinstaller Bitdefender, mais je te le déconseille fortement.
Windows Defender, antivirus intégré à Windows 10, est très efficace, plus performant que Bitdefender, antivirus très gourmand en ressources.

  Informations détaillées

• Efficacité de Windows Defender.
• Les meilleurs logiciels antivirus sur Windows pour utilisateurs privés
  => Windows Defender obtient la note maximale en août 2020, contrairement à Bitdefender Internet Security.

  Pense à  Marquer le sujet comme résolu.

=> Clique en haut de la page sur le bouton vert

Bonne continuation et bon surf.

Modifié le 7 novembre 2020 par Firebird

[Lulu1912]

@Firebird

Bonjour, merci beaucoup pour tout.

[Firebird]

Bonjour,

C'est avec plaisir.

Bonne continuation et bon surf.