Machine probablement infectée Fermé

Question

Bonjour,

depuis quelques jours lorsque je travaille, j'ai des fenetres CMD/dos qui s'ouvrent et se ferme aussitot.

je vous mets les liens cjoint pour le scan FRST.

https://www.cjoint.com/c/NDjosJT6uLA

https://www.cjoint.com/c/NDjotkyptpA

merci d'avance

Windows / Chrome 123.0.0.0

Bruno83200_6929 · Answer

Bonjour,

Essayez un scan avec ESET en ligne ici

https://www.eset.com/fr/home/products/online-scanner/

mika0000 · Answer

Merci beaucoup pour la proposition, mais je n'ai pas un accès très rapide a internet pour faire un scan en ligne,

raison pour laquelle les solutions où on peut telecharger un outil avant de procéder au scan sont plus intéressantes pour moi.

Cordialement,

mika0000 · Answer

merci beaucoup, je lance tout de suite.

analyse complète ou analyse rapide?

mika0000 · Answer

je n'arrive vraiment pas a mettre à jour l'outil, j'ai telechargé le logiciel, mais il nécessite de se mettre à jour, ce que je n'arrive pas a faire, du à ma connexion internet qui n'est pas bonne.

@bazfile Bonjour, stp, possible de regarder aussi mes liens cjoints?

Wizdo · Answer

Bonjour Mika0000,

Il y a un très grand nb de fichiers à supprimer dans ..\..\AppData\LocalLow\..ici..  
En vérifiant chez moi, il y a que 4ou5 répertoires à cet endroit.  Donc, au lieu de balancer un script contenant plus de 10000 lignes, commençons par vérifier si ce répertoire contient que quelques répertoires chez vous aussi, en plus des fichiers à supprimer.   Et si c'est le cas, la manip serait de simplement supprimer tous les fichiers du répertoire, laissant intact les quelques répertoires.

D'autres objets ont été ajoutés au script.

.

● Ouvrir l'invite de commandes (CMD) en tant qu'administrateur.

● Copîer / coller (..par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].

.. Le rapport Rap.txt va être sauvegardé sur le bureau.

● Poster Rap.txt via Cjoint.com

Dir /a  %Userprofile%\AppData\LocalLow\*.* > %Userprofile%\Desktop\Rap.txt
Attrib -h %Userprofile%\AppData\LocalLow\y9805WzWqutw
Type %Userprofile%\AppData\LocalLow\y9805WzWqutw >> %Userprofile%\Desktop\Rap.txt
Del /a /f /q %AppData%\6jkjXjfU.exe
Reg Delete HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v !BCILauncher /f
Reg Delete HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5} /f
Reg Delete HKU\S-1-5-21-3110683877-619362971-875898592-1001\Software\Microsoft\Windows\CurrentVersion\Run /v BingSvc /f
Reg Delete HKU\S-1-5-21-3110683877-619362971-875898592-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "Delete Cached Update Binary" /f
Reg Delete HKU\S-1-5-21-3110683877-619362971-875898592-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "Delete Cached Standalone Update Binary" /f
Reg Delete HKU\S-1-5-21-3110683877-619362971-875898592-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce /v "Uninstall 24.055.0317.0001" /f
schtasks /Delete /tn "System32\Tasks\Firefox Default Browser Agent 7E5416CBE7BCD7A2" /f
schtasks /Change /tn "System32\Tasks\Avast Software\Overseer" /DISABLE
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Overseer.exe" /v Debugger /t Reg_SZ /d ntsd /f
schtasks /Delete /tn "System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" /f
schtasks /Delete /tn "System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" /f
schtasks /Delete /tn "System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" /f
schtasks /Delete /tn "System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" /f
schtasks /Delete /tn "System32\Tasks\Opera scheduled Autoupdate 1699493082" /f
sc stop "McAfee WebAdvisor"
sc delete "McAfee WebAdvisor"
sc stop WinSetupMon
sc delete WinSetupMon

.

- Désinstaller WebAdvisor

- Si vous n'avez pas installé Wondershare, désinstaller le.

- Et "USB-AV Antivirus" pourrait aussi être désinstallé.
Je vous expliquerai comment gérer et protéger les supports USB.

mika0000 · Answer

Merci beaucoup,

https://www.cjoint.com/c/NDkqkR4SG7J

Wizdo · Answer

re,

Chez vous aussi, il y a que 5-6 répertoires.

Pouvez donc supprimer "que" les fichiers avec les commandes de la Citation.

● Copier / coller cette Citation dans CMD → à ouvrir en administrateur.

Attrib -h -s %Userprofile%\AppData\LocalLow\*.*
Del /a /f /q %Userprofile%\AppData\LocalLow\*.*

.

Ensuite,

● Supprimer les rapports FRST.txt et Addition.txt→ qui est sur le bureau. 
«« Il y en a une autre copie dans C:\FRST\Logs\.. »»

Et,

● Relancer une nouvelle [Analyse] avec FRST64.exe → qui est sur le bureau.

● Et poster les nouveaux rapports FRST.txt et Addition.txt via Cjoint.com.

,

mika0000 · Answer

voila le résultat que j'ai eu avec la deuxième commande :

C:\Users	hier>Del /a /f /q %Userprofile%\AppData\LocalLow\*.*
C:\Users	hier\AppData\LocalLow\6bdad7e2b2f0e006a1b2964609240b6498c71fd5a1aeb1e97866f9a43779a743
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users	hier\AppData\LocalLow\7c20ed46f96c41e8f4707573a4b5f44f7b40b89f3834b85911e9c253e71a658b
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users	hier\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users	hier\AppData\LocalLow\bef33e67af07b07688c0a6330e732d016df14dc5824def44f89868a00efa36c8
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users	hier\AppData\LocalLow\c471a3f3b88ab9b37460e73f6bb1a3e7a513a2a2866fad587ff56ef5a1ad7e6c
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users	hier\AppData\LocalLow\d184b3a61bf4be513cbb771b07df842ddf56f91b67d9cbe187f53880ca9b5c5d
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Wizdo · Answer

voila le résultat que j'ai eu avec la deuxième commande :

C'est correct.  Ces fichiers sont utilisés par une application (et pas nécessairement une infection).  Quand même, selon Calc(≈Excel) il y avait un total de 161 Go de fichiers "scories".  Ces fichiers devaient être supprimés.

● Supprimer les rapports de FRST sur le bureau.

● Relancer une nouvelle Analyse avec FRST64.exe

● Et poster les nouveaux rapports FRST.txt et Addition.txt .

.

À propos.

J'avais vérifié "trop" rapidement (avec le spacebar) le contenu de rap.txt.

En revérifiant récemment avec une recherche avec "."  --> pour chercher des extensions de fichiers.  Et ils y avaient les .DLL suivantes qui ont probablement été zappées.  Ces .DLL semblent appartenir à Mozilla.  Donc, ça ne devrait pas être trop grave.  Probable que Mozilla les recréés ~ou~ si dans Applications & fonctionnalités, il y a l'option réparer ~ou~ encore, qu'à réinstaller l'application.

freebl3.dll  -->  Mozilla
mozglue.dll --> Mozilla
msvcp140.dll  --> Microsoft Visual C++ 2015 - 2022 Redistributable
softokn3.dll  --> Mozilla 
vcruntime140.dll  --> Microsoft Visual C++ 2015 - 2022 Redistributable

mika0000 · Answer

j'utilise pas vraiment mozilla comme navigateur, donc si tu penses qu'ils sont genants on les supprimes aussi

Wizdo · Answer

Comme vous voulez.

Pouvez aussi laisser ce navigateur en place quelques jours, pour vérifier comment ça va aller.

mika0000 · Answer

je sais pas ce qui se passe avec FRST, je lance l'analyse, ça tourne bien, et puis la fenetre disparait juste. j'ai essayé 3 fois déja et ça fait pareil.

Wizdo · Answer

Peut-être renommer FRST64.Exe en Mika.Exe et réessayer ?

mika0000 · Answer

impression que ca va de mal en pis,

je lance le mika.exe, et j'ai la fenetre bleu "windows a protégé votre ordinateur". je fais exécuter quand meme, et tout se plante, l'écran devient tout blanc. j'ai du redemarrer le processus explorer. exe

mika0000 · Answer

j'ai forcé, j'ai relancé, et ça disparait aussitot

Wizdo · Answer

j'ai la fenetre bleu "windows a protégé votre ordinateur"

Si le SmartScreen  déclenche une alerte. Cliquer sur Actions  ou Informations complémentaires  puis sur Exécuter quand même .

Ou.

Désinstaller FRST, en renommant FRST64.exe -> en -> Uninstall.exe etc.

Et re-télécharger FRST.Exe; 
https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/

mika0000 · Answer

j'ai désinstallé, j'ai redemarré la machine, jai re telechargé,

jai fais exécuter quand meme après avoir lancé FRST64,

j'ai cliqué sur analyser, et ca fait défiler la barre jusqu'a la fin, et puis la fenetre disparait, le message d'erreur s'affiche sur l'écran

"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié; vous ne disposez peu-être pas des autorisations appropriées pour avoir accès à l'élément"

mika0000 · Answer

j'ai recommencé en faisant exécuter en tant qu'administrateur, mais le meme message apparait encore a la fin

Wizdo · Answer

Vous faites toujours ces scans depuis le même compte utilisateur qu'aux 1ier scans.

Vérifier dans C:\FRST\Log\.. avec la date et l'heure des rapports, si ceux les récents scans y sont.

bazfile · Answer

@mika0000 .

Je viens de voir que tu m'a envoyé une notification.

En premier :

Vu ton message d'erreur teste ton disque dur/SSD avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, ton message d'erreur peut avoir plusieurs causes voir cette page.

Dans ton précédent post qui aujourd'hui est inaccessible je te proposais un script FRST, mais vu tout ce qui a été fait, sans nouveau rapport FRST je préfère m'abstenir de faire un nouveau script.

Dans ton précédent post je te disais que tu avais utilisé des cracks et keygens ce qui a peut-être été la source de tes problèmes actuels.

Je terminais mon post par une recommandation, car vu l'état de ton système je te proposais de faire une réparation de Windows 11 sans perte de données, cela réparera Windows et le mettra à jour car il ne l'est pas, tu es en version 22H2 alors que tu devrais être en version 23H2.

Voir cette page paragraphe Comment réparer Windows 11 sans perdre ses données, cela n'est à faire que si le test du disque dur avec CrystalDiskInfo est OK.

Voilà pour ma part ce sera tout, je te laisse avec Wizdo.

Bonne continuation.

mika0000 · Answer

Merci pour ton intervention @bazfile

en effet c’est après avoir utilisé un keygen que j’ai eu les problèmes qui ont commencé.  C’était pour activer un logiciel .

FRST ne s’exécute plus,

jai essayé de redémarrer la machine et la elle plante sur le logo sans avancer depuis plus de 30 minutes.  @Wizdo

mika0000 · Answer

il est très dangereux?

Le laptop ne démarre plus. Bloqué sur le logo

mika0000 · Answer

Bonjour @Wizdo,

juste te souhaiter un bon début de weekend! :) :)

Wizdo · Answer

Si vous êtes toujours bloqué avec Windows.

Peut-être devrez-vous réinstaller Windows sans perte de donnée.

Si vous n'aviez pas activé le parefeu d'Avast. Parce qu'il y a des règles d'Easeus qui ont été créés dans le parefeu de Windows. Vous devriez changer les mots de passes de vos institutions / sociétés, etc.

À propos.

J'ai fait une fixation sur la qté de fichiers dans le rép. des Users, au point de manquer la recherche de "crack" pour déceler Easeus.  En avoir été informé dès le départ, le service d'Easeus aurait été intégré au script et la situation serait différente.

mika0000 · Answer

Bonsoir,

Merci pour ta réponse.

Pour le moment j'ai une clé bootable que j'ai pu faire sur le site Microsoft.

Est ce qu'on peut faire quelque chose avec?

Merci.

Wizdo · Answer

bazfile vous a laissé un lien ;

Comment réparer Windows 11 sans perdre ses données

https://www.proservices-informatique.fr/reparer-windows-11-sans-perte-de-donnees/#comment-reparer-windows-11-sans-perdre-ses-donnees

mika0000 · Answer

bonjour,

merci pour ton retour,

j'ai essayé la methode de reparation, mais je trouve pas l'option "reinitialiser le pc" après avoir cliqué sur "depannage" dans les options de demarrage sur la clé usb d'installation windows que j'ai prealablement créé

Wizdo · Answer

⇒ Est-ce que chez vous il y a aussi ses mêmes sous-options ?

Si c'est le cas, en cliquant sur Dépannage, vous devriez avoir le choix entre ces options.

P.S.

Je viens de contacter bazfile qui a de l'expérience avec cette manip.

mika0000 · Answer

Voici l'image que j'ai après avoir clique  sur dépannage.

mika0000 · Answer

j'ai déjà fait les options

restauration du système - mais ca m'indique qu'il y a pas de point de restauration sur le PC, pareil pour l'option recuperation de l'image système.

j'ai aussi essayé désinstaller les mises a jour, j'ai l'impression que le processus est allé jusqu'au bout, mais pas de suite.

outil de redemarrage du système aussi j'ai essayé, et ca lance une page qui fait fait un echec en indiquant un fichier srtrail.txt ou quelque chose du genre.

Wizdo · Answer

Voici l'image que j'ai après avoir clique  sur dépannage.

Sauf que le titre affiché dans le haut de l'image que vous avez postée, est ; Options Avancées.

Est-ce possible que vous ayez sauté une option ?

Ex. après avoir cliqué sur Dépannage, au lieu de cliquer sur Réinitialiser le PC vous auriez cliqué sur Options Avancées.

mika0000 · Answer

j'ai aussi fait les manipulations dans le lien suivant :

https://www.youtube.com/watch?v=t3zU4rBcraE

en cherchant les solutions a la reparation d'une erreur que j'ai eu

mais le demarrage reste bloqué sur le logo lenovo. ca ne boot pas sur le disque

mika0000 · Answer

@Wizdo c'est exactement l'ecran que jai lorsque je clique sur depannage

a depannage, il indique "reinitialiser le PC ou afficher les options avancées" et quand je clique ca affiche ce tableau la;

Wizdo · Answer

La photo que vous venez de poster est identique à l'image dans le tuto que j'avais posté initialement https://forums.commentcamarche.net/forum/affich-38029275-machine-probablement-infectee?page=2#p38031763

Quand même.
On vient de me dire que Windows est réparable, que si on peut accéder à Windows.  Et comme vous ne pouvez plus accéder à Windows, ce ne serait plus possible,

Et pourtant.
En lisant le tuto, il est clairement écrit ; Si vous n’avez plus accès à Windows 11, démarrez votre PC à partir d’une clé USB d’installation de Windows 11. Sélectionnez la langue et les préférences de votre choix, puis cliquez sur « Suivant ».  Et en continuant à suivre ce tuto "tout en images", cela mène à ;
→ cliquer sur "Dépannage" → "Réinitialiser le PC" → jusqu'à "Conserver mes fichiers".

Alors vérifier bien → après avoir cliqué sur "Dépannage" → suivit de "Réinitialiser le PC", → si vous avez accès à l'option "Conserver mes fichiers" ( Image suivante).

.

Si vous n'avez pas accès à "Conserver mes fichiers" ← depuis "Réinitialiser le PC".

Alors.
Vous devriez "peut-être d'abord" récupérer vos fichiers de données "important" qui sont dans les répertoires de Windows (les Documents, Téléchargements, ..), avant qu'ils soient zappés en réinstallant Windows avec le support USB de Windows.

Pour cela, vous devrez créer un autre support USB qui contient un Système d'exploitation, genre ; Ubuntu.

→ Tuto et téléchargement de l'ISO d'Ubuntu; https://lecrabeinfo.net/creer-cle-usb-installation-bootable-live-cd-linux-ubuntu-debian.html

Important - Ne pas choisir d'Installer Ubuntu au démarrage de ce support USB.

→ Copier vos données sur une autre partition ou un autre disque dans l'ordinateur ou sur un disque externe. 
Après vérification, vous n'avez qu'un SSD de 450 ou 500 Go, et il n'est pas partitionné.  Aussi. Si ce n'est pas déjà fait.  L'achat d'un SSD externe n'est pas superflu.  C'est la mesure de sécurité par excellence pour protéger ses fichiers !  Pour +- 50 € vous pouvez avoir un SSD d'une capacité 2 à 4 fois grande.

Et après.
→ Soit, vous lancez une Réinitialisation du pc (sans conserver vos fichiers),
→ Ou, une réinstallation de Windows 11.

.

P.S.

Préférable d'avoir un S.E. d'Ubuntu ou autre en cas de problème.  En arrivant dans l'environnement d'Ubuntu, c'est pas long qu'on retrace le Gestionnaire de fichier pour copier ses fichiers depuis Windows, jusqu'à l'endroit de son choix.

.

SSD externe.

mika0000 · Answer

Bonjour,

merci pour ton retour,

si je pouvais te montrer une video de la démarche. l'option depannage indique bien "reinitialiser le pc " ou afficher les options avancées. mais lorsque je clique, ca passe directement aux options avancées. je ne comprends pas

Wizdo · Answer

lorsque je clique, ca passe directement aux options avancées.

Donc, si en cliquant sur Dépannage, il y a que les "Options Avancées" qui s'affichent.
                    «« Il y a peut-être une erreur dans ce tuto ? »»

Quoi qu'il en soit.
Vous ne pourrez réinstaller Windows en conservant vos fichiers de données.

Alors.

Si vous avez des données importantes à conserver.

→ Acheter un  SSD Externe  (..si c'est pas déjà fait ),

→ Créer un support USB avec Ubuntu pour sauvegarder vos données,
   ««À moins que vous sachiez naviguer & copier avec l'invite de commandes.»»

→ Et réinstaller Windows.

mika0000 · Answer

c'est vraiment beaucoup de données que j'ai à sauvegarder. c'est  difficile pour moi.

je ne sais pas s'il faille que je recommence a faire la clé d'installation? peu etre en la recommençant j'aurai l'option reinitialiser le PC?

mika0000 · Answer

j'ai l'impression d'être bloqué pour ce site :

Tuto et téléchargement de l'ISO d'Ubuntu; https://lecrabeinfo.net/creer-cle-usb-installation-bootable-live-cd-linux-ubuntu-debian.html

le message qui apparait est  :

Sorry, you have been blocked

You are unable to access lecrabeinfo.net

Wizdo · Answer

je ne sais pas s'il faille que je recommence a faire la clé d'installation? peu etre en la recommençant j'aurai l'option reinitialiser le PC?

Depuis Windows 10/11, la licence de Windows est inscrite dans le Bios.  Bref. On a plus besoin de s'occuper de la licence de Windows, les installateurs de Windows la récupèrent dans le Bios.

c'est vraiment beaucoup de données que j'ai à sauvegarder..

Pas de problème.

Premièrement, si ce n'est pas déjà fait, ça vous prendrait un disque externe.

Hum.., je ne connais pas l'état de vos finances. Par contre ce bidule est vraiment super.  Si un disque en vient à briser ou si un ransomware crypte les données sur l'ordinateur.  Le disque externe (bien utilisé, sans le laisser branché en permanence), est d'une grande utilité.

Après.

Puisque vous avez accès à l'invite de commandes (selon votre lien de Youtube avec les manip bootrec). Peut-être essayer avec ça.  Je vous indiquerer comment naviguer avec les commandes CD et DIR et Copy.

CD /d C:\Users\PSEUDO\Documents

Ensuite;

Lister le contenu des Documents avec ; Dir /a *.*

Donner des nouvelles.

.

Sinon créer le support avec Ubuntu, avec lequel je vous indiquerai comment ..

Wizdo · Answer

Aye.., si le chargement de Windows bloque rendu dans le coin du chargement des drivers et services.  Peut-être prendre un guess avec la suppression du service de EASEUS.  Bref.  C'est loin d'être certain, sauf que si Windows redémarrait ce serait cool.

Dans l'invite de commandes, entrer ces lignes avec les "" et valider pour chacune.

sc stop "EaseUS UPDATE SERVICE"

suivit de ;

sc delete "EaseUS UPDATE SERVICE"

Wizdo · Answer

j'ai l'impression d'être bloqué pour ce site :

Tuto et téléchargement de l'ISO d'Ubuntu; https://lecrabeinfo.net/creer-cle-usb-installation-bootable-live-cd-linux-ubuntu-debian.html

Je vais attendre que vous ailliez vérifier les topics que je venais de vous envoyer.

mika0000 · Answer

je vous donne le résultat dur dir a tout de suite.

j'ai fais une comparaison, le fichier iso de l'image windows 11 est de 6,13go, et ma clé n'a que 5go de données. peu etre qu'elle na pas eu un processus aboutit dans sa création.

(excusez moi, j'essaye de me convaincre que l'on puisse aboutir a une fin heureuse sans modification de mon système de fichier. c'est comme une maison où vous habitez pendant longtemps et il faut démenager sans s'y être apprêté. vous me comprenez)

mika0000 · Answer

dans le dossier c:\users\ je n'ai que les repertoires Public et thier.

j'ai pas le repertoire PSEUDO

Wizdo · Answer

le fichier iso de l'image windows 11 est de 6,13go, et ma clé n'a que 5go de données. peu etre qu'elle na pas eu un processus aboutit dans sa création.

Aller acheter un support USB de 20 Go (+- 5 $).

Et profiter en pour faire l'acquisition d'un disque externe.  Téléphoner avant de vous rendre, pour vérifier s'ils ont ce que vous cherchez.

En ajoutant le paramètre /s avec la commande Dir, le contenu des sous-rép. est listé.

Dir /s /a *.*

À propos ; CD = Change Directory

En ajoutant /? après une commande, on obtient les paramètres associés.

CD /?

Dir /?

.

dans le dossier c:\users\ je n'ai que les repertoires Public et thier.

Hein ..?

Après avoir fait; CD /D C:\Users

Quand vous êtes dans C:\Users\ et que vous faites; Dir /a  *.*

Le répertoire(=Compte utilisateur) thier n'est pas disponible.

Hum.., peut-être est-il protégé en lecture.  Avec Ubuntu on aurait pas de problème avec les politics de Windows.

----------------------------------------------

Avez vous essayer de supprimer le service d'EASEUS avec sc delete .. Comme sur ce message; https://forums.commentcamarche.net/forum/affich-38029275-machine-probablement-infectee?page=3#p38032341

Autre lien de téléchargement d'Ubuntu; https://ubuntu.com/desktop

mika0000 · Answer

Je voudrais aussi préciser que lorsque je prends dépannage et commande , j'ai d'abord cette page qui s'affiche qui demande une clé de récupération que je retrouve dans mon compte Microsoft.

Update: j'ai recommencer avec le processus de fabrication de la clé de démarrage et ça passe toujours directement aux options avancées.

mika0000 · Answer

Voici le contenu de c:\users. Plus haut c'est le contenu du répertoire documents qui se trouve dans le répertoire Thier

mika0000 · Answer

j'ai pu telecharger le ubuntu, et j'ai le disque dur externe

Wizdo · Answer

Super !  Vous avez accès à vos fichiers de données dans les Documents.  Et vous avez le disque externe !

Vous n'aurez probablement pas besoin d'utiliser Ubuntu

● Est-ce que vos données sont toutes dans les Documents où y en a-t-il ailleurs.

Il reste à identifier la lettre du disque externe, et copier vos données dessus.  Et vérifier si les données ont bien été copiées sur le disque externe.

Brancher le disque externe et utiliser la commande Diskpart pour identifier la lettre.

D'abord; Diskpart

Ensuite;  List Volume  ..pour lister les Ltr(..lettres) du SSD et disque externe.

Compléter avec; Exit ..pour quitter Diskpart.

Après, c'est la copie des fichiers.

Utiliser Xcopy (au lieu de copy)

xcopy /e /h /s C:\Users	hier\documents  Lettre:\

Lettre:\ = lettre du disque externe.

mika0000 · Answer

Bonjour wizdo.

toute ma gratitude pour l'assistance continu.

j'ai mes données dans le  C:, dans plusieurs dossiers dans le C: . majoritairement dans le "download"

j'avais une partition secondaire, mais elle était de petite taille.

est ce qu'il y a un moyen de faire en sorte que je retrouve tous mes logiciels installés et fichiers dans l'ordre? genre un moyen de faire un clone de mon disque et le retrouver après formatage juste comme c'était?

merci

mika0000 · Answer

Pour la commande SC stop easus,

pourrais tu me donner un peu plus de détails comment l'appliquer?

merci

mika0000 · Answer

Bonjour wizdo,

s'il te plait, je vais perdre mon activation office, maintenant que j'y pense.

mika0000 · Answer

bonjour,

j'ai fini de copier les fichiers dans le disque dur,

comment procéder pour l'installation intégrale?

merci

mika0000 · Answer

lorsque je choisis le disque de 400+ de giga, jai le message

windows ne peut pas etre installé dans cet espace disque. le chiffrement de lecteur bitlocker est activé sur la partition selectionnée.

mika0000 · Answer

@bazfile je t'en supplie, si tu as du temps,

je veux faire l'installation, mais je ne sais pas trop comment faire.

je suis vraiment coincé, wizdo est un peu occupé.

j'ai la clé usb, et je ne sais pas dans quelle partition installer. il y a un disque 0 et plusieurs partitions.

mika0000 · Answer

Voilà ce qui affiche.

Il faut supprimer quelle partition ?

J'ai lu  que le code d'activation Windows est dans le boot, donc je ne voudrais pas le perdre pour avoir à racheter encore le Windows.

Merci.

Machine probablement infectée

56 réponses

Discussions similaires