ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #85973  par Geo Pardy
 
Bonjour, depuis aujourd'hui lorsque je tente de naviguer sur le Net, soit les sites apparaissent mais au bout d'un temps fou, soit ils ne s'affichent pas ("Nous n'avons pas pu accéder au site www.trucmuche.com blablabla..."). Et ce avec mes 3 navigateurs : Opéra, IE11 et Edge ! Même en lançant les diagnostics Windows, rien de détecté, proxy désactivé, pare-feu normal (j'ai jeté seulement un oeil sur ces paramètres sans les tripatouiller)...
Est-ce un problème de réseau global, de DNS, etc... en amont, et donc indépendant de ma volonté, ou est-ce mon PC (encore que lui-même n'est pas lent, c'est seulement Internet), ou autre chose... ?
J'ai suivi votre procédure, ai-je bien fait ? Au cas où... (et pour avoir Cjoint, c'était la croix et la bannière du coup, et votre site et forum aussi... enfin au moins j'ai pu les avoir ! :roll: )
J'ai W10 x64 Famille v1804 sous-v actuelle 17134.191
Rapport CKScanner
Rapport Winchk
Rapport ZHP Diag
Rapport Addition FRST
Rapport FRST
Rapport Shortcut
Merci svp de m'aider.
Modifié en dernier par Geo Pardy le 12 août 2018, 13:46, modifié 1 fois.
 #85990  par Geo Pardy
 
Je reviens vers vous, j'ai retrouvé Internet tout normalement, çà devait donc être le réseau...
Malgré tout, comme je vous ai mis mes rapports, s'il y a quelque chose d'anormal, dites-le moi svp merci
 #85992  par Pierre95
 
Bonjour Geo Pardy,

Tant mieux pour Internet !

Je n'ai vu qu'une trace d'infection et des choses inutiles dans tes rapports .
On va donc ce coup la la faire bref

On va supprimer tout cela uniquement avec un script que tu vas passer avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?
 #85998  par Pierre95
 
Utilises tu une version portable de Firefox ?

La dernière version de ZHPDiag trouve curieusement un dossier nuisible , mais je soupçonne qure c'est un faux Positif .
On va le vérifier


Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:


Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation


Tu vas d'abord vérifier qu'il n' est pas vide.
S'il n'est pas vide dans ce cas tu peux le tester
Peux tu tester le dossier en rouge ci dessous par Virus Total
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image

.
Tu peux t'aider de ce Tuto pour cela.
 #86009  par Pierre95
 
Le Dossier OneDrive.zip est nickel, .
C'est un faux positif de la dernière verrsion de ZHPDiag.
Je vais en faire une remontée à Nicolas.
Pour cela:
Peux tu héberger le fichier OneDrive.zip que tu viens de créer sur 1Fichier.com

https://1fichier.com/

et tu nous donneras le lien dans ta réponse pour qu'on puisse le consulter
Utilises tu une version portable de Firefox ?
Tu n'as pas répondu à ma question
 #86016  par Pierre95
 
Merci pour le dossier.
Je l'ai transmis à Nicolas et lui ai fait une signalisation.
Voila sa réponse:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
/

On va donc le supprimer .
De toute facon, le Dossier Ondrive ne contient qu'un sous dossier qui lui est vide.

Si tu n'as pas Firefox, tu as du l'avoir dans le passé car tu as des restes: c'est à dire des plugins

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?
Sujets similaires Statistiques Dernier message
PC HYPER LENT AU DEMARRAGE
par elsa44  dans : Analyse de rapports et Désinfection.
30 Réponses
2218 Vues
par El Magnifico
Pc et navig internet lent, malgré une désinfection complète.
par Jekar  dans : Support Windows
0 Réponses
1004 Vues
par Jekar
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67
Caches et Historiques de navigateurs internet.
par NicolasCoolman  dans : Les nouvelles
2 Réponses
350 Vues
par NicolasCoolman
Possible infection et Coupures internet intempestives
par mixxer  dans : Analyse de rapports et Désinfection.
1 Réponses
829 Vues
par El Magnifico