ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100707  par Pierre95
 
Bon dimanche Cyril,

Pour que tu ne restes pas les bras ballant pendant que je dépieute tton rapport ESET, tu vas passer ce correctif pour supprimer des restes trouvés par FRST en mode recherche:

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #100715  par Fritz24
 
Bon dimanche Pierre!

J'ai appliqué le correctif, voilà le rapport: https://www.cjoint.com/c/IGhjLVJdo1g

Du coup, comme on avance bien ensemble, ma femme (pseudo Didoune) va se présenter sur le forum et poster une demande d'assistance car son PC est son outil de travail et il est devenu très très lent.

Au fait, poster des fichiers joints ici sur le forum qui sont des rapports de notre PC ça peut pas être dangereux si cela tombe entre les mains de personnes mal intentionnées?
 #100717  par Pierre95
 
Impeccable,
Avant de supprimer les menaces détectées par ESET, on va en vérifier certaines par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

PS:
Je pense perso qu'il est moins dangereux de passer par un Forum Public pour désinfection , que de confier son PC à un dépanneur
 #100719  par Pierre95
 
Tu as des nuisibles Crossider et Linkury
Image
On va dégommer les merdes bien pourries bien faisandées


FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

Image

puis dans la fenêtre suivante sur " Supprimer tout "

Image

Confirme l'action en cliquant sur " Yes "

2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2,Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
 #100723  par Pierre95
 
Sauf MBAM que tu peux garder , on désinstalle les outils car si tu as besoin plus tard de les utiliser, tu téléchargeras la dernière version.
 #100724  par Fritz24
 
D'accord. :)

J'ai fait le TFC ça y est.

Donc j'ai plus aucun élément à supprimer? Plus aucun correctif à appliquer? Plus aucune analyse à effectuer? Notre combat est fini? :D
 #100725  par Pierre95
 
Avec moi, oui, mais pour toi le combat continue!

Primo,
Je t'en avais parlé au début:
Actuellement , nous sommes passé à la version 1903. Tu es resté à la Version 1803
Tu l'as ou l'auras par Windows update ou directement ici:
https://www.microsoft.com/fr-ca/softwar ... /windows10

Tu telécharges un outil qui te permet de passer à la nouvelle version.
La Mise à Niveau faite, tu désinstalles l'outil par Revo Uninstaller

*****
J'ai vu que Didoune a posé ses rapports.
Le PC est infecté jusqu'au trognon, parbleu !! du peu que j'en ai vu sur ZHPDiag
Image
*****

La désinfection est terminée.
  • Peux tu mettre ta demande en "Résolu" ?
  • Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
    .
    Image
    .
  • Sélectionne "Modifier le message" dans le menu déroulant.
  • Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
  • Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.
Ce fut un plaisir de travailler avec toi. Tu as été un coéquipier rapide et efficace
Je te souhaites une bonne journée.

Pierre


1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine.Tout cela tu le feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html
Sujets similaires Statistiques Dernier message
windows 7 freeze
par olivier.lm  dans : Analyse de rapports et Désinfection.
5 Réponses
5329 Vues
par ab_web
Freeze ordinateur - plus de réponse!
par Arnaud_TOR  dans : Support Windows
60 Réponses
23491 Vues
par Arnaud_TOR
PC qui a des pics de surutilisation mémoire / Freeze pendant utilisation
par iKuzo  dans : Analyse de rapports et Désinfection.
21 Réponses
13024 Vues
par did80
Dangerzone, un logiciel de sécurité.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1112 Vues
par NicolasCoolman
Visual Build, logiciel de développement
par NicolasCoolman  dans : Les nouvelles
0 Réponses
850 Vues
par NicolasCoolman