ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #92437  par Pierre95
 
Bonjour Danyx,
Si Firefox plante toujours en fin de désinfection, je te conseille soit de changer de navigateur, soit de poster une demande dans le Forum "Internet et Réseau " d'un site généraliste
ici par exemple
https://forum.pcastuces.com/internet_et_reseaux-f6

Attendons les résultays de KVRT
 #92438  par Danix
 
Bonjour Pierre ;)

Du coup il à tourner pendant la nuit.

Voici le Rapport de KVRT ici >> Image

Apparemment il n'a plus l'air de planter ... En espèrent que sa dure :P
 #92443  par Pierre95
 
Hello
Pour KVRT, je vois que tu as laissé en skip , tout ce qu'il a trouvé dans la quarantaine d'ADWCleaner. C'est à dire que tu as sauté et rien fait
Perso, j'aurais mis delete ( supprimer )

De même tu as mis ou laissé skip ( rien faire) sur une ligne que je lis sur ta capture d'écran dans les les Select Actions

comme par exemple

C:\Program Files (x86)\DVDFab9\ BRD.dll

Peux tu les tester par Virus Total ?

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image

Peux tu tester les autres ou tu as laisser SKIP sauf celles qui sont dans la quarantaine d' Adwcleaner

Remarque :
je vois dans une action Delete un KMSActivador.rar. qui était pourri
ça, je n'apprécie pas trop et je me pose la question si tu es réglo avec la Charte du Forum
Image
Image
 #92451  par Danix
 
Re

J'ai pas osez toucher, vu que tu m'avais dis de laisser les options par défaut.

Je vais supprimer ces fichiers qui ont rien à faire dedans et tester les fichiers qui etaient en Skip sur VirusTotal

Ps: Le PC est familiale, je sais pas toute les manipulations qui ont été faite jusqu’à mi-2018 ...

Mais le PC fonctionnait bien depuis 2012 jusqu'à Samedi Dernier ... et depuis se jour Firefox Plantai.

Je pense que cela venais des extensions ... Mais bon c'est pas grave Google Chrome Fonctionne ;)
 #92452  par Pierre95
 
Peux tu tester par Virus Total, ce qu'à trouvé KVRT et que tu as laissé SKIP
comme
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
sauf celles qui sont déjà dans la quarantaine d'ADWcleaner

Je t'ai indiqué comment procéder
 #92455  par Danix
 
Sur les 5 Fichiers en "Skip"

Voici ce qu'a trouver "VirusTotal"

Unlocker1.9.2.exe >> https://www.virustotal.com/fr/file/fb6b ... /analysis/

Java "2e002d9c-1487c237" >> https://www.virustotal.com/fr/file/1cea ... /analysis/

Corel + Office j'ai supprimer les .zip ... Comme ça je suis pas embêté

Ps: le Fichier "BRD.dll" est introuvable ... donc j'ai supprimer le dossier c'était plus simple

Ce qui se trouve en "Quarantaine sur ADWcleaner" c'est possible de le supprimer à partir du Logiciel ?
 #92457  par Pierre95
 
Au vu des analyses VT, il ne fallait pas les laisser parbleu !!
Ce sont des merdes bien pourries, bien faisandées, de la vraie vérole, crénom d'une pipe!!
Image
Peux tu les dégommer vite fait bien fait !! pas de pitié et d'indulgence pour eux
Tu me dira quand c'est fait
Pour ceux qui sont dans la quarantaine d ' ADWcleaner, cela se fera à la fin , quand on videra la quarantaine des outils
1 - Peux tu me faire une un ultime ZHPDiag et un scan FRST avec ses 3 rapports ?

2 - Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
 #92515  par Pierre95
 
Encore des cracks pourris, il est temps pour moi que que cela se termine
Et le ponpon sur ton PC, c'est le ver( Worm) Bagle probablement attrapé par ces cracks de merde ou par le P2P

https://fr.wikipedia.org/wiki/Bagle

Image
Image

Avant de les virer, on va confirmer tout cela avec Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Sujets similaires Statistiques Dernier message
Caches et Historiques de navigateurs internet.
par NicolasCoolman  dans : Les nouvelles
2 Réponses
350 Vues
par NicolasCoolman
Aide nettoyage préférence des navigateurs Chromium
par Sarrax  dans : Analyse de rapports et Désinfection.
10 Réponses
1417 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web