ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #91016  par Pierre95
 
Bonjour chère assistante,
Image
Image
En effet, notre travail méticuleux en commun a été bénéfique et ton PC s'en trouve ragaillardi

J'ai pris note de ton désir de garder ces 5 fichiers litigieux, mais veux tu qu'on en discute après les avoir tester par Virus Total via FRST ?

Remarque préliminaire : ce sont des setup de programmes que tu as installés ou avais installés sur ton PC et que tu as laissé dans tes Téléchargements

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #91019  par Pierre95
 
En effet, tu as tout compris avant que je t'explique
Les tests Virus Total montrent que ce sont des Faux Positifs d'ESET. mais des sites pour du flouze greffent à des setup des Programmes tiers qui peuvent s'installer si tu ne décoches pas une case, des programmes tiers.
Je te donnerais à la fin dans mes conseils, un petit programme instructif sur les pièges de ce système.
Ceci dit, nous sommes sur la même longueur d'onde , Carmen:..
A quoi sert de garder en définitive ( en plus sur ton C:) des setup de Programmes . Si tu as besoin de les réinstaller , tu les téléchargeras avec leurs dernières versions sur des sites officiels ou surs


FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt




Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport. Ce sera pour moi l'occasion de te remercier et de te féliciter

Pierre
 #91028  par carmen
 
je disais, pour l'état général du PC :
il se porte bcp mieux, le ventilateur est nettement moins essoufflé, tout est plus fluide, mémoire et processeurs sont moins sollicités.
Néanmoins, un mystère demeure : la souris devient folle de temps en temps, elle ouvre des pages internet, des fenêtres explorer ou des pgm/fichiers qui sont sur le bureau, sans même que j'y touche. J'ai dû forcer l'arrêt hier soir, je n'avais plus la main et en ce moment elle recommence, quoique moins gravement.
Je soupçonne un pb de compatibilité drivers / un pb de chauffe du disque (neuf!) qui affecte la nappe du touchpad, qui est juste à côté / ou alors un pb logiciel lié au bureau, mais je ne sais pas lequel. En tout cas, la souris n'est pas en cause : elle est neuve et fonctionne bien sur les autres PC et ce pb se manifeste avec d'autres souris aussi.

Mais je verrai cela plus tard ! Au pire, je fais une image du pc à la fin du nettoyage et je réinstalle W10 en supprimant le C/, à voir ....
 #91029  par Pierre95
 
Carmen,


Veux tu que je transfère ta demande dans le Forum " Support Windows " afin de poursuivre
tes investigations avec un helper plus qualifié que moi et qui prendrait le relais ?

Si ta réponse est non: dans ce cas:

La désinfection et le nettoyage est terminée.
  • Peux tu mettre ta demande en "Résolu" ?
  • Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
    .
    Image
    .
  • Sélectionne "Modifier le message" dans le menu déroulant.
  • Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
  • Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.
Ce fut un plaisir de travailler avec toi. Tu as été une collaboratrice rapide et efficace.Un vrai délice de travailler avec toi J'ai un petit regret à te quitter
Je te souhaites une bonne journée.

Pierre


1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine.Tout cela tu le feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html
 #91038  par carmen
 
... et le rapport Delfix
https://www.cjoint.com/c/HJuksi6y43E

quelques fichiers (MBAM3, ... ) sont restés sur le bureau mais je les ai mis à la poubelle

DAns les téléchargements il est resté 3 exe : MBAM, Delfix et KVRT (il a l'air coriace, ce dernier!) mais je suppose qu'ils partiront avec le prochain delfix.

Sur le bureau, il est resté deux fichiers cachés desktop.ini, une configuration de qq chose j'imagine qui est restée orpheline : que faire ??

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

et

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799



Pour moi, ce pc est propre comme un sou neuf, grâce à toi ! La demande d'aide a été prise en charge efficacement, le sujet est résolu. Mais en effet un peu d'aide sur WIndows pour résoudre le pb souris/touchpad serait bien venu : je suis d'accod pour que tu passes la main mais peut-on mettre le sujet en résolu aussi ?

Merci pour la lecture et les devoirs maison, je ferai sans faute !

Et ne désespère pas : j'ai un autre pc à nettoyer ! même cas de figure, remis récemment à neuf mais pas vraiment au top de sa forme... Tu vois, on ne va plus se quitter !

Merci infiniment Pierre, ce fut un vrai plaisir de faire le ménage :lol:
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8
Sujets similaires Statistiques Dernier message
mon pc portable est très lent et il s'échauffe
par ibrahimibra  dans : Analyse de rapports et Désinfection.
26 Réponses
2536 Vues
par ab_web
Ordinateur portable très lent
par nanard81  dans : Analyse de rapports et Désinfection.
15 Réponses
1209 Vues
par El Magnifico
Clavier détraqué quand ça lui chante
par DARIMK  dans : Analyse de rapports et Désinfection.
27 Réponses
2580 Vues
par El Magnifico
probleme de clavier avec t(ouche crt(l act(ive en permanence ou pas
par benun  dans : Analyse de rapports et Désinfection.
10 Réponses
2152 Vues
par benun
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy