ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100218  par BEDREX
 
Salut les amis, je pense étre victime d'un malware car je n'ai pas les droits sur mon windows defender celui ci me dit qu'une stratégie de groupe est en place .

Mon niveau est moyen

Voici deux capture d'écran

https://www.cjoint.com/c/IFrfB7PgMGh
https://www.cjoint.com/c/IFrfEThQsBh

Voici mes lien pour les rapports demander

https://www.cjoint.com/c/IFrfwfhxdeh
https://www.cjoint.com/c/IFrfwSwz52h
https://www.cjoint.com/c/IFrfxcYGPkh
https://www.cjoint.com/c/IFrfxBtJG3h

Merci d'avance pour votre sympathie et votre travail.
 #100224  par El Magnifico
 
Re

Nous allons nettoyer la machine, pour le souci on verra ensuite.

Commençons par un pré-nettoyage.

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre=> ICI

Postez les rapports ici
 #100275  par El Magnifico
 
Très bien.


Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez sur le bureau ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-upd ... cker-v1-2/
Cliquez sur "Download" à la fin du tuto.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)

Démo animée => ICI


Desactivez votre antivirus, le temps du telechargement et de la correction.



******************************************************************************************************


Image => Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


=> ESET Security
=> QuickTime 7
=> WinRAR ( doublon avec 7-Zip )

*****************************************
Puis


Pour un dernier diagnostic, pouvez vous refaire un ZHPDiag, postez le rapport
Refaire un Scan avec FRST postez les 3 rapports

;)
 #100280  par El Magnifico
 
Hello

Si vous n' utilisez pas One Drive => ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez sur le bureau ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-upd ... cker-v1-2/
Cliquez sur "Download" à la fin du tuto.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)

Démo animée => ICI


Desactivez votre antivirus, le temps du telechargement et de la correction.


****************************************************************************************************

  • Voici un correctif avec FRST


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFruRI4OLjd_Fixlist.txt


Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C


Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.
Sujets similaires Statistiques Dernier message
icône windows Defender désactivé
par LeChe  dans : Support Windows
7 Réponses
3344 Vues
par ab_web
Windows Defender trompé par le rançongiciel LockBit
par NicolasCoolman  dans : Les nouvelles
0 Réponses
403 Vues
par NicolasCoolman
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1048 Vues
par NicolasCoolman
Une nouvelle campagne du groupe Lazarus.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
449 Vues
par NicolasCoolman
Cyberlink piraté par le groupe Lazarus
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2435 Vues
par NicolasCoolman