ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #105602  par philippe_34000
 
Didier,

Après avoir désactivé l'antivirus, j'ai essayé de télécharger le logiciel. Il me semble que le lien pose un problème. En cliquant sur lui, il n'est pas possible de télécharge le fichier. Il faut copier l'adresse du lien et la coller dans la barre de recherche du navigateur pour accéder au logiciel.

J'ai pu accéder de cette façon au logiciel et essayé de le lancer n mode administrateur. Windows n'accepte pas et indique la présence d'un trojan. Puis, windows détruit sans autre forme de procès le logiciel en question.

Voici une copie d'écran du message :

https://www.cjoint.com/c/IKjrIysA1K7

Merci de ton avis sur ce problème et sur ce qu'il faut faire.

Philippe.
 #105612  par did80
 
je vais en parler a g3n a mon avis une protection doit être

active

ceci alors

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image
 #105618  par philippe_34000
 
Bonjour Didier.

Résultat de KVRT : aucun problème détecté ; aucun rapport n'a été généré et il n'est pas proposé de redémarrer l'ordinateur.

Je réactive la protection anti-virus.

À la réflexion, je me demande si ce ne serait pas le fait d'avoir interdit le pré lancement de Edge qui serait la cause de mes problèmes ?

À bientôt.

Philippe
 #105621  par jipid
 
Bonjour Philipe,
Bonjour Didier,

Je ne veux pas me mêler de ce qui ne me regarde pas,
Mais voyant qu’après les excellentes interventions de Didier, sans que cela n’arrange concrètement la situation et que par le passé j’ai déjà eut ce genre de soucis sur une station,
Je me permets de vous suggérer cette solution :
Une réinstallation du système peut paraître fastidieux, mais permet de repartir sur un système propre et généralement se trouve être plus rapide.

Par sécurité et ci ce n’est pas déjà fait:

Tout d’abord, sauvegarder tous les documents (photos, fichiers Word, adresse des logiciels installés…)
Eventuellement je conseille de faire une image système du disque sur un support extérieur(au cas ou !)

Ensuite se rendre à cette adresse :
https://www.microsoft.com/fr-fr/softwar ... startfresh
Lire les explications et téléchargé le fichier puis se laisser guider.

Peut être que Didier à de meilleures solutions dans ce contexte, mais pour ma part cela à été bénéfique.
Ci cela peut aider ?
Amicalement J.P ;)
 #105626  par did80
 
Bonjour a vous

Philippe je ne pense pas que la machine soit infectée

passe cet outil stp pour contrôle

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

sinon on peut envisager une remise a plat

https://genhackmantools.wordpress.com/w ... tana-edge/

Didier
 #105630  par did80
 
le rapport est clean Philippe

ceci pour desinstaller le tools


Kprm Ici

Fait une restauration usine repart au propre

didier
Sujets similaires Statistiques Dernier message
redemarrage intempestif + erreur au demarrage
par Basileos  dans : Analyse de rapports et Désinfection.
17 Réponses
340 Vues
par Basileos
Disque Dur qui travaille sans arrêt
par betgb  dans : Analyse de rapports et Désinfection.
14 Réponses
1935 Vues
par betgb
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection.
12 Réponses
2898 Vues
par ab_web
PC lent
par Rascala  dans : Analyse de rapports et Désinfection.
9 Réponses
6971 Vues
par El Magnifico
ordinateur lent
par jmperu  dans : Analyse de rapports et Désinfection.
1 Réponses
2307 Vues
par ab_web