ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #108194  par ab_web
 
Bonjour flotess

Je ne conseille aucun Antivirus gratuit !
Si tu désinstalle les produits Bitdefender , après redémarrage Windows defender ( suite de sécurité intégrée a windows10) sera réactivé et il est très performant , donc inutile d'installer autre chose .
Tu a tout a y gagner , car BitDefender fait parti des suites de sécurité qui ralentissent souvent windows10 .

Si tu opte pour cette solution , fait moi une analyse FRST , car il y aura certainement pas mal de restants BitDefender a supprimer

Télécharge FRST (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr
Modifié en dernier par ab_web le 12 avr. 2021, 11:56, modifié 1 fois.
 #108198  par ab_web
 
Bonjour

OK mais qui a installé ce programme :?:
Toi ou ton entreprise :?:
C'est un gratuit ou payant :?:
si tu l'a installé toi même et que c'est un payant tu doit pouvoir retrouver le mot de passe , sur le site de bit defender , ou tu a certainement un compte :!:
 #108201  par ab_web
 
Bonjour

Bon on laisse comme cela pour Bitdefender .
Mais pour terminer nous allons faire une petite correction avec FRST.
Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .
 #108202  par flotess
 
Voila
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-04-2021
Exécuté par flosal (14-04-2021 11:06:57) Run:1
Exécuté depuis C:\Users\flosal\Downloads
Profils chargés: AdminSoS & flosal & SQLTELEMETRY$COEDB & MSSQL$COEDB
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Removeproxy::
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
C:\WINDOWS\system32\Tasks\Avast Software
C:\Program Files\Common Files\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
cmd: schtasks /Delete /TN "Avast Software\Overseer" /f
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-2565604041-4069925371-3295733377-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2565604041-4069925371-3295733377-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
C:\WINDOWS\system32\Tasks\Avast Software => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès

========= schtasks /Delete /TN "Avast Software\Overseer" /f =========

Op‚ration r‚ussie : la tƒche planifi‚e "Avast Software\Overseer" a ‚t‚ supprim‚e.

========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========

========= netsh advfirewall set allprofiles state on =========
Ok.

========= Fin de CMD: =========

========= netsh winsock reset =========

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44653959 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14108102 B
Edge => 95757 B
Chrome => 608090575 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 57250 B
NetworkService => 59642 B
AdminSoS => 217052 B
flosal => 68016275 B
SQLTELEMETRY$COEDB => 68016275 B
MSSQL$COEDB => 68016275 B
DefaultAppPool => 68016275 B

RecycleBin => 2827 B
EmptyTemp: => 905.6 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 11:12:55 ====
Sujets similaires Statistiques Dernier message
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
506 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2984 Vues
par El Magnifico
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9379 Vues
par berlap
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2029 Vues
par ab_web