ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #49291  par Pierre95
 
Je vais te faire tester un dossier par Virus Total ==> je suis un peu soupçonneux
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Peux tu tester le dossier en rouge par Virus Total

*
C:\ProgramData\UIU
*
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image

.
Tu peux t'aider de ce Tuto pour cela.
Ceci fait tu peux mettre à la poubelle ton fichier compressé

Je vais te faire passer un correctif avec FRST .
Ce correctif réinitialisera ton fichier Hosts
Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous
*
https://1fichier.com/?6yf3j9pkx0
*
Comme sur la capture ci-dessous
Que les cases soient cochées ou pas cela n'a pas d'importance.

Image

Maintenant lance FRST.exe en double cliquant dessus

Image

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "
Laisse l'outil faire son job, c'est normalement assez rapide
Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service
Pierre
 #49295  par Pierre95
 
Hello,

Le dossier testé est nickel de chez nickel
Par fixlist, ton fichier Hosts a été réinitialisé.
Avant de suivre les conseils donné par le Modérateur, pour le fun, si le coeur t'en dit, tant que tu es là , tu peux faire 2 scans pour écarter la piste infection

1 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Vous serez informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".

Acceptez le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ESET ON LINE

Dernière analyse...mais elle est longueImage

Image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre
 #49298  par Seba
 
Alors, voici le résultat d'analyse de MBAM :
http://www.cjoint.com/c/GCxnwXpBvwh

Manifestement le rapport signale des choses concernant Wise Registry Cleaner que j'exécute de temps en temps... Cet utilitaire de nettoyage du registre fait partie des logiciels installés sur mon DD externe via la plateforme PortableApps.. comme Spybot d'ailleurs..

Pour le test ESET ON LINE, je le lancerai ce soir (!)

EDIT : Si j'ai bien compris les messages précédents, c'est Spybot qui a chargé le hosts durant le processus de vaccination ? Dois-je en déduire que cette opération est dispensable, pour ne pas dire déconseillée ?
Devrai-je opter pour d'autres logiciels de maintenance en remplacement de Spybot et la suite Wise (versions portables gratuites) ?
 #49299  par Pierre95
 
Oui, c'est la vaccination de Spybot qui a chargé ton fichier Hosts:
Spybot est obsolete. Tu peux le remplacer avantageusement par MBAM plus performant

Pour Wise Registry Cleaner : grosse discussion :Faux Positif ou pas ?
Voir ici
http://assiste.com/Craptheque/wise_regi ... eaner.html
Attention au nettoyeur de registre qui lave plus blanc que blanc !!
J'utilise CCleaner
 #49300  par Seba
 
Ok, merci pour ces précisions ; je vais suivre tes recommandations.

Je n'ai pas testé Skype, mais aujourd'hui ma connexion était fluide :D
Assez pour aujourd'hui, je lance ESET ON LINE cette nuit et reviendrai sur le sujet pour poster le résultat.

Merci encore et bonne fin de journée !
Sujets similaires Statistiques Dernier message
Pas de connexion gmail avec Thunderbird
par Fredisa  dans : Analyse de rapports et Désinfection.
6 Réponses
850 Vues
par El Magnifico
Avast One, la sécurité avec une connexion VPN.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
502 Vues
par NicolasCoolman
Comment résoudre la perte de connexion Bluetooth ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
61 Vues
par NicolasCoolman
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
504 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2981 Vues
par El Magnifico