ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #98034  par did80
 
rien de méchant

tu peux nettoyer

ceci ensuite

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier
 #98043  par ROUNIL09
 
Didier

C.R demandé
J'ai vérifié qu'avec Chrome le problème de redirection persiste

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/04/2019
Heure de l'analyse: 18:20
Fichier journal: 7beb345c-69d1-11e9-a219-485b391ac849.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10376
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: utilisateur-PC\utilisateur

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 278454
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 27 min, 51 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)



Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
 #98044  par did80
 
ok on continue l'auscultation

Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

@+
 #98049  par ROUNIL09
 
Didier,
Rapport de Junkware Removal Tool par copier/coller

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by utilisateur (Administrator) on 28/04/2019 at 19:36:18,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0


Deleted the following from C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yfvt98u3.default\prefs.js
user_pref(extensions.webextensions.uuids, {\abs@avira.com\:\c01d8ed7-5fb0-415b-8051-854b372942dd\,\screenshots@mozilla.org\:\c962171d-8098-4930-a263-016b5f79e3ea\,\



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/04/2019 at 19:42:31,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 #98059  par did80
 
Si tu n'as plus de problèmes

on peut désinstaller les ouitls

1/
supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/
Pourrais tu mettre votre sujet en "Résolu".

Replace toi sur ton 1er message et clique sur la roue crantée en haut à droite.


Image


Sélectionne "Modifier le message" dans le menu déroulant.

Modifie le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"redirection"

Quand ceci est fait clique sur "Envoyer" . Merci de ta collaboration.

Bonne suite

Didier
 #98065  par ROUNIL09
 
Didier,
J'ai suivi tes dernières instructions.Mais il y a 2 couacs
1 - Je n'ai pas trouvé de fichier KVRT_data dans c:\ ni en utilisant la recherche de W7.
2 - J'ai fermé le rapport Delphix en pensant qu'il resterait sur le bureau.
Ne le voyant pas j'ai passé une seconde fois Delphix. En cherchant j'ai trouvé le rapport sous c:\Delphix.txt mais il ne figure que le second, qui est notablement différent du 1er. Je pense que le second rapport a écrasé le 1er.

J'avais jeté un rapide coup d’œil sur le 1er rapport. Je suis loin d'être un expert mais tout me paraissait O.K.
Je poste donc le second rapport ci-dessous par copié/collé

# DelFix v1.013 - Rapport créé le 29/04/2019 à 18:04:23
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #805 [Fin de désinfection | 04/29/2019 15:58:53]

Nouveau point de restauration créé !

########## - EOF - ##########

A te lire pour les 2 couacs ?
Sinon bonne suite également et merci encore pour ton aide.
Sujets similaires Statistiques Dernier message
Windows 10 /Chrome/ Redirection Bing
par Aallea  dans : Analyse de rapports et Désinfection.
1 Réponses
1410 Vues
par ab_web
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67
Pas de connexion gmail avec Thunderbird
par Fredisa  dans : Analyse de rapports et Désinfection.
6 Réponses
850 Vues
par El Magnifico
Vulnérabilité critique dans Firefox et Thunderbird.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
445 Vues
par NicolasCoolman
Bulletin de sécurité Thunderbird du 29 août 2023
par NicolasCoolman  dans : Les nouvelles
0 Réponses
435 Vues
par NicolasCoolman