ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #91176  par did80
 
re

les fichiers aria sont lies a onedrive

grossissent ils?

on va continuer la désinfection

ceci stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
 #91187  par doumeng77731
 
Hello,
j'ai déjà éxécuté malwarebyte hier, je t'ai mis le rapport dans un lien, je l'ai refais à l'instant, toujours pas de menaces détectées, rapport ci joint
https://cjoint.com/c/HJwq1EylwqC.
mais je n'ai pas trouvé la façon de mettre à jour la base virale comme tu l'écris en rouge

concernant les fichiers auxquels je faisais référence dans mon message précédent, je te confirmes que à chaque ouverture de Outlook, le système crée un nouveau fichier aria-debug-XXXX.log dont la taille varie entre 1Ko et 0Ko, les fichiers tels que ~DF455462EEB3AF0BA4.TMP disparaissent à la fermeture de Outlook et le fichier ExchangePerflog_8484fa31c10101f4cfcccd43.dat augmente de taille à 520Ko après 5 ouvertures et fermetures successives de Outlook.
concernant OneDrive je ne l'active jamais, il n'est même pas dans mes programmes au démarrage.
 #91188  par did80
 
autant pour moi je me suis mal relu

celui ci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
 #91194  par did80
 
un dernier je pense



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

@+
 #91196  par doumeng77731
 
euh!
j'ai 3 disques de backup de données 1To chacun, ainsi qu'un cloud WD 2To branché derrière mon routeur fritzbox7490, ca compte aussi comme DD externe?
les 3 disques je les scanne les uns après les autres, je n'ai que 2 ports USB3.0 disponibles
 #91260  par doumeng77731
 
Re,
voilà c'est fait, 2 disques sains, le 3ème ci joint le rapport
https://cjoint.com/c/HJxk32ewnVC
a noter que dans la version utilisée de ESEP, je ne trouve pas le bouton "précédent" pour revenir en arrière comme précisé dans le tuto du lien que tu m'as envoyé pour désinstaller l'appli.
mais je pense que je peux effacer les fichiers incriminés à la main grâce au fichier .txt, ou alors faire le nettoyage via l'option de ESET online scanner en cliquant sur le bouton nettoyer les éléments sélectionnés qui apparaissent dans la liste des menaces détectées.
 #91265  par did80
 
hello doumeng77721

pour malwarebytes

Image

2/

peux tu m'envoyer en MP les fichiers infectés suivants que je les transmette a nicolas

E:\Backup bureau\sauvegarde 05-08-2013\Data (D)\Films\logiciels\Nero Lite & Lite - Micro v10.6.11300.rar
E:\Backup bureau\sauvegarde Atos 16-11-2012\Programmes\SmitfraudFix\Process.exe
E:\Backup bureau\sauvegarde Atos 16-11-2012\Programmes\SmitfraudFix\restart.exe

il faut compresser les .exe pour héberger sur cjoint


merci par avance

tu les supprime ensuite

et dis moi comment va le pc?

didier
 #91278  par doumeng77731
 
Re, Didier
au fait, moi c'est Christian,

ci joint le rapport de malwarebyte, il voit 2 menaces que ESEP ne voit pas et ESEP voit 4 menaces que Malwarebyte ne voit pas.
https://cjoint.com/c/HJxn2Bc37cC
Ja t'ai envoyé en MP les 2 fichiers demandés + la menace de malware byte SETUP.EXE ( fois le même exe dans 2 folders différents). un des fichiers fait 70Mo, et ne passe pas dans cjoint (max 15Mo) je l'envoi quand même?.
Sujets similaires Statistiques Dernier message
Aide au dépannage après un scan ZHPDIAG 2021
par GilbertDuVar  dans : Analyse de rapports et Désinfection.
26 Réponses
2469 Vues
par GilbertDuVar
Exploitation de la faille VPN Fortinet CVE-2018-13379
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1452 Vues
par NicolasCoolman
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9371 Vues
par berlap
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3348 Vues
par Fredisa