ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100747  par Pierre95
 
Allez Patrice, c'est parti pour un second décrassage de cette bécane mais cette fois avec FRST pour varier les plaisirs
Le script est copieux, alors accroche toi , Jeannot !!
Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

************************

Nous allons ensuite débusquer et grapiller des restes d' AVAST avec FRST en mode recherche

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

Image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

Image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

******************************

Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?


*******************************
Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
 #100755  par Pat51
 
Pause oblige :mrgreen:
Pas d’inquiétude je suis concentré à fond comme dit la tomate !
Concernant FRST64
https://i64.servimg.com/u/f64/19/25/36/02/frst6411.png
dans la version 3.07-2019
Ne contient pas la case a coché MD5 Pilotes, mais Sig CheckExt dans le doute je te soumets la problématique, si cela est d'importance ?
 #100758  par Pierre95
 
Crénom d'une pipe, j'avais marqué que pour le correctif , les cases cochées ou pas n'avaient aucune importance
Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,
Alors zou !!
 #100765  par Pat51
 
Bonjour Pierre,

"Mille milliards de mille sabords " :clown:

Les rapports
Search >https://www.cjoint.com/c/IGisWwuQc3o

ZHPDiag >https://www.cjoint.com/c/IGisXsg8Seo

FRST >https://www.cjoint.com/c/IGithk3WrYo

Addition - https://www.cjoint.com/c/IGithRSLKNo

Shortcut >https://www.cjoint.com/c/IGitkFL0kqo


J’ai eu un peu de mal à dompté Eset

Démarrage - Esets première tentative
Esets semble ne pas répondre ?
Au premier scan je stop l’analyse
Image

Démarrage - Esets deuxième tentative
Image
Active la détection...
Voir le message
Impossible d’effectuer la mise à jour. Les paramètres proxy sont-ils configurés.

Démarrage - Esets troisième tentative
Image
Désactive la détection...
Mais évidemment 0 fichiers infectés

Démarrage - Esets quatrième tentative
Image
Active la détection…

Enfin le rapport :
https://www.cjoint.com/c/IGjhfOrsejo

Bonne journée - Patrice
 #100768  par Pierre95
 
Bonjour Patrice,
En effet , ESET fut pour toi une véritable épopée.
Tu n'as pas échappé au bug de l'hypothétique Proxy à configurer. Cela me l'as déjà fait!
Image
Image
et en plus les menaces qu'il a détectées ont été supprimées sans les avoir testées
Image
Cela a pour mérite d'abrèger notre tâche

On va supprimer les fichiers, dossiers, clés et valeurs de clés d'Avast trouvés avec notre recherche avec FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
Sujets similaires Statistiques Dernier message
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2954 Vues
par capmatifou
Un outil de décryptage du ransomware Blackcat.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2614 Vues
par NicolasCoolman
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3357 Vues
par Fredisa
REvil/Sodinokibi, outil de déchiffrement du rançongiciel
par NicolasCoolman  dans : Les nouvelles
0 Réponses
318 Vues
par NicolasCoolman
controle des applications et du navigateur : problème détecté
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
659 Vues
par El Magnifico