ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100147  par Australien
 
Cela n'a pas de lien JP.

La seule chose que l'on sait à ce stade.
Coté serveur la connexion ne se fait pas sur le port 443 (https), la seule parade étant de passer par le proxi https préconfiguré du navigateur Opéra.

Récapitulatif des essais

A) Un ping sur nicolascoolman.com est OK, aucune perte de paquets; le site est en ligne.
B) Je me rend à l'adresse avec un navigateur, la connexion ne se fait pas sur le port 443, trop de temps à répondre et j'ai une erreur DNS, Timed Out ou TLS selon le cas avec un VPN.
C) Plusieurs dns testées, rien de probant.
D) J'arrive à me connecter avec un vrai vpn, mais je perd la connexion rapidement avec une erreur TLS.


Microsoft Edge et Internet Explorer 11

Une erreur DNS temporaire s’est produite.
Code d’erreur : INET_E_RESOURCE_NOT_FOUND

Opéra et Chromium
ERR_CONNECTION_TIMED_OUT

Firefox
Le délai d’attente est dépassé
Le serveur à l’adresse www.nicolascoolman.com met trop de temps à répondre.

Navigateur + VPN Kaspersky
Échec de la connexion sécurisée

La connexion avec www.nicolascoolman.com a été interrompue pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Modifié en dernier par Australien le 14 juin 2019, 21:20, modifié 5 fois.
 #100149  par jipid
 
Hello,

Pour Patrick

Je trouve que le sort m’en veut, en deux mois deux PB avec le site je trouve que cela fait beaucoup et d’autant plus que je n’y suis pour rien. :mrgreen:

Pour Bernard,

Comme je vois que tu es en ligne, j’en profite pour te remercier des conseils que tu m’as envoyés.
J’avais nettoyé par ResetBrowser mais c’est vrai qu’il est moins efficace que les instructions que tu m’as envoyées.

Je vais tout d’abord faire le ménage sur le bureau, c’est un vrai labo :mrgreen:

Quand j’aurais terminé ci cela ne te dérange pas je referais un diag et un frst, pour savoir ce que tu en penses.
Vaut mieux repartir sur de bonnes bases.

Amicalement J.P :)
 #100151  par El Magnifico
 
Bonsoir JP


Je pense que tu m' as appelé Bernard, mais mon prénom c' est Gérard.

Bien sur je reste à ton écoute si tu as besoin de mes services.

Bizarre votre souci. Vous avez le même FAI ?

@++
 #100152  par jipid
 
Bonsoir Gérard.
excuse me for the first name! :o

D’un seul coup je suis contacté par pas mal de personnes j’arrive à me planter.
Moi c’est Jean-Paul mais je pense que tu le sais déjà.

Donc, ma FAI est orange et celle de Patrick est numéricable
De plus je suis encore sous Windows 7 et Patrick sous Windows 10.
Chercher l’erreur ?

Pour la petite histoire je passerais en Windows 10 en début d’année prochaine si le père-noël veut bien m’apporter un ordi tout neuf ?

Pour info, suite à une suggestion de ma part Nicolas qui n’a pas pu se connecter hier sur plusieurs domaines. M’a répondu sur sa boite mail :
« Effectivement, il faudrait que les domaines soient redirigés sur mon domaine ".eu" hébergé chez 1&1. J'en ai parlé à Cédric.»
Donc je pense que c’est en bonne voix.
De plus, je ne sais pas si tu as lu tous les posts mes le site SOSVirus est également impacté.

Pour l’instant je vais me faire un peut de nettoyage, mes la ou j’ai quelques soucis c’est pour la rédaction du FIX de frst, pour les choses simples comme: pas de fichier, attention …
Je m’en débrouille bien mais pour les clés de registre je n’y ai pas encore touché.
A partir de fichiers donnés par les helpé je crée un Fix que je compare à celui donné par le helpeur , une façon comme une autre de progresser.
Mais là je suis hors sujet.
Te souhaitant une bonne soirée je te dis à bientôt,
Amicalement J.P :)
 #100155  par Australien
 
jipid a écrit :
Pour info, suite à une suggestion de ma part Nicolas qui n’a pas pu se connecter hier sur plusieurs domaines. M’a répondu sur sa boite mail :
« Effectivement, il faudrait que les domaines soient redirigés sur mon domaine ".eu" hébergé chez 1&1. J'en ai parlé à Cédric.»
.
Bonjour

Ce serait la solution définitive (et radicale) à nos soucis.

We need to wait and see how this process works.
 #100157  par El Magnifico
 
Hello Jean Paul

Je t' ai préparé un script , ce correctif est à utiliser avec FRST

Désinstalle DriversCloud.com, inutile

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IFphQRtwSed_Fixlist---C.txt


Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C


Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

**************

Bonne journée
 #100189  par jipid
 
Bonsoir, Pierre et Gérard.

C’est avec un peut de retard à l’allumage que je réponds, j’ai du au jour d’huis réparer la voiture de mon fils.
Tout d’abord je vous remercie tous les deux pour les indications que vous m’avez données.
Dans la soirée j’ai commencé par nettoyer mes navigateurs selon les instructions de Pierre
Puis j’ai exécuté le frst défini par Gérard. (Ainsi il n’y a pas de jaloux)
Ensuite je me suis refait les trois fichiers de frst suite a la navigation entre hier et au jour d’huis+ quelques manips. J’ai fait les corrections, j’ai relancé le système et je vous joins les fichiers derniers Jus.

Diag https://www.cjoint.com/c/IFptKrdqFNE

FRST https://www.cjoint.com/c/IFptMbPsoHE

Addition https://www.cjoint.com/c/IFptNlIclmE

Shortcut https://www.cjoint.com/c/IFptOReJofE

C’est au moment d’envoyer le message que je viens de m’apercevoir que tu voulais le fichier fixlog, du cou j’en ai deux.

FixLog 1 https://www.cjoint.com/c/IFpuBZfABwE

Fixlog 2 https://www.cjoint.com/c/IFpuDLiupgE

Je pense que ce n’est pas trop mal, dites moi ce que vous en pensez.

Mais, de toute façon, le PB de connexion subsiste chez moi ! :mrgreen:
Je pense que chez Patrick c’est pareil… ça se saurait !
Dans l’attente de vous lire,

Amicalement, J.P :)

PS : Dans Shortcut j’ai laissé volontairement la ligne du déplacement de l’icône du
Jeux d’échec qui sort en : pas de fichier

Le lite sort en information les infos de la config de firefox, sans danger.
 #100190  par El Magnifico
 
Bonsoir Jean Paul

Intervention de plusieurs Helpers sur un même sujet c' est pas bon !
Je m' éclipse

Ta machine n' a pas de malveillant, il y avait quelques inutiles, la voilà hyper clean !

Bon Dimanche

Image
 #100191  par Pierre95
 
Salut JP
Dans la soirée j’ai commencé par nettoyer mes navigateurs selon les instructions de Pierre
A vrai dire , je ne me rappelle plus les instructions que je t'avais donné !!
A vrai dire commence pour moi une période de chambardement qui va me tenir par période à l'écart du Forum.

En dehors de ton problème, je ne serai d'aucun secours ( pas un spécialiste ) mais je vais te donner quelques conseils à la marge

Sur ceci:
Désinstalle DriversCloud.com, inutile
Ne fais aucune désinstallation par Panneau de config Windows
ou
]appwiz.cpl

ça c'est pour bleubites , ça laisse plein de détritus et de restes ( à fuir comme la peste )
C'est vraiment pas le top si c'est comme ça que tu fais

le mieux
DESINSTALLATION AVEC REVO UNINSTALLER

Pour les désinstallations tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/re ... taller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Ainsi tu as désinstallé

DriversCloud.com - (.Cybelsoft.)

On va rechercher avec FRST , qu'une partie des restes ( dossiers, fichiers, clés, valeurs et data) de clés ayant l'occurence DriversCloud.com ou Cybelsoft qu'on supprimera après ( du travail d'orfèvre avec FRST)

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

Image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

Image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #100201  par jipid
 
Bonjour à tous.

Bonne nouvelle !
Je signale que chez moi je peux à nouveau me connecté ce matin sur les sites aux adresses en .com de nicolas.
:D

Bonjour Pierre,

J’ai pris note de tes conseils, il est vrai que je désinstallais par le panneau de config et j’avais remarqué qu l’on retrouvait dans les rapports frst des restes sans pour autant m’en inquiété outre mesure.
Donc comme tu dis Pas génial.
Le rapport que tu m’as demandé se trouve à cette adresse : https://www.cjoint.com/c/IFqiGLUwtmE

On y retrouve Certaines clés de registre relatives au logiciel.

Comme toujours tu as raison !!!

AmicalementJ.P :)
Sujets similaires Statistiques Dernier message
Deux Failles dans WordPress POST SMTP Mailer.
par NicolasCoolman  dans : Les nouvelles
1 Réponses
66 Vues
par NicolasCoolman
vérification de mon PC svp
par snul022  dans : Analyse de rapports et Désinfection.
3 Réponses
172 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe