ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57644  par Pierre95
 
Désolé Alexandre
Ton lien du fixlog pointe sur la page de garde de CJoint comme tu peux le vérifier toi même et je n'ai pas le rapport !!
Image
 #57663  par Pierre95
 
Peux tu me faire un nouveau rapport ZHPDiag, pour vérifier le travail de FRST ?

Pour ESET, la menace trouvée est le setup de CCleaner qui est livré avec une toolbar Ask.
C'est plutôt un faux positif de ESET.
Toutefois, ce n'est pas la peine de le garder dans Téléchargement.
Mets le direct poubelle.
Si tu as besoin de réinstaller CCleaner, tu téléchargeras la dernière version
Préviens moi quand tu as fini
Pierre
 #57667  par Pierre95
 
Comment va ton PC ?
Si c'est bon on continue:

Peux tu supprimer le dossier en rouge
C:\Windows\Prefetch\UPDATETRUSTEDSITES.EXE-7E2028C3.pf
1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix, TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
Tu peux désinstaller via le panneau de config Roguekiller ESET on line scanner.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/affich ... s-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\afruleux\AppData\Roaming\ZHP
C:\Zoek

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
 #57674  par Botany54
 
Voici :
# DelFix v1.013 - Rapport créé le 16/08/2017 à 18:08:31
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : afruleux - NCY-EEF-EB06X17
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\afruleux\Desktop\winchk_2.0.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

########## - EOF - ##########
 #57680  par Pierre95
 
Alexandre,
Tu n'oublieras pas après un certain temps d'observation de repasser Delfix en cochant cette fois la case
Purger la restauration système .
En attendant crée un pont de restauration que tu peux appeler " PC sain"
La désinfection est terminée.
  • Peux tu mettre ta demande en "Résolu" ?
  • Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
    .
    Image
    .
  • Sélectionne "Modifier le message" dans le menu déroulant.
  • Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
  • Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.
Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée.

Pierre

Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html
Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée.

Pierre
 #57717  par Botany54
 
Pierre,
Super,
C'est à moi de te remercier, sincérement ! Pour ton temps et ton implication.

Une dernière petit question : je peux garder Avira, Ccleaner et Malwarebytes sur le pc en simultané ?
 #57722  par Pierre95
 
Bonjour Alexandre,
Une dernière petit question : je peux garder Avira, Ccleaner et Malwarebytes sur le pc en simultané ?
Oui
CCleaner n'est pas un outil de désinfection
MBAM ( surtout la version free) ne pose aucun problème avec un antivirus résident comme Avira.

D'ailleurs, je ne te l'ai pas fait désinstaller en fin de désinfection à l'inverse des autres.
Tu peux faire des scans réguliers de MBAM .
Au début du scan, il se met à jour
Pierre
Sujets similaires Statistiques Dernier message
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Incrustations notifications sur écran
par chatchris  dans : Analyse de rapports et Désinfection.
7 Réponses
825 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web