ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #107608  par El Magnifico
 
Bonsoir Doc

Apparemment vous n' avez pas de point de restauration avant la date du 18/12 , on oublie donc cette posibilité
Je suppose que vous n' avez pas créé d' image du disque C sur un support externe, on peut oublier la possibilité de restaurer.

********

Dans un premier temps vous allez suivre cette procédure

Dans la barre des outils dans l'explorer, cliquez sur Affichage, cochez devant "Elements masqués"

Puis cliquez sur le disque C: , en haut à droite dans la fenetre rechercher tapez Everything
Supprimez tout ce qu'il trouvera au nom de Everything , considéré comme dangereux.

********

Dans un deuxiéme temps

Pour W10 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. /redemarrer

1 bis- pour W10 uniquement => Desactivez les programmes en arriere plan : » Desactivez celles qui vous ne semblent pas nécessaires.ICI
Soit: Optimisez vos applications en arrière-plan. Tirez le meilleur parti de la batterie de votre PC en choisissant les applications qui peuvent s’exécuter en arrière-plan. Sélectionnez le bouton Démarrer, puis sélectionnez Paramètres > Système > Batterie > Voir les applications qui ont une incidence sur l'autonomie de la batterie. Vous verrez une liste des applications et l'énergie consommée par chacune d'elles. Cela peut vous aider à choisir les applications à autoriser (celles qui que vous intéressent le plus) et les applications à interdire (celles qui que vous importent le moins). Sélectionnez une application dans la liste, puis décochez la case Laisser Windows décider quand cette application peut s'exécuter en arrière-plan. (Notez que certaines applications ne sont pas modifiables.)

Si tout est Ok passez au paragraphe suivant

2-Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement les lignes de votre antivirus s'il y a. / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI


****************************************

Dans un troisiéme temps
  • Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://www.cjoint.com/data3/ILBsUJmgRRC_Fixlist.txt

Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

.........................
 #107637  par HASSEN BOUCHOUCHA
 
Bonjour.
1-Concernant everything, j'ai fait la recherche, j'ai trouvé 4 fichiers, mais aucun ne porte le nom d'everything.
2- J'ai effectué la procédure comme indiqué.
Le Proxy a disparu pour l'instant.
Voici le rapport Fixlog :
https://www.cjoint.com/c/ILCkXVMeeQT

Merci Beaucoup.
Bien cordialement.
Hassen BOUCHOUCHA
 #107639  par El Magnifico
 
Bonjour Doc

J' ai introduit everything dans mon correctif , au cas où. J' ai bien fait.

Si le proxy ne réapparait pas , vous pourrez supprimer manuellement les outils utilisés .

Quoi qu'il en soit, faites moi un retour pour confirmer ou infirmer le résultat

Bon Week End

;)
 #107841  par HASSEN BOUCHOUCHA
 
Bonjour.
Tout d'abord une très bonne et heureuse année.
La précédente procédure n'a pas réussi.
Le Proxy est revenu.
Il s'active de temps en temps et je suis obligé de le désactiver.
Mais parfois, la connexion est bloquée sans que le proxy soit activé et c'est ce message d'erreur qui apparait : ERR_PROXY_CONNECTION_FAILED.
Cependant, la navigation sur FIREFOX est tout-à-fait normale et me permet de travailler normalement.
En vous remerciant de votre aide.
 #107843  par El Magnifico
 
Bonjour HASSEN BOUCHOUCHA

Merci de vos bons voeux, qu' il en soit de même pour vous.

Vous avez certainement un programme qui crée systématiquement ce proxy, dans les rapports postés je ne vois pas lequel, peut être est il caché ?
Comme il s' agit d' une machine professionnel je vous invite à consulter un spécialiste informatique dans ce domaine.
Désolé

Vous souhaitant une bonne année

Gérard

 ! Message de : Modérateur
Le sujet a été fermé par la modération, nous ne pouvons pas aller plus loin sur une machine professionnelle.
Sujets similaires Statistiques Dernier message
Proxy permanent - KMS ProxySettings
par Loic_Romio  dans : Analyse de rapports et Désinfection.
14 Réponses
972 Vues
par El Magnifico
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman
loopback proxy activé meme apres réinstallation windows 10
par freesbeau  dans : Analyse de rapports et Désinfection.
5 Réponses
1600 Vues
par g3n-h@ckm@n
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection.
12 Réponses
2898 Vues
par ab_web