ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109994  par ab_web
 
Bonsoir
De fait, j'ai dû refaire ce que tu m'avais conseillé de mettre à jour et/ou virer juste avant le correctif (Vlc, Thunderbird, Roguekiller, Defender...).
Je ne vois pas les mises a jour faites sur le Rapports Asdition de FRST , elle sont a faire .
:arrow: Audacity , est également a mettre a jour .

:arrow: Supprime manuellement les extensions de AVIRA , qui sont encore présentes dans le navigateur Opera .

:arrow: Ensuite nouveau et dernier correctif .
Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

:arrow: La clé USB que tu a faite sur ton portable , c'est également un Windows10 famille :?:
Si oui on pourra l'utiliser sur ton PC pour faire une mise a jour du système .
Modifié en dernier par ab_web le 21 mars 2022, 11:01, modifié 1 fois.
 #109996  par Marcel Kebir
 
Une précisions quant aux M.A.J. et désinstall.:
VLC datant de 2015, je l'ai virée et réinstallée.
J'ai viré Roguekiller ainsi que Thunderbird que je n'utilisais pas.
Enfin, j'ai réactivé Defender qui était en stand-by.

Audacity a connu le même sort que VLC. ( = désinstallé avec Revo puis réinstallé en version plus récente)

Concernant les extensions d'Avira, le seul moyen "manuel" que je connaisse est de les localiser, d'un clic droit faire supprimer et vider la corbeille dans la foulée.
En revanche, ça ne fonctionne qu'à condition d'en trouver le cheminement (genre C:\Programmes\etc...).
Suite à la recherche lancée sur C, la majorité des traces d'Avira (34) sont répertoriées sous les noms de "logo", "app-icon", "icon warning", "icon disabled", "folder", umbrella" et autres "plugin session" pour lesquelles ne figure aucune localisation mais juste le volume.

Concernant Opera, je suis curieux de savoir comment je peux avoir ça sur mon ordi puisque mon navigateur principal est Firefox et Pale Moon ma soluce de secours.
Comme pour Avira, j'ai lancé 1 recherche (tjrs sur C) et ai obtenu15 résultats identifiés "browser", "shutdown", autoupdate", "software" et "stable" mais aucun ne mentionne Avira, ni de localisation.
Désolé, mais là je sèche. Aussi, si tu as un process à me soumettre, il est le bienvenu.
 #109997  par ab_web
 
Bonjour

Ouvre le navigateur Opera
Dans le coin gauche , tout en haut clique sur le O rouge >> extensions et tu les verras et pourras les enlever .

ET puis fait le correctif FRST que je t'ai indiqué .
Dit moi également si le PC sur lequel tu a fait la clé est en windows Famille !
 #109998  par Marcel Kebir
 
"Ouvre le navigateur Opera"
Mais je n'ai pas et n'ai jamais eu Opera; j'utilise principalement Firefox et accessoirement Pale Moon en solution alternative; Msft Edge est toujours là pour le cas où, mais ne sert à rien.
Je ne pourrai donc pas ouvrir le navigateur Opera et en supprimer les extensions.
Maintenant, si tu es certain de l'avoir vu sur mon PC, je veux bien que tu m'en donnes l'emplacement exact afin de pouvoir enfin résoudre ce problème d'extensions.
Pour l'instant, ne sachant pas si on peut sauter cette étape Avira, je reste en stand-by et attends ton feu vert pour la suite: le fameux correctif Frst.

Pour répondre à ta question: oui, j'ai chargé l'édition familiale de W10 sur ma clé Usb.
Mozilla et Edge étant dans C:\Programmes(x86) et Pale Moon dans C:\Programmes, j'ai essayé d'y trouver Opera, mais en vain.
 #109999  par ab_web
 
Bonjour

Opera ne s'installe pas de la même manière que d'autres navigateur , mais tu devrais bien le retrouver dans la liste des programmes ou avec RevoUninstaller .

J'ai modifié le script de correction , et j'y inclus les chemins ou se trouvent les chemins des dossiers .
Lance la correction , tout les dossiers de Opera seront normalement supprimés .

Je te met le lien du nouveau script . https://textup.fr/618843IT
 #110006  par Marcel Kebir
 
J'ai ouvert Frst en tant qu'admin et suis prêt à y insérer ton correctif.
Je voulais juste m'assurer d'un détail: je n'ai pas à lancer de scan Frst avant la correction + générer les 3 rapports d'usage?
J'attends ton top départ.
Merci
 #110009  par ab_web
 
Hello

Merci du retour , c'est impeccable opera était bien présent , et a été supprimé . les restes de avira avec !

:arrow: Reste a faire la mise a jour du système , on va d'abord essayer avec windows update .

:arrow: Pour commencer on fait un nettoyage avec l'utilitaire de windows .

Nettoyer les fichiers inutiles ou encombrants avec l'utilitaire de windows

Dans la zone recherche de la barre des tâches

Taper nett pour afficher le nettoyage > cliquer sur exécuter en tant qu'administrateur !

Image

La recherche se lance > Choix du disque > OK

Image

Cocher toutes les cases > OK

Image

Confirmer et laisser travailler jusqu'à la disparition de la fenêtre d'avancement .

Image

:arrow: Ensuite ouvre windows Update , lance une recherche et fait faire les mise a jour , y compris les facultatives
Donne moi le résultat .
 #110010  par Marcel Kebir
 
Windows update m'a suggéré la MàJ de fonctionnalité vers W10, version 21H2, puis DL + installer.
J'ai validé tt ça, comme demandé.
Roguekiller, que j'avais désinstallé, me laisse une appli sur le bureau (40,1Mo) ss le nom de "Roguekiller-anti-malware-15.3.0.0. exe".
Doit-on la virer ou sa présence est inoffensive?
Sinon, RAS à part ça.
Sujets similaires Statistiques Dernier message
Probable attaque pirate
par flomana  dans : Analyse de rapports et Désinfection.
51 Réponses
3708 Vues
par El Magnifico
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3352 Vues
par El Magnifico
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1882 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
623 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico