ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #110059  par Stabiloo69
 
Bonjour,

Comme dit dans le sujet, les ascenseurs scrollent automatiquement au survol de la souris (ou focus sur la fenêtre) mais aussi dans les listes déroulantes + la touche Ctrl qui dans les navigateurs parait toujours enfoncée ...
J'ai enlevé CrossRider, nettoyé la base de registre, scanner avec Malwarebytes, réinitialisé Firefox mais rien n'y fait.
Je vous demande donc un peu d'aide. Voici mon rapport ZHPDiag :

https://www.cjoint.com/c/LCCoC0KvVVP

Je vous remercie par avance
 #110060  par ab_web
 
Bonjour Stablioo69 et bienvenue sur le forum

Nous allons faire un diagnostique supplémentaire . je regarderais les rapports et reviendrais dans la soirée

:arrow: Télécharge FRST (Farbar-Recovery-Scan-Tool) >> Image

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.
 #110074  par Stabiloo69
 
Bonjour ab_web et merci pour ton aide,

Désolé je viens de prendre connaissance de ton message. Je suis développeur Web mais je suis moins pointus sur les questions de sécurité et si je m'en sort d'habitude
ça deviens quelque fois difficile. J'ai résolu le problème de scroll en démontant et en nettoyant ma souris après avoir tester le matériel.
Toutefois, la question du nettoyage «software» reste d'actualité car j'ai été attaqué 3 fois aujourd'hui par un ransonware qui a heureusement été bloqué par Malwarebytes.
Cependant, à chaque fois, l'exe de mon IDE (NetBeans 13) est envoyé en quarantaine et je n'ai pas d'autres solutions que de le réinstaller.

Voici les rapports que tu m'as demandé :
https://cjoint.com/c/LDgorvBhPWF pour FRST
https://cjoint.com/c/LDgoFsmzZuF pour Addition

J'ai remarqué en parcourant le rapport que mon serveur Apache était lancé lors de l'analyse. J'espère que ça n'aura pas d'incidence.
 #110075  par ab_web
 
Bonsoir

Merci de ton retour
ça deviens quelque fois difficile. J'ai résolu le problème de scroll en démontant et en nettoyant ma souris après avoir tester le matériel.
Je pensais a un problème matériel , vu qu'il n'y a pas d'infections visibles sur le rapport ZHPdiag .
Cependant, à chaque fois, l'exe de mon IDE (NetBeans 13) est envoyé en quarantaine
Par malwarebytes :?: ce n'est peu être pas sans raisons ( bien que cela peu être un faux positif)

En ce qui concerne les softwares il y a énormément de programmes et jeux , que toi seul peu savoir s'ils te sont utiles et si tu t'en sers .

:arrow: Moi je te conseille de désinstaller
  • UTorrent = risque d'infections
  • Lavasoft = inutile et dépassé
  • Spybot - Search & Destroy = inutile et dépassé


Ensuite nous allons faire une correction avec FRST .

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .
 #110080  par Stabiloo69
 
Bonjour et merci encore pour ton aide,

Voici le rapport Fixlog : https://cjoint.com/c/LDhkRCPcIPw.

En cherchant des informations sur le problème NetBeans et le fait que Malware Bytes le place en quarantaine après 1h d'utilisation environ, j'ai trouvé quelque chose
de peut-être utile :

- d'après GitHub, plusieurs projets Open source Java/NetBeans avait déjà été corrompu en 2020,
- j'ai téléchargé plusieurs fois l'installeur NetBeans64.exe et le CRC que j'obtiens n'est pas identique à celui donné par netbeansapache.org
- j'ai quand même soumis l'installeur à l'analyze sur le site VirusTotal : rien n'a été trouvé.

Pour plus d'information : https://rewind.com/blog/is-github-still-safe-to-use/

Je vais essayé d'utiliser Visual Studio ou Eclipse en attendant que le problème soit (put-être) résolu.

Bonne journée
 #110082  par ab_web
 
Hello

Merci de ton retour
Je vais essayé d'utiliser Visual Studio ou Eclipse en attendant que le problème soit (put-être) résolu.
Je pense que c'est plus prudent ;)

Si cela te conviens on peu terminer par ce qui suis .



KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>> Image

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Image

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé

Image

Un rapport kprm sera placé sur le bureau , héberge le sur >> CJOINT.COM
Donne le lien créé dans ta réponse.
 #110084  par ab_web
 
Hello

Tu peu mettre le sujet en [Resolu]

Comment mettre "Résolu" dans votre sujet de discussion, si/et quand on vous le demande.

Replacez vous sur votre tout premier message pour le modifier.
En haut a droite du message : le bouton avec Flèche vers le bas , puis modifier le message :!:
Image
Cochez ensuite l'icône de message
Image
Et enregistrez votre choix en cliquant sur [Envoyer].
 #110093  par Stabiloo69
 
Bonjour,

Désolé de pas avoir répondu j'ai été pris professionnellement toute la journée.
Je tenais juste à te dire un grand merci pour ton aide. Mon PC, même si c'est une
bête de course, est un poil plus rapide et plus réactif. De plus un bon nettoyage ne
fait jamais de mal.
Amicalement,
Sujets similaires Statistiques Dernier message
Freezes intempestifs
par Hugo  dans : Support Windows
6 Réponses
1074 Vues
par jipid
Apparition de fenêtres aléatoires.
par Mosbah06  dans : Analyse de rapports et Désinfection.
8 Réponses
962 Vues
par ab_web
mon pc est lent au démarrage, des fenêtres intempestives non publicitaires s'affichent.
par jeannette  dans : Analyse de rapports et Désinfection.
7 Réponses
2102 Vues
par ab_web