ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #110103  par chatchris
 
Bonsoir,

Jusqu'à maintenant j'utilise le navigateur EDGE et depuis 15 jours environ , toutes les 10 minutes j'ai une notification en bas et à droite de la présence de virus sur la machine et il m'invite à cliquer sur le message voire à téléphoner à un numéro en 09....... pour réparer chose que je n'ai pas fait . Mon anti virus est celui de Windows et n'a rien relevé toutes les protections sont en vert, j'ai passé une fois ZHP qui a relevé " élément, puis un coup de Ccleaner, j'ai essayé de désinstaller EDGE mais impossible , je me suis mis sur CHROME mais les notifications sont toujours là .
Je souhaiterais votre assistance merci d'avance
Modifié en dernier par chatchris le 30 avr. 2022, 08:56, modifié 1 fois.
 #110104  par ab_web
 
Bonsoir

Nous allons faire le diagnostique du PC

:arrow:
  • télécharge ZHPDIAG 2020

    ici >> N Coolman/site US ou Téléchargement direct >> ZHPDIAG

    si l'antivirus râle il faut le désactiver

    Lance le fichier par clic droit exécuter en tant qu'administrateur

    1 Clique sur Options , sur la fenêtre qui s'ouvre clique sur tout cocher

    Clique sur le bouton Fermer

    Image

    2 clique sur Analyse , laisse travailler

    A la fin de l'analyse après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau

    Comment poster les rapports
    Aller sur le site : Cjoint
    Clique sur Parcourir et chercher les rapports sur le bureau
    Clique sur Ouvrir
    Clique sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
    Copie /colle cette adresse dans ton prochain message.


:arrow: :arrow: Télécharge FRST (Farbar-Recovery-Scan-Tool) >> Image

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.
Modifié en dernier par ab_web le 11 mai 2022, 14:30, modifié 1 fois.
 #110112  par ab_web
 
Bonjour

commence par supprimer toutes les notifications de Edge
https://www.malekal.com/microsoft-edge- ... fications/

Nous allons ensuite faire une correction avec FRST

Déplace le fichier FRST sur le bureau( pas de raccourci)

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .
 #110114  par ab_web
 
Bonsoir

FRST s'est arrêté avant la fin car il ne peu pas durer plus de 1 heure .

A tu supprimé les notifications de EDGE , comme demandé :?:


Refait une correction avec FRST , pour cela copie le texte contenu dans la boite code ci dessous
Lance FRST et clique sur corriger .
Code : Tout sélectionner
Start::
Closeprocesses:
Createrestorepoint:
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp: 
End::
 #110117  par chatchris
 
bonjour,
Non je n'ai pas pu supprimé la diffusion de notification de EDGE. Lorsque j'ai fais état de notifications toutes les dix minutes hier encore j'ai fais des photos d'écran que je vais joindre à ce message. aujourd'hui il y en a encore et en plus la machine tourne beaucoup et c'est parfois difficile d'avoir la main. Pourtant j'ai désactivé presque toutes les applis au démarrage.
Il semblerait que mes captures d'écran même réduites à 320 ko soient trop volumineuses quelle est la limite ?
Merci.
Cordialement.
 #110119  par ab_web
 
Hello

Le mieux pour transmettre des images de capture est de les faire Héberger .
Non je n'ai pas pu supprimé la diffusion de notification de EDGE
Et pourtant je pense que les alertes viennent d'un site qui est autorisé a notifier dans EDGE

J'aimerais également voir le résultat de la dernière correction avec FRST , que j'ai demandé .

:arrow: Ensuite fait aussi ces procédures

Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.
  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant
Image

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?


Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine
Le rapport de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

:arrow: Ensuite Malwarebytes
  • Télécharge Malwarebytes Anti-Malware Afin de le mettre a jour !
    lien de téléchargement direct Mbam
    ou MbamAntiMlawares

    Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

    Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

    Une fois installé Lance Malwarebytes en tant qu'administrateur
    Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
    onglet général : met le langue a jour si besoin .
    onglet compte >> désactive la licence d'essai .

    Reviens a l'accueil Clique sur Analyse

    Image

    laisse tourner l'analyse jusqu'à la fin

    Image

    Si des éléments sont trouvés clique sur quarantaine

    Image

    Clique ensuite sur afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

    Image
    Image
    • Nomme le rapport MBAM.txt
    • Enregistre le rapport sur le bureau.
    • Héberge ce rapport sur cjoint > https://cjoint.com
      Copie/Colle le lien généré dans ta réponse.
Sujets similaires Statistiques Dernier message
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
ZHP cleaner bloque a 13% sur chrome ou edge
par darth2602  dans : ZHPCleaner
0 Réponses
4522 Vues
par darth2602
Multiples avis de sécurité Microsoft Edge du 14 mars 2024
par NicolasCoolman  dans : Les nouvelles
0 Réponses
68 Vues
par NicolasCoolman
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Nettoyage suite au virus Ramnit.A
par mimi55140  dans : Analyse de rapports et Désinfection.
18 Réponses
2135 Vues
par mimi55140