ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #112348  par El Magnifico
 
Bonjour,

Image Si Firefox est votre navigateur, sauvegardez vos marques page par précaution, tuto => ICI

  • Voici un correctif avec FRST

    Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur


    ENREGISTREMENT du script FixList pour correction.

    • Desactivez votre antivirus le temps de la correction .
    Ne passer qu'une fois le correctif !

    Image Cliquez sur ce lien : https://www.cjoint.com/data/MEEij7JGCLk_Fixlist.txt


    Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "

    Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

    Fermez tous vos navigateurs !

    Image Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

    Que les cases soient cochées ou non, cela n'a pas d'importance !

    Cliquez sur Image puis validez le Disclaimer par "Ok"

    Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction

    Image

    Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H ) Image

    La machine doit redemarrer seule.

    Attendre que cette fenëtre apparaisse et cliquez sur OK

    Image


    Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible avec Cjoint.

    Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



    .........................


    Redemarrer et dites moi comment se comporte la machine ?

    *********************************
 #112349  par mimi55140
 
Bonjour, voici le fixlog https://www.cjoint.com/c/MEEiS0vUK2r
Le pc semble fonctionner correctement par contre toujours windows defender en rougehttps://www.cjoint.com/c/MEEiUKEqrzr avec la même liste https://www.cjoint.com/c/MEEiVwCG85r et lorsque je clique sur intervenir, rien ne se passe, le message revient en boucle. J'ai essayé les différentes options (quarantaine où supprimer) mais rien ne semble fonctionner.
 #112350  par El Magnifico
 
Re,

Ces détections datent du 23.05.

Quelle action avez vous appliquez ?

Je ne vois aucune information dans les rapports que vous avez posté, il s' agit peut être d' un faux positif.

A vous lire, on continuera le nettoyage avec d' autres outils si nécessaire.

;)
 #112352  par El Magnifico
 
Hello

Ce sont bien des menaces du 23, actuellement il ne trouve rien et moi non plus, par sécurité vous allez passer cet outil
Microsoft Safety Scanner


Le scanner de sécurité Microsoft (MSS) est un scanner de virus autonome Microsoft gratuit qui peut être utilisé pour rechercher et supprimer les logiciels malveillants ou les logiciels potentiellement indésirables d'un système.
Les liens de l'outil se trouvent sur ce lien chez Microsoft :
https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/safety-scanner-download?view=o365-worldwide

Telechargez directement: Download Microsoft Safety Scanner (64-bit)


Merci de me communiquer les résultats de cette analyse.
Exécutez une analyse complète. Cochez (Full Scan), c’est trés long 3H30 chez moi.
Le rapport est nommé MSERT.log
Il se trouve là : C:\Windows\debug\msert.log
Où directement => Touches Windows + R collez ceci %SYSTEMROOT%\debug\msert.log puis OK
Veuillez joindre ce rapport dans votre prochaine réponse.
 #112354  par El Magnifico
 
Hello

Pas d' infection de trouver.


  • C ' est la dernière ligne droite

La machine est propre, et optimisée.


........................




KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration ,
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...



..................................



Image Les nettoyages sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman si vous le souhaitez, merci pour lui ICI


Fin de désinfectionImage


Maintenant que la machine est propre, et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)


Les antispywares gratuits ça sert à rien
Les dangers des cracks
Les idées reçues en sécurité logicielle
Reconnaitre les "pups", ces logiciels potentiellement indésirables
Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée
Image
Sujets similaires Statistiques Dernier message
erreur 27108 suite demande de nettoyage après scan
par roanloucas  dans : ZHPCleaner
6 Réponses
7672 Vues
par NicolasCoolman
nettoyage
par Eiaga  dans : Analyse de rapports et Désinfection.
9 Réponses
289 Vues
par Eiaga
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4380 Vues
par El Magnifico
BillQuick Web Suite, Faille Zero-day
par NicolasCoolman  dans : Les nouvelles
0 Réponses
434 Vues
par NicolasCoolman
ZHP bloque dans nettoyage
par gertou  dans : Analyse de rapports et Désinfection.
3 Réponses
1973 Vues
par NicolasCoolman