× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]MALWARE BYTE ANTI ROOTKITSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Trottery
  Posté le 20/10/2018 @ 18:29 
Aller en bas de la page 
Petit astucien

Bonjour

Malware byte ne peut pas activer les contrôles anti rootkit et protection web :

protection web: désactivée - protection contre les malwares: désactivée - protection contre les ransomware: desactivée

Le tout, bien sur impossible à réactiver, malware byte me signalant qu'un rootkit empêche ceci et qu'il faut redémarrer, ce que j'ai fait mais pareil à l'allumage

Donc :

Je fais une analyse Malware-byte Anti-rootkit beta celui ci me dit, au bout d'un long moment, qu'il n'a RIEN trouvé !

Qui croire ?

QUe faire ?

Si vous avez une idée, je prends, merci

PS: J'ai MB premium

Publicité
El Magnifico
 Posté le 20/10/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

Trottery
 Posté le 21/10/2018 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !

Faut que je refasse un autre post ?

Je vais voir ça demain, mon portable est rangé.

Mais ...

Questions :

Pas de sauvegarde, ce portable était utilisé pour surfer et petits jeux. Pas de documents , mais accès à mon NAS et One drive. Accès à une box Orange (fibre) en WIFI

Antivirus : Bullguard, mais trop de problèmes je vais mettre celui de Windows après

Fichier hosts : ???

Yahoo: interdit chez nous depuis longtemps, pas de vidéos "exotique". Principalement sites d’infos en anglais, US et français+ YouTube ,pas de mails actifs (Outlook sur PC principal )

Voila, pour les rapport je vous envoie ca demain

Merci

El Magnifico
 Posté le 21/10/2018 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Vos posterez les rapports ici , nous poursuivons ce post.

@+



Modifié par El Magnifico le 21/10/2018 06:27
Trottery
 Posté le 21/10/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Bien dormi ?

Bon ça ne s'arrange pas :

ZHP Cleaner (J'ai du désactiver la protection Windows et Bullguard pour l'installer) plante a 97% sur une clé de registre : HKLMSOFTWARE\Classes\Drive\shellex|ContexMenuHandlers\ ......... (des tas de lettres/nombres/signes dont je n'ai pas la totalité à l'écran)

Donc on va pas se prendre le chou, ce PC n'est pas important mais il faut qu'il soit clean. Je vais/veux tout réinstaller

Sauf que C'est un PC livré avec Windows 8 préinstallé (sans clef USB ni DVD) que faut-il faire avant de tout formater ? Quel Windows sur la partition de réinstallation Si c'est 8 faudra payer pour avoir 10 ?

D'autre part j’aurais bien aimé y mettre mon 7x64 famille (que je préfère à 10 et, encore mieux, 8) dont j'ai les DVD. Est-ce possible avec ce PC ou non ? Je met le descriptif du PC ICI , C'est un ASUS N750JV-T4169H qui comme beaucoup de portables de cette marque s'est arrêté brusquement suite pb de batterie. Je l'ai acheté neuf en janvier 2015

15 Minutes plus tard ... ZHP Cleaner est toujours bloqué sur cette clef de registre je ferme et vous mets l'ersatz de rapport ZHP engendré+ farbar ICI2!

Merci pour le temps

El Magnifico
 Posté le 21/10/2018 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Si vous souhaitez formater et réinstaller , il est inutile de nettoyer la machine.

*************

Verifiez si votre disque dur est toujours correct avant de réinstaller:

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

        Telecharger , puis dézipper (extraire tout) , lancer le programme (application),

      Postez une capture de l’image obtenue.
          **************
          Sachez que si vous installez un autre OS que w8 il vous faudra acheter une licence !
    **********************
    Il y a une solution pour remettre W8 tel qu' à son achat , c' est d'utiliser le recovery qui doit exister dans votre machine, mais attention vous perdrez toutes vos données qui se trouvent sur C:.
    Une autre solution , téléchargez W8 au format ISO pour l'installer en lieu et place .
      Pour tout cela je vous invite à faire une demande dans la section adéquat " Windows 8" =>
https://forum.pcastuces.com/windows_8-f7
    ************************
    Si vous souhaitez en définitif garder ce W10 , car pour moi vous avez la version W10 ( regardez les entêtes des pièces jointes dans votre poste précédent)

    Nous pouvons poursuivre la désinfection
    A vous lire



Modifié par El Magnifico le 21/10/2018 13:20
Trottery
 Posté le 21/10/2018 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

ZHP Diag : Je l'avais déjà fait : Disques OK

Je souhaiterais

En 1: Installer WIN7 vu que j'ai DVD + licence (acheté au lancement en promo)mais est-ce possible sur cette machine ou est-elle trop récente, vu qu'elle a été livrée avec 8

Si pas possible

En 2 : Ré-installer Win10 mais comment ?

Sinon remettre au niveau d'achat = 8

J'ai essayé la MàJ des drivers via: tous les drivers.com mais ça plante encore à la recherche de version donc je casse tout, ce qu'il y a dessus n’est pas important

El Magnifico
 Posté le 21/10/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Je ne suis pas assez pointu dans ce domaine, postez votre demande dans la section W8 ou W7

Bon dimanche

Trottery
 Posté le 21/10/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais me débrouiller tout seul

Merci

Publicité
Trottery
 Posté le 22/10/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Lundi : Finalement j'ai tout cassé hier . WIN7 impossible par contre win 10 s'est installé sans probleme à partir d une image ISO, il ne m'a même pas réclamé de licence mais ça a été très long (env 3h)

Merci à tous

Clap de fin

El Magnifico
 Posté le 22/10/2018 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Parfait, vous êtes au point

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 149,99 €
Valable jusqu'au 08 Août

Darty fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 149,99 €. On le trouve ailleurs à partir de 170 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre
7,99 €Souris sans fil Logitech M171 à 7,99 €
Valable jusqu'au 09 Août

Amazon fait une promotion sur la souris sans fil Logitech M171 qui passe à 7,99 € au lieu de 13,90 € ailleurs. Branchez simplement le récepteur 2,4 GHz fourni sur un port USB de votre ordinateur et profitez d'une portée jusqu'à 10 mètres. Cette souris peut fonctionner 12 mois sur une seule pile AA. Plutôt robuste, vous pourrez l'emmener partout avec vous !


> Voir l'offre
28,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 28,99 €
Valable jusqu'au 08 Août

Amazon fait une promotion sur la carte mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 28,99 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre

Sujets relatifs
[El Magnifico] malware a supprimer
{El Magnifico] Problème clavier du à un Malware ou pas ? (infection ?)
[Pierre95]Pop-up Incessantes : analyse virus/malware RAS
Malware sur une page pas complètement chargée ?
[El Magnifico] message anti-virus
[Liza33] pb malware premium quarantaine menaces
 > Tous les forums > Forum Analyse de rapports et désinfection