> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]MALWARE BYTE ANTI ROOTKITSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Trottery
  Posté le 20/10/2018 @ 18:29 
Aller en bas de la page 
Petit astucien

Bonjour

Malware byte ne peut pas activer les contrôles anti rootkit et protection web :

protection web: désactivée - protection contre les malwares: désactivée - protection contre les ransomware: desactivée

Le tout, bien sur impossible à réactiver, malware byte me signalant qu'un rootkit empêche ceci et qu'il faut redémarrer, ce que j'ai fait mais pareil à l'allumage

Donc :

Je fais une analyse Malware-byte Anti-rootkit beta celui ci me dit, au bout d'un long moment, qu'il n'a RIEN trouvé !

Qui croire ?

QUe faire ?

Si vous avez une idée, je prends, merci

PS: J'ai MB premium

Publicité
El Magnifico
 Posté le 20/10/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

Trottery
 Posté le 21/10/2018 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !

Faut que je refasse un autre post ?

Je vais voir ça demain, mon portable est rangé.

Mais ...

Questions :

Pas de sauvegarde, ce portable était utilisé pour surfer et petits jeux. Pas de documents , mais accès à mon NAS et One drive. Accès à une box Orange (fibre) en WIFI

Antivirus : Bullguard, mais trop de problèmes je vais mettre celui de Windows après

Fichier hosts : ???

Yahoo: interdit chez nous depuis longtemps, pas de vidéos "exotique". Principalement sites d’infos en anglais, US et français+ YouTube ,pas de mails actifs (Outlook sur PC principal )

Voila, pour les rapport je vous envoie ca demain

Merci

El Magnifico
 Posté le 21/10/2018 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Vos posterez les rapports ici , nous poursuivons ce post.

@+



Modifié par El Magnifico le 21/10/2018 06:27
Trottery
 Posté le 21/10/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Bien dormi ?

Bon ça ne s'arrange pas :

ZHP Cleaner (J'ai du désactiver la protection Windows et Bullguard pour l'installer) plante a 97% sur une clé de registre : HKLMSOFTWARE\Classes\Drive\shellex|ContexMenuHandlers\ ......... (des tas de lettres/nombres/signes dont je n'ai pas la totalité à l'écran)

Donc on va pas se prendre le chou, ce PC n'est pas important mais il faut qu'il soit clean. Je vais/veux tout réinstaller

Sauf que C'est un PC livré avec Windows 8 préinstallé (sans clef USB ni DVD) que faut-il faire avant de tout formater ? Quel Windows sur la partition de réinstallation Si c'est 8 faudra payer pour avoir 10 ?

D'autre part j’aurais bien aimé y mettre mon 7x64 famille (que je préfère à 10 et, encore mieux, 8) dont j'ai les DVD. Est-ce possible avec ce PC ou non ? Je met le descriptif du PC ICI , C'est un ASUS N750JV-T4169H qui comme beaucoup de portables de cette marque s'est arrêté brusquement suite pb de batterie. Je l'ai acheté neuf en janvier 2015

15 Minutes plus tard ... ZHP Cleaner est toujours bloqué sur cette clef de registre je ferme et vous mets l'ersatz de rapport ZHP engendré+ farbar ICI2!

Merci pour le temps

El Magnifico
 Posté le 21/10/2018 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Si vous souhaitez formater et réinstaller , il est inutile de nettoyer la machine.

*************

Verifiez si votre disque dur est toujours correct avant de réinstaller:

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

        Telecharger , puis dézipper (extraire tout) , lancer le programme (application),

      Postez une capture de l’image obtenue.
          **************
          Sachez que si vous installez un autre OS que w8 il vous faudra acheter une licence !
    **********************
    Il y a une solution pour remettre W8 tel qu' à son achat , c' est d'utiliser le recovery qui doit exister dans votre machine, mais attention vous perdrez toutes vos données qui se trouvent sur C:.
    Une autre solution , téléchargez W8 au format ISO pour l'installer en lieu et place .
      Pour tout cela je vous invite à faire une demande dans la section adéquat " Windows 8" =>
https://forum.pcastuces.com/windows_8-f7
    ************************
    Si vous souhaitez en définitif garder ce W10 , car pour moi vous avez la version W10 ( regardez les entêtes des pièces jointes dans votre poste précédent)

    Nous pouvons poursuivre la désinfection
    A vous lire



Modifié par El Magnifico le 21/10/2018 13:20
Trottery
 Posté le 21/10/2018 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

ZHP Diag : Je l'avais déjà fait : Disques OK

Je souhaiterais

En 1: Installer WIN7 vu que j'ai DVD + licence (acheté au lancement en promo)mais est-ce possible sur cette machine ou est-elle trop récente, vu qu'elle a été livrée avec 8

Si pas possible

En 2 : Ré-installer Win10 mais comment ?

Sinon remettre au niveau d'achat = 8

J'ai essayé la MàJ des drivers via: tous les drivers.com mais ça plante encore à la recherche de version donc je casse tout, ce qu'il y a dessus n’est pas important

El Magnifico
 Posté le 21/10/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Je ne suis pas assez pointu dans ce domaine, postez votre demande dans la section W8 ou W7

Bon dimanche

Trottery
 Posté le 21/10/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais me débrouiller tout seul

Merci

Publicité
Trottery
 Posté le 22/10/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Lundi : Finalement j'ai tout cassé hier . WIN7 impossible par contre win 10 s'est installé sans probleme à partir d une image ISO, il ne m'a même pas réclamé de licence mais ça a été très long (env 3h)

Merci à tous

Clap de fin

El Magnifico
 Posté le 22/10/2018 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trottery

Parfait, vous êtes au point

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 60,99 €
Valable jusqu'au 23 Juin

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 60,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 23 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
68,58 €SSD Crucial BX500 1 To à 68,58 € livré
Valable jusqu'au 25 Juin

Amazon Allemagne propose actuellement le SSD Crucial BX500 1 To à 64 €. Comptez 4,58 € pour la livraison en France soit un total de 68,58 € livré. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
[El Magnifico] malware a supprimer
{El Magnifico] Problème clavier du à un Malware ou pas ? (infection ?)
[Pierre95]Pop-up Incessantes : analyse virus/malware RAS
Malware sur une page pas complètement chargée ?
[El Magnifico] message anti-virus
[Liza33] pb malware premium quarantaine menaces
 > Tous les forums > Forum Analyse de rapports et désinfection