Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Questions, commentaires, solutions

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 09/12/2017, 12h31   #1
Pierre
 
Date d'inscription: 11/03/2017
Messages: 57
Par défaut Malwarebytes anti malware

Bonjour,
je suis une fois de plus pris avec une bibitte. Windows defender intercepte plusieurs fois par session Trojan:HTML/Brocoiner!rfn
J'ai repris mon cahier de désinfection. Premier pas installer et analyser avec Malware l'installation est faite mais après plusieurs tentatives je ne peux faire l'analyse de mon ordi. Lorsque je passe la souris sur l'icone de Malware dans la barre de tâche de Win10 je peux lire qu'aucune analyse a été exécuté. Le logiciel me demande d'ajouter une exclusion pour n65adserv.com. Je vais une fois de plus désinstaller Malware et télécharger de nouveau... J'ai besoin d'aide Merci d'avance.


Pierre
Pierre est déconnecté   Réponse avec citation
Vieux 09/12/2017, 13h31   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Malwarebytes anti malware

Salut,

Allez dans CTRL-ALT-DEL onglet Démarrage et vous allez voir 1ou 2 entrées avec des lettres mêlé. Décocher les 2. Redémarrer!

Oublier Malwarebytes et faire 2 à 5 de ma signature en rouge.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 09/12/2017, 16h41   #3
Pierre
 
Date d'inscription: 11/03/2017
Messages: 57
Par défaut Re : Malwarebytes anti malware

Bonjour, Je ne suis pas capable d'installer AdwCleaner sur mon ordi même si je passe pas la fonction Installer en tant qu'administrateur. L'écran du programme d'installation apparaît et s'efface aussi tôt que ma souris se pose sur la réponse "oui" Lorsque je veux installer en tant qu'admin l'écran s'efface à la déclaration d'acceptation de la licence d'utilisation. Je suis capable d'exécuter ZHP cleaner Entre hier et aujourd'hui Windows Defender a intercepter plus de cinquante fois Brocoiner!rfn et a placer le malware en quarantaine. Et le n65adservb.com frappe a tous les port cette après midi une fois au port 54404 et une heure plus tard le port 64178. Le dernier ZHP cleaner , fait à 11:22 ce matin n'a rien trouver de grave seulement deux PUP.Option.Sound Cloud et un PUP.Option.generic. Juste le temps d'écrire ce mot le message de Win Defender est apparu trois fois dans le coin inférieur droit de mon écran. Merci pour l'aide !
Pierre
Pierre est déconnecté   Réponse avec citation
Vieux 09/12/2017, 22h54   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Malwarebytes anti malware

Salut, ok, Redémarrer en mode sans échec en tenant la touche majuscule/shift.


Est-ce que cela permet de faire les logiciels 2 à 5 ou le 5 du moins ?
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 10/12/2017, 12h20   #5
Pierre
 
Date d'inscription: 11/03/2017
Messages: 57
Par défaut Re : Malwarebytes anti malware

Bonjour, Un dimanche dans la neige! J'ai redémarrer en tenant la clé majuscule enfoncée. Ce qui m'a amené a une suite d'écran bleu:
La première me demande de choisir une option
-Continuer (Quitter et passer à Windows 10)
-Dépannage (Réinitialiser ou option avancée)
-Éteindre le PC


Dépannage a été mon choix une deuxième écran bleu qui m'offre une alternative
-Réinitialiser ce PC
-Options avancées


Je clique sur options avancées un nouvel avec six choix
-Restauration du système à partir d'un point de restauration
-Invite de commande pour dépannage avancé (Trop fort pour ma petite tête)
-Récupération de l'image système à partir d'un fichier d'image spécifique
-Paramètre (pour changer le comportement de Windows au démarrage)
-Outil de redémarrage système
-Rétrograder vers la version précédente


Je ne retrouve pas le choix des clés F4 et F5 pour être en mode sans échec pour pouvoir rester connecté à Internet et télécharger les outils de désinfection. Si je les télécharge avant le redémarrage sans échec est-ce qu'ils seront accessible dans le mode sans échec?


Pour l'instant Defender me dit par intermittence qu'il a détecté un malware.
Merci pour l'aide J'en ai besoin!
Pierre

Dernière modification par Pierre ; 10/12/2017 à 12h45. Motif: Message incomplet
Pierre est déconnecté   Réponse avec citation
Vieux 10/12/2017, 12h23   #6
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Malwarebytes anti malware

Sélectionnez Dépannage > Options avancées > Paramètres de démarrage > Redémarrer.

Après le redémarrage de votre ordinateur, plusieurs options s’affichent. Sélectionnez la touche 4 ou F4 pour démarrer votre ordinateur en mode sans échec. Si vous souhaitez utiliser Internet, sélectionnez la touche 5 ou F5 pour accéder au mode sans échec avec prise en charge réseau.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 10/12/2017, 12h52   #7
Pierre
 
Date d'inscription: 11/03/2017
Messages: 57
Par défaut Re : Malwarebytes anti malware

Ok je me lance !
Pierre est déconnecté   Réponse avec citation
Vieux 10/12/2017, 15h49   #8
Pierre
 
Date d'inscription: 11/03/2017
Messages: 57
Par défaut Re : Malwarebytes anti malware

Re bonjour,
Le grand spécialiste des sciences de l'information m'a encore sauvé. Dans un message privé je te donne la clé de ci-joint les rapports des étapes 2,3,4 y sont.
Merci
Pierre
Pierre est déconnecté   Réponse avec citation
Vieux 10/12/2017, 23h05   #9
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Malwarebytes anti malware

ok, le ZHPdiag à un problème. Possible de le télécharger de nouveau.

Certificate ZHPDiag: Illegal
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 10/12/2017, 23h12   #10
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Malwarebytes anti malware

ZHPdiag, ne peu supprimer en Windows 10 les lignes demandé. Il faut donc prendre FRST.

Instruction ici pour le télécharger:


https://forum.pcastuces.com/aide_au_...-f25s17490.htm

Instruction ici pour la suppression:



Copiez tout ceci ( commence par start:: et fini par end::)

http://g225.mvps.org/securite/mcq3/fixlist.txt

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 00h51.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone