Ok merci je vais m'y atteler lundi
En fait la suite de la procedure n'en est pas vraiment une,
puisqu'il s'agit,si j'ai bien compris,de reinstaller windows
-----
Ok merci je vais m'y atteler lundi
En fait la suite de la procedure n'en est pas vraiment une,
puisqu'il s'agit,si j'ai bien compris,de reinstaller windows
RE_
Oui et non , Windows se réinstalles sur lui même afin de réparer tout ce qui est corrompu .En fait la suite de la procedure n'en est pas vraiment une,
puisqu'il s'agit,si j'ai bien compris,de reinstaller windows
A la différence d'une vrai réinstallation , le PC reste tel quel , avec les données , les programmes , etc ...
Salut
Salut
J'ai bien installé KPRM sur le bureau et lancé
Sauf que je ne sais pas ouvrir le jpeg que tu me joins 'vous n'avez pas la permision..etc' pour cocher les cases ad hoc
Ce sont lesquelles?
Par intuition je n'ai rien trouvé
Donc je n'ai rien fait....
De plus comment fait-on pour heberger
Merci
Salut ,
Bizarre que tu n'arrives pas à voir l'image
Je te l'a met ici => https://up.security-x.fr/file.php?h=...845368689216e6
Salut
Je m'occupe de ca mercredi matin
Merci
Pour le jpeg j'etais pourtant identifié
RE_
Après KPRM , on fera une dernière analyse
Rappel => Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
Malwarebytes Anti-Malware :
- Télécharger Malwarebytes sur le Bureau
- Clic droit et Exécuter en tant qu'administrateur le fichier MBSetup.exe pour lancer l'installation
- Suivre les étapes de l'installation
- Sélectionner l'installation sur Ordinateur personnel --> Un raccourci est créé sur le Bureau
- Cliquer sur Utilisez la version gratuite de Malwarebytes
- Malwarebytes s'ouvre =>> Cliquer sur Analyseur => Analyseurs avancés => Configurer l'analyse
=> Coches Rechercher les ROOTKITS => Coches tout les lecteurs à droite => Cliques sur Analyser- Patienter jusqu'à ce que l'analyseur finalise
- => Des éléments ont été détectés : Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
- Veiller à ce que tous les éléments détectés soient cochés et cliquer sur Quarantaine
- Un message de réussite de mise en quarantaine s'affiche
- Cliquer sur Afficher le compte-rendu
- Puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
[*} Enregistrer le fichier sur le Bureau =>> Un message de réussite s'affiche- Note : si un redémarrage est demandé, cliquer sur Oui
- Postes le rapport dans ta réponse
Re
Je fais le tout dans la foulée
Ou je t'envoie d'abord le fichier krpm?
RE
D'abord le resultat kprm
https://up.security-x.fr/file.php?h=...5d43cd67900332
Salut
Bon j'ai du mal avec malwares
recupéré l'exe sur le bureau
Lancé en tant qu'admin
mais meme si je clic sur"non,je ne veux pas...,"ca me lance une protection navigateur
a la fin icone sur le bureau qui m'aiguille sur achat du premium
Je sais pas ou j'ai failli
Pour avoir malware,j'ai cliqué dans ton message sur le bouton malware
Du coup j'ai desinstallé
RE_
Je l'ai désinstallé avec REVO et réinstallé , je n'ai pas cette fenêtre.
Réinstalles le et fais une capture d'écran (tu peux la poster sur security comme pour kprm)
RE
Reinstallé et au lancement,malgré avoir cliqué sur le "non je veux,pas,il lance un utilitaire
pour le lancement https://up.security-x.fr/file.php?h=...d1e3f40c888d9c
apres le lancement https://up.security-x.fr/file.php?h=...b8526fbdb383ee
et ca m'intalle l'antivirus (j'ai une akerte comme quoi windows defender est inactivé)
Une histoire de fou
Merci
une info supplementaire,malware s'installe comme antivirus et desactive WD
J'ai desinstallé par revo
Merci
Panneau https://up.security-x.fr/file.php?h=...02df69aea0d756
RE_
Tu peux mettre d'accord , il va juste installer une extension dans les navigateurs (très efficace au demeurant , je l'ai sur mes navigateurs) , et tu pourras la virer ensuite .
Pour Windows Defender , pas grave , vu que ce n'est pas un antivirus efficace sur Win8 , mais plutôt un antimalware. Il se réactiveras quand tu désinstalleras Malwarebytes et ce dernier serviras d'antivirus en attendant
EDIT : Tu peux du coup continuer la procédure
Dernière modification par misterybean ; 12/07/2022 à 12h14.
OK et donc je laisse malware en antivirus?
Pour l'instant , oui , le temps de faire l'analyse .
Salut
J'ai donc lancé l'analyse
Par contre le deroulement ne s'effectue pas comme tu l'indiques
c.a.d. que quand on clic sur analyser ,on a pas le loisir de gerer avancé,config,rootkits etc .Ca demarre direct
donc voici les fichiers:
compte rendu : https://up.security-x.fr/file.php?h=...db22c03cd4916e
quarentaine: https://up.security-x.fr/file.php?h=...1ab6253bea5c6b
encore merci
RE_
OK , il y avait du monde
Il faut cliquer sur Analyseur et non Analyser, c'est à dire sur le grand carré et ensuite tu arrives sur les options.Par contre le deroulement ne s'effectue pas comme tu l'indiques
c.a.d. que quand on clic sur analyser
Essaie de le relancer avec Rootkit coché
Et m... je refais tout a l'heure
Salut
J'ai relancé avec le rootkit coché ,hier soir vers 19 h
comme ca durait j'ai laissé faire mais ce matin ,a mon grand etonnement, toujours pas terminé apres 13 h d'analyse
Je sais pas quoi faire
apparement 0 detecté est-ce bon signe?
J'attend tes instructions.Merci
https://up.security-x.fr/file.php?h=...7e38fc5b03f6c0
RE_
Ha oui , quand mêmeTu en es où ? il a terminé ?
Mon pote s'est absenté j'aurais acces vers 12 h
Apparement ca t'inquietes pas lol
Non, ça m'inquiète pas car là , on a lancé une recherche approfondie , et en fonction de ce qu'il y a à analyser , ça peut être très long , mais autant de temps , ça reste tout de même peu fréquent
De toutes manières , on voit sur ta capture que la recherche Rootkit n'a rien donné , donc , s'il tourne encore , tu pourras stopper l'analyse.
Si l'analyse est finie et qu'il a trouvé quelque chose , postes le rapport .
Ensuite tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Puis le désinstaller.
Ensuite , pour voir si Malwarebytes a réglé le problème , réactives le secure boot (c'est pas une bonne idée de le désactiver) pour voir si tu as toujours le message de viloation secure boot au démarrage:
https://forums.futura-sciences.com/l...ml#post6969726
re
ok entendu
pour info a 13 h:
duree 18h45mn
analyses 141257
detectuion 0
!!jattend ce soir par acquis de conscience sinon j'arrete
salut
ce soir 17h30,toujours en analyse durée 23h20 ..
180000elements
Detection 0
un tres leger rapport a été crée d'ailleurs dommage qu'il n'y ait pas de rapport intermediare en cas d'interruption)
Viré les quarentaires
Remis secur boot
Off/on redemare avec l'alerte secur boot
A noter :avant de remettre secure boot,le pc semblait nettement mieux fonctionner
avec le secur boot enable le pc est a nouveau lent (browser,explorateur, par ex)
compte rendu apres annulation de l'analyse :
https://up.security-x.fr/file.php?h=...0b0fff44817e7f
Re
J'ai desinstallé malware qui s'etait incrusté en antivirus
windows defender a pris le relais meme si...
Un tres leger mieux
Merci
RE_
Essaie de le désactiver à nouveau et si tu vois qu'il est plus rapide , laisses comme çaavec le secur boot enable le pc est a nouveau lent (browser,explorateur, par ex)
Bonjour
A nouveau desactivé,c'est plus rapide
Je laisse donc comme ca,mais ton commentaire plus haut me laisse dubitatif (c'est pas tres bon)
Quel risque et quel est donc ce parametre qui fiche la zone ?
a+
RE_
C'est quand même étrange ce message secure boot . Il n'y a aucun support externe branché quand tu as ce message ?
Si tu as encore du temps et le PC , essaie de réactiver secure boot et fais ce qui suit pour voir si on arrive à trouver le coupable:
=> ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf l'antivirus
=> Redémarres le PC et vois ce que ça donne
Si pas mieux :
=> Touches Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Fais des captures d'écran pour remettre ensuite ce que tu auras désactivé
=> Cliques sur Désactiver tout
=> Redémarres le PC
=> Redémarres à nouveau pour voir si tu as toujours le problème
Bonsoir
Non aucun support externe sauf une petite camera et un kit hauts parleurs
je suis aussi determiné que toi a chercher le coupable et j'apprecie
Seulement ,c'est la periode congés qui arrive
Je part demain matin
Si tu es d'accord,on reporte les dernieres manips a une date ulterieure
Encore merci et bonne continuation
P.
OK , pas de soucis , bonne vacances![]()