meridian-shaft Jump to content
Forums

Problème avec KOLNIXOS


Recommended Posts

Bonjour à tous

J'ai un virus qui a pris la main sur Mozilla firefox ,c'est KOLNIXOS qui s'ouvre .Je l'ai supprimé dans program data et maintenant il est essaie toujours de s'ouvrir ,avec un message fichier introuvable "file:///C:/ProgramData/Kolnixos/ff.HP",j"ai scanné le pc avec mon antivirus AVAST ,avec malwarebytes ,ccleaner et aussi ZHP Cleaner,mais il est toujours la .Merci de m'aider.

J'ai windows 7

Cordialement

gege12

Kolnixos.jpg

Link to comment

Bonjour,

Je ne fais pas de désinfection sur les forums.

Mais si le malware n'apparaît plus dans les rapports, réinitialise Firefox avec ResetBrowser, Outil pour réinitialiser d’un clic Chrome, Firefox ou Internet Explorer tout en conservant ses données importantes (mots de passe et favoris).

https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/

Tiens-nous au courant

Edited by Firebird
  • Plusser (+1) 1
Link to comment

Bonjour, 

En plus des bons conseils de @Firebird et pour aller plus loin dans la désinfection manuelle de votre virus/malware , il faudrait voir si il n'a pas laissé de traces au démarrage de Windows...

Pour ce faire, démarrez votre PC en mode sans échec  ( au démarrage de votre ordinateur, appuyer sur la touche F8 plusieurs fois jusqu'à ce que le menu options avancés, et sélectionnez le mode sans échec , comme ici :

2018-08-29_08h54_29.png.95e29571d12459615a277c75ed1266f5.png

Si cette méthode ne marche pas ( ça peut arriver ) , on ouvre alors le menu démarrer et dans la barre de recherche on tape "MSCONFIG", une fenêtre s'ouvre.
On clique sur l'onglet "Démarrer" , puis sur "options de démarrage", choisissez "Démarrage sécurisé" , vous cochez "minimal",  "appliquer ""et "ok"  et vous redémarrez alors l'ordinateur. 

2018-08-29_09h02_38.png.c0c045f5839c4bf2ab3008f41b2b96a6.png

 

Le but ici est de pouvoir travailler dans un environnement minimal ou le virus sera inactif ( on l'espère ).

On ouvre à nouveau la fenêtre avec MSCONFIG précédemment mentionnée , et dans l'onglet démarrage,  on repère si un processus malveillant ou inhabituel ne s'y loge ( n'hésitez pas à nous envoyer un screen de cette fenêtre si vous n'êtes pas sûr !) 

Au plaisir de vous relire  

Cdlt, 

MateLeot ^_^

 

 

  • Perplexe 1
Link to comment

Hello,

Citation

Si cette méthode ne marche pas ( ça peut arriver ) , on ouvre alors le menu démarrer et dans la barre de recherche on tape "MSCONFIG", une fenêtre s'ouvre.

Msconfig est à éviter d'une manière générale.

ET on ne passe jamais pas msconfig après une infection !

Si le malware n'est pas totalement éradiqué, on est dans une boucle infernale, sans sorti possible du mode sans échec !

Edited by Firebird
  • Perplexe 1
Link to comment

Merci ,
moi aussi j'ai pris connaissance de l'article de 98ffe08d concernant les risques de boucles sans fin...

Aussi ai-je pris la mesure de mes propos en conseillant le démarrage en mode sans échec avec F8 en premier lieu !


De toi à moi, le risque d'une boucle est infime,  et ne concerne que des virus assez coriace et tout aussi rare !
D'expérience, cela ne m'est jamais arrivé !
Mais tu as raison de préciser que le démarrage ponctuel avec F8 est plus safe qu'à partir de MSCONFIG !

A bientôt !

MateLeot ^_^

  • Perplexe 1
Link to comment

Je ne parle pas du tout de l'article de 98ffe08d que je n'ai pas lu mais de mon expérience personnelle et de celle d'autres utilisateurs et des conseils d'experts !

Cette mésaventure m'est déjà arrivé en désinstallant avast sur le pc d'une connaissance et je ne pense pas que tu sois suffisamment expert pour avoir tout vécu en termes de désinfection.

Moi non plus, et je ne fais pas de désinfection, je me contente de suggérer de réinitialiser le navigateur si l'infection a disparu.

Les désinfections, ce n'est pas un truc qu'on peut faire à la légère dans de réelles connaissances ! 

Donc, non, je dis fermement surtout pas de msconfig après une infection !

Normalement, ce genre de section est réservé aux experts, cela évite les mauvais conseils de ce genre, dangereux pour le demandeur.

J'ai bien conscience que ce message sera mal pris et risque de me valoir des remontrances, mais c'est une question d'éthique. Aussi, je pense avoir exprimé un point de vue juste de manière posée, sans vouloir froisser personne. 

Edited by Firebird
Link to comment
il y a 30 minutes, Firebird a dit :

des conseils d'experts !

Les fameux experts !! ...
Les mêmes experts que pour les batteries d'un post précédent ? 

Il faudrait sérieusement envisager à nous les présenter, j'ai hâte d'apprendre comment désinfecter un pc grâce à leurs méthodes ! ( par contre je vais devoir rembourser tous mes anciens clients chez qui j'ai effectué des désinfections avec mes propres méthodes,  ça m'embête un peu plus !!!)

il y a 42 minutes, Firebird a dit :

J'ai bien conscience que ce message sera mal pris et risque de me valoir des remontrances, mais c'est une question d'éthique

Non pour ma  part , je ne le prends pas mal, ta plume acérée fait partie ton tempérament . 
Mais restons concentré sur le sujet s'il te plaît.

Quant à parler d'éthique, je trouve le mot un peu fort , tu ne dois pas mettre ton éthique en jeu pour une simple question de désinfection !
Surtout quand on sait que l'anarchisme lui-même est d'abord une éthique !! ( ça par contre c'est pas de moi !!)

Enjoy, 

MateLeot ^_^

 

 

  • Grrr 1
Link to comment

@MateLeot

D'ailleurs, tu as toi-même cité 98ffe08d qui donne les mêmes indications que moi sur les dangers de msconfig.

Il yen a d'autres, un bug de msconfig que tu ne sembles pas connaître est de doubler les drivers dans le Gestionnaire de périphériques.

Tu parles de ma plume acérée, mais dans ce fil je demeure courtoise, je reste sur le fond, alors que je te trouve agressif. Pourquoi parler de batteries ici, quel rapport ?

Est-ce que tu possèdes un diplôme en désinfection ?

Edited by Firebird
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...