ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109114  par Loic_Romio
 
Bonjour,

Je vous contacte car j'arrive pas à trouver une solution définitive à mon soucis du type "site inacessible, ERR_CONNECTION_CLOSED"

Contexte :
-Win10 64bits
-KMS pico (source du problème)

J'ai un proxy en permanence actif dans les paramètres windows : "http://127.0.0.1:86/"
Si je le désactive, il se réactive de lui même.

Je suis le seul sur le PC.

J'ai déjà désinstallé WinRar

FRST, scanne et vois des choses, mais je ne maitrise pas son outil de nettoyage :
FRST.txt : https://cjoint.com/c/KIwlB5L8CNh
Addition.txt : https://cjoint.com/c/KIwlCGMCWvh
ZHP : https://cjoint.com/c/KIwlCRRvPxh
Il me dit (peut-etre j'en oublie):
Task: {7AFEB35E-E818-4FF8-AEE1-9D4DA986594B} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe [89272 2021-02-11] (KMSpico ByELDI LTD -> @ByELDI)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{299ebb42-1345-42a3-9661-559aa6755bd3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d9372309-4a02-4db4-931e-ef59d74c97ad}: [DhcpNameServer] 192.168.1.254
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2021-09-22 10:49 - 2021-09-22 10:49 - 000003354 _____ C:\Windows\system32\Tasks\KMSpico Automatic Update Scheduler
2021-09-22 10:49 - 2021-09-22 10:49 - 000000000 ____D C:\Program Files\KMSpico


Merci de votre aide :)
 #109115  par El Magnifico
 
Soyez le Bienvenu sur Zone Antimalware Forum d'aide informatique / Sécurité.


Pour commencer, nous allons établir un diagnostic du pc.

Le rapport que vous fournissez n' est pas celui de ZHPDiag mais de ZHPCleaner

• Pour cela, veuillez suivre cette procédure: https://forum.nicolascoolman.eu/viewtopic.php?f=33&t=12636&p=108237#p108237 . Premiére partie .

Qu' avez vous téléchargé avec un crack chez Microsoft ? ( Windows ou /et Office )

Vous trouverez sur le net des téléchargements officiels à moins de 30€, je vous invite vivement à vous mettre en régle, vos soucis viennent des vos cracks !

Les dangers des cracks

Image A vous lire
 #109123  par Loic_Romio
 
Bonjour :)

Ah zut, voici le bon zhpdiag: https://www.cjoint.com/c/KIwqizeXLwh
et j'ajoute le FRST shortcut : https://www.cjoint.com/c/KIwqimCuyfh

Concernant le logicile : KMSpico pour Office16.

J'ai acheté une clé sur un site et elle a fonctionné 6mois, maintenant plus rien.. donc j'ai tenté un KMSpico

Si vous avez un site fiable et sécurisé je prend !!!

Merci d'avance
 #109130  par El Magnifico
 
Re,

Pour Office voir de ce coté : https://fr.shopping.rakuten.com/s/telecharger+office, mais vous avez Libre office qui est gratuit.

Mais vous avez le même probléme avec Windows 10 cracké !

*****

Image BILAN

Votre PC est pourri avec les cracks
De nombreux éléments inutiles, superflus, orphelins ou temporaires sont recensés (Orphan,Obsolete,Superfluous,Temporary).
Des alertes sont détectées dans le journal des événements et peuvent influer sur les performances de votre système (Warning). Si les alertes sont répétitives et que leur nombre est élevé, faire une recherche afin d'en déterminer la cause. (EventLogApp,EventLogSys,) et demandez de l' aide dans le forum Windows 10
Des programmes installés optionnels, inutiles, sont présents.
Trop de sécurité tue la sécurité.


Image PLANNING
Nous allons alléger la machine en désinstallant des programmes inutiles.
Utiliser des outils pour éliminer les superflus et indésirables.

***************************

• DEBUT DU NETTOYAGE


Image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées, jusqu'au terme de ma prise en charge.


Image Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers pas trés co-habitable avec W10 et qui ralentit la machine.

Info => ICI


Désinstallez Trend Micro Internet Security

Ou, Téléchargez Revo Uninstaller ICI en mode Avancé Choisir la version Free
Un très bon tuto ICI

Image Si vous n' utilisez pas One Drive => ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.


Puis


Image Bloquez les mises à jour windows , tout au moins pendant toute la durée de notre intervention, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-6/ Cliquez sur le bouton gris " Download" environ en milieu de page.( descendre avec le curseur vertical )
ICI

Tuto ICI

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Enfin sur Desactiver les mises à jour / Appliquer Maintenant

Démo animée => ICI

.
 #109135  par Loic_Romio
 
Ok je ferais ça demain !

Par contre, TrendMicro est la version payante, donc je préfère, quitte à payer, l'utiliser :|

OneDrive est déjà inactif, je n'ai rien qui se lance de lui ni au démarrage ni à l'usage

A demain pour la suite :)
 #109139  par El Magnifico
 
Bonjour.


Suivant l'ordre faites ceci :

1/ Sauvegardez les favoris si vous le souhaitez, comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

2/ Désinstallez depuis le panneau de configuration Google chrome.

Aide : https://support.google.com/chrome/answer/95319?hl=fr
  • Ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 5 ).
3/ Appuyez sur la Touche Windows plus la touche R et collez=> %LOCALAPPDATA% et sur OK, puis supprimez le dossier Google

4/ Réinstallez Chrome

******



Image => Je vous invite maintenant à désinstaller, ces programmes inutiles qui ralentissent la machine

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




=> Epic Games Launcher ( sauf si vous l’ utilisez)
=> Mozilla Maintenance Service



***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici
;)
 #109146  par Loic_Romio
 
Je peux pas désinstaller chrome car je suis pas en mesure d'accéder aux site google pour le retélécharger. "connection_closed" à cause du faux proxy.

Est-il pas possible d'assainir le PC via FRST + adw + mbam avant de faire le propre dessus ? :oops:

Genre ça : https://textup.fr/556481qP
 #109149  par El Magnifico
 
Hello

Passez l' étape de Chrome, et commencez le prénettoyage.
On agira ensuite en fonction du résultat
 #109155  par Loic_Romio
 
alors j'ai :

supprimé Mozzila services
coupé TrendMicro
fermé les programmes

**lancé ZHPCleaner 2021.9.21.329:
- 120 détections 53 Reg 65 Explo 1 Nav 1 Ads
1 point allait pas sur Auslogics DiskDefrag ? c'est connu ça ? DiskDefrag\DiskDefrag.exe [Auslogics - Disk Defrag] =>SUP.Optional.AuslogicsDiskDefrag
Nettoyé
\\// FICHIER DE NETTOYAGE : https://cjoint.com/c/KIxrqk0Wuwh
Reboot comme demandé

**lancé Adwcleaner 8.3.0
aucune détection
\\// FICHIER DE NETTOYAGE : https://cjoint.com/c/KIxrrVlYJCh
Reboot

**lancé mbam
réglage sécurité démarrage et rootkit
Analyse
Détections 58
Quarantaine
Reboot
\\// FICHIER DE NETTOYAGE : https://www.cjoint.com/c/KIxrymHoYCh

Les paramètres PROXY ont disparus.

ZHPdiag : https://www.cjoint.com/c/KIxrBWaMtWh
FRST :
- FRST https://www.cjoint.com/c/KIxrCfdlyVh
- ADDITION https://www.cjoint.com/c/KIxrCsVQpCh
- SHORCUT https://www.cjoint.com/c/KIxrCFEIFUh
Sujets similaires Statistiques Dernier message
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman
loopback proxy activé meme apres réinstallation windows 10
par freesbeau  dans : Analyse de rapports et Désinfection.
5 Réponses
1600 Vues
par g3n-h@ckm@n