ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #83541  par jonathan.amatu
 
Bonjour a tous, le rapport ZHPDiag m'indique la presence d'ub hijacker proxy sur mon ordinateur, et ce depuis plusieurs mois maintenant. Malgre le passage de nombreux correctifs, ce virus n'est jamais parvenu a partir. Pourriez vous donc m'aider a l'eradiquer une bonne fois pour toute svp ?

Merci par avance pour votre aide. Cordialement
 #83542  par Pierre95
 
Bonjour Jonathan

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
avant-poster-pour-une-desinfection-vers ... t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre
 #83544  par jonathan.amatu
 
 #83549  par Pierre95
 
Hello Jonathan,

Tu vas tout d'abord désinstaller via panneau de config ce logiciel de P2P pour être en conformité avec la charte de ce Forum

qBittorrent 4.0.4 - (.The qBittorrent project.)

Tu peux désinstaller si tu en as pas trop l'utilité

Avast Driver Updater
IObit Uninstaller


Je vois que ton seul antivirus Windows Defender est désactivé. N'oublie pas d'avoir un antivirus actif
On va commencer une première lessive surtout pour les Alternate Data Stream ( ADS) qui pululent avec ZHPFix2

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration


TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau: ScriptZHPFix.txt

https://www.cjoint.com/c/HFykSBV17SI

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

EXECUTION DU SCRIPT

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus l" Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu ouvres le fichier ScriptZHPFix que tu as précedemment téléchargé et tu copies toutes les lignes que tu colles en cliquant sur le calepin en [ 1 ]

Image

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balais en haut à gauche

Image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.
 #83555  par jonathan.amatu
 
Bonjour, j'ai supprime qbittorent a l'aide de iobituninstaller mais apparemment le rappport m'indique que je dois encore le supprimer manuellement. Pourtant, je ne le retrouve pas dans le registre. Comment faire ? Par ailleurs, j'ai tente d'installer l'antivirus windows defender mais il m'interdit de cocher une case en m'indiquant que celle-ci est geree par l'administrateur (que je suis en principe ^^) (je poste le screen ci-dessous). Comment faire pour resoudre ce probleme ?
Capture d’écran (1).png
Par ailleurs voici les differents rapports demandes :
https://cjoint.com/c/HFyoADBer1V
https://cjoint.com/c/HFyoKx3cYcV
https://cjoint.com/c/HFyoLybOasV
https://cjoint.com/c/HFyoMlviYEV
https://cjoint.com/c/HFyoMONLyNV
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #83557  par Pierre95
 
Hello Jonathan,

J' arrive avec de très mauvaises nouvelles.
Dans le rapport FRST
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ce sont des malwares les plus dangereux et les plus difficiles à supprimer et qui corrompent de plus en plus ton système
Je préfère être humble et reconnaitre que leur éradication est au dessus de mes compétences
Il est parfois préferable de formater et tout reinstaller

Je vais te demander une exportation de clés avec ZHPFix2 qui révèlent la présence de ces grosses merdes


ZHPFIX2

Tu relances ZHPFix2 à partir de son raccouci


Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement les fichiers Key1__ExportZHPFix.reg , Key2__ExportZHPFix.reg , Key3__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les quatre sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 4 liens internet à me donner
 #83558  par jonathan.amatu
 
Voici le rapport ZHPFix
https://cjoint.com/c/HFyp7CBiT3V
Pour les 3 autres quand je suis les instructions, ca me fait "failed to export key". Du coup comment je fais ?
Encore une question est ce que le formatage(possible que vous me guidiez dans la manoeuvre) permettra de s en debarasser definitivement ? Ou alors est ce que mon ordi est bon a jeter a la poubelle ?
 #83563  par Pierre95
 
Hello Jonathan,

Sais tu utiliser Regedit et te déplacer dans la base de Régistre ?

Si oui:
Tu cliques sur la fenêtre Windows en bas à gauche et tu tapes lettre par lettre REGEDIT
à un moment tu obtiendras la commande Regedit

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Tu te déplaces dans l'arborescence pour arriver à la première clé en rouge

Image

Quant tu es dessus à gauche, tu fais un clique droit dessus " EXporter "
tu lui donnes un nom par exemple pour la première aswSP.reg
Tu l' enregistres sur ton bureau par exemple
tu aura un fichier aswSP.reg que tu héberges sur CJOINT
Tu me fournis le lien
Tu fais de même pour les deux autres clés.


En ce qui concerne la réinstallation de Windows après formatage de ton disque dur, tu trouveras une aide précieuse dans le Forum " Support Windows "
Sujets similaires Statistiques Dernier message
Avis de sécurité IBM sur plusieurs produits
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Pc et navig internet lent, malgré une désinfection complète.
par Jekar  dans : Support Windows
0 Réponses
1003 Vues
par Jekar
BSOD ntoskrnl.exe incessant depuis plusieurs mois.
par thomas-l30  dans : Support Windows
48 Réponses
15625 Vues
par ab_web
Proxy permanent - KMS ProxySettings
par Loic_Romio  dans : Analyse de rapports et Désinfection.
14 Réponses
971 Vues
par El Magnifico
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman