ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #83568  par jonathan.amatu
 
bonjour a tous, l'un de vos confreres helper m'a indique que mon ordinateur etait infeste de malwares tres puissants et m' a conseille de formater mon disque dur( voire mon ordi tout entier) et de reinstaller windows. Est-ce quelqu'un pourrait me certifier que ca me débarrassera bien des malwares et me guider dans ce formatage de mon ordinateur le cas echeant. Merci par avance. Bien a vous.
 #83605  par Enfermedehors
 
Bonjour jonathan, Pierre,
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
aswSP, aswMonFlt et aswSnx sont des services Avast.
Les clés sont peut-être verrouillées.
FRST pourrait les déverrouiller, qu'est-ce que tu en penses, Pierre ?

Il y a également une tâche planifiée, overseer.exe.
Voilà ce que j'ai trouvé à son sujet :
It's a small independent application residing in its own directory, therefore it should be able to fix even most broken Avast installations. It's being run daily from task scheduler but it has really small footprint and if everything is fine, exits within seconds. It also has its own release cycle and is able to update itself automatically.

During its run, it identifies some well-known (but very hard to prevent) issues with our products and attempts to fix them, if possible. For example, it detects whether the antivirus service is running and if it is not, it triggers repair. Right now, that's about it. We'll see if it actually helps as much as many people in the office hope it will. :-)
Ce serait une application destinée à fixer une installation cassée d'avast.
Quels produits d'Avast avais-tu installé, à part Driver Updater ?

Je te donne la suite, attends le feu vert de Pierre avant de la faire, il connaît mieux FRST que moi.

Copie les lignes suivantes de start:: à end::
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Colle-les dans le cadre entouré de rouge sur ma capture.

Image

Clique sur Corriger.

FRST va créer un rapport Fixlog.txt sur le Bureau.
Héberge Fixlog.txt sur CJOINT
 #83607  par Pierre95
 
Bonjour Jonathan, Yolande.
Yolande,
Tu apportes un éclairage nouveau que je n'avais pas vu .
Je suis d'accord de suivre cette piste.
Pour l'exportation des clés, il est préférable de les faire avec ZHPFix2 car si les chaines sont trop longues, FRST les tronque
 #83608  par Enfermedehors
 
Pour l'exportation des clés, il est préférable de les faire avec ZHPFix2 car si les chaines sont trop longues, FRST les tronque

Ce qui donnerait deux scripts.
D'abord on débloque les clés et on supprime la tâche planifiée avec FRST.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Ensuite, on exporte les clés avec Zhpfix.
voir manip donné par Pierre, ci dessous
 #83610  par Pierre95
 
Pour faire l'exportation des 3 clés avec ZHPFix2

Peux tu me faire une exportation de clés avec ZHPFix2

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement les fichiers Key1__ExportZHPFix.reg ,Key2__ExportZHPFix.reg , Key3__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 4 liens internet à me donner.
 #83632  par jonathan.amatu
 
Bonjour a vous deux. Tout d abord merci pour votre aide et pour le temps que vous me consacrez. Comme je l'avais déjà mentionne a Pierre hier lorsqu'il m'avait donne ces mêmes commandes. L'exportation des clés est bloquée donc impossible. Je vous mets les screens ci dessous. Pierre m'avait donc conseille de les exporter directement via Regedit mais elles sont inexistantes apparemment. Que me conseillez vous donc, formatage complet de l'ordinateur puis reinstallationde windows afin de me débarrasser définitivement de ces malwares ?
PS : Desole pour le temps d'attente pour la reponse. Je n'avais pas Internet.
 #83635  par Enfermedehors
 
Avant d'exporter les clés avec Zhpfix2, est-ce que tu as fait ceci pour les débloquer ?

Copie les lignes suivantes de start:: à end::
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Colle-les dans le cadre entouré de rouge sur ma capture.

Image

Clique sur Corriger.

FRST va créer un rapport Fixlog.txt sur le Bureau.
Héberge Fixlog.txt sur CJOINT
 #83636  par Pierre95
 
Bonjour Jonathan,
Comme je l'avais déjà mentionne a Pierre hier lorsqu'il m'avait donne ces mêmes commandes.
Pas tout à fait quand même.
Ce sont des services Avast dont les clés sont verrouillés peut être en lecture et pas forcement par des rootkits.
Aussi avant de faire l'exportation de ces cléfs pour voir, ce qu'il en retourne, on va essayer de deverrouiller les clés.
Pour vérifier cela fait les 2 manips données patr Enfermedehors à 9h40

On verra après
Sujets similaires Statistiques Dernier message
Avis de sécurité IBM sur plusieurs produits
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Pc et navig internet lent, malgré une désinfection complète.
par Jekar  dans : Support Windows
0 Réponses
1002 Vues
par Jekar
BSOD ntoskrnl.exe incessant depuis plusieurs mois.
par thomas-l30  dans : Support Windows
48 Réponses
15624 Vues
par ab_web
Proxy permanent - KMS ProxySettings
par Loic_Romio  dans : Analyse de rapports et Désinfection.
14 Réponses
971 Vues
par El Magnifico
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman