ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #83643  par jonathan.amatu
 
Je precise par ailleurs qu apres avoir fait tous les correctifs (pas fait la 1ere fois mea culpa), cad avoir passe le correctif de yolande sur FRST, le rapport m'indique que les cles n'ont pas ete trouvees. Donc quand je passe ensuite sur ZHPFix2, le resultat est toujours le meme a savoir "Failed to export key" voir 2 screenshots" dans ma reponse precedente.
 #83646  par Pierre95
 
Jonathan,
En effet, ces clés sont introuvables .....sauf pour le scanFRST !!
avec
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
et il ne les trouve pas quand on lui demande de les débloquer
Peux tu refaire un ZHPDiag et un scan FRST avec ses 3 rapports pour faire le point
 #83649  par jonathan.amatu
 
Edit : J'ai pris l'initiative de faire une recherche de aswSP dans les registres grace a FRST et voici le rapport
https://cjoint.com/c/HFzrEoHiBAl
Je n'y comprends pas grand chose a vrai dire mais peut etre que cela peut etre interessant pour vous. Ps : j ai fait la meme chose pour la recherche fichiers mais FRST n'a rien trouve.
PS yolande : pour repondre a ta question j'avais installe l antivirus avast que j'ai desinstalle depuis.
 #83653  par Pierre95
 
Jonathan,

Peux tu passer ce correctif avec FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?
 #83655  par jonathan.amatu
 
Voici les rapports demandes :
https://cjoint.com/c/HFzssFvAarl
https://cjoint.com/c/HFzsxDZxcUl
https://cjoint.com/c/HFzsx7cpwrl
https://cjoint.com/c/HFzsyHwza1l
https://cjoint.com/c/HFzszj8QtYl
Le rapport ZHPDiag indique encore la presence d un hijacker proxy, cela semble etre indispensable selon moi de formater l'ordinateur car il ne semble pas y avoir de changements malgre tous les correctifs qui ont pu etre appliques. Possible que Yolande m'indique la manoeuvre a suivre pour que cela se passe sans accroc (je precise que ce n est pas un probleme pour moi que de perdre tous mes fichiers. Je souhaiterais seulement etre debarasser une bonne fois pour toute de ces malwares peu importe ce qu'il m en coute en perte de donnees)
Bonne soiree a vous 2
 #83659  par Enfermedehors
 
Si ça ne t'ennuie pas de faire une réinstallation, pourquoi pas ?
Sous Windows 10, c'est une opération très simple et rapide.
Tu peux le faire en conservant ou pas tes fichiers personnels.
Si tu préfères tout supprimer, sauvegarde préalablement tes documents personnels, les profils de ton navigateur.

Ici, tu trouveras les différents façon de réinstaller Windows 10 : https://lecrabeinfo.net/reinstaller-res ... ation.html

A toi de voir quelle méthode te convient le plus.

Si tu choisis la méthode 2 du crabe, voici comment se déroulera l'installation : https://forum.pcastuces.com/sujet.asp?f=13&s=9971
 #83660  par Pierre95
 
En effet, le hijacker Proxy est tenace. Il n'est pas parti ou revenu après la fusion de clé mise dans mon dernier script FRST.
De plus ton PC est infesté de Alternate Data Stream .
De plus le rapport FRST indique des rootkits pour une raison que j'ignore.
Pour moi, le plus simple est de formater le disque dur pour supprimer un eventuel roottkit selon FRST et de réinstaller Windows.
Sujets similaires Statistiques Dernier message
Avis de sécurité IBM sur plusieurs produits
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Pc et navig internet lent, malgré une désinfection complète.
par Jekar  dans : Support Windows
0 Réponses
1003 Vues
par Jekar
BSOD ntoskrnl.exe incessant depuis plusieurs mois.
par thomas-l30  dans : Support Windows
48 Réponses
15625 Vues
par ab_web
Proxy permanent - KMS ProxySettings
par Loic_Romio  dans : Analyse de rapports et Désinfection.
14 Réponses
971 Vues
par El Magnifico
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman