ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #110231  par HESABIN
 
Bonjour, je constate que le cahier est observé à distance, car les personnes
ceux qui le regardent publier des indices sur de faux réseaux sociaux, et cela dure depuis longtemps.
Je ne sais pas si ce sont des gens éloignés ou des amis de quelqu'un qui vit dans la même maison que moi.
J'ai changé d'appareil, mais ces mêmes personnes découvrent le wi-fi, et montrent pourquoi
les codes partagent les mots de passe et les noms de PC.
J'ai nettoyé avec antivirus 1 Kaspersky, 2 Supera, 3 AdwCleaner, 4 Avast,
5 Malwarebytes, 6 10AntiSpy, 7 ZHPCleaner, ZHPSuite.

Je comprends que le virus soit peut-être encapsulé, très bien caché.

Je vous demande humblement l'aide de ce forum estimé!

P.S. : Je parle directement du Brésil, ce texte a été traduit par Google Translate.

~ ZHPCleaner v2022.5.22.35 by Nicolas Coolman (22/05/2022 19:06:57)
~ ZHPCleaner v2022.5.22.35 by Nicolas Coolman (2022/05/22)
~ Run by Lenovo (Administrator) (22/05/2022 19:06:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scan
~ Report : C:\Users\Lenovo\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Lenovo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 19044)

---\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)

---\ Services (0)
~ No malicious or unnecessary items found. (Service)

---\ Browser internet (0)
~ No malicious or unnecessary items found. (Browser)

---\ Hosts file (1)
~ The hosts file is legitimate (86)

---\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)

---\ Explorer ( File, Folder) (12)
FOUND file: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
FOUND file: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences =>ChromiumPreference
FOUND file: C:\Users\Lenovo\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>ChromiumPreference
FOUND folder: C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
FOUND folder: C:\Users\Lenovo\Documents\TotalAV\PasswordVault =>SUP.Optional.TotalAV
FOUND folder: C:\Users\Lenovo\Documents\TotalAV =>SUP.Optional.TotalAV
FOUND file: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\vdf_1651257898.zip =>SUP.Optional.TotalAV
FOUND folder: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV =>SUP.Optional.TotalAV
FOUND folder: C:\Documents and Settings\Lenovo\Documents\TotalAV\PasswordVault =>SUP.Optional.TotalAV
FOUND folder: C:\Documents and Settings\Lenovo\Documents\TotalAV =>SUP.Optional.TotalAV
FOUND folder: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
FOUND folder: C:\ProgramData\SecuritySuite =>SUP.Optional.ScanGuard

---\ Registry ( Key, Value, Data) (13)
FOUND value: HKCU\Software\Mozilla\Firefox\Extensions\\KVAllmytube@KeepVid.com [C:\Program Files (x86)\Keepvid\KeepVid Pro\Browser] =>PUP.Optional.KeepVid
FOUND key: HKCU\Software\SSProtect [AdditionalScan 53] =>.SUP.PCProtect
FOUND key: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector [AdditionalScan 289] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare [AdditionalScan 290] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\Wow6432Node\IObit\ASC [AdditionalScan 291] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\IObit\RealTimeProtector [AdditionalScan 428] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\IObit\Advanced SystemCare [AdditionalScan 429] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\Iobit\ASC [AdditionalScan 455] =>SUP.Optional.AdvancedSystemCare
FOUND key: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573] =>.SUP.FirefoxRestriction
FOUND key: HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService [AdditionalScan 580] =>.SUP.PCProtect
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 [] =>SUP.Optional.TotalAV
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS [] =>SUP.Optional.TotalAV
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC] =>Heuristic.Suspect

---\ Summary of the elements found (8)
https://nicolascoolman.eu/2020/10/01/pr ... -chromium/ =>ChromiumPreference
https://nicolascoolman.eu/2017/10/30/sup-totalav/ =>SUP.Optional.TotalAV
https://nicolascoolman.eu/wp-content/up ... ystemcare/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>SUP.Optional.ScanGuard
https://nicolascoolman.eu/forum/Topic/r ... infection/ =>PUP.Optional.KeepVid
https://nicolascoolman.eu/2017/10/30/sup-pcprotect/ =>.SUP.PCProtect
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect

---\ Result of repair
~ Any repair made
~ Google Chrome OK
~ Internet Explorer OK

---\ Statistics
~ Items scanned : 100780
~ Items found : 33
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 9/17

---\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis
~ Start browsers with extensions removed

~ End of search in 00h27mn14s

---\ Reports (0)
ZHPCleaner--22052022-19_34_11.txt


Je suis très reconnaissant pour l'aide, le soutien et l'attention que j'ai reçus jusqu'à présent.
 #110240  par ab_web
 
Bonjour

J'ai déplacé le sujet sur le forum Analyse de rapport et désinfection plus adapté .

Il ne faut pas copier les rapports directement sur le sujet mais les faire Héberger.
Le rapport que tu donne est celui du scan , pas celui du nettoyage
Si tu n'a pas lancé le nettoyage refait la procédure ZHPCLeaner , que je te donne ci dessous

Télécharge ZHPcleaner2022

Page d'information BlogNicolasCoolmanZHPcleaner

Téléchargement direct NicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf la ligne surlignée en jaune .

Image

Clique sur le bouton Fermer

Image

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

Image

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt sur ce site met le lien sur ta réponse.

:arrow: Ensuite fait cette analyse de diagnostique

Télécharge FRST (Farbar-Recovery-Scan-Tool) >> Image

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
    Héberge les rapports sur ce site donne les liens dans ta réponse
 #110301  par HESABIN
 
Merci pour votre aide et votre patience, et désolé pour tout inconvénient et manque de sagesse dans les règles du site.
ZHPCleaner (R).txt
https://up.security-x.fr/file.php?h=R99 ... 2780ddf0c3
Addition.txt
https://up.security-x.fr/file.php?h=R29 ... 6a547c2d3c
FRST.txt
https://up.security-x.fr/file.php?h=R7f ... e1abceac62
Cordialement!

Hesabin
 #110302  par ab_web
 
Bonjour HESABIN

Merci du retour , nous allons faire une petite correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

:arrow: :arrow: Ensuite
  • Télécharge Malwarebytes Anti-Malware
    lien de téléchargement direct Mbam
    ou MbamAntiMlawares

    Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

    Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

    Une fois installé Lance Malwarebytes en tant qu'administrateur
    Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
    onglet général : met le langue a jour si besoin .
    onglet compte >> désactive la licence d'essai .

    Reviens a l'accueil Clique sur Analyse

    Image

    laisse tourner l'analyse jusqu'à la fin

    Image

    Si des éléments sont trouvés clique sur quarantaine

    Image

    Clique ensuite sur afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

    Image
    Image
    • Nomme le rapport MBAM.txt
    • Enregistre le rapport sur le bureau.
    • Héberge ce rapport sur ce site
      Copie/Colle le lien généré dans ta réponse.
    :arrow: Long week end en france , je verrais les résultats lundi soir ou mardi
 #110305  par HESABIN
 
A propos de « Copier tout le texte hébergé sur cette page » CORRECTIF-FRST indique que le texte a passé le temps.

En ce qui concerne le FRST, j’ai fait une nouvelle analyse, j’en ai eu une que l’ordinateur a éteinte, je suis revenu sur un écran en pause, et je l’ai complètement éteint et rallumé.
FRST a fait plus d’analyses afin qu’avec un nouveau FRST.text, le processus puisse être effectué dans son intégralité. Mais, les fichiers gérés par CORRECTIF. FRST lorsqu’il est placé pour être réparé, le programme dit qu’il se fermerait parce que « vous » ne sait pas ce qu’il fait.

Devrais-je aller avec Mbam ou devrais-je recommencer à partir d’un moment donné?!

Sinceres salutations!!!

Hsabin
 #110309  par ab_web
 
Hello

Merci du retour c'est bon pour malwarebytes

On va refaire la correction avec FRST ( effectivement j'ai fait une erreur la page ou devait être le script de correction était vide )
:arrow: Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: inclus > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .
 #110323  par HESABIN
 
Bon après-midi à tous!!!
Après quelques tentatives, aujourd'hui j'ai réussi à faire tout le processus et ce n'était pas difficile.

Voici fixlog.txt

https://up.security-x.fr/file.php?h=R4a ... 7451ea55d3

Merci beaucoup pour votre aide, votre patience et votre attention !

Hesabin Sab 11 Jun 2022.
Modifié en dernier par HESABIN le 15 juin 2022, 16:41, modifié 2 fois.
Sujets similaires Statistiques Dernier message
pc lent [abandonné]
par audi68  dans : Analyse de rapports et Désinfection.
33 Réponses
827 Vues
par ab_web
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
456 Vues
par ab_web
Le botnet Cloud9 contrôle Google Chrome à distance.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
931 Vues
par NicolasCoolman
Le phishing utilisé pour contourner à distance l’authentification multifacteur.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
620 Vues
par NicolasCoolman
ZHPcleaner plantage pendant Nettoyage
par lmgmo  dans : ZHPCleaner
32 Réponses
13579 Vues
par El Magnifico