WizzcasterRésolu/Fermé

Question

Bonjour à tous
Depuis 2 jours , je suis embete avec Wizzcaster et je n'arrive pas à l'éradiquer.
J'ai nettoyé le portable (sous Windows 10 ) avec ccleaner,malware,adwcleaner,zhpcleaner, mais rien à faire il est toujours là.Quelqu'un pourrait-il m'aider car ce trojan est très génant
Je vous remercie par avance

jmdepise · Answer

salut Peux-tu poster les rapports des différents outils que tu as passé stp . Ensuite fais ceci : ZHPdiag: ►Télécharger >ZHPdiag sur le bureau ►►Ou utiliser ce lien si le précédent lien ne fonctionne pas ►Une fois téléchargé sur le bureau, lance-le ►/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur" ►Cliquer ensuite sur "Scanner" ►Laisser travailler l'outil sans rien toucher même s'il semble bloqué ! ►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau. ►Merci de poster ce rapport dans ta prochaine réponse. ►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

August · Answer

Bonsoir por vous
Je suis en Guadeloupe et il est 13H42
Voici  tous les liens que vous avez demandé. 

adwcleaner.db

ZHPCleaner v2016.docx

Zhpdiag .docx

malware.tx

le dernier de Zhpdiag

ZHPDiag3 2.exe

Bonne reception de l'ensemble.

S'il y  une erreur dites le moi car je suis novice avec windows 10
Merci de votre compréhension

jmdepise · Answer

Bonjour la Guadeloupe :)

Pas de souci, on y va doucement ...

Pour la suite de la procédure, il faut poster les rapports de cette façon 

1 ► Héberger le(s) rapport(s) au format (blocnotes) .txt sur https://pjjoint.malekal.com/index.php?lang=fr
2 ► Donner le lien ICI pour que je puisse lire le(s) rapport(s)
Voici a quoi ressemble un lien :
https://pjjoint.malekal.com/files.php?id=20160930_o9i5f10u9d15



/
Explications ci-dessous :

Cliquer sur le lien ci-dessous pour ouvrir la page hébergeur 
►http://pjjoint.malekal.com/◄

>> Pour héberger le rapport

1- cliquer sur [Parcourir] afin de récupérer le rapport qui se trouve sur le pc.
2-Cliquer sur [envoyer le fichier] pour héberger le rapport 




>> Récupérer le lien pour le poster dans la prochaine réponse

Une fois le rapport hébergé sur pjjoint 
Copier le lien (clic droit → copier) et coller ce lien dans la prochaine réponse
 
 
Contributeur sécurité

August · Answer

Bonsoir
A chaque fois que je clique pour envoyer le fichier,il me répond que l'uplad a échoué
Que faire ?

August · Answer

Bonjour jmdepise
Je suis désespéré.
J'ai refait un scan avec zhp, il m'a trouvé 42 indesirables,mais quand je fais nettoyer je tombe sur "Analyse et desinfection, le rapport qui apparait sur le bureau est simplement zhpdiag, c'est un document texte mais il n'est pas marqué txt  au bout du rapport. Même chose pour le rapport qui est dans C.
Je scanne à nouveau le pc et il me retrouve toujours 42 indésirables, le rapport na pas été néttoyé . Quand je tente d'envoyer ce rapport, il m'est répondu que l'upload à échoué
Je ne sais pas si c'est moi qui ne fait pas bien ou le pc qui débloque car en plus hier soir il s'est mis à jour et tout est chamboulé sur le bureau.Je ne sais pas quoi faire

August · Answer

Je peux peut-etre le transmettre en copier coller directement sur le post mais il y a beaucoup de lignes

August · Answer

Là ça fonctionne.
voici le lien de zhpdiag de ce matin.
Veux tu aussi les autre liens que j'avais

http://www.cjoint.com/c/FJblWsXmnOv

August · Answer

Je ne sais pas s'il y a une correlation mais quand je créé un raccourci du post sur mon bureau, si je veux le rouvrir il y a des photos de pub qui arrivent  dessus et  qui bloquent touts manoeuvres possibles, idem si je clique sur le lien dans la réponse mail et pour répondre, il faut que je retourne sur ccm avec google

August · Answer

Voici celui de Adwcleaner
https://www.cjoint.com/c/FJbmGGFNPwv
et celui de Malware   http://www.cjoint.com/c/FJbmJRuD3Nv,je ne pense pas qu'il y ait un rapport ccleaner mais je vérifie

jmdepise · Answer

On y arrive 

Tu peux repasser adwcleaner en mode nettoyage! Pour cela tu fais:

relance une analyse ..... une fois terminée
 Cliquer sur [Nettoyer]. Un redémarrage sera demandé.  ▶ accepter...
merci de poster le rapport de nettoyage dans ta prochaine réponse.


Ensuite, 

Peux-tu refaire un scan zhpdiag (pour voir ou on en est) et poster le rapport dans ta prochaine réponse. .. 
 


Jm
Contributeur sécurité

August · Answer

Voici le lien de adwcleaner
http://www.cjoint.com/c/FJbthrlv3f

jmdepise · Answer

Re ;)


Voici ce que tu vas faire :


ZHPfix

correction à apporter avec zhpfix

Télécharger et enregistrer Zhpfix sur ton bureau 
lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


script zhpfix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{e9140113-5a6a-4976-ad45-7b69ec55ad4d}: NameServer = 188.120.239.115,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{c3e4e178-7076-404f-b258-fde3510ce04d}: NameServer = 45.32.152.160,163.44.113.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{dfa753a3-65ec-4b3d-b74f-d84fec9d688a}: NameServer = 163.44.113.1
[MD5.00000000000000000000000000000000] - (.Auteurs - .) -- C:\WINDOWS\system32\fpCSEvtSvc.exe [0] [PID.2148]
HKLM\SOFTWARE\Wow6432Node\23A6D50E176D2E16F193ACBB8AB471B0
HKLM\SOFTWARE\Wow6432Node\jhdbca
HKLM\SOFTWARE\Wow6432Node\Simple Star
HKLM\SOFTWARE\Wow6432Node\Smpv9
HKCU\SOFTWARE\Simple Star
HKCU\SOFTWARE\Smpv9
HKCU\SOFTWARE\SNDA
HKLM\SOFTWARE\Wow6432Node\KuaiZip2
HKCU\SOFTWARE\KuaiZip2
O61 - LFC: 2016/09/30 19:15:42 A . (.SimpleStar.) -- C:\Users\SE2016J02\Downloads\SimpleDriverUpdaterSetup_ppc.exe   [12210800]
O61 - LFC: 2016/09/29 14:49:51 A . (..) -- C:\Users\SE2016J02\AppData\Roaming\SMPV9\backup6.bin   [576]
O43 - CFD: 29/09/2016 - [] D -- C:\Users\SE2016J02\AppData\Roaming\SMPV9
O43 - CFD: 28/09/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
O43 - CFD: 29/09/2016 - [0] D -- C:\Users\SE2016J02\AppData\Roaming\Simple Star
O43 - CFD: 28/09/2016 - [] D -- C:\Program Files (x86)\KuaiZip
O43 - CFD: 29/09/2016 - [0] D -- C:\Users\SE2016J02\AppData\Roaming\KuaiZip
O43 - CFD: 28/09/2016 - [] HD -- C:\Program Files (x86)	hyek43v
O43 - CFD: 07/12/2015 - [] AD -- C:\ProgramData\{C6FA530F-BB98-4D9F-BA00-45FD0698077C}
C:\Users\SE2016J02\AppData\Roaming\Simple Star
C:\Users\SE2016J02\AppData\Roaming\SMPV9
C:\Users\SE2016J02\AppData\Roaming\SMPV9\backup6.bin
OPT:O23 - Service: @oem64.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) . (...) - C:\WINDOWS\system32\ibtsiva (.not file.)
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibrary Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe  =>.Microsoft Corporation®
OPT:O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe  =>.Microsoft Corporation®
OPT:O4 - HKUS\S-1-5-21-170578119-2160578833-2729000626-1001\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\SE2016J02\AppData\Local\Microsoft\OneDrive\OneDrive.exe
OPT:O4 - HKUS\S-1-5-21-170578119-2160578833-2729000626-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage


Redémarre le pc ...  
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


 
Contributeur sécurité

August · Answer

Et voici le lien pour zhpdiag
http://www.cjoint.com/c/FJbu3jUpxRt
Désolé pour le retard, je fêtais l'anniversaire de ma fille.

August · Answer

Voici le lien du rapport zhpfix
https://www.cjoint.com/c/FJcbV2qnXrt

Bonne réception et à demain

jmdepise · Answer

;)

 RestBrowser
Réinitialiser les navigateurs à l'aide de ce logiciel. Cela ne supprimera pas les mots de passe et les favoris, en revanche, il sera nécessaire de réinstaller les modules complémentaires

Télécharger resetbrowser sur le bureau
Pour lancer ResetBrowser :/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur Resetbrowser  et "exécuter en tant qu'Administrateur" 
//

1) /!\ faire une Réinitialisation des DNS  avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS
 
"puis Obtenir les DNS automatiquement"
  
\

 2) Réinitialisation des navigateurs : 
► Dans ton cas, tu vas réinitialiser uniquement [Chrome et Internet Explorer]

Cliquer sur "Réinitialiser Chrome" (...)
Enfin :
Cliquer sur "Réinitialiser Internet Explorer" (...)





► Redémarrer et vérifier que tout soit OK (Navigateurs / démarrage ...)


jm

August · Answer

Bonne après midi jmdepise.
Pour nous il est 11 h du matin.
J'ai fait tout ce que tu as demandé et depuis 5 h je triture le pc et pour le moment tout baigne.
Je vais continuer pour voir mais en attendant je te remercie du fond du coeur pour tout ce que tu as fait pour me dépanner.Si tu n'avais pas été là, je ne sais pas comment j'aurais fait.
Si tout va bien d'ici demain, je te le confirmerais et nous pourrons fermer le dossier.
Encore un grand merci

jmdepise · Answer

Bonjour August

C'est parfait ;). merci a toi d'avoir suivi la procédure jusqu'au bout .

Ce qu'il serait bien maintenant c'est de faire ceci.

1 ► MiniToolBox

2 ► /!\ Désinstaller adobe reader X et installer adobe reader DC

3 ► Delfix 

Ensuite ça sera terminé ;)

======================
1 - MiniToolBox

Télécharge MiniToolBox (de Farbar) puis transfère le par clef USB sur le bureau  l'ordinateur où tu as des problèmes réseaux :
Lancer MiniToolBox:
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône "MiniToolBox" puis  exécuter en tant qu'Administrateur"

Une fenêtre s'ouvre, cocher [Select All], et cliquer sur le bouton Go
Un rapport MTB.txt est généré sur le bureau ....
Merci de poster ce rapport dans la prochaine réponse 

=======================

2 - Adobe reader DC

IMPORTANT:
Désinstaller → adobe reader X via le  Panneau de configuration ► Programmes ► Programmes et fonctionnalités

Ensuite → Télécharger Acrobat Reader DC 
Décocher les Sponsors avant d'installer  comme indiqué ci-dessous

 




=======================
3 - Delfix

► Pour supprimer les outils de désinfection.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
► Cocher les cases comme indiqué ci-dessous:


► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression. 
► Laisser travailler l'outil.
► Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
► Delfix se supprime automatiquement

/


JM

August · Answer

Bonsoir
Petit problème; le rapport mbt généré sur le bureau et un rapport bloc-notes. Où puis-jee le trouver en txt ou comment envoyer ce rapport

jmdepise · Answer

Bonjour August :)

Tout est correcte .(Rapport MBT.txt lu )

A présent, la désinfection est terminée. 
Je t'invite a lire ces quelques articles pour sécuriser ton système et connaitre certains pièges a éviter.

=========Sécurisation du système=========


Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
→ Analyse antivirus 
→ MalwareBytes AntiMalware



Navigateur(s)
► Stop les publicités intempestives et programmes parasites 
► Connaitre la réputation d'un site
► Bloquer les Publicités à l'aide de  : (attention un seul bloqueur de Pub)
→ Ublock Origin (Pour Chrome //  Safari // Firefox) 
OU 
→ AdblockPlus 




Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer

/!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe
a lire avec attention
Cette article
Résumé



 Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple →  Pour Info

► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges 
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)

Pour finir voici un résumé ICI ► Fichier PDF: Prévention et Sécurité sur internet
 

Voilà bonne lecture et bon surf 
:)
 
Contributeur sécurité

Wizzcaster

19 réponses

Newsletters