et pleins de petites surprises néfastes ont été téléchargés depuis la connection sur le serveur du malware :-(

mon PC rame un max (alors que j'ai Win10, intel i5, 3,1 GHz 8 Go Ram avec une connection Fibre à la maison). Mes browers (chrome et firefox) sont en vrac, et ma femme m'en veut maintenant..... haha

Bref, de nouveau je reviens vers vous car vous avez toujours été très efficaces et sympatiques.

Merci!

Johan

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

L'ordinateur concerné est le même que la machine concernée il y a quelques semaines ?

Pouvez-vous utiliser AdwCleaner et lancer une analyse simple ? Fournissez-le rapport ensuite.

Merci,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour fr33tux

Oui c'est le même :(

Je vais poster le rapport 

Johan

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

J'attends votre retour alors.

En cas de question, n'hésitez pas.

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

le voici FR33TUX

https://justpaste.it/adwcleaner

j'ai aussi des soucis avec un SW supposé nettoyer les malwares SpyHunter et un autre RegHunter qui doit réparer les registres. Impossible de les désinstaller... Ras le bol des PCs :-(

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

sinon, rien n'apparait dans malwarebytes et SpyHunter se lance au démarrage alors qu'il a disparu des programmes installés (j'ai essayé de le déinstaller...). 

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous relancer AdwCleaner et lancer la suppression .

De la même façon, fournissez le rapport dans votre réponse ou hébergez le.

j'ai aussi des soucis avec un SW supposé nettoyer les malwares SpyHunter et un autre RegHunter qui doit réparer les registres. Impossible de les désinstaller... Ras le bol des PCs :-(


jojobzh, 2016-02-14 22:32:03 (UTC)

Évitez d'utiliser ce genre d'outils, beaucoup ne sont pas fiables..

Pour SpyHunter de la même façon : https://toolslib.net/blog/viewpost/2016/02/03/35-bleeping-computer-vs-enigma-software-group-usa/ (article en anglais uniquement, je peux le traduire si besoin).

Cordialement,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour FR33TUX

pas de souci, c'est déjà top que vous nous répondiez :)

voici le lien vers le rapport ADWCleaner   https://justpaste.it/adwcleaner2

oui j'ai eu un moment de faiblesse l'autre jour, suite au Hijacking URL des mes naviguateurs, je suis tombé sur SpyHunter pour soit disant les éliminer mais le remède fut pire que le mal

je te tiens au courant pour la désinatall des SW d'Enigma

pour l'anglais, pas de pb, merci d'avoir proposé !

Johan

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Parfait.

Y-a t'il du mieux dans le comportement de l'ordinateur ?

On va utiliser ZHPDiag pour repérer d'éventuels autres éléments malicieux, et désinstaller SpyHunter :

 

  • Rendez vous sur la page de téléchargement de ZHPDiag, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistrez le fichier lancez le,
  • Cliquez sur l'icône "Scanner" pour faire une analyse complète puis patientez, ça peut durer quelques minutes.
  • A la fin de l'analyse, cliquez sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur votre bureau.
  • Rendez-vous sur up2share, hébergez le rapport et postez le lien dans votre prochaine réponse.

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Merci FR33TUX, oui il y a du mieux :) !!

mais j'ai aussi désintallé un certain nb de SW que je n'utilisais plus.

je viens de faire le scan , il a trouvé 2 bugs et un fenêtre s'est ouverte indiuant qu'il y avait trouvé sur la station "Superfluous.Green.TreeApp". Le rapport est ci-joint https://up2sha.re/file?f=D5niPVsDmm9t 

j'ai pas appuyé encore sur NETTOYER de ZHPDiag même si ça me démangeait ......

Johan

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Effectivement, rien de spécial à signaler sur le rapport ZHPDiag.

Pour désinstaller SpyHunter, excepté si Enigma ment sur SpyHunter, ce qui suit devrait fonctionner :

  1. Cliquez sur le logo Windows,
  2. Sélectionnez Programmes,
  3. Cherchez SpyHunter, ouvrez le dossier et cliquez sur Désinstaller SpyHunter,
  4. Confirmez la désinstallation en suivant les étapes.

Au moindre doute, faites une capture d'écran de l'étape qui pose problème et partagez la ici.

Cordialement,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

En fait, lorsque je me suis rendu compte que SpyHunter et RegHunter étaient des SW frauduleux, je les ai déinstallé avec la manip que tu cites. Les 2 ont bien disparus mais SpyHunter s'éxecutait tjs au démarrage. J'ai du le désactiver des programmes lancés directement.

Ci-dessous copie d'écran de la partie désintal de programme (clique sur le lien, j'arrivais pas à la copier/coller directement dans le post du message), tu vois, il n'y est plus

http://www.tiikoni.com/tis/view/?id=438376b

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Ok. Ça confirme donc qu'Enigma n'est pas digne de confiance.

On va procéder autrement :

  • Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laisse toi guider pendant l'installation, à la fin, un raccourci se crée sur ton bureau, lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Clique sur l'icône "Importer".
  • Copie colle le script suivant, en partant de Script ZHPFix :
Script ZHPDiag:

O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SS - Auto   [11/02/2016] [ 1042304]  SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O43 - CFD: 11/02/2016 - [] D -- C:\Users\Windows 8\AppData\Roaming\Enigma Software Group
O58 - SDL:2016/02/11 19:57:51 A . (...) -- C:\WINDOWS\System32\drivers\EsgScanner.sys   [22704]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://startablogthatmatters.com/
EmptyFlash
EmptyTemp
  • Clique sur le bouton "GO" pour lancer le nettoyage, confirme et patiente pendant le traitement.
  • A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.

Cordialement,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Je m'en excuse, c'est de ma faute. Pouvez-vous utiliser la correction ci-dessous ?

Script ZHPFix:

O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SS - Auto   [11/02/2016] [ 1042304]  SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O43 - CFD: 11/02/2016 - [] D -- C:\Users\Windows 8\AppData\Roaming\Enigma Software Group
O58 - SDL:2016/02/11 19:57:51 A . (...) -- C:\WINDOWS\System32\drivers\EsgScanner.sys   [22704]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://startablogthatmatters.com/
EmptyFlash
EmptyTemp

Merci,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonour FR33TUX,

aucun pb :)

voici le rapport ZHPFix suite au script fourni par tes soins

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : C:\Users\Windows 8\AppData\Roaming\ZHP\ZHPExportRegistry-24-02-2016-21-05-35.txt

Run by Windows 8 at 24/02/2016 21:04:38

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========

SUPPRIMÉ: Service: SpyHunter 4 Service

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Windows 8\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

SUPPRIMÉ Chrome Site: http://startablogthatmatters.com/

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Windows 8\AppData\Roaming\Enigma Software Group

SUPPRIMÉS Flash Cookies (0)

SUPPRIMÉS Temporaires Windows (150)

========== Fichiers ==========

SUPPRIMÉ: c:\program files\enigma software group\spyhunter\sh4service.exe

SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\esgscanner.sys

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (681) (109 992 530 octets)

========== Récapitulatif ==========

1 : Clés du Registre

3 : Dossiers

4 : Fichiers

2 : Préférences navigateur

End of clean in 01mn 01s

========== Chemin de fichier rapport ==========

C:\Users\Windows 8\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/02/2016 21:10:20 [1169]

C:\Users\Windows 8\AppData\Roaming\ZHP\ZHPFix[R2].txt - 24/02/2016 21:04:40 [1287]

 

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Ok.

Avez-vous encore les mêmes soucis avec SpyHunter ?

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

non, enfin, c'est éliminé !!!

et mon pc a retrouvé une 2nde fraicheur :)

d'autres actions à faire?

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour !

Super !

Il reste un peu de nettoyage :

 

  1. Téléchargez la dernière version de CCleaner et installez-la,
  2. Exécutez Ccleaner (icône sur votre bureau)
  3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
  4. Dans l'onglet Options > Surveillance, décochez les deux cases.
  5. Dans l'onglet Nettoyeur et cliquez sur "Nettoyer"
  6. Une fois le nettoyage effectué, allez dans l'onglet "Registre", cliquez sur "Cherchez les erreurs", puis sur "Corriger".

SI l'ordinateur est stable, on va pouvoir supprimer les outils utilisés avec DelFix :

 

  • Téléchargez DelFix de Xplode sur votre bureau.
  • Exécutez-le
  • Cochez toutes les cases sauf "Effectuer une sauvegarde du registre"
  • Cliquez sur "Exécuter"
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport s'ouvre, copiez son contenu dans votre prochaine réponse.

Enfin, on va défragmenter le disque dur (il va réorganiser ses fichiers sur le disque pour pouvoir y accéder plus rapidement).

  1. Téléchargez Defraggler ici
  2. Installez ensuite le logiciel en suivant les instructions, puis exécutez-le
  3. Dans la fenêtre qui s'ouvre, cliquez alors sur le bouton [Défragmenter]. L'opération peut prendre plusieurs heures durant lesquelles il est souhaitable de ne pas utiliser l'ordinateur pour rendre l'opération plus efficace. Vous pouvez par exemple laisser tourner l'opération la nuit.

Confirmez moi que tout s'est bien déroulé !

Cordialement,

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

FR33TUX, merci pour votre aide

ça s'est bien déroulé, je lance maintenant la défragmentation

# DelFix v1.011 - Rapport créé le 28/02/2016 à 18:56:17
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Windows 8 - PROPRIÉTAIRE
# Système d'exploitation : Windows 10 Home  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : D:\Users\Windows 8\Desktop\catchme.log
Supprimé : D:\Users\Windows 8\Desktop\ZHPDiag.lnk
Supprimé : D:\Users\Windows 8\Desktop\ZHPDiag.txt
Supprimé : D:\Users\Windows 8\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~ Purge de la restauration système ...

Supprimé : RP #18 [Point de contrôle planifié | 02/19/2016 22:24:19]
Supprimé : RP #19 [Point de contrôle planifié | 02/27/2016 20:29:24]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

 

 

Re: HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

Bonjour,

Super ! J'attends donc la dernière confirmation pour la défragmentation, et ça sera bon de mon côté.