dessinfection chuwi hi 12

[wfire]

bonjour

j'ai une chuwi hi 12 , apres optimisation j'ai remarqué que des malvaillant ce tape l inscruste j'ai voulu faire un nettoyage via adwcleaner + adware ( mais il est plus ce qu il etait ) j 'ai désinstalle mozilla puis j'ai voulu install chrome canary et la PAF : mon proxy reste bloquer sur activer avec l adresse local et impossible à désactiver bref

j'aimerais un petit coup de main je vous fournir ainsi les rapports d analyse

je vous remercie d'avance cher internaute

shorcut https://pjjoint.malekal.com/files.php?i ... 9m15h12n15
frst https://pjjoint.malekal.com/files.php?i ... v5x9g10k12
add https://pjjoint.malekal.com/files.php?i ... 5k6t14p9k5

[angelique]

Bonjour/Bonsoir


Utilise GMER : Tutoriel GMER.
Télécharge le et lance le clic droit exécuter en tant qu'administrateur
Onglet Files.
=> Dossier Windows puis system32 puis Drivers.
Sélectionne NetUtils2016.sys puis kill et delete à droite; puis NetUtils2016.dll puis kill et delete à droite.

puis delete à droite.

Redémarre l'ordinateur

• Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
  
  Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
  Un redémarrage peut être nécessaire (pas obligatoire).
  Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[wfire]

bonjour

je fais cela d ici 20 minute et je reviens vers vous
merci

[wfire]

re

j en et 2 de netutlis2016.sys + netutlis2016.sys001bbb2e
et je n'ai pas netutlis2016.dll

edit : dans ton message tu met un clik and delete mais tu y met rien , c est une coquille
je kill le second ?

bien a vous

[wfire]

voila ce que j'ai fait

j ai lancer ton petit tool il a scan il a detecté des rootkit ( je peux refaire un scan avec screen si tu veux )
dans les drivers j 'ai trouver netutlis2016.sys , impossible a kill mais j'ai delete, l 'autre j'ai kill error pareil mais j ai pas delete
le dll est manquant je le trouve pas
reboot
fix
reboot
et voici le log

avant de me reconnecter a internet et installer chrome canary ( qui pour ma part et fantastique)
j 'attend tes instruction

cordialement
edit : les param proxy sont redevenu normal

[angelique]

ah bah écoute il a l'air d'avoir sauté.

Refait 2 nouveaux rapports frst.txt et addition.txt pour vérifier.

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[wfire]

voici les new log

par contre j'ai un petit proco et du coup j'aimerais me passer de windows defender qui me bouffe 30% , connais tu un Bon antivirus reelement efficace et leger ( je cherche pas forcément du temps reel mais périodique défois je la laisse allumé )

https://pjjoint.malekal.com/files.php?i ... d6c8w10h12
https://pjjoint.malekal.com/files.php?i ... y12f13b9q5

[angelique]

Tu me parles de windows defender mais tu as Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) comme antivirus


non ta merdouille n' a pas sauté :

R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-02-24] () <==== ATTENTION
2018-02-24 18:53 - 2018-02-24 19:41 - 000624664 _____ () C:\Windows\System32\NetUtils2016.dll

et tu as un DNS qui pointe pas cool je pense :: http://en.utrace.de/?query=82.163.142.178

[*] Redémarre mode sans échec.

Avec Gmer clic droit exécuter en tant qu'administrateur

delete sur :

C:\WINDOWS\system32\drivers\NetUtils2016.sys

C:\WINDOWS\system32\NetUtils2016.dll


------------------------
puis en mode normal:

• Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
  
  Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
  Un redémarrage peut être nécessaire (pas obligatoire).
  Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[wfire]

oui je viens de l installer , il et bien ?

https://pjjoint.malekal.com/files.php?i ... 4b10b15r13

je trouve que sa commence a etre pas mal qu en dite vous ?

[wfire]

je cherche quelque chose de léger et efficace car , généralement je désactive update et le réactive de manière périodique et fais des maj sélective car des fois win me rend fou vive gnu bref , je veux pas de win defender et tout sa déja win 10 c 'est a la limite du correct au niveau traitement de la data etc
j'ai tester pas mal d outil mais rien de performant et gourmand , canary possède un anti malware online ( léger à l utilisation ) et j'aimerais un complément logiciel

en tout cas je retrouve un gain de performance notable
merci un grand merci j'arrivais pas à m en dépêtrer

[angelique]

ça a l'air bon d’après la dernière correction

"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e)
"C:\WINDOWS\system32\drivers\NetUtils2016.sys" => non trouvé(e)

Vérifie tes DNS sur tes cartes réseaux : https://www.malekal.com/comment-changer-les-dns-windows/ que tu n'aies plus celle 82.163......

Pour l'antivirus , pas trop d'idée, étant utilisatrIce de gnu_Linux, peut être https://www.malekal.com/kaspersky-free/

Supprime frst, ses rapports et C:\FRST

[wfire]

c 'est fait
okey je vais allez voir
un grand merci a toi
au top