Enorme probleme malwares
Résolu
laetKQ
Messages postés
33
Statut
Membre
-
laetKQ Messages postés 33 Statut Membre -
laetKQ Messages postés 33 Statut Membre -
bonjour à tous,
aujourd'hui je me suis faite avoir comme une débutante et je me retrouve donc infestée de malwares.
impossible d'aller sur le net / impossible de lancer malwarebytes etc...
si une âme généreuse voulait bien m'aider, ce serait merveilleux.
C'est en plus mon PC de travail donc j'en ai besoin au plus vite
Merci d'avance
Laet
aujourd'hui je me suis faite avoir comme une débutante et je me retrouve donc infestée de malwares.
impossible d'aller sur le net / impossible de lancer malwarebytes etc...
si une âme généreuse voulait bien m'aider, ce serait merveilleux.
C'est en plus mon PC de travail donc j'en ai besoin au plus vite
Merci d'avance
Laet
A voir également:
- Enorme probleme malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Détecter malwares serveurs fichiers - Guide
- Protection contre les malwares - Guide
- [Virus ou malwares] selon internet: infecté ✓ - Forum Virus
9 réponses
Résumé de la discussion
Un utilisateur signale une infection par malwares rendant l'accès au net impossible et l'impossibilité d'exécuter des outils comme Malwarebytes, nécessitant une intervention rapide sur un PC professionnel. Des solutions proposées incluent la désinstallation complète de Java puis une réinstallation, la réinitialisation manuelle des navigateurs (Firefox et Chrome) et l'exécution d'outils de dépannage tels que FRST avec une liste de correction. Plusieurs intervenants proposent d'utiliser FRST et un fichier fixlist au même emplacement que le programme, puis de partager le rapport Fixlog et les rapports FRST pour poursuivre le diagnostic. En parallèle, des guides de réinitialisation des navigateurs et des étapes de nettoyage servent à restaurer les fonctions de navigation et à identifier des éléments indésirables tels que des adwares.
Bonjour,
il m'ouvre une page d'accueil de recherche "searching.com" et puis ensuite il bloque si je veux faire autre chose...
il m'ouvre une page d'accueil de recherche "searching.com" et puis ensuite il bloque si je veux faire autre chose...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton PC est infecté par de nombreux nuisibles ...
en attendant des nouvelles, voici quelques exemples d'infections insallées !
► HKEY_LOCAL_MACHINE\Software\5da059a482fd494db3f252126fbc3d5b
→ Trojan.Adware.DNSUnlocker "PUA_DNSUNLOCKER"
C:\Windows\system32\drivers\NetUtils2016.sys
(PUPs-LPIs / Adwares / Spyware)
NetUtils2016.exe
►ctçI-VKGdç.exe
►C:\Program Files\BestCleaner\AJXK4ZNKOO.exe
→bestcleaner-pup
►Software\ryofward
►Software\TeleCharger
►Software\WebApp
→sweetpage and searching.com
►C:\ProgramData\\Zaamla\\Zaamla.exe
►WebToolbar.Win32.Linkury.gen
→Linkury.gen
jm
en attendant des nouvelles, voici quelques exemples d'infections insallées !
► HKEY_LOCAL_MACHINE\Software\5da059a482fd494db3f252126fbc3d5b
→ Trojan.Adware.DNSUnlocker "PUA_DNSUNLOCKER"
C:\Windows\system32\drivers\NetUtils2016.sys
(PUPs-LPIs / Adwares / Spyware)
NetUtils2016.exe
►ctçI-VKGdç.exe
►C:\Program Files\BestCleaner\AJXK4ZNKOO.exe
→bestcleaner-pup
►Software\ryofward
►Software\TeleCharger
►Software\WebApp
→sweetpage and searching.com
►C:\ProgramData\\Zaamla\\Zaamla.exe
►WebToolbar.Win32.Linkury.gen
→Linkury.gen
jm
Ok
Lance stp une analyse FRST comme indiqué ci-dessous:
► Télécharger FRST (de Farbar) sur le Bureau.
► Fermer toutes les applications en cours .
►
► Cocher les Options Shortcut.txt + Addition.txt + MD5 pilotes
► Cliquer sur [Analyser].
► Une fois le scan terminé, 3 rapports seront présents sur le Bureau (FRST.txt + Addition.txt + Shortcut.txt)
► Poster ces 3 rapports sur http://pjjoint.malekal.com/ et copier-coller les liens fournis dans la prochaine réponse.
Lance stp une analyse FRST comme indiqué ci-dessous:
- Dans ton cas, Choisir la version 32bits (Windows 7 ) 32 bits version
► Télécharger FRST (de Farbar) sur le Bureau.
► Fermer toutes les applications en cours .
►
Lancer FRST (Sous Windows Vista/7/8/10, cliquer droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cocher les Options Shortcut.txt + Addition.txt + MD5 pilotes
► Cliquer sur [Analyser].
► Une fois le scan terminé, 3 rapports seront présents sur le Bureau (FRST.txt + Addition.txt + Shortcut.txt)
► Poster ces 3 rapports sur http://pjjoint.malekal.com/ et copier-coller les liens fournis dans la prochaine réponse.
>> Pour héberger le rapport
>> Récupérer le lien pour le poster dans la prochaine réponse
bonjour !
voici les 3 rapports comme demandé :
https://pjjoint.malekal.com/files.php?id=FRST_20170115_7p6g14e7u13
https://pjjoint.malekal.com/files.php?id=20170115_i11g9j10d6o5
https://pjjoint.malekal.com/files.php?id=20170115_i5k12h86l6
merci encore !
voici les 3 rapports comme demandé :
https://pjjoint.malekal.com/files.php?id=FRST_20170115_7p6g14e7u13
https://pjjoint.malekal.com/files.php?id=20170115_i11g9j10d6o5
https://pjjoint.malekal.com/files.php?id=20170115_i5k12h86l6
merci encore !
Le pc est tres infecté.
Procède a une restauratiin systeme en date du :
18 11 16 ....
Ensute lancer adwcleaner .
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
si toujours souci alors On verra ...;)
Procède a une restauratiin systeme en date du :
18 11 16 ....
Ensute lancer adwcleaner .
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
- Merci de poster le rapport dans ta prochaine réponse.
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
si toujours souci alors On verra ...;)
Le problème vient probablement des mises a jour.
On verra après le Fixlist pour rétablir les services .... ;)
/!\ Pour cette Procédure, FRST et Le fichier Fixlist doivent se trouver au même emplacement .... !
► Ouvrir le Bloc-note.
► Copier-coller le texte en gras ci-dessous dans le Bloc-note :
start
CreateRestorePoint:
CloseProcesses:
S3 dbx; system32\DRIVERS\dbx.sys [X]
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ip reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh winsock reset
EmptyTemp:
► Enregistrer le fichier sur le Bureau /!\ au même emplacement que FRST sous le nom fixlist.txt
► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cliquer sur [Corriger] et Patienter le temps de la correction...
Note :
Le pc redémarre .... !
► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
►►Merci de le poster dans la prochaine réponse...
Contributeur sécurité
On verra après le Fixlist pour rétablir les services .... ;)
/!\ Pour cette Procédure, FRST et Le fichier Fixlist doivent se trouver au même emplacement .... !
► Ouvrir le Bloc-note.
► Copier-coller le texte en gras ci-dessous dans le Bloc-note :
start
CreateRestorePoint:
CloseProcesses:
S3 dbx; system32\DRIVERS\dbx.sys [X]
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ip reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh winsock reset
EmptyTemp:
► Enregistrer le fichier sur le Bureau /!\ au même emplacement que FRST sous le nom fixlist.txt
► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
► Cliquer sur [Corriger] et Patienter le temps de la correction...
Note :
Le pc redémarre .... !
► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
►►Merci de le poster dans la prochaine réponse...
Contributeur sécurité
ce n'est pas bon signe si tout bug !
En général, je précise si tu dois lancer en mode normal ou Sans échec .
>> Alors en mode sans échec prise en charge réseau lance ceci ....
================================================
Tweaking WindowsRepair (aio)
Tuto complet >>ICI<< ou >>ICI<<
==========
//
//\\
En général, je précise si tu dois lancer en mode normal ou Sans échec .
>> Alors en mode sans échec prise en charge réseau lance ceci ....
================================================
Tweaking WindowsRepair (aio)
Tuto complet >>ICI<< ou >>ICI<<
==========
- Tweaking.com WindowsRepair (aio)
- Télécharger : WindowsRepair
//
- Point de restauration Créé :
- Sauvegarde Base de registre:
//\\
- Ouvre l'onglet [Repairs]
- Décoche "Automatically do a registry backup"
- Clique sur [OPen Repairs]
- 1 - 2 // 3 >> Cliquer sur [Start Repairs]
- Patiente le temps des opérations... (c'est assez long) ne rien toucher .
- L'ordinateur devra redémarrer.
- Pour Récupérer le rapport, Relance WindowsRepair (clic-droit -> admin)
- Onglet "Settings" clique sur [Open Log Folder]
- Ouvre le dossier par un double clic, tu dois voir le rapport _Windows_Repair_Log.txt >> enregister ce rapport sur le bureau ...
- Merci de poster ce rapport dans ta prochaine réponse .
- si tu ne sais pas comment poster un rapport voici une explication >>ICI<
hello jm !!!
voici la capture d'écran : je vais réessayer en redémarrant entre les 2 actions :)
Edit : voilà qui est fait et qui fonctionne parfaitement...
je vais pouvoir passer le sujet en résolu!
Très bonne journée à toi et merci encore pour tout!
Laetitia
voici la capture d'écran : je vais réessayer en redémarrant entre les 2 actions :)
Edit : voilà qui est fait et qui fonctionne parfaitement...
je vais pouvoir passer le sujet en résolu!
Très bonne journée à toi et merci encore pour tout!
Laetitia
Hello laet
you're the best :))
"Voici un peu de lecture que tu pourras consulter a ta convenance.
Cela te permet d'avoir une approche sur la sécurité informatique et ainsi éviter les pièges ..."
► Tout en bas, tu pourras exécuter Delfix pour supprimer les Outils de désinfection que nous avons utilisé
====Sécurisation du système=====
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
=================================
► Pour supprimer les outils.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
► Cocher les cases comme indiqué ci-dessous:
► Supprimer les outils de désinfection
► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
► Laisser travailler l'outil.
► Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
► Delfix se supprime automatiquement
► /!\ Le rapport se trouve auss → C\Defix.txt
/
*
*
=========================================
Bon surf
;)
jm
Contributeur sécurité
you're the best :))
"Voici un peu de lecture que tu pourras consulter a ta convenance.
Cela te permet d'avoir une approche sur la sécurité informatique et ainsi éviter les pièges ..."
► Tout en bas, tu pourras exécuter Delfix pour supprimer les Outils de désinfection que nous avons utilisé
====Sécurisation du système=====
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
- /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
- Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
- Pour finir voici un résumé ICI ► Fichier PDF: Prévention et Sécurité sur internet
=================================
► Pour supprimer les outils.
► Télécharger DelFix (de Xplode) sur ton Bureau
► Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
► Cocher les cases comme indiqué ci-dessous:
► Supprimer les outils de désinfection
► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
► Laisser travailler l'outil.
► Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
► Delfix se supprime automatiquement
► /!\ Le rapport se trouve auss → C\Defix.txt
/
*
*
- Pour terminer tu peux réaliser un scan complet avec ton antivirus
=========================================
Bon surf
;)
jm
Contributeur sécurité
