Enorme probleme malwares

Résolu
laetKQ Messages postés 33 Statut Membre -  
laetKQ Messages postés 33 Statut Membre -
bonjour à tous,

aujourd'hui je me suis faite avoir comme une débutante et je me retrouve donc infestée de malwares.
impossible d'aller sur le net / impossible de lancer malwarebytes etc...
si une âme généreuse voulait bien m'aider, ce serait merveilleux.
C'est en plus mon PC de travail donc j'en ai besoin au plus vite
Merci d'avance
Laet

9 réponses

Résumé de la discussion

Un utilisateur signale une infection par malwares rendant l'accès au net impossible et l'impossibilité d'exécuter des outils comme Malwarebytes, nécessitant une intervention rapide sur un PC professionnel. Des solutions proposées incluent la désinstallation complète de Java puis une réinstallation, la réinitialisation manuelle des navigateurs (Firefox et Chrome) et l'exécution d'outils de dépannage tels que FRST avec une liste de correction. Plusieurs intervenants proposent d'utiliser FRST et un fichier fixlist au même emplacement que le programme, puis de partager le rapport Fixlog et les rapports FRST pour poursuivre le diagnostic. En parallèle, des guides de réinitialisation des navigateurs et des étapes de nettoyage servent à restaurer les fonctions de navigation et à identifier des éléments indésirables tels que des adwares.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Drummer42 Messages postés 47 Statut Membre
     
    Bonjour,

    que vous affiche internet?
    0
  2. laetKQ Messages postés 33 Statut Membre
     
    Bonjour,
    il m'ouvre une page d'accueil de recherche "searching.com" et puis ensuite il bloque si je veux faire autre chose...
    0
  3. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Salut

    Peux-tu lancer ton pc en Mode sans échec avec prise en charge réseau ?
    0
    1. laetKQ Messages postés 33 Statut Membre
       
      et... bonjour, désolée je n'avais pas vu que je ne parlais pas à la meme personne :)
      0
  4. laetKQ Messages postés 33 Statut Membre
     
    oui j'y suis
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Super

      Tu peux lancer Roguekiller en suivant le tuto de Malekal (merci Malekal) ► ICI
      (tuto site éditeur ICI)

      ►Ensuite, tu posteras stp le rapport dans ton prochain message .
      ►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
      0
    2. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      super merci je m'occupe de ça au plus vite et revient par ici
      merci encore
      0
    3. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      ;)
      0
    4. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      et voilà le rapport :)

      https://www.cjoint.com/c/GAote5Jxb1W
      0
    5. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Ok
      tu peux lancer la suppression et en retour merci de poster le rapport
      ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Ton PC est infecté par de nombreux nuisibles ...
    en attendant des nouvelles, voici quelques exemples d'infections insallées !

    ► HKEY_LOCAL_MACHINE\Software\5da059a482fd494db3f252126fbc3d5b
    Trojan.Adware.DNSUnlocker "PUA_DNSUNLOCKER"

    C:\Windows\system32\drivers\NetUtils2016.sys
    (PUPs-LPIs / Adwares / Spyware)
    NetUtils2016.exe

    ►ctçI-VKGdç.exe
    ►C:\Program Files\BestCleaner\AJXK4ZNKOO.exe
    →bestcleaner-pup

    ►Software\ryofward
    ►Software\TeleCharger
    ►Software\WebApp
    sweetpage and searching.com

    ►C:\ProgramData\\Zaamla\\Zaamla.exe
    ►WebToolbar.Win32.Linkury.gen
    →Linkury.gen

    jm
    0
    1. laetKQ Messages postés 33 Statut Membre
       
      désolée pour cette interruption momentanée... et merci pour ces infos!
      j'ai retenté un scan mais même résultat : dès que je veux supprimer les infections, mon pc s'éteint et redémarre tout seul...
      0
  7. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Ok
    Lance stp une analyse FRST comme indiqué ci-dessous:
    • Dans ton cas, Choisir la version 32bits (Windows 7 ) 32 bits version


    ► Télécharger FRST (de Farbar) sur le Bureau.

    ► Fermer toutes les applications en cours .
    Lancer FRST (Sous Windows Vista/7/8/10, cliquer droit sur FRST >> (Exécuter en tant qu'administrateur).

    ► Cocher les Options Shortcut.txt + Addition.txt + MD5 pilotes
    ► Cliquer sur [Analyser].

    ► Une fois le scan terminé, 3 rapports seront présents sur le Bureau (FRST.txt + Addition.txt + Shortcut.txt)
    ► Poster ces 3 rapports sur http://pjjoint.malekal.com/ et copier-coller les liens fournis dans la prochaine réponse.

    >> Pour héberger le rapport



    >> Récupérer le lien pour le poster dans la prochaine réponse


    0
    1. laetKQ Messages postés 33 Statut Membre
       
      ah et j'oubliais : je ne peux plus me connecter à Internet même en mode sans échec avec prise en charge réseau...
      0
    2. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Le pc est tres infecté.
      Procède a une restauratiin systeme en date du :
      18 11 16 ....

      Ensute lancer adwcleaner .

      ADWcleaner (de Xplode)

      ► Télécharger ADWcleaner sur le bureau
      ► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
      Accepter les conditions d'utilisations
      ► Cliquer sur [Analyser]

      //
      Une fois l'analyse terminée :
      ► Cliquer sur [Nettoyer]
      ► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
      ► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
      ►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
      • Merci de poster le rapport dans ta prochaine réponse.
        • si tu ne sais pas comment poster un rapport voici une explication >> ICI



      si toujours souci alors On verra ...;)
      0
    3. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      oui je sais et encore, j'ai réussi à interrompre d'autres installations...
      j'ai lancé la restauration je reviens dès que c'est fait!
      0
    4. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      voici le rapport adw :
      https://www.cjoint.com/c/GAplQxNKTNW
      0
  8. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Le problème vient probablement des mises a jour.
    On verra après le Fixlist pour rétablir les services .... ;)

    /!\ Pour cette Procédure, FRST et Le fichier Fixlist doivent se trouver au même emplacement .... !

    ► Ouvrir le Bloc-note.
    ► Copier-coller le texte en gras ci-dessous dans le Bloc-note :

    start
    CreateRestorePoint:
    CloseProcesses:
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh int ip reset
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    CMD: netsh winsock reset
    EmptyTemp:


    ► Enregistrer le fichier sur le Bureau /!\ au même emplacement que FRST sous le nom fixlist.txt
    ► Lancer FRST (Sous Windows Vista/7/8/10, clic droit sur FRST >> (Exécuter en tant qu'administrateur).
    ► Cliquer sur [Corriger] et Patienter le temps de la correction...

    Note :
    Le pc redémarre .... !

    ► Une fois la correction terminée, le rapport Fixlog.txt sera présent sur le bureau.
    ►►Merci de le poster dans la prochaine réponse...
    Contributeur sécurité
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Tu ne peux pas demarrer en mode normal ?
      0
    2. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      si mais je pensais qu'il fallait faire tout ça en sans échec...
      quoi qu'il en soit dès que je suis en mode normal, tout bug... mais je vais tenter quand même une fois
      0
    3. laetKQ Messages postés 33 Statut Membre > jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      0
    4. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      ce n'est pas bon signe si tout bug !

      En général, je précise si tu dois lancer en mode normal ou Sans échec .

      >> Alors en mode sans échec prise en charge réseau lance ceci ....

      ================================================



      Tweaking WindowsRepair (aio)

      Tuto complet >>ICI<< ou >>ICI<<
      ==========

      //
      • Point de restauration Créé :
      • Sauvegarde Base de registre:



      //\\
      • Ouvre l'onglet [Repairs]
      • Décoche "Automatically do a registry backup"
      • Clique sur [OPen Repairs]

      • 1 - 2 // 3 >> Cliquer sur [Start Repairs]

      • Patiente le temps des opérations... (c'est assez long) ne rien toucher .
      • L'ordinateur devra redémarrer.
      • Pour Récupérer le rapport, Relance WindowsRepair (clic-droit -> admin)
      • Onglet "Settings" clique sur [Open Log Folder]
      • Ouvre le dossier par un double clic, tu dois voir le rapport _Windows_Repair_Log.txt >> enregister ce rapport sur le bureau ...
      • Merci de poster ce rapport dans ta prochaine réponse .
        • si tu ne sais pas comment poster un rapport voici une explication >>ICI<
      0
  9. laetKQ Messages postés 33 Statut Membre
     
    hello jm !!!
    voici la capture d'écran : je vais réessayer en redémarrant entre les 2 actions :)



    Edit : voilà qui est fait et qui fonctionne parfaitement...
    je vais pouvoir passer le sujet en résolu!
    Très bonne journée à toi et merci encore pour tout!
    Laetitia
    0
  10. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Hello laet
    you're the best :))

    "Voici un peu de lecture que tu pourras consulter a ta convenance.
    Cela te permet d'avoir une approche sur la sécurité informatique et ainsi éviter les pièges ..."

    Tout en bas, tu pourras exécuter Delfix pour supprimer les Outils de désinfection que nous avons utilisé

    ====Sécurisation du système=====

    Système:
    Sécuriser son ordinateur
    Tenir ses programmes à jour

    Vérifier régulièrement son Ordinateur :
    Analyse antivirus
    MalwareBytes AntiMalware

    Navigateur(s)
    Stop les publicités intempestives et programmes parasites
    Bloquer les Publicités à l'aide de :
    Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus

    Comment éviter les infections :
    Pourquoi et comment je me fais infecter?
    Pourquoi ne pas surfer avec les droits administrateur?
    Le danger des cracks et keygen !
    Les dangers du Peer-To-Peer
    • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
    • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe


    Prévention :
    /!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

    Adware Prévention (de guigui0001)
    → Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
    ►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
    ►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
    ►Cet outil va simuler une installation bourrée d'adwares.
    ►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
    ► Aide → ICI◄ (Tutoriel)

    =================================

    Pour supprimer les outils.
    ► Télécharger DelFix (de Xplode) sur ton Bureau
    ► Si le lien ne fonctionne pas utilise ceclui-ci
    /!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

    Cocher les cases comme indiqué ci-dessous:

    Supprimer les outils de désinfection
    ► Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
    ► Laisser travailler l'outil.
    Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
    ► Delfix se supprime automatiquement
    /!\ Le rapport se trouve auss → C\Defix.txt
    /

    *

    *
      • Pour terminer tu peux réaliser un scan complet avec ton antivirus


    =========================================

    Bon surf

    ;)

    jm
    Contributeur sécurité
    0
    1. laetKQ Messages postés 33 Statut Membre
       
      héhé merci pour ces précieux conseils! je suis toujours tellement attentive à tout cela mais il suffit d'une fois...
      merci et au plaisir!
      Laet
      0