Sujet Précédent Sujet Suivant

Maleware NetUtils2016

Résolu/Fermé
zemarge Messages postés 3 Date d'inscription dimanche 22 janvier 2017 Statut Membre Dernière intervention 22 janvier 2017 - 22 janv. 2017 à 14:10
zemarge Messages postés 3 Date d'inscription dimanche 22 janvier 2017 Statut Membre Dernière intervention 22 janvier 2017 - 22 janv. 2017 à 23:24
Bonjour,

Qui peut m'aider. J'ai le Malware NetUtils2016

Voici les fichiers m'aider en me communiquant le fichier correctif. Vous remerciant par avance :

FRST.txt https://pjjoint.malekal.com/files.php?id=FRST_20170122_e6q11c6g5e8

Addition.txt https://pjjoint.malekal.com/files.php?id=20170122_h7u14y12x9z9

Shortcut.txt https://pjjoint.malekal.com/files.php?id=20170122_z6e13j10i12r14
A voir également:
  • Maleware NetUtils2016
  • Maleware bytes - Télécharger - Antivirus & Antimalwares

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 22/01/2017 à 14:15
Salut,

Tu as choppé cela par le Crack Lightroom ...

il y a surtout UCBrowser qui est plus pénible à supprimer.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 2017-01-21 00:30 - 2017-01-21 00:30 - 00000000 ____D C:\Users\BOB Marley\Downloads\Crack Lightroom 
Task: {DA90C615-1275-415A-9950-C2790948D4FF} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
Task: {2C7E9034-017D-4678-9C23-96DDC971F3AC} - System32\Tasks\SMW_UpdateTask_Time_313334363631343333302d554a374134342d2a326c5b5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-21] () <==== ATTENTION
2017-01-21 00:38 - 2017-01-21 00:38 - 00000000 ____D C:\WINDOWS\LastGood
2017-01-21 00:37 - 2017-01-21 14:17 - 00003270 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-21 00:37 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\Setup699899546
2017-01-21 00:37 - 2017-01-21 01:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2017-01-21 00:37 - 2017-01-21 00:37 - 00003514 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-21 00:37 - 2017-01-21 00:37 - 00002846 _____ C:\WINDOWS\System32\Tasks\{1DB77853-2281-3DC0-EB79-18F33161FA8C}
2017-01-21 00:37 - 2017-01-21 00:37 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\UCBrowser
2017-01-21 00:36 - 2017-01-21 01:34 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-21 00:36 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\nira
2017-01-21 00:36 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\{DAB1ECED-FE19-8055-9381-A5BDB7E95925}
2017-01-21 00:36 - 2017-01-21 00:57 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\{DAECEC57-FFBE-8121-9488-A6F3485A5BCD}
2017-01-21 00:36 - 2017-01-21 00:36 - 00003606 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange Debug
2017-01-21 00:35 - 2017-01-22 13:10 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-21 00:35 - 2017-01-21 00:36 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-21 00:35 - 2017-01-21 00:35 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-21 00:35 - 2017-01-21 00:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-21 00:34 - 2017-01-21 00:34 - 00004430 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313334363631343333302d554a374134342d2a326c5b5a
2017-01-21 00:30 - 2017-01-21 00:30 - 00000000 ____D C:\Users\BOB Marley\Downloads\Crack Lightroom
2017-01-18 12:06 - 2017-01-18 12:07 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un scan FRST et fournis les rapports via pjjoint.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 2 / 6
zemarge Messages postés 3 Date d'inscription dimanche 22 janvier 2017 Statut Membre Dernière intervention 22 janvier 2017
22 janv. 2017 à 14:44
Bonjour,

Voici les rapports. Je me suis mise dans une galère car toujours là.

Voici les rapports :

FRST.txt https://pjjoint.malekal.com/files.php?id=FRST_20170122_g5k15w13h8x5

Addition.txt https://pjjoint.malekal.com/files.php?id=20170122_m10j15d5m9r12

Shortcut.txt https://pjjoint.malekal.com/files.php?id=20170122_p6q14d15t13j12

Fixlog.txt https://pjjoint.malekal.com/files.php?id=20170122_n10s10k5v12t13
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 janv. 2017 à 14:48
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Refais la correction FRST.
Redonne des rapports de scan FRST via pjjoint.
0
Réponse 4 / 6
zemarge
22 janv. 2017 à 17:30
Bonjour,

Désolée pour le retard mais j'ai eu un peu de mal.

Par contre, j'ai l'impression que ça a presque marché :-) MERCI

Je n'ai plus que les fichiers :
NetUtils2016.sys.xBAD
NetUtils2016.dll.xBAD

Sinon voici les fichiers

FRST.txt http://pjjoint.malekal.com/files.php?id=FRST_20170122_z8m6p12r6j11

Addition.txt http://pjjoint.malekal.com/files.php?id=20170122_t510r6c5l11

Shortcut.txt http://pjjoint.malekal.com/files.php?id=20170122_m8t5p5l11s11

Comte rendu http://pjjoint.malekal.com/files.php?id=20170122_j14o7q11r1114
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 janv. 2017 à 19:38
oui ça a l'air good,

supprime tout et molo sur les cracks,

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Réponse 6 / 6
zemarge Messages postés 3 Date d'inscription dimanche 22 janvier 2017 Statut Membre Dernière intervention 22 janvier 2017
22 janv. 2017 à 23:24
Merci pour tout :-)
0

Discussions similaires

Malewarebityes-Anti maleware
Lucilou09 -
RaceGame -

6 réponses
Attaqué. Maleware Update.exe
®omain -
billmaxime -

34 réponses