Maleware NetUtils2016

Résolu
zemarge Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
zemarge Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Qui peut m'aider. J'ai le Malware NetUtils2016

Voici les fichiers m'aider en me communiquant le fichier correctif. Vous remerciant par avance :

FRST.txt https://pjjoint.malekal.com/files.php?id=FRST_20170122_e6q11c6g5e8

Addition.txt https://pjjoint.malekal.com/files.php?id=20170122_h7u14y12x9z9

Shortcut.txt https://pjjoint.malekal.com/files.php?id=20170122_z6e13j10i12r14

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as choppé cela par le Crack Lightroom ...

    il y a surtout UCBrowser qui est plus pénible à supprimer.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    2017-01-21 00:30 - 2017-01-21 00:30 - 00000000 ____D C:\Users\BOB Marley\Downloads\Crack Lightroom
    Task: {DA90C615-1275-415A-9950-C2790948D4FF} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
    Task: {2C7E9034-017D-4678-9C23-96DDC971F3AC} - System32\Tasks\SMW_UpdateTask_Time_313334363631343333302d554a374134342d2a326c5b5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-21] () <==== ATTENTION
    2017-01-21 00:38 - 2017-01-21 00:38 - 00000000 ____D C:\WINDOWS\LastGood
    2017-01-21 00:37 - 2017-01-21 14:17 - 00003270 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
    2017-01-21 00:37 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\Setup699899546
    2017-01-21 00:37 - 2017-01-21 01:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-01-21 00:37 - 2017-01-21 00:37 - 00003514 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    2017-01-21 00:37 - 2017-01-21 00:37 - 00002846 _____ C:\WINDOWS\System32\Tasks\{1DB77853-2281-3DC0-EB79-18F33161FA8C}
    2017-01-21 00:37 - 2017-01-21 00:37 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\UCBrowser
    2017-01-21 00:36 - 2017-01-21 01:34 - 00000008 __RSH C:\ProgramData\ntuser.pol
    2017-01-21 00:36 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\nira
    2017-01-21 00:36 - 2017-01-21 01:24 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\{DAB1ECED-FE19-8055-9381-A5BDB7E95925}
    2017-01-21 00:36 - 2017-01-21 00:57 - 00000000 ____D C:\Users\BOB Marley\AppData\Local\{DAECEC57-FFBE-8121-9488-A6F3485A5BCD}
    2017-01-21 00:36 - 2017-01-21 00:36 - 00003606 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange Debug
    2017-01-21 00:35 - 2017-01-22 13:10 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
    2017-01-21 00:35 - 2017-01-21 00:36 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-01-21 00:35 - 2017-01-21 00:35 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
    2017-01-21 00:35 - 2017-01-21 00:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
    2017-01-21 00:34 - 2017-01-21 00:34 - 00004430 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313334363631343333302d554a374134342d2a326c5b5a
    2017-01-21 00:30 - 2017-01-21 00:30 - 00000000 ____D C:\Users\BOB Marley\Downloads\Crack Lightroom
    2017-01-18 12:06 - 2017-01-18 12:07 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Refais un scan FRST et fournis les rapports via pjjoint.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  2. zemarge Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre à jour MBAM à jour puis lancer une analyse.
    A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

    Vas chercher le rapport dans l'onglet "Compte-Rendus".
    A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
    Puis en bas "Exporter fichier texte", enregistre sur le bureau.
    Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
    Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    Refais la correction FRST.
    Redonne des rapports de scan FRST via pjjoint.
    0
  4. zemarge
     
    Bonjour,

    Désolée pour le retard mais j'ai eu un peu de mal.

    Par contre, j'ai l'impression que ça a presque marché :-) MERCI

    Je n'ai plus que les fichiers :
    NetUtils2016.sys.xBAD
    NetUtils2016.dll.xBAD

    Sinon voici les fichiers

    FRST.txt http://pjjoint.malekal.com/files.php?id=FRST_20170122_z8m6p12r6j11

    Addition.txt http://pjjoint.malekal.com/files.php?id=20170122_t510r6c5l11

    Shortcut.txt http://pjjoint.malekal.com/files.php?id=20170122_m8t5p5l11s11

    Comte rendu http://pjjoint.malekal.com/files.php?id=20170122_j14o7q11r1114
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui ça a l'air good,

    supprime tout et molo sur les cracks,

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  7. zemarge Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour tout :-)
    0