Virus NetUtils2016
Fermé
AriMoure
Messages postés
2
Date d'inscription
mardi 2 mai 2017
Statut
Membre
Dernière intervention
2 mai 2017
-
2 mai 2017 à 16:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mai 2017 à 22:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mai 2017 à 22:16
A voir également:
- Virus NetUtils2016
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 mai 2017 à 16:48
2 mai 2017 à 16:48
Salut,
Désinstalle Malware Fighter et tous les programmes IOBit.
Sont inutiles.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Malware Fighter et tous les programmes IOBit.
Sont inutiles.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
AriMoure
Messages postés
2
Date d'inscription
mardi 2 mai 2017
Statut
Membre
Dernière intervention
2 mai 2017
2 mai 2017 à 19:41
2 mai 2017 à 19:41
Alors, je n'ai pas réussi à installer Malwarebytes, ça m'affiche une erreur: Runtime Error (at 14:76): Could not call proc.
Pour les logs, voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170502_j12f11j8f6g12
https://pjjoint.malekal.com/files.php?id=20170502_6h87o15z9
https://pjjoint.malekal.com/files.php?id=20170502_c15m13r10q5m9
Pour les logs, voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170502_j12f11j8f6g12
https://pjjoint.malekal.com/files.php?id=20170502_6h87o15z9
https://pjjoint.malekal.com/files.php?id=20170502_c15m13r10q5m9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 mai 2017 à 22:16
2 mai 2017 à 22:16
ouaip t'as bien infecté ton ordi.
Faut désinstaller tous les programmes IOBit, ça sert à rien.
Ca se lance au démarrage et ralentit Windows.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Faut désinstaller tous les programmes IOBit, ça sert à rien.
Ca se lance au démarrage et ralentit Windows.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\5jogacf9: C:\Program Files (x86)\Rususplupaly Collector\local64spl.dll
HKU\S-1-5-21-147473734-2382834566-2856939671-1001\...\Run: [FlashPlayer] => C:\Users\ThomasBM\AppData\Local\Temp\Flash Player.exe [1681920 2017-05-02] () <===== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-05-02] () <==== ATTENTION
2017-05-02 12:22 - 2017-05-02 12:22 - 00000000 ____D C:\Program Files\RYDL0MOSNQ
2017-05-02 12:13 - 2017-05-02 18:51 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-05-02 12:13 - 2017-05-02 12:13 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-02 12:13 - 2017-05-02 12:13 - 00000000 ____D C:\Program Files\WN5X6Z3I9F
2017-05-02 12:09 - 2017-05-02 12:09 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-05-02 12:09 - 2017-05-02 12:09 - 00000000 ____D C:\Program Files\QC74J9A22X
2017-05-02 12:09 - 2017-05-02 12:09 - 00000000 ____D C:\Program Files\NMTT8Z7152
2017-05-02 12:09 - 2017-05-02 12:09 - 00000000 ____D C:\Program Files\0LL5YL9Q16
2017-05-02 12:03 - 2017-05-02 12:03 - 00000000 ____D C:\Users\ThomasBM\AppData\Local\Fercelethiweing
2017-05-02 12:00 - 2017-05-02 13:56 - 00016862 _____ C:\WINDOWS\System32\Tasks\Shadow Zolution Time
2017-05-02 12:00 - 2017-05-02 12:00 - 00319488 _____ (t ) C:\ProgramData\smp2.exe
2017-05-02 12:00 - 2017-05-02 12:00 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-05-02 12:00 - 2017-05-02 12:00 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333536393934373631302d45372a5a506c41324a345741
2017-05-02 12:00 - 2017-05-02 12:00 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____H C:\WINDOWS\system32\BITB2E0.tmp
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____H C:\WINDOWS\system32\BIT9E3E.tmp
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\ProgramData\SearchModule
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\ProgramData\c2a77f23-38e3-1
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\ProgramData\c2a77f23-2853-0
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\Program Files\Shadow Zolution Time
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-05-02 12:00 - 2017-05-02 12:00 - 00000000 ____D C:\Program Files (x86)\AdBlocker
2017-05-02 11:59 - 2017-05-02 12:24 - 00000000 ____D C:\Users\ThomasBM\AppData\Local\AppTrailers
2017-05-02 11:59 - 2017-05-02 11:59 - 00002052 _____ C:\WINDOWS\System32\Tasks\uO3hvmoCLz
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Users\ThomasBM\AppData\Local\Cerlphvudusp
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Users\ThomasBM\AppData\Local\AdvinstAnalytics
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\YD4YOZPEZZ
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\IUY9D8HB0D
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\9NJL4D7Z1F
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\93GZ9PEGFD
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\8158812f690681b9ffbf4ff1ed5851c3
2017-05-02 11:59 - 2017-05-02 11:59 - 00000000 ____D C:\Program Files\5C6MXKMXQK
2017-05-02 11:58 - 2017-05-02 11:58 - 01068468 _____ C:\Users\ThomasBM\Downloads\book114485.rar
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Web
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\System
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Maps
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Manual
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\KarmaData
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Help
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\ForceFeedback
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Benchmark
2017-04-15 17:54 - 2017-04-15 17:54 - 00000000 ____D C:\Program Files (x86)\Animations
Task: {38F8E4FB-E6F3-48D1-A6D4-3BD489EBF89E} - System32\Tasks\SMW_UpdateTask_Time_333536393934373631302d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {3C413393-2852-41C7-9CF8-59291A44AC3E} - System32\Tasks\Shadow Zolution Time => Rundll32.exe "C:\Program Files\Shadow Zolution Time\Shadow Zolution Time.dll",PtEjouZpMyfB
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H52zamobl20544BU,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,"
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\ThomasBM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h52zamobl20544bu,dffdbdaa-75ef-4338-b1d7-30aedfc708e9,
C:\Windows\System32\NetUtils2016.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer