Réinitialiser mon pc Résolu/Fermé

Question

Bonjour à tous, depuis hier soir mon pc a des applications malveillantes  qui tourne en fond, des icônes qui se crées sur mon bureau des pages internet qui se lance.
J'aimerais savoir si je pouvais réinitialiser mon pc a partir d'une sauvegarde

Malekal_morte- · Answer

Salut,

Avant de procéder à une réinitialisation, nous allons faire un état des lieux, voir si ces malwares peuvent être supprimés manuellement.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Essaye ça déjà, Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:C:\Program Files (x86)\WondershareTask: {B286A912-91E8-4BAE-B669-772E392E68FB} - System32\Tasks\lorensonewsnetrgzoss => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" lorensonews.net/rgzoss <==== ATTENTIONTask: {C7F0034A-98CE-4DA0-BA28-AFB3B3D6A242} - System32\Tasks\MailRuUpdater => C:\Users\Enzo_\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTIONShortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== CyrillicShortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== CyrillicShortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== CyrillicShortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== CyrillicHKLM-x32\...\Run: [FireStormStartUpAutoRun] => D:\Program Files\ZotacFireStorm\FireStorm.exe [32494592 2016-10-12] (PC Partner Co.Ltd) ShortcutWithArgument: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"CHR Extension: (Windscribe - Free VPN and Ad Block) - C:\Users\Enzo_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2017-08-15] C:\Users\Enzo_\AppData\Local\Amigo CHR Extension: (SuperBlock Adblocker) - C:\Users\Enzo_\AppData\Local\Google\Chrome\User Data\Default\Extensions\miijbmhjndcihicbljlcieiajhemmdeb [2017-08-23] HKU\S-1-5-21-2510986472-2903985409-2119143436-1001\...\Run: [amigo] => C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe --no-startup-window <==== ATTENTION HKU\S-1-5-21-2510986472-2903985409-2119143436-1001\...\Run: [MailRuUpdater] => C:\Users\Enzo_\AppData\Local\Mail.Ru\MailRuUpdater.exe R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4100312 2017-08-21] (Mail.Ru) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare) R2 XAbCnEg9Okvz Updater; C:\Program Files (x86)\XAbCnEg9Okvz Updater\XAbCnEg9Okvz Updater.exe [313344 2017-08-28] () [File not signed] 2017-08-29 22:51 - 2017-08-29 22:51 - 000003178 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater 2017-08-29 22:50 - 2017-08-29 22:50 - 000002386 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2017-08-29 22:50 - 2017-08-29 22:50 - 000002386 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk 2017-08-29 22:50 - 2017-08-29 22:50 - 000002304 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk 2017-08-29 22:43 - 2017-08-29 22:51 - 000000000 ____D C:\Program Files (x86)\Mail.Ru 2017-08-29 22:42 - 2017-08-29 22:46 - 000000000 ____D C:\ProgramData\Mail.Ru 2017-08-29 22:42 - 2017-08-29 22:42 - 000003694 _____ C:\WINDOWS\System32\Tasks\lorensonewsnetrgzoss 2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\ProgramData\5b9e1722-5801-0 2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\ProgramData\5b9e1722-0895-1 2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\Program Files (x86)\XAbCnEg9Okvz Updater 2017-08-28 21:22 - 2017-08-28 21:22 - 000003072 _____ C:\Users\Enzo_\AppData\Local\uninstallce.exe 2017-08-27 18:33 - 2017-08-27 18:33 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal 2017-08-27 18:33 - 2017-08-27 18:33 - 000000000 ___RD C:\WINDOWS\WebManagement 2017-08-19 15:15 - 2017-08-21 12:34 - 000000000 ____D C:\Program Files (x86)\DSDCS Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). (ne pas utiliser Zoek) 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Refais un scan FRST et donne les nouveaux rapports. Veuillez appuyer sur une touche pour continuer la désinfection...

kkoo75 · Answer

Merci beaucoup des solutions que tu m'as apporté.
Malware Bytes m'a détecté 29 problèmes.
https://pjjoint.malekal.com/files.php?id=20170830_g11h5f12x11f5
https://pjjoint.malekal.com/files.php?id=FRST_20170830_r14i12g9k10x5
https://pjjoint.malekal.com/files.php?id=20170830_u7y15n11n12e15

Malekal_morte- · Answer

il reste quel problème ?

kkoo75 · Answer

Tout à l'aire d'être corrigé merci bien

Malekal_morte- · Answer

de rien :)



Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)