Mon windows semble véroléFermé

Question

Bonjour à tous,

J'ai l'impression que mon windows seven est plein de petits logiciels malveillants.
Quand j'ouvre le gestionnaire des taches, dans processus il y a beaucoup d'instances inutiles et inconnues au bataillon qui me bouffent de la ram.

J'ai entièrement supprimé Firefox qui était plein de pop up et de publicités indésirables.

J'avais des publicités intempestives avec chrome de petits pop up pornos qui se lançaient tout seul. J'ai donc nettoyé google chrome grâce à un tuto trouvé ici même, j'ai désinstallé le navigateur, supprimé mes profils utilisateurs, réinstallé proprement Chrome.
Cependant quand Chrome s'ouvre il lance pas moins de 11 instances différentes.
Je sais que ce navigateur fonctionne ainsi pour éviter un crash du logiciel pour un onglé buggé mais 11 instances c'est énorme non ?

J'ai de nombreuses instances de "Software reporter tool".

Quand le soft de spotify se lance c'est 5 instances qui se lancent....

J'ai utilisé le soft adwcleaner qui a supprimé pas moins de 65 problèmes mais j'ai l'impression que ce n'est pas fini.

Merci d'avance !
Loïc

Malekal_morte- · Answer

Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2)  Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Mhacks79 · Answer

Waw ! O.O j'en ai vu des gens qui savent pas naviguer mais là je suis un peu choqué. Mais je vais vous aidé bien entendu. Je vais pas vous donnez de procédure pour supprimé un par un les programmes malveillant mais je vous conseille directement de revenir au paramètre d'usine à ce point là, quelqu'un aurra peut être de meilleur conseil si vous voulez gardez vôtre windows mais il restera toujours des petits programmes je pense. Après pour que ça n'arrive plus jamais naviguez sur firefox en utilisant l'extension Ublock Origins et vous n'aurrez plus jamais ce problème. Sauf si vous allez télécharger des programmes douteux. 
 Cette petite extension va même vous donné le nombre de pages malveillante et de pubs bloqué, depuis l'installation de l'extension j'en suis à 1 580 909, soit 11% de ma naviguation de pages malveillante/pubs bloquées sur ce pc, et oui internet c'est beaucoup de pourriture, même sur des bons sites.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Conundrum] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKLM-x32\...\Run: [Palming] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKLM\...\Run: [Ketcham] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKLM\...\Run: [Undamaged] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Chromium] => "c:\users\feyd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [TpScrex] => C:\ProgramData\TpScrex\TpScrex.exe /somering
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Laced] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Expunge] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Brontosaurus] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Zeitlin] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
C:\Program Files (x86)\Musters\
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [glaciation] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
C:\Program Files (x86)\Adament
C:\Program Files (x86)\Musters
C:\ProgramData\TpScrex
Startup: C:\Users\feyd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crusts.lnk [2018-06-11]
ShortcutTarget: crusts.lnk -> C:\Program Files (x86)\Adament\Assemble.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0EF7F3AB-F02D-477B-82DF-1082A4EC1D53} - \crud dermatologists loveridgecrud dermatologists loveridge -> Pas de fichier <==== ATTENTION
Task: {7F0A2E85-ED70-49A2-B4AD-E1DB4BC0A978} - System32\Tasks\tiph => F:\0Musique\Necroblaspheme\Necroblaspheme-Destination_Nulle_Part-2008_www.mediaportal.ru\09-necroblaspheme-nameless-berc.mp3 [8458608 2012-09-26] () [Fichier non signé]
Task: {9FBE9F76-AE71-45D2-B9F2-0364D27CD644} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {F191F1CE-C564-4D91-8D37-7AC040A1F67F} - \Yahoo! Powered lofil -> Pas de fichier <==== ATTENTION
Task: {FA028AB2-1B63-40B4-8FB0-E9D2B3EDCD71} - \victimizing_handholdingvictimizing_handholding -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\COCHITUATE.job => C:\Program Files (x86)\COCHITUATE\COCHITUATE.exe <==== ATTENTION
Task: {268904FE-AB24-4556-9D65-4C6DFC6FCC64} - \flexibilities-keratotomyflexibilities-keratotomy -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Feydrautha · Answer

Re-Bonsoir,

J'ai suivi votre manip à la lettre,
Malheureusement le correctif de FRST s'est soldé par un beau Blue Screen of Death...
Je viens de finir le scan de Malwarebytes et la nouvelle analyse de FRST.

Voici les résultats :

https://pjjoint.malekal.com/files.php?id=FRST_20191001_u7w15h1310m14

https://pjjoint.malekal.com/files.php?id=20191001_g8l8c12v15u11

https://pjjoint.malekal.com/files.php?id=20191001_h8e11m8p7u5

Mhacks79 · Answer

Vraiment je suis presque certain que vôtre ordinateur est infecté à tous les niveaux possibles, et il va y avoir énormément de manipulations pour le nettoyer complètement, cette procédure va juste retirer une couche. Et après il faut réparer les données endommagées ou modifiée. Le mieux c'est retour aux paramètre d'usine, sauvegardez les fichiers que vous voulez garder quelque part sur clé usb ou disque dur externe et installé l'extension que je vous ai proposé précédemment sur firefox. Il y a de fortes chances pour que le pare-feu soit totalement biaisé, je parle même pas de l'antivirus. Un blue screen c'est vraiment pas bon signe même si c'est pas forcément grave.

Mon windows semble vérolé

5 réponses

Newsletters