Mon ordinateur est gravement attaqué!
Résolu
lmc-3
Messages postés
688
Statut
Membre
-
lmc-3 Messages postés 688 Statut Membre -
lmc-3 Messages postés 688 Statut Membre -
!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!
Bonjour,
- Mon antivirus Windows Defender est désactivé,
- Le par-feu est désactivé,
- Malwarebytes est désinstallé,
Impossible ni de réactiver les deux premiers, ni de réinstaller le second!
J'ai regardé ma liste de programmes, rien de bizarre, le détail du gestionnaire des tâches (sans m'y connaître), rien ne semblait étrange non plus.
Ccleaner (qui lui fonctionne) n'est pas affolé.
!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!
Merci d'avance
Cordialement.
Bonjour,
- Mon antivirus Windows Defender est désactivé,
- Le par-feu est désactivé,
- Malwarebytes est désinstallé,
Impossible ni de réactiver les deux premiers, ni de réinstaller le second!
J'ai regardé ma liste de programmes, rien de bizarre, le détail du gestionnaire des tâches (sans m'y connaître), rien ne semblait étrange non plus.
Ccleaner (qui lui fonctionne) n'est pas affolé.
!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!
Merci d'avance
Cordialement.
7 réponses
-
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
-
Panth33ra Messages postés 23135 Date d'inscription Statut Membre Dernière intervention Ambassadeur 2 364
Bonjour,
Réactive Windows Defender, vérifie que sa base de données virales est à jour et relance un scan !
-
Bonjour,
comme je l'ai dit, rien n'est réactivable, j'ai testé la solution proposée par ce tuto: https://www.papergeek.fr/impossible-dactiver-windows-defender-comment-remettre-en-marche-lantivirus-194295 mais sans succès...
idem pour le par-feu, quelque chose les empêches de se réactiver -
salut, je demande le transfert dans le forum virus et sécurité :)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
merci pour le temps accordé,
les différents fichiers:
• FRST: https://pjjoint.malekal.com/files.php?id=20200716_c10l8x9q15z8
• Shortcut: https://pjjoint.malekal.com/files.php?id=20200716_q12e7r15d12v7
• Addition: https://pjjoint.malekal.com/files.php?id=20200716_g15r15l11t12i5
Ca fait sacrément d'infos sur le contenu de mon ordi et mon utilisation ces fichiers -_-
J'ai également remarqué un changement d'heure affichée (-8h), la modification m'est bloqué.
Cordialement-
Tu n'as pas laisse le scan aller au bout.
Relance le scan FRST et attends qu'il se termine.
Pour MBAM... si tu as une version crackée... normal qu'elle ne fonctionne plus au bout d'un moment.
Date: 2020-07-15 21:25:29.292
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Caynamer.A!ml
ID : 2147749819
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Users\Ludov\Downloads\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys-1594869865\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys\setup_file.exe -
-
-
-
Pour moi y a pas de malware.
Par contre, y avait BCP BCP de choses installés...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast (Windows Defender est plus léger, on va essayer de le remettre en route)
CCleaner
IObit Unlocker
SUPERAntiSpyware (pas utile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-03 07:02 - 2020-07-03 07:02 - 000000000 ____D C:\Users\Ludov\AppData\Local\WSHelper
2020-07-02 12:03 - 2020-07-02 12:03 - 000000000 ____D C:\Users\Ludov\AppData\Local\Corel
2020-07-02 11:51 - 2020-07-02 12:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-07-02 11:51 - 2020-07-02 11:52 - 000000000 ____D C:\ProgramData\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Roaming\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Local\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\ProgramData\Wondershare MediaServer
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
~~
Désinstalle Malwarebytes et réinstalle le.
Il y a des chances que Windows Defender continue de ne pas fonctionner.
Tu confirmes ?
Je te donnerai la suite.
-
-
Bonsoir,
Depuis ni Malwarebytes PREMIUM, ni Defender (en arrière plan) ne détectent de problèmes lors de scans, mais j'ai régulièrement des notifs de blocages de sites internet (sur lesquels je ne suis pas censé être) de Malwarebytes, indiqués comme dangereux...
Une idée?
Un fichier à vous envoyer?
Cordialement.-
-
-
-
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Installe uBlock Origin et vois si cela s'arrête.
=> https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en -
Bonsoir,
après vérification, il s'agit en réalité d'un problème lié à l'explorateur windows:
• Restoro. com PUP
• relevantknowledge Cheval de Troie
L'un comme l'autre:
C:Windows\SystemApps\MicrosoftWindows.Search_cw5n1h2txyewy\SearchApp.exe
ou
C:\Windows\explorer.exe
J'ai suivi plusieurs tuto sur internet sans succès
Cordialement.
-
-
Bonjour ,
Il est possible que le virus a remplacé les fichiers systèmes , car ce n'est pas normale que les éléments de sécurités sont désactivés , suis ça :
Étape 1 : Démarre en mode sans échec
- Démarre ton pc
- Touche windows
- Clic sur le menu d'arrêt
- Appuis et maintiens MAJ et clic sur redémarrer
- Un menu de réparation s'affiche
- Réparer ce pc > Options avancées > Changer le comportement de démarrage de windows
Après le redémarrage un menu de démarrage s'affiche appuis sur F5
Étape 2 : Éfface les fichiers temporaires
- Ouvre l'explorateur windows (gestionnaire de fichiets)
- Entre dans cet emplacement : C:\Users\(nom d'utilisateur , si il n y a que "Plublic" et "Administrateur alors c'est administrateur)\Appdata\Local\Temp 《 et efface tous les fichers et les dossiers à l'interieur
Étape 3 : Installe SUPERAntiSpyware
- Ouvre ton navigateur
- Télécharge ici : https://www.superantispyware.com/download.html
- Installe la (En mode sans échec)
- Ouvre la , puis un scan complet , supprime tous les menaces détecté
- Clic sur "System tools" dans le menu
- Clic sur "System repair"
- Coche "Show aml availiable repairs
- répare tous
Re : si tu ne trouve pas un processus bizarre, c'est par ce que le virus à remplacer son nom par un procesuss système pour s'échapper à toute détection .-
Merci,
cumulé avec l'installation d'Avast (qui pour le coup reste activé) j'ai pu supprimer des fichiers frauduleux (qui ne se sont pas réinstallés après, mais le problème persiste, par-feu inactivable...
Cordialement- Bonjour,
Donc vous n'avez plus qu'a suivre les recommandations de Malekal_morte
https://forums.commentcamarche.net/forum/affich-36759472-mon-ordinateur-est-gravement-attaque#5
-