Mon ordinateur est gravement attaqué!

Résolu

lmc-3 Messages postés 688 Statut Membre -
lmc-3 Messages postés 688 Statut Membre - 26 juil. 2020 à 16:33

!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!

Bonjour,

- Mon antivirus Windows Defender est désactivé,
- Le par-feu est désactivé,
- Malwarebytes est désinstallé,

Impossible ni de réactiver les deux premiers, ni de réinstaller le second!

J'ai regardé ma liste de programmes, rien de bizarre, le détail du gestionnaire des tâches (sans m'y connaître), rien ne semblait étrange non plus.

Ccleaner (qui lui fonctionne) n'est pas affolé.

!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!

Merci d'avance

Cordialement.

Afficher la suite

A voir également:

Conhost.exe c'est quoi
Ordinateur - Guide
Mon ordinateur rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
Parametres de mon ordinateur - Guide

7 réponses

Réponse 1 / 7

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687

Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Réponse 5 / 7

lmc-3 Messages postés 688 Statut Membre 69

Bonsoir,
merci pour le temps accordé,

les différents fichiers:

• FRST: https://pjjoint.malekal.com/files.php?id=20200716_c10l8x9q15z8
• Shortcut: https://pjjoint.malekal.com/files.php?id=20200716_q12e7r15d12v7
• Addition: https://pjjoint.malekal.com/files.php?id=20200716_g15r15l11t12i5

Ca fait sacrément d'infos sur le contenu de mon ordi et mon utilisation ces fichiers -_-

J'ai également remarqué un changement d'heure affichée (-8h), la modification m'est bloqué.

Cordialement

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687

Tu n'as pas laisse le scan aller au bout.
Relance le scan FRST et attends qu'il se termine.

Pour MBAM... si tu as une version crackée... normal qu'elle ne fonctionne plus au bout d'un moment.

Date: 2020-07-15 21:25:29.292
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Caynamer.A!ml
ID : 2147749819
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Users\Ludov\Downloads\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys-1594869865\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys\setup_file.exe

lmc-3 Messages postés 688 Statut Membre 69 > Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité

Le scan a bien été indiqué comme étant allé jusqu'au bout, si ce n'est pas le cas, alors c'est un élément tiers qui l'a coupé... :/

J'ai pu installer Avast le temps de pouvoir activer Windows Defender à la place.

Cordialement.

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687 > lmc-3 Messages postés 688 Statut Membre

Avast! tu peux le désinstaller, ça n'apportera rien.

Vas en mode sans échec avec prise en charge du réseau au pire :

Relance le scan FRST et donne les rapports pour voir.

lmc-3 Messages postés 688 Statut Membre 69 > Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité

Bonjour:

https://pjjoint.malekal.com/files.php?read=FRST_20200717_f10s5z15w11v15
https://pjjoint.malekal.com/files.php?read=20200717_g12z9m9d12u13
https://pjjoint.malekal.com/files.php?read=20200717_v13z13z10s8x12

Cordialement

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687 > lmc-3 Messages postés 688 Statut Membre

Pour moi y a pas de malware.
Par contre, y avait BCP BCP de choses installés...

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast (Windows Defender est plus léger, on va essayer de le remettre en route)
CCleaner
IObit Unlocker
SUPERAntiSpyware (pas utile)

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-03 07:02 - 2020-07-03 07:02 - 000000000 ____D C:\Users\Ludov\AppData\Local\WSHelper
2020-07-02 12:03 - 2020-07-02 12:03 - 000000000 ____D C:\Users\Ludov\AppData\Local\Corel
2020-07-02 11:51 - 2020-07-02 12:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-07-02 11:51 - 2020-07-02 11:52 - 000000000 ____D C:\ProgramData\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Roaming\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Local\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\ProgramData\Wondershare MediaServer
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

~~

Désinstalle Malwarebytes et réinstalle le.

Il y a des chances que Windows Defender continue de ne pas fonctionner.
Tu confirmes ?
Je te donnerai la suite.

Réponse 6 / 7

lmc-3 Messages postés 688 Statut Membre 69

Bonsoir,

Depuis ni Malwarebytes PREMIUM, ni Defender (en arrière plan) ne détectent de problèmes lors de scans, mais j'ai régulièrement des notifs de blocages de sites internet (sur lesquels je ne suis pas censé être) de Malwarebytes, indiqués comme dangereux...

Une idée?
Un fichier à vous envoyer?

Cordialement.

lmc-3 Messages postés 688 Statut Membre 69

*

○ plusieurs fois:
→ (PUP) restoro.com
→ (Cheval de Troie) relevantk..ledge.com

○ une seule fois:
→ (Cheval de Troie) 202.59.78.90

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687 > lmc-3 Messages postés 688 Statut Membre

Tu as cela sur un site en particulier ?
Quel navigateur WEB ?

lmc-3 Messages postés 688 Statut Membre 69 > Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité

il indique ceux là

il m'indique Chrome (c'est celui que j'utilise)

Lorsque chrome est ouvert, quelque soit les sites et de façon aléatoire

Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 687 > lmc-3 Messages postés 688 Statut Membre

Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

Installe uBlock Origin et vois si cela s'arrête.
=> https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en

lmc-3 Messages postés 688 Statut Membre 69 > Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité

Bonsoir,

après vérification, il s'agit en réalité d'un problème lié à l'explorateur windows:

• Restoro. com PUP
• relevantknowledge Cheval de Troie

L'un comme l'autre:
C:Windows\SystemApps\MicrosoftWindows.Search_cw5n1h2txyewy\SearchApp.exe
ou
C:\Windows\explorer.exe

J'ai suivi plusieurs tuto sur internet sans succès

Cordialement.

Réponse 7 / 7

ThaBestGamer Messages postés 105 Statut Membre

Bonjour ,

Il est possible que le virus a remplacé les fichiers systèmes , car ce n'est pas normale que les éléments de sécurités sont désactivés , suis ça :

Étape 1 : Démarre en mode sans échec
- Démarre ton pc
- Touche windows
- Clic sur le menu d'arrêt
- Appuis et maintiens MAJ et clic sur redémarrer
- Un menu de réparation s'affiche
- Réparer ce pc > Options avancées > Changer le comportement de démarrage de windows
Après le redémarrage un menu de démarrage s'affiche appuis sur F5

Étape 2 : Éfface les fichiers temporaires
- Ouvre l'explorateur windows (gestionnaire de fichiets)
- Entre dans cet emplacement : C:\Users\(nom d'utilisateur , si il n y a que "Plublic" et "Administrateur alors c'est administrateur)\Appdata\Local\Temp 《 et efface tous les fichers et les dossiers à l'interieur

Étape 3 : Installe SUPERAntiSpyware
- Ouvre ton navigateur
- Télécharge ici : https://www.superantispyware.com/download.html
- Installe la (En mode sans échec)
- Ouvre la , puis un scan complet , supprime tous les menaces détecté
- Clic sur "System tools" dans le menu
- Clic sur "System repair"
- Coche "Show aml availiable repairs
- répare tous

Re : si tu ne trouve pas un processus bizarre, c'est par ce que le virus à remplacer son nom par un procesuss système pour s'échapper à toute détection .

lmc-3 Messages postés 688 Statut Membre 69

Merci,

cumulé avec l'installation d'Avast (qui pour le coup reste activé) j'ai pu supprimer des fichiers frauduleux (qui ne se sont pas réinstallés après, mais le problème persiste, par-feu inactivable...

Cordialement

Utilisateur anonyme > lmc-3 Messages postés 688 Statut Membre

Bonjour,

Donc vous n'avez plus qu'a suivre les recommandations de Malekal_morte

https://forums.commentcamarche.net/forum/affich-36759472-mon-ordinateur-est-gravement-attaque#5

Discussions similaires

Au démarrage j'ai un msge que manque un fichier

RadeonSoftware.exe défaillant

Lancer un fichier .exe sur Mac Catalina

Conhost.exe

Est ce que "Dashost.exe" est t-il malveillant et combien il en faut no

Petite aide pour désinstaller btweb ? ^^'

Votre réponse

Discussions similaires