Mon ordinateur est gravement attaqué! [Résolu]

Signaler
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
-
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
-
!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!

Bonjour,


- Mon antivirus Windows Defender est désactivé,
- Le par-feu est désactivé,
- Malwarebytes est désinstallé,

Impossible ni de réactiver les deux premiers, ni de réinstaller le second!

J'ai regardé ma liste de programmes, rien de bizarre, le détail du gestionnaire des tâches (sans m'y connaître), rien ne semblait étrange non plus.

Ccleaner (qui lui fonctionne) n'est pas affolé.


!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!!

Merci d'avance



Cordialement.

7 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
2658
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
13 octobre 2020
275
Bonjour,
Réactive Windows Defender, vérifie que sa base de données virales est à jour et relance un scan !
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65
Bonjour,

comme je l'ai dit, rien n'est réactivable, j'ai testé la solution proposée par ce tuto: https://www.papergeek.fr/impossible-dactiver-windows-defender-comment-remettre-en-marche-lantivirus-194295 mais sans succès...

idem pour le par-feu, quelque chose les empêches de se réactiver
Messages postés
2875
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
12 octobre 2020
149
salut, je demande le transfert dans le forum virus et sécurité :)
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65
Bonsoir,
merci pour le temps accordé,


les différents fichiers:

FRST: https://pjjoint.malekal.com/files.php?id=20200716_c10l8x9q15z8
Shortcut: https://pjjoint.malekal.com/files.php?id=20200716_q12e7r15d12v7
Addition: https://pjjoint.malekal.com/files.php?id=20200716_g15r15l11t12i5

Ca fait sacrément d'infos sur le contenu de mon ordi et mon utilisation ces fichiers -_-


J'ai également remarqué un changement d'heure affichée (-8h), la modification m'est bloqué.


Cordialement
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

Pour moi y a pas de malware.
Par contre, y avait BCP BCP de choses installés...

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast (Windows Defender est plus léger, on va essayer de le remettre en route)
CCleaner
IObit Unlocker
SUPERAntiSpyware (pas utile)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-03 07:02 - 2020-07-03 07:02 - 000000000 ____D C:\Users\Ludov\AppData\Local\WSHelper
2020-07-02 12:03 - 2020-07-02 12:03 - 000000000 ____D C:\Users\Ludov\AppData\Local\Corel
2020-07-02 11:51 - 2020-07-02 12:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-07-02 11:51 - 2020-07-02 11:52 - 000000000 ____D C:\ProgramData\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Roaming\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Local\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\ProgramData\Wondershare MediaServer
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


~~

Désinstalle Malwarebytes et réinstalle le.

Il y a des chances que Windows Defender continue de ne pas fonctionner.
Tu confirmes ?
Je te donnerai la suite.
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65 >
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

Bonsoir,

encore merci pour ce temps accordé:

• J'ai téléchargé Avast et SUPERAntiSpyware pour l'occasion, le temps de pouvoir remettre Defender en route et comptais bien les désinstaller ensuite;
• CCleaner je l'utilise depuis dès années;
• IObit Unlocker, même si j'en ai rarement besoin, est dedoutable dans son domaine quand j'en ai besoin;

Fixlog: https://pjjoint.malekal.com/files.php?read=20200717_m7v15j12i11l13




Je confirme: antivirus et par-feu toujours gelés (Y)
:/

(j'ai désinstallé Avast et SAS)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

Touche Windows + R
Tape msconfig
Dans général, coche "démarrage normal"
Redémarre le PC ensuite


~~


Charge le script de cette page : https://www.malekal.com/impossible-dactiver-windows-defender/


~~

et si pas mieux :

Installe la mise à jour Windows 2004 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :

En espérant que ça remonte tout d'applomb.
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65 >
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

(Y)

Le script n'a pas fonctionné, j'étais interdit de remplacer les doublons déjà existants, même en faisant du forcing

Windows 2004 installé avec succès (ça a été long, d'où l'heure), jusqu'à présent Windows Update me laissait sous entendre que ma config n'était pas encore prête et qu'ils me préviendrait... (corrompu?)


A première vu tout semble résolu, je te joins quand même un dernier rapport FRST et laisse le sujet ouvert jusqu'à confirmation (ou que je sois témoin d'un problème encore existant) et te remercie grandement pour l'arrivée à ce point :)

FRST: https://pjjoint.malekal.com/files.php?read=FRST_20200717_t6y15i5e10c7
Shortcut: https://pjjoint.malekal.com/files.php?read=20200717_f10u11n11x5s6
Addition: https://pjjoint.malekal.com/files.php?read=20200717_o7h10j12i75


Cordialement.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

ok je sais pas trop comment tu en es arrivé là mais tant que c'est résolu =)
Bon WE à toi !
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65
Bonsoir,



Depuis ni Malwarebytes PREMIUM, ni Defender (en arrière plan) ne détectent de problèmes lors de scans, mais j'ai régulièrement des notifs de blocages de sites internet (sur lesquels je ne suis pas censé être) de Malwarebytes, indiqués comme dangereux...


Une idée?
Un fichier à vous envoyer?



Cordialement.
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65 >
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

il indique ceux là

il m'indique Chrome (c'est celui que j'utilise)


Lorsque chrome est ouvert, quelque soit les sites et de façon aléatoire
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

Répare les navigateurs WEB concernés par les problèmes :

Installe uBlock Origin et vois si cela s'arrête.
=> https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65 >
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

Bonsoir,


après vérification, il s'agit en réalité d'un problème lié à l'explorateur windows:

• Restoro. com PUP
• relevantknowledge Cheval de Troie

L'un comme l'autre:
C:Windows\SystemApps\MicrosoftWindows.Search_cw5n1h2txyewy\SearchApp.exe
ou
C:\Windows\explorer.exe


J'ai suivi plusieurs tuto sur internet sans succès


Cordialement.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

Ce sont des fichiers légitimes ce que tu cites.
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65 >
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

légitimes certes, mais infectés/corrompus
(depuis pas mal de plantages de l'explorateur d'ailleurs...)
Messages postés
89
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
6 octobre 2020

Bonjour ,

Il est possible que le virus a remplacé les fichiers systèmes , car ce n'est pas normale que les éléments de sécurités sont désactivés , suis ça :

Étape 1 : Démarre en mode sans échec
- Démarre ton pc
- Touche windows
- Clic sur le menu d'arrêt
- Appuis et maintiens MAJ et clic sur redémarrer
- Un menu de réparation s'affiche
- Réparer ce pc > Options avancées > Changer le comportement de démarrage de windows
Après le redémarrage un menu de démarrage s'affiche appuis sur F5

Étape 2 : Éfface les fichiers temporaires
- Ouvre l'explorateur windows (gestionnaire de fichiets)
- Entre dans cet emplacement : C:\Users\(nom d'utilisateur , si il n y a que "Plublic" et "Administrateur alors c'est administrateur)\Appdata\Local\Temp 《 et efface tous les fichers et les dossiers à l'interieur

Étape 3 : Installe SUPERAntiSpyware
- Ouvre ton navigateur
- Télécharge ici : https://superantispyware.com/download.html
- Installe la (En mode sans échec)
- Ouvre la , puis un scan complet , supprime tous les menaces détecté
- Clic sur "System tools" dans le menu
- Clic sur "System repair"
- Coche "Show aml availiable repairs
- répare tous

Re : si tu ne trouve pas un processus bizarre, c'est par ce que le virus à remplacer son nom par un procesuss système pour s'échapper à toute détection .
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020
65
Merci,

cumulé avec l'installation d'Avast (qui pour le coup reste activé) j'ai pu supprimer des fichiers frauduleux (qui ne se sont pas réinstallés après, mais le problème persiste, par-feu inactivable...


Cordialement
Utilisateur anonyme >
Messages postés
483
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
3 septembre 2020

Bonjour,

Donc vous n'avez plus qu'a suivre les recommandations de Malekal_morte

https://forums.commentcamarche.net/forum/affich-36759472-mon-ordinateur-est-gravement-attaque#5