!!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!! Bonjour, - Mon antivirus Windows Defender est désactivé, - Le par-feu est désactivé, - Malwarebytes est désinstallé, Impossible ni de réactiver les deux premiers, ni de réinstaller le second! J'ai regardé ma liste de programmes, rien de bizarre, le détail du gestionnaire des tâches (sans m'y connaître), rien ne semblait étrange non plus. Ccleaner (qui lui fonctionne) n'est pas affolé. !!!!!!!!!!!!!!!!HELP!!!!!!!!!!!!!!!! Merci d'avance Cordialement.

Salut, Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système : Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ). Télécharge et lance le scan FRST, Attendre la fin du scan, un message indique que l'analyse est terminée. Trois rapports FRST seront générés : FRST.txt Shortcut. Additionnal.txt Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Mon ordinateur est gravement attaqué! [Résolu]

Réponse 2 / 7

Panth33ra Messages postés 20909 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 6 novembre 2024 Ambassadeur 1 867
16 juil. 2020 à 14:23

Bonjour,
Réactive Windows Defender, vérifie que sa base de données virales est à jour et relance un scan !

Réponse 3 / 7

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67
16 juil. 2020 à 15:06

Bonjour,

comme je l'ai dit, rien n'est réactivable, j'ai testé la solution proposée par ce tuto: https://www.papergeek.fr/impossible-dactiver-windows-defender-comment-remettre-en-marche-lantivirus-194295 mais sans succès...

idem pour le par-feu, quelque chose les empêches de se réactiver

Réponse 4 / 7

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 491
16 juil. 2020 à 15:11

salut, je demande le transfert dans le forum virus et sécurité :)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67
16 juil. 2020 à 21:05

Bonsoir,
merci pour le temps accordé,

les différents fichiers:

• FRST: https://pjjoint.malekal.com/files.php?id=20200716_c10l8x9q15z8
• Shortcut: https://pjjoint.malekal.com/files.php?id=20200716_q12e7r15d12v7
• Addition: https://pjjoint.malekal.com/files.php?id=20200716_g15r15l11t12i5

Ca fait sacrément d'infos sur le contenu de mon ordi et mon utilisation ces fichiers -_-

J'ai également remarqué un changement d'heure affichée (-8h), la modification m'est bloqué.

Cordialement

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 16 juil. 2020 à 21:44

Tu n'as pas laisse le scan aller au bout.
Relance le scan FRST et attends qu'il se termine.

Pour MBAM... si tu as une version crackée... normal qu'elle ne fonctionne plus au bout d'un moment.

Date: 2020-07-15 21:25:29.292
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Caynamer.A!ml
ID : 2147749819
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Users\Ludov\Downloads\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys-1594869865\malwarebytes-4-1-2-173-crack-full-4-1-2-premium-serial-keys\setup_file.exe

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 juil. 2020 à 07:33

Le scan a bien été indiqué comme étant allé jusqu'au bout, si ce n'est pas le cas, alors c'est un élément tiers qui l'a coupé... :/

J'ai pu installer Avast le temps de pouvoir activer Windows Defender à la place.

Cordialement.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024
17 juil. 2020 à 09:04

Avast! tu peux le désinstaller, ça n'apportera rien.

Vas en mode sans échec avec prise en charge du réseau au pire :

Relance le scan FRST et donne les rapports pour voir.

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 juil. 2020 à 13:35

Bonjour:

https://pjjoint.malekal.com/files.php?read=FRST_20200717_f10s5z15w11v15
https://pjjoint.malekal.com/files.php?read=20200717_g12z9m9d12u13
https://pjjoint.malekal.com/files.php?read=20200717_v13z13z10s8x12

Cordialement

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024
Modifié le 17 juil. 2020 à 14:28

Pour moi y a pas de malware.
Par contre, y avait BCP BCP de choses installés...

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast (Windows Defender est plus léger, on va essayer de le remettre en route)
CCleaner
IObit Unlocker
SUPERAntiSpyware (pas utile)

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-03 07:02 - 2020-07-03 07:02 - 000000000 ____D C:\Users\Ludov\AppData\Local\WSHelper
2020-07-02 12:03 - 2020-07-02 12:03 - 000000000 ____D C:\Users\Ludov\AppData\Local\Corel
2020-07-02 11:51 - 2020-07-02 12:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-07-02 11:51 - 2020-07-02 11:52 - 000000000 ____D C:\ProgramData\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Roaming\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Local\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\ProgramData\Wondershare MediaServer
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

~~

Désinstalle Malwarebytes et réinstalle le.

Il y a des chances que Windows Defender continue de ne pas fonctionner.
Tu confirmes ?
Je te donnerai la suite.

Réponse 6 / 7

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67
19 juil. 2020 à 00:03

Bonsoir,

Depuis ni Malwarebytes PREMIUM, ni Defender (en arrière plan) ne détectent de problèmes lors de scans, mais j'ai régulièrement des notifs de blocages de sites internet (sur lesquels je ne suis pas censé être) de Malwarebytes, indiqués comme dangereux...

Une idée?
Un fichier à vous envoyer?

Cordialement.

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67
19 juil. 2020 à 05:17

*

○ plusieurs fois:
→ (PUP) restoro.com
→ (Cheval de Troie) relevantk..ledge.com

○ une seule fois:
→ (Cheval de Troie) 202.59.78.90

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024
19 juil. 2020 à 11:16

Tu as cela sur un site en particulier ?
Quel navigateur WEB ?

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 20 juil. 2020 à 16:15

il indique ceux là

il m'indique Chrome (c'est celui que j'utilise)

Lorsque chrome est ouvert, quelque soit les sites et de façon aléatoire

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024
20 juil. 2020 à 18:19

Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

Installe uBlock Origin et vois si cela s'arrête.
=> https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
25 juil. 2020 à 23:36

Bonsoir,

après vérification, il s'agit en réalité d'un problème lié à l'explorateur windows:

• Restoro. com PUP
• relevantknowledge Cheval de Troie

L'un comme l'autre:
C:Windows\SystemApps\MicrosoftWindows.Search_cw5n1h2txyewy\SearchApp.exe
ou
C:\Windows\explorer.exe

J'ai suivi plusieurs tuto sur internet sans succès

Cordialement.

Réponse 7 / 7

ThaBestGamer Messages postés 93 Date d'inscription mercredi 27 mai 2020 Statut Membre Dernière intervention 11 janvier 2021
16 juil. 2020 à 21:29

Bonjour ,

Il est possible que le virus a remplacé les fichiers systèmes , car ce n'est pas normale que les éléments de sécurités sont désactivés , suis ça :

Étape 1 : Démarre en mode sans échec
- Démarre ton pc
- Touche windows
- Clic sur le menu d'arrêt
- Appuis et maintiens MAJ et clic sur redémarrer
- Un menu de réparation s'affiche
- Réparer ce pc > Options avancées > Changer le comportement de démarrage de windows
Après le redémarrage un menu de démarrage s'affiche appuis sur F5

Étape 2 : Éfface les fichiers temporaires
- Ouvre l'explorateur windows (gestionnaire de fichiets)
- Entre dans cet emplacement : C:\Users\(nom d'utilisateur , si il n y a que "Plublic" et "Administrateur alors c'est administrateur)\Appdata\Local\Temp 《 et efface tous les fichers et les dossiers à l'interieur

Étape 3 : Installe SUPERAntiSpyware
- Ouvre ton navigateur
- Télécharge ici : https://www.superantispyware.com/download.html
- Installe la (En mode sans échec)
- Ouvre la , puis un scan complet , supprime tous les menaces détecté
- Clic sur "System tools" dans le menu
- Clic sur "System repair"
- Coche "Show aml availiable repairs
- répare tous

Re : si tu ne trouve pas un processus bizarre, c'est par ce que le virus à remplacer son nom par un procesuss système pour s'échapper à toute détection .

lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024 67
17 juil. 2020 à 07:31

Merci,

cumulé avec l'installation d'Avast (qui pour le coup reste activé) j'ai pu supprimer des fichiers frauduleux (qui ne se sont pas réinstallés après, mais le problème persiste, par-feu inactivable...

Cordialement

Utilisateur anonyme > lmc-3 Messages postés 597 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 30 septembre 2024
17 juil. 2020 à 07:57

Bonjour,

Donc vous n'avez plus qu'a suivre les recommandations de Malekal_morte

https://forums.commentcamarche.net/forum/affich-36759472-mon-ordinateur-est-gravement-attaque#5

Mon ordinateur est gravement attaqué!

7 réponses

Discussions similaires