Sujet Précédent Sujet Suivant

Virus + Problème Pc

Résolu/Fermé
Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018 - Modifié le 18 avril 2018 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 avril 2018 à 09:26
Bonjour, cela fait déjà 2 semaines que je tourne en rond et je n'arrive pas à corriger mes problèmes...

Tout à commencer quand j'ai désactivé mon antivirus pour installer "Malwarebytes" et de là des fichiers ont été télécharger en plus de "malwarebytes" (je n'ai pas été sur le site officiel la première fois, ce fut une grosse erreur), j'ai eu des barres de chargement et un tas de choses se sont installé dans tous les sens et là un écran bleu mais pas un écran de la mort, l'écran bleu ":( Votre ordinateur a rencontré un problème et doit redémarrer. Nous collectons simplement des informations relatives aux erreurs, vous pourrez ensuite redémarrer" code d'erreur: CRITICAL PROCESS_DIED.

À partir d'ici quand j'ai attendu les 100% achevé, rien de spécial et je n'ai redémarré, j'ai ensuite constaté, la perte de plusieurs logiciels, perte de fichiers/dossiers, des fichiers manquants dans google, des toolbars, des logiciels installés, et surtout un énorme TAS DE VIRUS. À partir du 3ème jour mon Pc à commencer à me faire des écrans bleus identiques à celui d'avant mais à répétition (pendant 2h je n'ai pas pu allumer mon Pc et de temps en temps il me le faisait pendant que je jouais)

J'ai ensuite décidé de commencer mon ménage, j'ai supprimer tout les nuisibles (toolbars, logiciels divers) j'ai utiliser les commandes "sfc /scannow" et d'autres commandes très connus trouvable sur internet pour vérifier et réparer les fichiers.
J'ai fais une réparation Windows. Je n'ai pas pu restaurer une version antérieur car avec windows 10 il faut les faire manuellement donc aucune de côté... j'ai passer "ZHPCleaner" "Junkware Removal Tool" "FixWin" "Malwarebytes" et une couche d'anti virus.

Je pensais être pas mal mais la réalité m'a rattrapé, mon PC lag et le CPU tourne entre 50 et 100% constant sans rien ouvert et la cause est "Svchost exe" dont il y en a au moins 50 ouvert (sûrement la cause de l'écran bleue), quand j'ouvre le gestionnaire de tâches j'ai un message "Taskmgr.exe - Point d'entrée introuvable" suivi de "Le point d'entrée de procédure ImageList_CoCreateInstance est introuvable dans la bibliothèque de liens dynamiques C:\WINDOWS\System32\Taskmgr.exe." Ensuite quand je redémarre mon PC, a chaque redémarrage j'ai des virus qui reviennent en boucle "BitCoin Miner" et la pareil ils sont cachés dans des dossiers cachés que je fais apparaitre et ensuite quand je veux supprimer les dossiers factices c'est impossible car le dossier n'appartient à personne et même en admin ça change rien donc je dois faire "takedown /f lechemindesdossiers /r" pour m'approriés les dossiers et les supprimer mais ils reviennent à chaque redémarrage. J'ai aussi un autre gros problème, quand j'accède à des pages internet qui peuvent m'aider ça les ferme directement, pareil quand je veux DL "AdwCleaner" dès que je tape adw sur internet ou que j'ai un truc ouvert avec adw dedans ça la ferme directement, j'ai donc DL le logiciel sur un autre Pc et j'ai transféré avec une clé USB et de là quand je le lance j'ai la même chose, il se ferme directement donc impossible de scanner avec celui-là.

Ps: Aujourd'hui petite nouveauté j'ai eu 7 menace sur Malwarebytes "Adware.File.Tour" (uniquement des modification de clé de registre)





Cordialement, Lightfield.
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 18 avril 2018 à 13:29
Salut,

Les joies de tentatives de cracks.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
Modifié le 18 avril 2018 à 13:48
Salut, merci de ta réponse Malekal mais j'ai toujours un gros problème...

Je ne peux pas accéder aux liens que tu m'as donnés, dès que je vais dessus mon navigateur se ferme comme avec adwcleaner ou certains sites qui peuvent m'aider... (peu importe le navigateur)

Que dois-je faire ?

(C'est comme si le gars qui a créé le virus a fait en sorte a ce que dès que je tape certains mots sur mon Pc ou internet, les pages et les fenêtres se ferment directs pour m'empêcher de le contrer)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
18 avril 2018 à 13:50
Transfère par clé USB, le lancement devrait aussi être bloqué.
Faudra faire en mode sans échec.
0
Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
18 avril 2018 à 14:42
Voilà, désolé j'ai mis du temps car mon "sans échec" a eu un souci.
À force de bidouiller c'est passé. (heureusement que j'ai 2 Pc pour m'aider)

Ps: Je m'attends a pas mal d'erreur et de problème vu tout le bordel que ça a mis sur mon Pc.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180418_v15r9l6g5m12

JRT: https://pjjoint.malekal.com/files.php?id=20180418_g8m8j7r7f6

Shortcut: https://pjjoint.malekal.com/files.php?id=20180418_h13u7m7y5x5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
18 avril 2018 à 15:20
il manque le rapport Addition.txt
JRT je n'en ai pas besoin, ce programme est assez inutile.
0
Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
18 avril 2018 à 15:23
Effectivement je suis un blaireau...

Addition: https://pjjoint.malekal.com/files.php?id=20180418_z9i13r15r7h6
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 18 avril 2018 à 16:14
Même malware que là : https://forums.commentcamarche.net/forum/affich-35316419-trojan-svchost
Par contre, y a vraiment pas grand chose dans les rapports FRST de malveillants.

Déjà désinstalle les produits IOBit, ça sert à quedalle à part ralentir Windows, voire causer des ommages :
Advanced SystemCare
Driver Booster
Dropbox
ICloud (utile ?)
IObit Malware Fighter
IObit Uninstaller
Java
Smart Defrag
Yahoo Search Set


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Yahoo!
 2018-04-12 10:56 - 2018-04-12 10:56 - 000000000 _____ () C:\Users\Bryan\AppData\Roaming\~svchost.zxy 
 2018-01-02 01:01 - 2018-01-02 01:01 - 000000037 ___SH () C:\Users\Bryan\AppData\Local\20986331705021ca58edc424.96250074 
 2018-04-10 00:52 - 2018-04-10 00:52 - 000140800 _____ () C:\Users\Bryan\AppData\Local\installer.dat  
 2018-04-10 00:52 - 2018-04-10 00:52 - 000929792 _____ () C:\Users\Bryan\AppData\Local\sham.db 
 2018-04-10 00:50 - 2018-04-10 00:50 - 000000003 _____ () C:\Users\Bryan\AppData\Local\wbem.ini  
 2018-04-10 00:50 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\Bryan\AppData\Local\Yuub.exe 
 2016-03-28 21:31 - 2016-03-16 15:44 - 000000000 _____ () C:\Users\Bryan\AppData\Local\{264842C9-7785-46CD-B185-2FF7FC1EB367} 
 2016-03-28 21:31 - 2015-11-26 19:26 - 000000000 _____ () C:\Users\Bryan\AppData\Local\{703426F1-CFCB-447A-A992-80E98AAB1E05} 
 2016-03-28 21:31 - 2016-03-16 15:44 - 000000000 _____ () C:\Users\Bryan\AppData\Local\{B48161AA-3FC4-42C9-BBF6-0D8E4C3874B1} 
 2016-03-28 21:31 - 2015-11-26 19:26 - 000000000 _____ () C:\Users\Bryan\AppData\Local\{D2D8652C-B152-440F-9371-A66A2C8CF3D4} 
 S4 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{900104BB-B387-3443-8D87-EE948B806F05}\YSearchUtilSvc.exe [182736 2017-06-28] (Yahoo Inc.) 
C:\Users\Bryan\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\Adobem
 S1 91d5bf7cde33a1a2237c02ca5812f392; pas de ImagePath  
  EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


0
Lightfield Messages postés 5 Date d'inscription mardi 17 avril 2018 Statut Membre Dernière intervention 19 avril 2018
Modifié le 19 avril 2018 à 05:01
Bon voilà 1 667 855 fichiers analyser (oui mon second disque et un bordel ambulant que j'aurais dû nettoyer depuis longtemps, j'ai pleins de choses a y supprimées) dont 119 infectés (pas de vraies menaces et 95% sur mon disque secondaire) pour un temps d'analyse totale de 11h23min32sec, j'ai copié le rapport que voici et j'ai tout nettoyé.

https://pjjoint.malekal.com/files.php?id=20180419_n14k15f11p9k7

Pour ce qui est de l'utilisation CPU je suis redescendu entre 0 et 20 avec des pics à 40 de temps en temps mais rien de méchants, cela à fonctionner je te remercie énormément !

As-tu un bon logiciel anti-virus ainsi qu'un logiciel pour mettre tout les pilotes à jour à me conseiller ?

Merci mille fois pour ton aide et tes conseils :)
Je repasserai si jamais j'ai un autre soucis.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 avril 2018 à 09:26
As-tu un bon logiciel anti-virus ainsi qu'un logiciel pour mettre tout les pilotes à jour à me conseiller ?


Pourquoi veux tu mettre tes pilotes à jour ?
Si tout fonctionne, il ne faut rien toucher.
A la limite tu mets à jour manuellement les pilotes de la carte graphique si tu es un gamer.
Sinon il y a celui là : https://www.malekal.com/tutoriel-snappy-driver-installer-mettre-a-jour-pilotes/

Change tes mots de passe WEB, ils peuvent avoir été volés.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0