Mon windows semble vérolé

-
Bonjour à tous,

J'ai l'impression que mon windows seven est plein de petits logiciels malveillants.
Quand j'ouvre le gestionnaire des taches, dans processus il y a beaucoup d'instances inutiles et inconnues au bataillon qui me bouffent de la ram.

J'ai entièrement supprimé Firefox qui était plein de pop up et de publicités indésirables.

J'avais des publicités intempestives avec chrome de petits pop up pornos qui se lançaient tout seul. J'ai donc nettoyé google chrome grâce à un tuto trouvé ici même, j'ai désinstallé le navigateur, supprimé mes profils utilisateurs, réinstallé proprement Chrome.
Cependant quand Chrome s'ouvre il lance pas moins de 11 instances différentes.
Je sais que ce navigateur fonctionne ainsi pour éviter un crash du logiciel pour un onglé buggé mais 11 instances c'est énorme non ?

J'ai de nombreuses instances de "Software reporter tool".

Quand le soft de spotify se lance c'est 5 instances qui se lancent....

J'ai utilisé le soft adwcleaner qui a supprimé pas moins de 65 problèmes mais j'ai l'impression que ce n'est pas fini.

Merci d'avance !
Loïc
Afficher la suite 

5 réponses

Meilleure réponse
Messages postés
171070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
17644
1
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 63755 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
171070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
17644
1
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Conundrum] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKLM-x32\...\Run: [Palming] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKLM\...\Run: [Ketcham] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKLM\...\Run: [Undamaged] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Chromium] => "c:\users\feyd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [TpScrex] => C:\ProgramData\TpScrex\TpScrex.exe /somering
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Laced] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Expunge] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Brontosaurus] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [Zeitlin] => "C:\Program Files (x86)\Musters\Assemble.exe" lgat
C:\Program Files (x86)\Musters\
HKU\S-1-5-21-2731072331-196712160-3665840901-1000\...\Run: [glaciation] => "C:\Program Files (x86)\Adament\Assemble.exe" lgat
C:\Program Files (x86)\Adament
C:\Program Files (x86)\Musters
C:\ProgramData\TpScrex
Startup: C:\Users\feyd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crusts.lnk [2018-06-11]
ShortcutTarget: crusts.lnk -> C:\Program Files (x86)\Adament\Assemble.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0EF7F3AB-F02D-477B-82DF-1082A4EC1D53} - \crud dermatologists loveridgecrud dermatologists loveridge -> Pas de fichier <==== ATTENTION
Task: {7F0A2E85-ED70-49A2-B4AD-E1DB4BC0A978} - System32\Tasks\tiph => F:\0Musique\Necroblaspheme\Necroblaspheme-Destination_Nulle_Part-2008_www.mediaportal.ru\09-necroblaspheme-nameless-berc.mp3 [8458608 2012-09-26] () [Fichier non signé]
Task: {9FBE9F76-AE71-45D2-B9F2-0364D27CD644} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {F191F1CE-C564-4D91-8D37-7AC040A1F67F} - \Yahoo! Powered lofil -> Pas de fichier <==== ATTENTION
Task: {FA028AB2-1B63-40B4-8FB0-E9D2B3EDCD71} - \victimizing_handholdingvictimizing_handholding -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\COCHITUATE.job => C:\Program Files (x86)\COCHITUATE\COCHITUATE.exe <==== ATTENTION
Task: {268904FE-AB24-4556-9D65-4C6DFC6FCC64} - \flexibilities-keratotomyflexibilities-keratotomy -> Pas de fichier <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 63755 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
199
Date d'inscription
lundi 9 septembre 2019
Statut
Membre
Dernière intervention
11 octobre 2019
14
0
Merci
Waw ! O.O j'en ai vu des gens qui savent pas naviguer mais là je suis un peu choqué. Mais je vais vous aidé bien entendu. Je vais pas vous donnez de procédure pour supprimé un par un les programmes malveillant mais je vous conseille directement de revenir au paramètre d'usine à ce point là, quelqu'un aurra peut être de meilleur conseil si vous voulez gardez vôtre windows mais il restera toujours des petits programmes je pense. Après pour que ça n'arrive plus jamais naviguez sur firefox en utilisant l'extension Ublock Origins et vous n'aurrez plus jamais ce problème. Sauf si vous allez télécharger des programmes douteux.
Cette petite extension va même vous donné le nombre de pages malveillante et de pubs bloqué, depuis l'installation de l'extension j'en suis à 1 580 909, soit 11% de ma naviguation de pages malveillante/pubs bloquées sur ce pc, et oui internet c'est beaucoup de pourriture, même sur des bons sites.
Malekal_morte-
Messages postés
171070
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
17644 -
uBlock c'est bien pour bloquer les publicités des sites visités.
Mais ca ne désinfecte pas le PC.
Il faut commencer par là.
Mhacks79
Messages postés
199
Date d'inscription
lundi 9 septembre 2019
Statut
Membre
Dernière intervention
11 octobre 2019
14 -
J'ai perdu la patience pour ça j'ai conseillé les paramètre d'usines et j'ai bien précisé que quelqu'un aura de meilleur conseils et si tu as lu ma réponse tu le sais. Je te laisse aidé pour la désinfection, qui ne sera bien sûr jamais complète d'après ce que j'ai lu en dessous mais suffisante. Et Ublock c'est pas que les pubs, ça bloque totalement les pages malveillante ne serait-ce qu'un minimum.
J'ai bien noté pour ublock et je l'ai installé. Merci du conseil. Je ne peux pas pour le moment réinstaller un windows propre parce que j'ai besoin d'une multitude de logiciels pour le travail et c'est très long de tout réinstaller.
Commenter la réponse de Mhacks79
0
Merci
Re-Bonsoir,

J'ai suivi votre manip à la lettre,
Malheureusement le correctif de FRST s'est soldé par un beau Blue Screen of Death...
Je viens de finir le scan de Malwarebytes et la nouvelle analyse de FRST.

Voici les résultats :

https://pjjoint.malekal.com/files.php?id=FRST_20191001_u7w15h1310m14

https://pjjoint.malekal.com/files.php?id=20191001_g8l8c12v15u11

https://pjjoint.malekal.com/files.php?id=20191001_h8e11m8p7u5
Commenter la réponse de Feydrautha
Messages postés
199
Date d'inscription
lundi 9 septembre 2019
Statut
Membre
Dernière intervention
11 octobre 2019
14
0
Merci
Vraiment je suis presque certain que vôtre ordinateur est infecté à tous les niveaux possibles, et il va y avoir énormément de manipulations pour le nettoyer complètement, cette procédure va juste retirer une couche. Et après il faut réparer les données endommagées ou modifiée. Le mieux c'est retour aux paramètre d'usine, sauvegardez les fichiers que vous voulez garder quelque part sur clé usb ou disque dur externe et installé l'extension que je vous ai proposé précédemment sur firefox. Il y a de fortes chances pour que le pare-feu soit totalement biaisé, je parle même pas de l'antivirus. Un blue screen c'est vraiment pas bon signe même si c'est pas forcément grave.
Bonjour, l'application BlueScreenView est pas mal pour trouver l'origine des écrans bleus
Commenter la réponse de Mhacks79