Virus qui pousse comme une micose sur windows 10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fredo95
Messages : 4
Inscription : 02 mai 2018 17:07

Virus qui pousse comme une micose sur windows 10

Message par fredo95 » 02 mai 2018 17:41

Salut, j'ai récemment choppée un virus dont je n'arrive pas a me débarrasser et ce peut importe l'antivirus utilisé (cf les rapports frst), de plus, ce même virus me bloque l'accès a certain logiciel antivirus (notamment les droits administrateur)
J'ai supprimé bon nombre de fichier douteux qui réapparaissent dans les minutes qui suivent mon seul explorateur disponible depuis ce virus est edge, les fichiers que je télééchargent sont stockés dans un dossier spécifique ayant un nom douteux et non plus dans le dossier téléchargement.
J'ai essayé de créer mon propre fichier, fixlist mais il ne semble pas très efficace, je n'aimerai pas restaurer mon widows (je suis dévellopeur web débutant et j'ai des fichiers importants d'ou le wamp server)
durant mon investigation , j'ai découvert que j'ai un compte utilisateur non apparent biensur qui a été crée par le virus, j'ai aussi vu que certains de mes dossiers sont entrés en partage web, mais aussi un dossier s'est crée a la racine de mon windows avec des fichiers cryptés (je l'ai supprimé il n'a pas été recrées, le virus est passé par des pilotes souris ,... pour son activation )
mon windows fonctionne correctement sinon, hors mi qu'il mouline pas mal au niveau de ses capacités mais il reste réactif.
sur le processus edge, j'ai actuellement 4 pages web ouvertes, mais 18 onglet sur processus.
d'autre pars j'ai essayé d'entrer une clé usb, des fichiers cryptés sont apparus instantanément, bien sur elle n'ira pas sur un autre pc tant qu'elle ne sera pas désinfectée.

voila voila si une aide peut m'etre conféré je vous en serai très reconnaissant.Je suis en plein dévellopement de site web et du coup mon pc est bloqué a cause de ce virus (chopé en téléchargeant un logiciel de montage visuel de la suite adobe (illustrator)) pas en p2p mais en ddl si sa peut servir a une prochaine personne faite attention a ce que vous télécharger même si je pense que sa a été assez répéter sur le forum .

mes rapports frst

addition:
https://pjjoint.malekal.com/files.php?i ... f5v5n12v78
frst:
https://pjjoint.malekal.com/files.php?i ... 14s12b12i8
shortcut:
https://pjjoint.malekal.com/files.php?i ... 4p13d13p12




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89725
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui pousse comme une micose sur windows 10

Message par Malekal_morte » 02 mai 2018 19:23

Salut,

Bon y a eu des infections, tu as des certificats malveillants qui font que le antivirus vont déconner.
Et en plus tu as installé deux antivirus, donc normal que ça rame mort.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit
AVG AntiVirus Gratuit
CCleaner
CyberLink
Dropbox
Java
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/


Désinstalle bien Avast! et AVG, Windows Defender va prendre le relai.
~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION 
 2018-05-01 02:02 - 2018-05-02 08:34 - 000000000 ___HD C:\Program Files (x86)\serbian
 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
2018-05-01 02:02 - 2018-05-01 17:44 - 000000000 ___HD C:\Program Files (x86)\Acetone
2018-05-01 02:02 - 2018-05-01 02:03 - 000000012 _____ C:\WINDOWS\b51610390
2018-05-01 01:49 - 2018-05-01 01:49 - 000305124 _____ C:\Users\fred\Downloads\clementine-sketch.zip
2018-05-01 01:48 - 2018-05-01 01:48 - 000491503 _____ C:\Users\fred\Downloads\pecita.zip
2018-05-01 01:48 - 2018-05-01 01:48 - 000127061 _____ C:\Users\fred\Downloads\deftone-stylus.zip
2018-05-01 01:48 - 2018-05-01 01:48 - 000104082 _____ C:\Users\fred\Downloads\good-times.zip
2018-05-01 01:38 - 2018-05-01 01:50 - 000000000 ____D C:\Users\fred\Desktop\FONT POLICE
2018-05-01 01:36 - 2018-05-01 01:36 - 000113462 _____ C:\Users\fred\Downloads\lane.zip
2018-05-01 01:36 - 2018-05-01 01:36 - 000111880 _____ C:\Users\fred\Downloads\darkwoman.zip
2018-05-01 01:35 - 2018-05-01 01:35 - 000675815 _____ C:\Users\fred\Downloads\FabfeltScript-Bold (1).zip
2018-05-01 01:34 - 2018-05-01 01:34 - 000131696 _____ C:\Users\fred\Downloads\oranienbaum.zip
2018-05-01 01:34 - 2018-05-01 01:34 - 000116232 _____ C:\Users\fred\Downloads\lobster.zip
2018-05-01 00:05 - 2018-05-01 00:05 - 000088064 _____ C:\WINDOWS\gadabout.exe 
Task: {0B163F89-8B38-4EE8-8917-1FE4B521CA94} - System32\Tasks\Fragile Cheat Picker => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Fragile Cheat Picker\Fragile Cheat Picker.dll",GUgzptC <==== ATTENTION
RemoveProxy:
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2) suis ce tuto en entier : https://www.malekal.com/impossible-installer-antivirus/


3) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

4)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fredo95
Messages : 4
Inscription : 02 mai 2018 17:07

Re: Virus qui pousse comme une micose sur windows 10

Message par fredo95 » 02 mai 2018 23:30

Tout d'abord merci de ton aide, je reviens du front de guerre, j'ai lutter pendant 3 bonnes heures, j'ai donc suivi les étapes, il y a du mieux, j'ai supprimer tout les antivirus puis j'ai réussi a appliquer la fixlist jointe, j'ai ensuite, essayer de réactiver windows defender sans succès (il me met impossible de redémarrer et mouline) en essayant les 2 méthodes CMD puis logiciel niette j'ai donc réinstallé malwayre bytes qui a réussi à se lancer cette fois-ci

les rapports:
Malwayre bytes:
https://pjjoint.malekal.com/files.php?i ... 2u14q12u11

Fixlog:
https://pjjoint.malekal.com/files.php?i ... c9p11g13s7

Le pc tourne déjà mieux, cependant sous edge, le navigateur ne veut plus afficher de page web (il a été réinitialiser)
j'ai réinstaller chrome à l'aide de iexplorer

D'après le dernier rapport frst je ne suis toujours pas neuf:
J'ai toujours un compte windows suspect qui commence par "D8..." et des drivers suspect

addition
https://pjjoint.malekal.com/files.php?i ... 7u14o15p12

frst
https://pjjoint.malekal.com/files.php?i ... 108q11b8d7

et enfin
Shortcut
https://pjjoint.malekal.com/files.php?i ... c10h5k9k15

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89725
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui pousse comme une micose sur windows 10

Message par Malekal_morte » 03 mai 2018 10:16

et après cela ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fredo95
Messages : 4
Inscription : 02 mai 2018 17:07

Re: Virus qui pousse comme une micose sur windows 10

Message par fredo95 » 04 mai 2018 01:02

Salut merci encore pour ton aide,

après presque 3 jours de combat peut être une trentaine d'heure a me renseigner sur les virus, sur windows, ... je pense voir le bout, je suis pas tout a fait sur encore du résultat j'attend ton expertise.

j'ai donc appliquer le script, la restriction d'accès registre a été supprimer (pour defender), j'ai par la suite fait quelque fixlist pour nettoyer un peu le pc vu que je commence à comprendre les lignes des rapports, je m'essaye, j'ai aussi supprimer le compte utilisateur suspect avec powershell, et quelques fichiers douteux cependant toujours impossible d'activer defender j'ai checké le dossier système il n'y a pas grand chose dedans 10 fichiers environ, j'ai fait différentes manip sur powershell qui sont censé vérifié l'intégrité des fichiers windows et defender, pour defender il y a des soucis et l'impossibilité de corrigé la totalité des ddl et pour windows le check ne révèle aucun problème cependant dans le dernier rapport addition frst ,il semble que j'ai des soucis avec quelque ddl windows notamment kernelbase, Est ce que j'essaie de le remplacer en téléchargeant la ddl? ou trop risquer de télécharger une ddl ainsi ?

ci joint le dernier rapport il y a du meilleur sa se sent:
addition:
https://pjjoint.malekal.com/files.php?i ... 15r10c76w5

frst:
https://pjjoint.malekal.com/files.php?i ... 4l7q5n5f11

le dernier fixlog (j'ai refait le fixlist moi même et je crois que j'ai trop supprimer en l’occurrence, edge n'a plus accès au net contrairement a mes autres navigateurs mais bon je ne l'utilise pas de toute façon):
https://pjjoint.malekal.com/files.php?i ... 15f9t6o5d7

et un essai de fixlist après avoir checké toutes les lignes sa m’intéresserai de savoir si tu valide et éventuellement des conseils pour l'analyse des lignes je suis preneur, pour mes prochaines rencontres avec les virus sa pourrai m'aider et sa m'interesse.

https://pjjoint.malekal.com/files.php?i ... 8o11g15z13

on vois qu'il y a encore du conflit avec defender ("msmpeng.exe" est vu comme un trojan d'après threat expert), et après je comptais virer des logiciels supperflus ayant des processus agressif comme le lecteur pdf et dropbox que je n'utilise pas .


voila voila


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89725
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui pousse comme une micose sur windows 10

Message par Malekal_morte » 04 mai 2018 10:09

ok,
Les rapports sont corrects.
Windows Defender fonctionne ou pas du tout ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fredo95
Messages : 4
Inscription : 02 mai 2018 17:07

Re: Virus qui pousse comme une micose sur windows 10

Message par fredo95 » 04 mai 2018 11:16

ok parfait c'est bien ce que je me disais, non il est non fonctionnel, je pense que les fichiers sources ont été atteints par les différents antivirus, j'ai suivi les différents tutos pour le réinitialiser, impossible il me met, erreur inattendue sans code erreur.

Est-il possible de réinstaller defender sans faire de réinstallation de windows, si non est ce que malwayrebytes est une bonne alternative?

merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89725
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus qui pousse comme une micose sur windows 10

Message par Malekal_morte » 04 mai 2018 11:59

non ce n'est pas possible.
Malwarebytes peut-être utilisé en complément, éventuellement avec la protection de la version payante ou juste gratuite avec des analyses régulières.

Là c'est surtout que tu as téléchargé un crack.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »