NetUtils.2016

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 02:31

Salut je suis nouveau sur ce forum et actuellement je rencontre un probleme avec plusieurs Adware tel que Adware.NETUTILS / PUP.optional.HDWALLPAPER/ PUP.Optional.Legacy
Dans les faits je trouve que mon ordinateur est plus lent que d'habitude.
J'ai effectuer un scan FRST que j'ai upload sur pjjoint.malekal.com et donc je vous transmets les liens afin que quelqu'un puisse si possible m'aider a résoudre mon problème

https://pjjoint.malekal.com/files.php?i ... h8c12g1011

https://pjjoint.malekal.com/files.php?i ... 10u15f5x13

https://pjjoint.malekal.com/files.php?i ... 9g12p11n11

Merci




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: NetUtils.2016

Message par Malekal_morte » 18 sept. 2018 09:45

Bonjour,




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {0939398F-DFE2-4ED0-8C10-557D000356A6} - \paoduct -> Pas de fichier <==== ATTENTION
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-09-18] () 
  2018-09-18 00:18 - 2018-09-18 00:18 - 00624664 _____ C:\WINDOWS\system32\NetUtils2016.dll 
   2018-09-18 00:14 - 2018-05-01 17:13 - 00914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 14:05

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Jeffrey (2018-09-18 13:45:11) Run:1
Exécuté depuis C:\Users\Jeffrey\Desktop
Profils chargés: Jeffrey (Profils disponibles: Jeffrey & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {0939398F-DFE2-4ED0-8C10-557D000356A6} - \paoduct -> Pas de fichier <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-09-18] ()
2018-09-18 00:18 - 2018-09-18 00:18 - 00624664 _____ C:\WINDOWS\system32\NetUtils2016.dll
2018-09-18 00:14 - 2018-05-01 17:13 - 00914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0939398F-DFE2-4ED0-8C10-557D000356A6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0939398F-DFE2-4ED0-8C10-557D000356A6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\paoduct" => clé supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-715891418-1348346185-3786867817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-715891418-1348346185-3786867817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69103632 B
Java, Flash, Steam htmlcache => 55067121 B
Windows/system/drivers => 111568 B
Edge => 12688 B
Chrome => 12842573 B
Firefox => 848716577 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2896 B
NetworkService => 0 B
Jeffrey => 39410530 B
DefaultAppPool => 0 B

RecycleBin => 835492 B
EmptyTemp: => 986.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:45:33 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: NetUtils.2016

Message par Malekal_morte » 18 sept. 2018 14:07

Ca semble pas mal.
Tu peux refaire un scan FRST et donner les rapports pour confirmer qu'il a bien été supprimé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 14:27



Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 14:30

Résultat de l'analyse Malwarebyte: 5 élements trouvés adware.NetUtils et pup.optional

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: NetUtils.2016

Message par Malekal_morte » 18 sept. 2018 15:00

oui il est encore là.

Désactive tes logiciels de protection (Antivirus, Antispywares), cela se fait généralement par un clique droit sur l'icône de ton Antivirus ( désactiver protection/agent ou autres )

Télécharge Combofix sUBs sur ton Bureau et pas ailleurs!

Double-clique sur ComboFix, accepte la licence d'utilisation et laisse toi guider.
Éventuellement, installe la console de récupération comme cela est conseillé.
Attends que ComboFix ait terminé, un rapport sera créé. Envoie le rapport.

Si le rapport est trop long, envoie sur https://pjjoint.malekal.com/
N'oublie pas de donner le lien pjjoint ici pour qu'on puisse le consulter.

PS : si ComboFix ne s'exécute pas, renommer ComboFix et retenter.

Si pas mieux redémarrer, avant le logo de Windows, tapote sur la touche F8, un menu va apparaître. Sélectionner <gras>mode sans échec</gras> et appuyer sur la touche entrée du clavier.

<gras>ComboFix émet toujours une alerte sur l'antivirus :</gras>
* Si tu es en mode sans échec alors Continue,
* Si tu es en mode normal et que l'antivirus est bien désactivé alors Continue.

Bien vérifier à nouveau de <gras>DÉSACTIVER LA PROTECTION ANTIVIR DURANT LA PROCÉDURE</gras>.

Clique-droit sur le Bureau, dans le menu sélectionner "Nouveau", "Document Texte"
Ouvrir ce document vierge puis copier les lignes suivantes :
killall::
driver::
NetUtils2016
rootkit::
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll
Enregistrer maintenant ce fichier sous le nom <gras>CFScript</gras>

[*] Faire un glisser/déposer de <gras>CFScript</gras> sur le fichier ComboFix.exe

[*] Combofix va alors se lancer, laisse toi guider..

[*] Patienter le temps du scan. Le Bureau va disparaître à plusieurs reprises: c'est normal!
( <ital>Ne toucher à rien tant que le scan n'est pas terminé.</ital> )
[*] Une fois le scan achevé, un rapport va s'afficher
[*] Envoyer sur le rapport sur [https://pjjoint.malekal.com/]
[*] Donner le lien ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 16:00

Actuellement je n'ai pas d'antivirus il y a juste windows defender qui tourne et pour combofix je ne peut pas le lancer car il n'est pas compatible avec mon os (windows 10) mais il me dit : windows 2000 is no longer supported

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 16:21

Sur le site officiel de combofix on me propose wipersoft devrais-je le prendre ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: NetUtils.2016

Message par Malekal_morte » 18 sept. 2018 16:50

non aucun intérêt voire dangereux.

Vas en mode sans échec : mode sans échec de Windows
Vois si tu peux supprimer ces deux fichiers.
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll

Si ce n'est pas le cas :
Vas dans les paramètres de Windows 10
Mise à jour et sécurité
Récupération à gauche et prends démarrage avancé
vas dans l'invite de commandes.

Une fois dans l'invite de commandes tpae ces commandes à valider par entrée :
c:
del /F /Q C:\WINDOWS\system32\drivers\NetUtils2016.sys
del /F /Q C:\WINDOWS\system32\NetUtils2016.dll
Refais la correction FRST
Refais un scan et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 18:20

J'ai pu supprimer C:\WINDOWS\system32\drivers\NetUtils2016.sys en mode sans echec, mais C:\WINDOWS\system32\NetUtils2016.dll n'est pas prèsent sur mon pc , j'ai effectuer une analyse avec adw cleaner et il ne me reste plus que 2 menaces qui sont pup.optional.HDwallpaper et pup.optional.legacy .


https://pjjoint.malekal.com/files.php?i ... b15b11p106
https://pjjoint.malekal.com/files.php?i ... 2q11o11o12
https://pjjoint.malekal.com/files.php?i ... 7o5b5e7t13

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 18:28

J'ai réussi à supprimer les 2 derniers avec malwarebyte je n'ai plus aucune menace.

Merci de votre aide.

Amicalement,
Jeffrey

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: NetUtils.2016

Message par Malekal_morte » 18 sept. 2018 18:29

yep je confirme sur FRST =)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ColerJeffrey
newbie
newbie
Messages : 9
Inscription : 18 sept. 2018 01:39

Re: NetUtils.2016

Message par ColerJeffrey » 18 sept. 2018 19:08

ok je vais faire sa merci pour les conseils :)


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »