Virus 35.236.159.79/win.pac [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Virus 35.236.159.79/win.pac [résolu]

par SKWEADY »

Bonjour,

Mon ordi s’est fait infecté par le virus 35.236.159.79/win.pac, qui a l’air de pas mal sévir ces derniers temps.
Nos deux comptes paypal et ma CB en ont fait les frais…
J’ai utilisé RogueKiller, NOD32 et Malwarebytes Anti-Malware (MBAM) qui ont trouvé trace de Gcleaner et autres conneries que j’ai supprimé et hier soir je n’avais plus de message intempestif d’avast m’indiquant qu’il avait bloqué la connexion bla-bla-bla je pensais alors avoir vaincu la bête.

Sauf que ce matin au denarrage de l’ordi petit message d’Avast! indiquant qu’il a bloqué la connexion et il a même bloqué la connexion sur une page du forum sur un sujet similaire. Cette fois roguekiller ne trouve rien.
J’ai supprimé tous les mots de passe et coordonnées sauvegardés dans mes navigateurs et rétabli leurs paramètres par défaut.
Mais là voyant que les nettoyages d’hier n’ont visiblement pas suffit je n’ose plus utiliser mon ordi.

Pouvez-vous m’aider ?

Je vais générer et poster les rapports FRST64 de ce pas.

Voici les rapports :

FRST : https://pjjoint.malekal.com/files.php?i ... y5q7f11h10
Addition : https://pjjoint.malekal.com/files.php?i ... g5l13z14z7
Shortcut : https://pjjoint.malekal.com/files.php?i ... 05u7k15k10

Merci à vous,
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

Bonjour/Bonsoir

1/
A désinstaller via exécuter ➯ appwiz.cpl

Advanced SystemCare Ultimate

Driver Booster 9

IObit Malware Fighter 9

IObit Software Updater

IObit Uninstaller 11

Smart Defrag 8

RogueKiller version 15.5.3.0


2/sauvegarde tes Favoris firefox , ils vont être supprimés ainsi que tes mots de passe enregistrés dedans


3/
Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

oh purée les produits IObit sont pas bons ?

Ok je desinstalle ça de suite et suis tes instructions,

merci :)
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

J'ai bien tout appliqué tes instructions,

voici le rapport FixLog : https://pjjoint.malekal.com/files.php?i ... 8k14z13c12

merci à toi,
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

Les produits IObit ne sont pas installer, oui.

Comme cette merde 35.236.159.79/win.pac a l'air d'être pénible virer, suite à la correction , est ce mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

moins fréquent mais j'ai encore des alertes avast :(

Pour revenir sur le forum ça a été une plaie avast signalait le site comme un trojan
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

Faudrait refaire dans ce cas 2 nouveaux rapports, frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

D'accord,

analyse refaite à l'instant voici les rapports :

FRST : https://pjjoint.malekal.com/files.php?i ... 8z11x7n7x6
Addition : https://pjjoint.malekal.com/files.php?i ... 5w12j6r7t5

merci
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

1/
Question : "Les alertes avast sur 35.236.159.79/win.pac sont au démarrage du PC ou au lancement de ton navigateur ?"


2/Désinstalle Avast via exécuter ➯ appwiz.cpl


3/Téléchargez l’utilitaire de désinstallation avastclear.exe https://www.malekal.com/desinstaller-supprimer-avast/ et enregistrez-le dans un endroit familier de votre PC (par défaut, les fichiers téléchargés sont dans le dossier Téléchargements).

Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Exécuter en tant qu’administrateur. Si on vous demande un autorisation, cliquez sur Oui.

Dans la boîte de dialogue Avast Clear, cliquez sur non pour nettoyer en mode normal

Sélectionnez le dossier contenant vos fichiers de programme Avast, et sélectionnez le produit Avast Antivirus que vous souhaitez désinstaller (l’emplacement et le produit sont généralement détectés automatiquement). Cliquez sur Désinstaller.

3/

Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

4/ fait une analyse avec Windows defender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

1/ Alors le message apparaissait avast apparaissait au demarrage de l'ordi. Là avec ce qu'on vient de faire il n'est pas réapparu encore.

2/ ok c'est fait

3/ avastclear fait, mon pc a redemarré et j'ai eui ce message qui se ferme tout seul en 1 seconde j'ai eu tout juste le temps de developper détail pour en faire une capture mais je n'ai pas pu avoir tout le texte :(

https://pjjoint.malekal.com/files.php?i ... 14r12o9i13

4/ voici le fixlog : https://pjjoint.malekal.com/files.php?i ... d8v11d8l14

5/ je viens de lancer une analyse complète Windows defender.
j'attends qu'elle termine et je reviens vous dire ce qu'il en est.

merci
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

5/ je viens de lancer une analyse complète Windows defender.
j'attends qu'elle termine et je reviens vous dire ce qu'il en est.
OKay

Supprime C:\FRST et les rapports

tiens au courant
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

l'analyse vient de fini aucune menace detectée :) merci

Une idée pour le message microsoft.net au demarrage ?

je réinstalle avast ? ou un autre antivirus ? AVG ? autre ?
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

C:\FRST et les rapports supprimés ;)
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus 35.236.159.79/win.pac

par angelique »

Tu laisses windows defender par defaut, il fait le taf
Une idée pour le message microsoft.net au demarrage ?
c'est lié au Dotnet qui sont fréquemment mis à jour par windows update, donc met à jour s'il y'a "menu démarrer" /paramètres / mises à jour et sécurités
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SKWEADY
Messages : 10
Inscription : 05 août 2022 09:50

Re: Virus 35.236.159.79/win.pac

par SKWEADY »

Ok donc rien d'inquiétant alors je ne balise pas.

Ok pour Windows defender il était sous coté visiblement ^^. Je surveille tout cela. Merci beaucoup pour ton temps en tout cas.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »