Bonjour,
Mon ordi s’est fait infecté par le virus 35.236.159.79/win.pac, qui a l’air de pas mal sévir ces derniers temps.
Nos deux comptes paypal et ma CB en ont fait les frais…
J’ai utilisé RogueKiller, NOD32 et Malwarebytes Anti-Malware (MBAM) qui ont trouvé trace de Gcleaner et autres conneries que j’ai supprimé et hier soir je n’avais plus de message intempestif d’avast m’indiquant qu’il avait bloqué la connexion bla-bla-bla je pensais alors avoir vaincu la bête.
Sauf que ce matin au denarrage de l’ordi petit message d’Avast! indiquant qu’il a bloqué la connexion et il a même bloqué la connexion sur une page du forum sur un sujet similaire. Cette fois roguekiller ne trouve rien.
J’ai supprimé tous les mots de passe et coordonnées sauvegardés dans mes navigateurs et rétabli leurs paramètres par défaut.
Mais là voyant que les nettoyages d’hier n’ont visiblement pas suffit je n’ose plus utiliser mon ordi.
Pouvez-vous m’aider ?
Je vais générer et poster les rapports FRST64 de ce pas.
Voici les rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... y5q7f11h10
Addition : https://pjjoint.malekal.com/files.php?i ... g5l13z14z7
Shortcut : https://pjjoint.malekal.com/files.php?i ... 05u7k15k10
Merci à vous,
Virus 35.236.159.79/win.pac [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
Bonjour/Bonsoir
1/
A désinstaller via exécuter ➯ appwiz.cpl
Advanced SystemCare Ultimate
Driver Booster 9
IObit Malware Fighter 9
IObit Software Updater
IObit Uninstaller 11
Smart Defrag 8
RogueKiller version 15.5.3.0
2/sauvegarde tes Favoris firefox , ils vont être supprimés ainsi que tes mots de passe enregistrés dedans
3/
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
1/
A désinstaller via exécuter ➯ appwiz.cpl
Advanced SystemCare Ultimate
Driver Booster 9
IObit Malware Fighter 9
IObit Software Updater
IObit Uninstaller 11
Smart Defrag 8
RogueKiller version 15.5.3.0
2/sauvegarde tes Favoris firefox , ils vont être supprimés ainsi que tes mots de passe enregistrés dedans
3/
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
oh purée les produits IObit sont pas bons ?
Ok je desinstalle ça de suite et suis tes instructions,
merci
Ok je desinstalle ça de suite et suis tes instructions,
merci
- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
J'ai bien tout appliqué tes instructions,
voici le rapport FixLog : https://pjjoint.malekal.com/files.php?i ... 8k14z13c12
merci à toi,
voici le rapport FixLog : https://pjjoint.malekal.com/files.php?i ... 8k14z13c12
merci à toi,
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
Les produits IObit ne sont pas installer, oui.
Comme cette merde 35.236.159.79/win.pac a l'air d'être pénible virer, suite à la correction , est ce mieux ?
Comme cette merde 35.236.159.79/win.pac a l'air d'être pénible virer, suite à la correction , est ce mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
moins fréquent mais j'ai encore des alertes avast :(
Pour revenir sur le forum ça a été une plaie avast signalait le site comme un trojan
Pour revenir sur le forum ça a été une plaie avast signalait le site comme un trojan
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
Faudrait refaire dans ce cas 2 nouveaux rapports, frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
D'accord,
analyse refaite à l'instant voici les rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... 8z11x7n7x6
Addition : https://pjjoint.malekal.com/files.php?i ... 5w12j6r7t5
merci
analyse refaite à l'instant voici les rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... 8z11x7n7x6
Addition : https://pjjoint.malekal.com/files.php?i ... 5w12j6r7t5
merci
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
1/
Question : "Les alertes avast sur 35.236.159.79/win.pac sont au démarrage du PC ou au lancement de ton navigateur ?"
2/Désinstalle Avast via exécuter ➯ appwiz.cpl
3/Téléchargez l’utilitaire de désinstallation avastclear.exe https://www.malekal.com/desinstaller-supprimer-avast/ et enregistrez-le dans un endroit familier de votre PC (par défaut, les fichiers téléchargés sont dans le dossier Téléchargements).
Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Exécuter en tant qu’administrateur. Si on vous demande un autorisation, cliquez sur Oui.
Dans la boîte de dialogue Avast Clear, cliquez sur non pour nettoyer en mode normal
Sélectionnez le dossier contenant vos fichiers de programme Avast, et sélectionnez le produit Avast Antivirus que vous souhaitez désinstaller (l’emplacement et le produit sont généralement détectés automatiquement). Cliquez sur Désinstaller.
3/
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
4/ fait une analyse avec Windows defender
Question : "Les alertes avast sur 35.236.159.79/win.pac sont au démarrage du PC ou au lancement de ton navigateur ?"
2/Désinstalle Avast via exécuter ➯ appwiz.cpl
3/Téléchargez l’utilitaire de désinstallation avastclear.exe https://www.malekal.com/desinstaller-supprimer-avast/ et enregistrez-le dans un endroit familier de votre PC (par défaut, les fichiers téléchargés sont dans le dossier Téléchargements).
Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Exécuter en tant qu’administrateur. Si on vous demande un autorisation, cliquez sur Oui.
Dans la boîte de dialogue Avast Clear, cliquez sur non pour nettoyer en mode normal
Sélectionnez le dossier contenant vos fichiers de programme Avast, et sélectionnez le produit Avast Antivirus que vous souhaitez désinstaller (l’emplacement et le produit sont généralement détectés automatiquement). Cliquez sur Désinstaller.
3/
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
4/ fait une analyse avec Windows defender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
1/ Alors le message apparaissait avast apparaissait au demarrage de l'ordi. Là avec ce qu'on vient de faire il n'est pas réapparu encore.
2/ ok c'est fait
3/ avastclear fait, mon pc a redemarré et j'ai eui ce message qui se ferme tout seul en 1 seconde j'ai eu tout juste le temps de developper détail pour en faire une capture mais je n'ai pas pu avoir tout le texte :(
https://pjjoint.malekal.com/files.php?i ... 14r12o9i13
4/ voici le fixlog : https://pjjoint.malekal.com/files.php?i ... d8v11d8l14
5/ je viens de lancer une analyse complète Windows defender.
j'attends qu'elle termine et je reviens vous dire ce qu'il en est.
merci
2/ ok c'est fait
3/ avastclear fait, mon pc a redemarré et j'ai eui ce message qui se ferme tout seul en 1 seconde j'ai eu tout juste le temps de developper détail pour en faire une capture mais je n'ai pas pu avoir tout le texte :(
https://pjjoint.malekal.com/files.php?i ... 14r12o9i13
4/ voici le fixlog : https://pjjoint.malekal.com/files.php?i ... d8v11d8l14
5/ je viens de lancer une analyse complète Windows defender.
j'attends qu'elle termine et je reviens vous dire ce qu'il en est.
merci
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
OKay5/ je viens de lancer une analyse complète Windows defender.
j'attends qu'elle termine et je reviens vous dire ce qu'il en est.
Supprime C:\FRST et les rapports
tiens au courant
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
l'analyse vient de fini aucune menace detectée merci
Une idée pour le message microsoft.net au demarrage ?
je réinstalle avast ? ou un autre antivirus ? AVG ? autre ?
merciUne idée pour le message microsoft.net au demarrage ?
je réinstalle avast ? ou un autre antivirus ? AVG ? autre ?
- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
C:\FRST et les rapports supprimés ;)
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus 35.236.159.79/win.pac
Tu laisses windows defender par defaut, il fait le taf
c'est lié au Dotnet qui sont fréquemment mis à jour par windows update, donc met à jour s'il y'a "menu démarrer" /paramètres / mises à jour et sécuritésUne idée pour le message microsoft.net au demarrage ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 05 août 2022 09:50
Re: Virus 35.236.159.79/win.pac
Ok donc rien d'inquiétant alors je ne balise pas.
Ok pour Windows defender il était sous coté visiblement ^^. Je surveille tout cela. Merci beaucoup pour ton temps en tout cas.
Ok pour Windows defender il était sous coté visiblement ^^. Je surveille tout cela. Merci beaucoup pour ton temps en tout cas.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 73 Vues
-
Dernier message par ADomani
-
-
0x80072f8f -0x20000 pour passer de win 7 à win 10
par malimali » » dans Windows : Résoudre les problèmes - 1 Réponses
- 81 Vues
-
Dernier message par angelique
-
-
- 4 Réponses
- 35 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 72 Vues
-
Dernier message par Malekal_morte
-
- 34 Réponses
- 440 Vues
-
Dernier message par Parisien_entraide