NetUtils.2016

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ColerJeffrey

NetUtils.2016

par ColerJeffrey »

Salut je suis nouveau sur ce forum et actuellement je rencontre un probleme avec plusieurs Adware tel que Adware.NETUTILS / PUP.optional.HDWALLPAPER/ PUP.Optional.Legacy
Dans les faits je trouve que mon ordinateur est plus lent que d'habitude.
J'ai effectuer un scan FRST que j'ai upload sur pjjoint.malekal.com et donc je vous transmets les liens afin que quelqu'un puisse si possible m'aider a résoudre mon problème

https://pjjoint.malekal.com/files.php?i ... h8c12g1011

https://pjjoint.malekal.com/files.php?i ... 10u15f5x13

https://pjjoint.malekal.com/files.php?i ... 9g12p11n11

Merci
Malekal_morte
Messages : 116842
Inscription : 10 sept. 2005 13:57

Re: NetUtils.2016

par Malekal_morte »

Bonjour,




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {0939398F-DFE2-4ED0-8C10-557D000356A6} - \paoduct -> Pas de fichier <==== ATTENTION
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-09-18] () 
  2018-09-18 00:18 - 2018-09-18 00:18 - 00624664 _____ C:\WINDOWS\system32\NetUtils2016.dll 
   2018-09-18 00:14 - 2018-05-01 17:13 - 00914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Jeffrey (2018-09-18 13:45:11) Run:1
Exécuté depuis C:\Users\Jeffrey\Desktop
Profils chargés: Jeffrey (Profils disponibles: Jeffrey & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {0939398F-DFE2-4ED0-8C10-557D000356A6} - \paoduct -> Pas de fichier <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-09-18] ()
2018-09-18 00:18 - 2018-09-18 00:18 - 00624664 _____ C:\WINDOWS\system32\NetUtils2016.dll
2018-09-18 00:14 - 2018-05-01 17:13 - 00914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0939398F-DFE2-4ED0-8C10-557D000356A6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0939398F-DFE2-4ED0-8C10-557D000356A6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\paoduct" => clé supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-715891418-1348346185-3786867817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-715891418-1348346185-3786867817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69103632 B
Java, Flash, Steam htmlcache => 55067121 B
Windows/system/drivers => 111568 B
Edge => 12688 B
Chrome => 12842573 B
Firefox => 848716577 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2896 B
NetworkService => 0 B
Jeffrey => 39410530 B
DefaultAppPool => 0 B

RecycleBin => 835492 B
EmptyTemp: => 986.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:45:33 ====
Malekal_morte
Messages : 116842
Inscription : 10 sept. 2005 13:57

Re: NetUtils.2016

par Malekal_morte »

Ca semble pas mal.
Tu peux refaire un scan FRST et donner les rapports pour confirmer qu'il a bien été supprimé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

Résultat de l'analyse Malwarebyte: 5 élements trouvés adware.NetUtils et pup.optional
Malekal_morte
Messages : 116842
Inscription : 10 sept. 2005 13:57

Re: NetUtils.2016

par Malekal_morte »

oui il est encore là.

Désactive tes logiciels de protection (Antivirus, Antispywares), cela se fait généralement par un clique droit sur l'icône de ton Antivirus ( désactiver protection/agent ou autres )

Télécharge Combofix sUBs sur ton Bureau et pas ailleurs!

Double-clique sur ComboFix, accepte la licence d'utilisation et laisse toi guider.
Éventuellement, installe la console de récupération comme cela est conseillé.
Attends que ComboFix ait terminé, un rapport sera créé. Envoie le rapport.

Si le rapport est trop long, envoie sur https://pjjoint.malekal.com/
N'oublie pas de donner le lien pjjoint ici pour qu'on puisse le consulter.

PS : si ComboFix ne s'exécute pas, renommer ComboFix et retenter.

Si pas mieux redémarrer, avant le logo de Windows, tapote sur la touche F8, un menu va apparaître. Sélectionner <gras>mode sans échec</gras> et appuyer sur la touche entrée du clavier.

<gras>ComboFix émet toujours une alerte sur l'antivirus :</gras>
* Si tu es en mode sans échec alors Continue,
* Si tu es en mode normal et que l'antivirus est bien désactivé alors Continue.

Bien vérifier à nouveau de <gras>DÉSACTIVER LA PROTECTION ANTIVIR DURANT LA PROCÉDURE</gras>.

Clique-droit sur le Bureau, dans le menu sélectionner "Nouveau", "Document Texte"
Ouvrir ce document vierge puis copier les lignes suivantes :
killall::
driver::
NetUtils2016
rootkit::
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll
Enregistrer maintenant ce fichier sous le nom <gras>CFScript</gras>

[*] Faire un glisser/déposer de <gras>CFScript</gras> sur le fichier ComboFix.exe

[*] Combofix va alors se lancer, laisse toi guider..

[*] Patienter le temps du scan. Le Bureau va disparaître à plusieurs reprises: c'est normal!
( <ital>Ne toucher à rien tant que le scan n'est pas terminé.</ital> )
[*] Une fois le scan achevé, un rapport va s'afficher
[*] Envoyer sur le rapport sur [https://pjjoint.malekal.com/]
[*] Donner le lien ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

Actuellement je n'ai pas d'antivirus il y a juste windows defender qui tourne et pour combofix je ne peut pas le lancer car il n'est pas compatible avec mon os (windows 10) mais il me dit : windows 2000 is no longer supported
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

Sur le site officiel de combofix on me propose wipersoft devrais-je le prendre ?
Malekal_morte
Messages : 116842
Inscription : 10 sept. 2005 13:57

Re: NetUtils.2016

par Malekal_morte »

non aucun intérêt voire dangereux.

Vas en mode sans échec : mode sans échec de Windows
Vois si tu peux supprimer ces deux fichiers.
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll

Si ce n'est pas le cas :
Vas dans les paramètres de Windows 10
Mise à jour et sécurité
Récupération à gauche et prends démarrage avancé
vas dans l'invite de commandes.

Une fois dans l'invite de commandes tpae ces commandes à valider par entrée :
c:
del /F /Q C:\WINDOWS\system32\drivers\NetUtils2016.sys
del /F /Q C:\WINDOWS\system32\NetUtils2016.dll
Refais la correction FRST
Refais un scan et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

J'ai pu supprimer C:\WINDOWS\system32\drivers\NetUtils2016.sys en mode sans echec, mais C:\WINDOWS\system32\NetUtils2016.dll n'est pas prèsent sur mon pc , j'ai effectuer une analyse avec adw cleaner et il ne me reste plus que 2 menaces qui sont pup.optional.HDwallpaper et pup.optional.legacy .


https://pjjoint.malekal.com/files.php?i ... b15b11p106
https://pjjoint.malekal.com/files.php?i ... 2q11o11o12
https://pjjoint.malekal.com/files.php?i ... 7o5b5e7t13
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

J'ai réussi à supprimer les 2 derniers avec malwarebyte je n'ai plus aucune menace.

Merci de votre aide.

Amicalement,
Jeffrey
Malekal_morte
Messages : 116842
Inscription : 10 sept. 2005 13:57

Re: NetUtils.2016

par Malekal_morte »

yep je confirme sur FRST =)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ColerJeffrey

Re: NetUtils.2016

par ColerJeffrey »

ok je vais faire sa merci pour les conseils :)

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »