pc infecté

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

crespin
Messages : 34
Inscription : 15 nov. 2012 21:56

pc infecté

par crespin »

bonjour,
j'ai plusieurs problèmes qui me laisse penser cette infection ; je ne peu plus activer les mises à jours et j'ai pleins de page internet qui s'ouvrent.
j'ai passé Superantispyware , spybot search et destroy (mais je n'arrive pas à corriger), malwarebytes, kaspersy security cloud,
mais après tout ça ce n'est pas mieux.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pc infecté

par Parisien_entraide »

Bonsoir/Bonjour,

Passer Superantispyware , spybot search et destroy ne sert à rien
Ces programmes ont eu leurs heures de gloire il y a une dizaine d'années mais c'est terminé depuis du reste la même période

Tu ne dis pas ce qui a été trouvé (mais les AV ont du mal avec les Pups', meme Kaspersky)
Il faut donc cibler par une analyse pour savoir de quoi il retourne

Le mieux est de te servir de FRST, et Malekal ou Angélique te diront ce qu'il en est


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
crespin
Messages : 34
Inscription : 15 nov. 2012 21:56

Re: pc infecté

par crespin »

Malekal_morte
Messages : 108283
Inscription : 10 sept. 2005 13:57

Re: pc infecté

par Malekal_morte »

Deux antivirus installés + des logiciels de sécurité inutiles.
Il doit être bien lent le PC.

Désinstalle tout ça, ça sert à rien à part encombrer le PC et le ralentir :
CyberLink
SUPERAntiSpyware
Spybot - Search & Destroy
Trend Micro Maximum Security
Wondershare
ZHPDiag
Sinon tu as bien infecté ton PC en téléchargeant un cracks et keygen depuis un site vérolé.
Ce sont ces sites là : https://www.malekal.com/faux-site-de-cr ... core-bien/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 SU10Guard; C:\Program Files\UPDATFG\SU10Guard.exe [72776 2020-05-30] (Greatis Software LLC -> Greatis Software, LLC)
2020-11-10 11:25 - 2020-11-10 11:26 - 000000000 ___SD C:\32788R22FWJFW
2020-11-10 11:24 - 2020-11-10 11:24 - 005659583 ____R (Swearware) C:\Users\franck\Downloads\ComboFix (1).exe
2020-11-10 11:23 - 2020-11-10 11:26 - 160042504 _____ (SUPERAntiSpyware) C:\Users\franck\Downloads\SUPERAntiSpyware.exe
2020-11-10 11:19 - 2020-11-10 11:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\franck\Downloads\HijackThis.exe
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ () C:\ProgramData\357349.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ () C:\ProgramData\90506.bat
2019-09-30 22:46 - 2019-10-01 05:44 - 000049219 _____ () C:\ProgramData\Mar.exe
2018-03-31 17:55 - 2018-03-31 17:57 - 003106176 _____ () C:\Users\franck\ZHPCleaner.exe
2020-11-07 10:36 - 2020-11-08 14:57 - 000000000 ___HD C:\ProgramData\Windows Host
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ C:\ProgramData\90506.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ C:\ProgramData\357349.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000000 ____D C:\Program Files (x86)\CryptoSignalPro
2020-11-07 10:36 - 2020-11-07 10:36 - 000000000 _____ C:\Users\franck\AppData\Roaming\D2F8.tmp
2020-11-07 10:35 - 2020-11-10 13:18 - 000000000 ____D C:\Users\franck\Documents\VlcpVideoV1.0.1
2020-11-07 10:35 - 2020-11-07 10:36 - 000000000 ____D C:\Program Files (x86)\dz7d9shn0mvi
2020-11-07 10:35 - 2020-11-07 10:35 - 000000000 ____D C:\ProgramData\sib
2020-11-07 10:31 - 2020-11-07 10:32 - 011375274 _____ C:\Users\franck\Downloads\Restoro_2_0_1_8_keygen_by_KeygenNinja.zip
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : En plus de cela :
Error: (11/11/2020 09:32:09 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume OS.
Sauvegarde les documents importants.

Menu "Démarrer => dans la barre blanche de "Rechercher"
Saisir "cmd" > clique-droit sur cmd.exe puis "Exécuter en tant qu'Administrateur"
Dans la fenêtre invite de commandes qui s'ouvre saisir chkdsk C: /F /R

Tape sur la touche entrée, il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec "étape 1 sur 5"..., c'est normal ! Et il va rester ainsi d'étape en étape durant 1h ou 2h. C'est long mais nécessaire pour effectuer toutes les vérifications.

Voir ce tutoriel pour les détails : Faire un chkdsk pour réparer les erreurs de disques.


Enfin : Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
crespin
Messages : 34
Inscription : 15 nov. 2012 21:56

Re: pc infecté

par crespin »

bonjour
je pense avoir bien tout effectué mais chkdsk ne fonctionne pas :
je le lance jusqu'à "voulez vous effectuer au demarrage O puis je redémarre mon PC mais rien ne se passe il démarre normalement.
je ne peux toujours pas faire de restauration.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pc infecté

par Parisien_entraide »

Bonsoir,

Au delà de ta question,(tu as des fichiers corrompus donc il faut passer un sfc /scannow .. sans garantie de résultat vu que tu as passé un tas de progs derrière qui n'ont pas du arranger la chose)
I y ya bien windows repair de tweaking, mais bon...

Initialement tu avais Trend Micro en verrsion Titanium donc la plus complète de l éditeur
Il a obligatoirement lancé une ou des alertes soit pour ou après le téléchargement, soit au moment de l'installation non ?
(juste pour savoir si il a réagi)
C'était une version légale de l'anti virus ?
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
crespin
Messages : 34
Inscription : 15 nov. 2012 21:56

Re: pc infecté

par crespin »

bonjour
oui ma version trend etait une version originale legale mais bloqué impossible à ouvrir c'est pour cela que j'ai mis kaspersky et d'ailleurs je n'arrive pas à le supprimer (trend) et il demarre toujours avec windows alors que je l'ai desactivé dans msconfig.
pour ce qui est de l'antivirus lequel est le mieux trend ou kaspersky ?
que puis je faire pour reparer windows ( restauration )
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pc infecté

par Parisien_entraide »

Je ne me suis pas penché sur tes malwares mais nombre d'entre eux neutralisent tout ce qui pourrait servir à remettre le PC d'aplomb et à les supprimer dont la restauration système (cela va des programmes à la suppression de clés de registre, ...)

Tu peux tenter https://www.malekal.com/windows-repair-tutoriel/ (y a des réparations dans "repair main" mais fait le sfc /scannow avant et le tout en mode sans échec si c'est encore possible

Pour Trend il faut demander au service technique de chez eux ils ont un outil spécifique pour désinstaller sinon tente avec Revo Uninstaller
https://www.malekal.com/revo-uninstalle ... acilement/

Quant à savoir lequel est le mieux entre les 2 AV, et si en fait la question est de savoir lequel protège le mieux des cracks vérolés.... Ben aucun
car en face ils auront toujours un coup d'avance

Du reste tu n'as pas répondu à la question :; Trend Micro avait réagi ou pas ?
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
crespin
Messages : 34
Inscription : 15 nov. 2012 21:56

Re: pc infecté

par crespin »

bonjour
pour trend et sa réaction he bien il n'a pas réagis.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: pc infecté

par Parisien_entraide »

Bonjour,

Ah...

On est donc en 2020, et vu que les droppers sont constamment mis à jour pour échapper aux détections.(il y a quelques années cela pouvait être de l'ordre de 1 500 enveloppes par heure, ce qui est sûrement pire maintenant) donc AUCUN anti virus ne peut suivre) on s'aperçoit bien que malgré toutes les méthodes, techniques, technologies en place, le crack vérolé a encore de l'avenir devant lui
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »