Infection netutils2016

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Davp26

Infection netutils2016

par Davp26 »

Bonjour,

Ma copine a essayé de télécharger kies pour Samsung puis a suivi un tuto avec des micrologiciels à télécharger. Depuis Chrome rame horriblement.
Malgré plusieurs scan avec adwcleaner, netutils2016 persiste.
J'ai téléchargé plusieurs rapports FRST et les ai lancé sur mon pc (sans doute stupide de faire ça ? ^^) mais rien à faire, netutils persiste !
J'ai besoin d'urgence de mon pc, svp pouvez vous m'aider ?
Voici les 3 liens avec FRST, dans l'ordre FRST- addition- shortcut :
Http://pjjoint.malekal.com/files.php?id ... 2s15n11u13

Http://pjjoint.malekal.com/files.php?id ... 8v513s15c8

Http://pjjoint.malekal.com/files.php?id ... 6t15v15y12

Ça fait 5h que je cherche sur le net, j'en peux plus, j'espère que vous pourrez m'aider..!

Par avance merci beaucoup,

David
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection netutils2016

par Malekal_morte »

Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: {E54BA90B-C93B-4431-B804-CD33797BC967} - System32\Tasks\Nicely Helper => C:\Program Files (x86)\Sototion\xsifit.exe [2017-03-05] (Glarysoft Ltd)
HKU\S-1-5-18\...\Run: [] => [X] 
 HKLM\...\Providers\ksgh0cbx: C:\Program Files (x86)\Nicely Helper\local64spl.dll [309760 2017-03-05] ()  
 ShellExecuteHooks: Pas de nom - {02034512-FF2F-11E6-BD2B-64006A5CFC23} - C:\Users\David\AppData\Roaming\Phahaph\Rizerph.dll -> Pas de fichier 
 CHR Extension: (New Tab Redirect) - C:\Users\David\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2017-03-05]  
 S2 Installer; C:\Users\David\AppData\Local\Temp\ds93_l\DisplayService.exe [X] <==== ATTENTION  
 S2 QForlLgs0EYm Updater; C:\Program Files (x86)\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X] 
 C:\Program Files (x86)\QForlLgs0EYm Updater
2017-03-05 20:26 - 2017-03-05 20:26 - 00000000 ____D C:\Users\David\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67} 
 2017-03-05 20:03 - 2017-03-05 21:43 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 
 2017-03-05 16:36 - 2017-03-05 20:24 - 00000000 ____D C:\Users\David\AppData\Roaming\Phahaph 
 2017-03-05 16:36 - 2017-03-05 16:37 - 00000000 ____D C:\Users\David\AppData\Local\Atemlypizuph 
 2017-03-05 16:36 - 2017-03-05 16:36 - 00006088 _____ C:\WINDOWS\System32\Tasks\Nicely Helper 
 2017-03-05 16:36 - 2017-03-05 16:36 - 00000000 ____D C:\Program Files (x86)\Sototion 
 2017-03-05 16:36 - 2017-03-05 16:36 - 00000000 ____D C:\Program Files (x86)\Nicely Helper 
 2017-03-05 16:35 - 2017-03-05 21:13 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
C:\WINDOWS\system32\Netutils2016.dll
 2017-03-05 16:36 - 2017-03-05 16:36 - 00006088 _____ C:\WINDOWS\System32\Tasks\Nicely Helper 
 2017-03-05 16:36 - 2017-03-05 16:36 - 00000000 ____D C:\Program Files (x86)\Sototion 
 2017-03-05 16:36 - 2017-03-05 16:36 - 00000000 ____D C:\Program Files (x86)\Nicely Helper 
 2017-03-05 16:35 - 2017-03-05 21:13 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209 Guardian.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209 Guard.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job 
 2017-03-05 16:35 - 2017-03-05 16:38 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003262 _____ C:\WINDOWS\System32\Tasks\Online Application v209 Guardian 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003256 _____ C:\WINDOWS\System32\Tasks\Online Application v209 Guard 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003244 _____ C:\WINDOWS\System32\Tasks\Online Application v209 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 
 2017-03-05 16:35 - 2017-03-05 16:35 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-03-05 16:34 - 2017-03-05 16:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
 2017-03-05 16:34 - 2017-03-05 16:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
 2017-03-05 16:26 - 2017-03-05 16:26 - 00021582 _____ C:\WINDOWS\System32\Tasks\QForlLgs0EYm 
 2017-03-05 16:26 - 2017-03-05 16:26 - 00000000 ____D C:\Program Files (x86)\QForlLgs0EYm 
 2017-03-05 16:20 - 2017-03-05 20:05 - 00000000 ____D C:\Program Files (x86)\kXSFd3YSyM 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

3/ Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

3/ Refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection netutils2016

par Malekal_morte »

J'ai modifié la procédure avec 2/ pour remettre les DNS.
A faire absolument.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »