Netutils2016 infection

[lulu161013]

# AdwCleaner v6.046 - Rapport créé le 02/05/2017 à 14:21:01
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-01.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Mauclau - MAUCLAU
# Exécuté depuis : D:\Mauclau\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: NetUtils2016


***** [ Dossiers ] *****



***** [ Fichiers ] *****

[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [26711 octets] - [09/10/2016 15:40:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [17238 octets] - [26/02/2017 18:16:24]
C:\AdwCleaner\AdwCleaner[C3].txt - [5460 octets] - [26/03/2017 17:18:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [5818 octets] - [30/04/2017 16:33:33]
C:\AdwCleaner\AdwCleaner[C5].txt - [1962 octets] - [30/04/2017 16:40:40]
C:\AdwCleaner\AdwCleaner[C6].txt - [2147 octets] - [30/04/2017 16:52:20]
C:\AdwCleaner\AdwCleaner[C7].txt - [2258 octets] - [30/04/2017 18:19:03]
C:\AdwCleaner\AdwCleaner[C8].txt - [3358 octets] - [02/05/2017 14:21:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [24655 octets] - [09/10/2016 14:44:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [24526 octets] - [09/10/2016 15:05:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [16017 octets] - [26/02/2017 18:05:49]
C:\AdwCleaner\AdwCleaner[S3].txt - [16095 octets] - [26/02/2017 18:15:50]
C:\AdwCleaner\AdwCleaner[S4].txt - [5269 octets] - [26/03/2017 17:17:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [5612 octets] - [30/04/2017 16:33:15]
C:\AdwCleaner\AdwCleaner[S6].txt - [2084 octets] - [30/04/2017 16:40:09]
C:\AdwCleaner\AdwCleaner[S7].txt - [2228 octets] - [30/04/2017 16:52:01]
C:\AdwCleaner\AdwCleaner[S8].txt - [2380 octets] - [30/04/2017 17:23:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [4251 octets] - [02/05/2017 14:20:40]

[lulu161013]

http://pjjoint.malekal.com/files.php?id ... 3n13t96s13
http://pjjoint.malekal.com/files.php?id ... 10b13f9n14
http://pjjoint.malekal.com/files.php?id ... 6y5h6y9x14

[Malekal_morte]

Bonjour,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
HKLM-x32\...\Run: [fst_fr_158] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-05] () <==== ATTENTION
2017-05-02 13:55 - 2016-10-05 18:03 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Vois s'il a bien été supprimé.

[lulu161013]

Alors j'ai fait ce que tu m'as dit et je te remercie de ton aide mais Netutils2016 est toujours là :
# AdwCleaner v6.046 - Rapport créé le 02/05/2017 à 18:00:30
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-01.2 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Mauclau - MAUCLAU
# Exécuté depuis : C:\Users\Mauclau\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: NetUtils2016


***** [ Dossiers ] *****



***** [ Fichiers ] *****

[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [26711 octets] - [09/10/2016 15:40:56]
C:\AdwCleaner\AdwCleaner[C10].txt - [2759 octets] - [02/05/2017 16:59:10]
C:\AdwCleaner\AdwCleaner[C11].txt - [3003 octets] - [02/05/2017 18:00:30]
C:\AdwCleaner\AdwCleaner[C2].txt - [17238 octets] - [26/02/2017 18:16:24]
C:\AdwCleaner\AdwCleaner[C3].txt - [5460 octets] - [26/03/2017 17:18:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [5818 octets] - [30/04/2017 16:33:33]
C:\AdwCleaner\AdwCleaner[C5].txt - [1962 octets] - [30/04/2017 16:40:40]
C:\AdwCleaner\AdwCleaner[C6].txt - [2147 octets] - [30/04/2017 16:52:20]
C:\AdwCleaner\AdwCleaner[C7].txt - [2258 octets] - [30/04/2017 18:19:03]
C:\AdwCleaner\AdwCleaner[C8].txt - [4279 octets] - [02/05/2017 14:21:01]
C:\AdwCleaner\AdwCleaner[C9].txt - [4387 octets] - [02/05/2017 16:01:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [24655 octets] - [09/10/2016 14:44:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [4404 octets] - [02/05/2017 16:01:37]
C:\AdwCleaner\AdwCleaner[S11].txt - [2839 octets] - [02/05/2017 16:58:57]
C:\AdwCleaner\AdwCleaner[S12].txt - [4715 octets] - [02/05/2017 18:00:15]
C:\AdwCleaner\AdwCleaner[S1].txt - [24526 octets] - [09/10/2016 15:05:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [16017 octets] - [26/02/2017 18:05:49]
C:\AdwCleaner\AdwCleaner[S3].txt - [16095 octets] - [26/02/2017 18:15:50]
C:\AdwCleaner\AdwCleaner[S4].txt - [5269 octets] - [26/03/2017 17:17:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [5612 octets] - [30/04/2017 16:33:15]
C:\AdwCleaner\AdwCleaner[S6].txt - [2084 octets] - [30/04/2017 16:40:09]
C:\AdwCleaner\AdwCleaner[S7].txt - [2228 octets] - [30/04/2017 16:52:01]
C:\AdwCleaner\AdwCleaner[S8].txt - [2380 octets] - [30/04/2017 17:23:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [4251 octets] - [02/05/2017 14:20:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [4640 octets] ##########
C'est le rapport de adwcleaner. je refais un frst et je le poste dans une nouvelle fenetre

[lulu161013]

http://pjjoint.malekal.com/files.php?id ... 2b7l8t11u8 frst
http://pjjoint.malekal.com/files.php?id ... 6q6c14s6r6 addition
http://pjjoint.malekal.com/files.php?id ... 14b14s5j14 shortcut
voici les trois liens du scan frst

[lulu161013]

Alors j'ai refait la procédure avec frst et la correction , avec adwcleaner je ne vois plus netutils2016
je vais aller faire un tour sur le nets pour voir si ça recommence. Crois tu que le problème puisse venir d'un site de puzzle en ligne?
En tout cas merci beaucoup pour ton aide.
Je te tiens au courant, bonne soirée.

[Malekal_morte]

J'aimerai bien voir le rapport de correction FRST.
AdwCleaner le trouve encore ?

[lulu161013]

Bonjour,
Alors adwcleaner ne le trouve plus après avoir corrigé une deuxième fois. J'ai supprimer spybot aussi et mis malware bytes à la place. C'est l'ordi de mon beau père donc quand j'y retourne je te poste le rapports de frst, celui de fin de correction je pense ?
Encore merci bonne journée.

[Malekal_morte]

Refais un scan FRST et donne à nouveau les rapports pour voir.

[lulu161013]

ça c'est le rapport de frst :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-05-2017
Exécuté par Mauclau (02-05-2017 18:39:40) Run:3
Exécuté depuis C:\Users\Mauclau\Desktop
Profils chargés: Mauclau (Profils disponibles: Mauclau)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
HKLM-x32\...\Run: [fst_fr_158] => [X]
HKLM-x32\...\Run: [stv_fr_4] => [X]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-05] () <==== ATTENTION
2017-05-02 13:55 - 2016-10-05 18:03 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
*****************

Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_158 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 => valeur non trouvé(e).
NetUtils2016 => service non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-166217261-2446795060-3682104189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-166217261-2446795060-3682104189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

je refais un scan de frst et le poste.

[lulu161013]

http://pjjoint.malekal.com/files.php?id ... 5f11y6d9w6 frst
http://pjjoint.malekal.com/files.php?id ... 5k15o7z5n6 addition
http://pjjoint.malekal.com/files.php?id ... e6x8f15x14 shortcut
voici les trois rapports

[Malekal_morte]

c'est good,

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)