Sujet Précédent Sujet Suivant

Virus russe torrent

Résolu/Fermé
Sampique67 Messages postés 3 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 15 janvier 2018 - 14 janv. 2018 à 19:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2018 à 22:13
Bonjour, à tous j'ai cliquer sur un lien torrent russe et depuis j'ai des virus qui se font bloqué par avast , Après téléchargement du torrent il y'a un dossier avec icone qui est apparut.L'icône du dossier ressemblait à un dossier normal mais avec une sorte de fermeture éclair noir dessus. Tout s'est déroulé en fond de tâche du coup il s'est installé tranquillement sur mon pc. Maintenant j'ai une barre d'état en russe qui est apparu à droite de mon écran, mon google chrome est devenu russe, j'ai e supprimer tous les fichiers en lien avec le téléchargement et j'ai réussi a faire disparaître la barre d'état.
S'il vous plait j'aurai besoin d'une aide au plus vite. Merci



A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2018 à 19:46
Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 6
Sampique67 Messages postés 3 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 15 janvier 2018
14 janv. 2018 à 21:51
Bonsoir merci de votre voici les rapport demandé.
https://pjjoint.malekal.com/files.php?id=FRST_20180114_f11j8r14t9i13 => le FRST.txt
https://pjjoint.malekal.com/files.php?id=20180114_y7u13g7k14v14 => Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20180114_m5l15y15t10k15 => Shortcut.txt

Merci bonne fin de soirée.
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2018 à 23:09
Désinstalle Google Toolbar for Internet Explorer


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
2017-11-21 17:33 - 2017-11-21 17:33 - 000000000 _____ () C:\Users\Zaghouan\AppData\Local\{22672CF4-6A83-486A-A20B-65D0B591B5E1}
2016-06-06 21:48 - 2016-06-06 21:48 - 000000000 _____ () C:\Users\Zaghouan\AppData\Local\{D5FD97EC-5FE3-4C63-9A5D-78F3E682E773}
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Réponse 4 / 6
Sampique67 Messages postés 3 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 15 janvier 2018
15 janv. 2018 à 00:23
Merci bien, aucun virus ? Avant sa j'avais fait une recherche MALWay yavais eu 315.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 janv. 2018 à 09:26
Non.
0
Saamfi Messages postés 3 Date d'inscription mardi 23 janvier 2018 Statut Membre Dernière intervention 27 janvier 2018 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 janv. 2018 à 17:45
Bonsoir,
J'ai exactement le même soucis, j'ai donc suivi la procédure :
- Installation de FRST
-Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:

https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5

Merci d'avance pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 janv. 2018 à 18:42
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-10-25] 
 ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.) 
GroupPolicy: Restriction - Chrome <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [MailRuUpdater] => C:\Users\jujuu\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-12-22] (Mail.Ru)  
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [TablacusApp2] => C:\Users\jujuu\AppData\Roaming\TablacusApp2\TablacusApp.exe [336384 2018-01-23] () 
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [KometaLaunchPanel] => C:\Users\jujuu\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe [4104864 2018-01-23] (Kometa LCC)  
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [StartButton] => C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe [1734376 2018-01-23] (Kometa LCC)  
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [ycAutoLaunch_96B730942224F38702A3BD76FEDB746E] => C:\Users\jujuu\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)  
 HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [mailruhomesearch] => C:\Users\jujuu\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [2575544 2018-01-23] ()  
 HKLM\...\Winlogon: [Userinit] C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\windows\system32\userinit.exe,  
C:\Users\jujuu\AppData\Local\Kometa
 R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhemechcanjmilllmccjbjldonmnnjjj
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
 2018-01-23 22:44 - 2018-01-23 22:53 - 000960512 _____ C:\WINDOWS\system32\AppFrameHost.exe  
 2018-01-23 22:44 - 2018-01-23 22:49 - 000000308 _____ C:\WINDOWS\Tasks\One System CarePeriod.job 
 2018-01-23 22:44 - 2018-01-23 22:44 - 000002936 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod 
 2018-01-23 22:43 - 2018-01-23 22:44 - 000000000 ____D C:\Users\jujuu\AppData\Local\yc 
 2018-01-23 22:42 - 2018-01-23 22:42 - 000002316 _____ C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk  
 2018-01-23 22:42 - 2018-01-23 22:42 - 000002308 _____ C:\Users\jujuu\Desktop\Kometa.lnk  
 2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета 
 2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 
 2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Local\Kometa 
 2018-01-23 22:41 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Local\nvfontcache 
 2018-01-23 22:41 - 2018-01-23 22:41 - 000003532 _____ C:\WINDOWS\System32\Tasks\nvfontcache 
 2018-01-23 22:40 - 2018-01-23 22:40 - 000001664 _____ C:\Users\jujuu\Desktop\Поиcк в Интeрнете.lnk 
 2018-01-23 22:40 - 2018-01-23 22:40 - 000000000 ____D C:\Users\jujuu\AppData\LocalLow\vAsGIBGZzEJsN 
 2018-01-23 22:40 - 2018-01-23 22:40 - 000000000 ____D C:\Users\jujuu\AppData\Local\Поиcк в Интeрнете 
 2018-01-23 22:39 - 2018-01-23 22:44 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\One System Care 
 2018-01-23 22:39 - 2018-01-23 22:44 - 000000000 ____D C:\Program Files (x86)\OneSystemCare  
 2018-01-23 22:39 - 2018-01-23 22:39 - 000024714 _____ C:\WINDOWS\System32\Tasks\{057A0547-0978-0B05-7811-7A7A050F110E} 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003682 _____ C:\WINDOWS\System32\Tasks\OneSystemCare Task 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003440 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003214 _____ C:\WINDOWS\System32\Tasks\CcUoDIeswNjImb 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003034 _____ C:\WINDOWS\System32\Tasks\VHDezYAiMmhSpjSVJ2 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003026 _____ C:\WINDOWS\System32\Tasks\RjugMwUzTsQQHAQNApl2 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000003008 _____ C:\WINDOWS\System32\Tasks\bVyBIwMCwVjnlcc2 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000001184 _____ C:\Users\jujuu\Desktop\TablacusApp.lnk  
 2018-01-23 22:39 - 2018-01-23 22:39 - 000001142 _____ C:\Users\jujuu\Desktop\Launch One System Care.lnk 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000290 __RSH C:\Users\jujuu\ntuser.pol  
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000290 __RSH C:\ProgramData\ntuser.pol  
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\TablacusApp2 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Users\jujuu\AppData\Local\OneSystemCare 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\11f4019c-77b3-1 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\11f4019c-6017-0 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\PAaFRntpKTdU2 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\OahiAhLMPlKqC 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\EIVqbhZCU 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\AucazWsZjAUn 
 2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\AMLyRCNlUIE 
 2018-01-23 22:36 - 2018-01-23 22:51 - 000000191 _____ C:\Users\jujuu\Desktop\Искать в Интернете.url 
 2018-01-23 22:36 - 2018-01-23 22:51 - 000000000 ____D C:\Users\jujuu\AppData\Local\Mail.Ru 
 2018-01-23 22:36 - 2018-01-23 22:51 - 000000000 ____D C:\ProgramData\Mail.Ru 
 2018-01-23 22:36 - 2018-01-23 22:36 - 000003198 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater 
 2018-01-23 22:36 - 2018-01-23 22:36 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
Task: {092CCC86-9BFB-4D73-872D-0B2AD17E003F} - System32\Tasks\OneSystemCare Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2018-01-21] () <==== ATTENTION
Task: {1062B727-860F-4C5D-B163-CCE673580DC6} - System32\Tasks\CcUoDIeswNjImb => rundll32 "C:\Program Files (x86)\PAaFRntpKTdU2\LhdznshYFgNFs.dll",#1
Task: {3270882D-980B-412D-A6D9-F5A7656C714E} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-13] () <==== ATTENTION
Task: {3C815586-4615-4617-8294-D7837C79597E} - System32\Tasks\{057A0547-0978-0B05-7811-7A7A050F110E} 
Task: {4FF29BDC-D165-4517-9AED-2C79ECF15011} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-13] () <==== ATTENTION
Task: {674AA0E0-D41D-47FD-B0ED-6A8BB7141575} - System32\Tasks\bVyBIwMCwVjnlcc2 => rundll32 "C:\Program Files (x86)\EIVqbhZCU\hzsYgF.dll",#1
Task: {BA05FC8E-2EB9-47DC-8DDA-912B733BB7A7} - System32\Tasks\nvfontcache => C:\Users\jujuu\AppData\Local\nvfontcache\nvfontcache.exe [2018-01-23] () <==== ATTENTION
Task: {A2CEE797-F31B-4264-B1E7-114C4BEAB204} - System32\Tasks\RjugMwUzTsQQHAQNApl2 => rundll32 "C:\Program Files (x86)\OahiAhLMPlKqC\srjXXdw.dll",#1
Task: {BA05FC8E-2EB9-47DC-8DDA-912B733BB7A7} - System32\Tasks\nvfontcache => C:\Users\jujuu\AppData\Local\nvfontcache\nvfontcache.exe [2018-01-23] () <==== ATTENTION
Task: {C68A4C5B-6160-4BDA-B598-F523E37450C0} - System32\Tasks\MailRuUpdater => C:\Users\jujuu\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-12-22] (Mail.Ru) <==== ATTENTION
Task: {C69A08C2-7BAE-4D0A-958C-84AC82B45101} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2018-01-14] () <==== ATTENTION
Task: {F78714B3-2672-40E8-9520-75447BE1B851} - System32\Tasks\VHDezYAiMmhSpjSVJ2 => rundll32 "C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\LxILGkX.dll",#1
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\jujuu\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk -> C:\Users\jujuu\AppData\Local\Kometa\Panel\1.0.0.809\panelremove.exe (Kometa LCC) <==== Cyrillic
ShortcutWithArgument: C:\Users\jujuu\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\jujuu\Anaconda3\Scripts\activate.bat C:\Users\jujuu\Anaconda3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

0
Saamfi Messages postés 3 Date d'inscription mardi 23 janvier 2018 Statut Membre Dernière intervention 27 janvier 2018
27 janv. 2018 à 21:44
J'ai suivi toutes les étapes et je n'ai plus aucun problème.
Merci beaucoup pour ton aide.
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
27 janv. 2018 à 22:13
de rien =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
qu'est ce qu'un fichier torrent??
kabale -
ivando -

48 réponses
télécharger saison 1 et 2 de merlin sur ipod
pseudo -
pseudo -

8 réponses
Prison break saison 1
Abdoul24 -
Molikd -

1 réponse
Où télécharger la saison 1 et 2 de Naruto Shippuden vf ?
MS13West -
MS13West -

4 réponses