Menu

Virus russe [Résolu]

Bloom - 1 nov. 2017 à 02:27 - Dernière réponse : Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention
- 28 janv. 2018 à 17:20
Bonjour, j'ai malencontreusement cliquer sur un lien torrent russe sans savoir que c'était un virus, le fichier pesait environ 2MB et il s'est lancé une fois le téléchargement effectué, l'icône du dossier ressemblait à un dossier normal mais avec une sorte de fermeture éclair noir dessus. Tout s'est déroulé en fond de tâche du coup il s'est installé tranquillement sur mon pc. Maintenant j'ai une barre d'état en russe qui est apparu à droite de mon écran, mon menu démarrer est devenu russe, j'ai essayer de supprimer tous les fichiers en lien avec le téléchargement donc à la date du jour. J'ai redémarré mon pc mais rien y fait.
S'il vous plait j'aurai besoin d'une aide au plus vite. Merci
Afficher la suite 

Votre réponse

14 réponses

BloomBoom 2 Messages postés mercredi 1 novembre 2017Date d'inscription 1 novembre 2017 Dernière intervention - 1 nov. 2017 à 03:03
0
Merci
j'ai pris quelque devant du coup voici le lien générer par le rapport émis via ZHPDiag
http://www.cjoint.com/c/GKbcbGGREdT
Commenter la réponse de BloomBoom
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 1 nov. 2017 à 11:07
0
Merci
Salut,

Supprime ZHPDiag, nous n'allons pas l'utiliser.
Fais une analyse FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


BloomBoom 2 Messages postés mercredi 1 novembre 2017Date d'inscription 1 novembre 2017 Dernière intervention - 1 nov. 2017 à 21:22
Commenter la réponse de Malekal_morte-
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 1 nov. 2017 à 21:38
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Voici le rapport donner après avoir exécuter la partie "Corriger/Fix"

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2017
Exécuté par Bloom (01-11-2017 22:42:04) Run:1
Exécuté depuis C:\Users\tekke\Desktop
Profils chargés: Bloom (Profils disponibles: Bloom & vola-)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent" => non trouvé(e).
"C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
C:\Users\tekke\Desktop\Искать в Интернете.url => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk => non trouvé(e).
C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaLaunchPanel => valeur non trouvé(e).
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur non trouvé(e).
C:\Users\tekke\AppData\Local\Kometa => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curl => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => clé supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\womlkvbqej => valeur supprimé(es) avec succès
C:\Users\tekke\AppData\Local\yc => déplacé(es) avec succès
"C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\curl => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\curl" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\curls" => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
C:\Users\tekke\AppData\Local\NetBoxLogs => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 294406 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19205243 B
Java, Flash, Steam htmlcache => 180997839 B
Windows/system/drivers => 6040 B
Edge => 96627260 B
Chrome => 166741669 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 303 B
LocalService => 4122 B
NetworkService => 0 B
tekke => 46883848 B
vola- => 4922203 B

RecycleBin => 1548 B
EmptyTemp: => 491.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:42:09

J'ai effectué toutes les étapes, et j'ai fini par un dernier nettoyage avec le malwarebytes et il s'est avéré que les potentielles virus trouvé par le programme étaient encore présent, donc j'ai mis en quarantaine et sure les 49 fichiers; 15 ont été supprimés et 11 n'ont pas été supprimés et le reste mis en quarantaine. Je ne reçois plus de pub intempestif et les applications et autres fonctions relié aux "virus russe" sont partis. Je suis juste un peu réticent par rapport aux virus que le programme n'a pu supprimé, ils doivent être mineurs mais on ne sait jamais. En tout cas je vous remercie de m'avoir aider.
Commenter la réponse de Malekal_morte-
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 2 nov. 2017 à 10:01
0
Merci
non c'est bon, garde malwarebytes et fais des analyses régulières avec.
Supprime tous les autres programmes.

et stop les cracks maintenant =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-
0
Merci
Slt j'ai exactement le même problème...
J'ai installé Dakar recovery scan me reste plus a envoi les fichies et de trouvé une personne qui peut le modifier.
Autre question je peut copier/coller le texte corriger en modifient juste le nom tekke en Said?
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 21 janv. 2018 à 16:16
Salut,

Si tu veux résoudre tes problèmes, faire l'analyse FRST et donner les rapports.
said > Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 22 janv. 2018 à 19:12
https://pjjoint.malekal.com/files.php?id=20180122_8g11l6z7d9
https://pjjoint.malekal.com/files.php?id=20180122_x11n15w12e5i7
https://pjjoint.malekal.com/files.php?id=FRST_20180122_h15x11p11f912
voila
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention > said - 22 janv. 2018 à 20:39
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd
2018-01-21 14:33 - 2018-01-21 14:33 - 000000000 ____D C:\Users\said\AppData\Local\NetBoxLogs
2018-01-21 14:27 - 2018-01-21 14:27 - 000002354 _____ C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2018-01-21 14:25 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Local\Kometa
2018-01-21 14:21 - 2018-01-21 15:05 - 000000189 _____ C:\Users\said\Desktop\Искать в Интернете.url
2018-01-21 14:21 - 2018-01-21 14:49 - 000000000 ____D C:\Users\said\AppData\Local\Mail.Ru
2018-01-21 14:21 - 2018-01-21 14:22 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2018-01-21 14:21 - 2018-01-21 14:21 - 000000000 ____D C:\ProgramData\Mail.Ru
HKLM\...\Winlogon: [Userinit] C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [cacaoweb] => C:\Users\said\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-01-18] ()
C:\Users\said\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [KometaLaunchPanel] => C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe [4105312 2018-01-21] (Kometa LCC)
C:\Users\said\AppData\Local\Kometa
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\1.0.0.775\panelremove.exe (Kometa LCC) <==== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Veuillez appuyer sur une touche pour continuer la désinfection...
said > Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 28 janv. 2018 à 16:55
sa a marché mercii infiniment !!!!!
Commenter la réponse de Said
Saamfi 3 Messages postés mardi 23 janvier 2018Date d'inscription 27 janvier 2018 Dernière intervention - 23 janv. 2018 à 23:24
0
Merci
Bonsoir,
J'ai exactement le même soucis, j'ai donc suivi la procédure :
- Installation de FRST
-Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:

https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5

Merci d'avance pour ton aide.
Malekal_morte- 153856 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 28 janv. 2018 à 17:20
Salut,

Créé ton propre sujet stp.
Commenter la réponse de Saamfi