Menu

Virus russe torrent [Résolu]

Sampique67 3 Messages postés dimanche 14 janvier 2018Date d'inscription 15 janvier 2018 Dernière intervention - 14 janv. 2018 à 19:16 - Dernière réponse : Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention
- 27 janv. 2018 à 22:13
Bonjour, à tous j'ai cliquer sur un lien torrent russe et depuis j'ai des virus qui se font bloqué par avast , Après téléchargement du torrent il y'a un dossier avec icone qui est apparut.L'icône du dossier ressemblait à un dossier normal mais avec une sorte de fermeture éclair noir dessus. Tout s'est déroulé en fond de tâche du coup il s'est installé tranquillement sur mon pc. Maintenant j'ai une barre d'état en russe qui est apparu à droite de mon écran, mon google chrome est devenu russe, j'ai e supprimer tous les fichiers en lien avec le téléchargement et j'ai réussi a faire disparaître la barre d'état.
S'il vous plait j'aurai besoin d'une aide au plus vite. Merci



Afficher la suite 

Votre réponse

9 réponses

Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 14 janv. 2018 à 19:46
0
Utile
Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Commenter la réponse de Malekal_morte-
Sampique67 3 Messages postés dimanche 14 janvier 2018Date d'inscription 15 janvier 2018 Dernière intervention - 14 janv. 2018 à 21:51
0
Utile
Bonsoir merci de votre voici les rapport demandé.
https://pjjoint.malekal.com/files.php?id=FRST_20180114_f11j8r14t9i13 => le FRST.txt
https://pjjoint.malekal.com/files.php?id=20180114_y7u13g7k14v14 => Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20180114_m5l15y15t10k15 => Shortcut.txt

Merci bonne fin de soirée.
Commenter la réponse de Sampique67
Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 14 janv. 2018 à 23:09
0
Utile
Désinstalle Google Toolbar for Internet Explorer


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-11-21 17:33 - 2017-11-21 17:33 - 000000000 _____ () C:\Users\Zaghouan\AppData\Local\{22672CF4-6A83-486A-A20B-65D0B591B5E1}
2016-06-06 21:48 - 2016-06-06 21:48 - 000000000 _____ () C:\Users\Zaghouan\AppData\Local\{D5FD97EC-5FE3-4C63-9A5D-78F3E682E773}
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de Malekal_morte-
Sampique67 3 Messages postés dimanche 14 janvier 2018Date d'inscription 15 janvier 2018 Dernière intervention - 15 janv. 2018 à 00:23
0
Utile
Merci bien, aucun virus ? Avant sa j'avais fait une recherche MALWay yavais eu 315.
Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 15 janv. 2018 à 09:26
Non.
Saamfi 3 Messages postés mardi 23 janvier 2018Date d'inscription 27 janvier 2018 Dernière intervention > Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 24 janv. 2018 à 17:45
Bonsoir,
J'ai exactement le même soucis, j'ai donc suivi la procédure :
- Installation de FRST
-Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:

https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5

Merci d'avance pour ton aide.
Commenter la réponse de Sampique67
Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 24 janv. 2018 à 18:42
0
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-10-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [MailRuUpdater] => C:\Users\jujuu\AppData\Local\Mail.Ru\MailRuUpdater.exe [4099256 2017-12-22] (Mail.Ru)
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [TablacusApp2] => C:\Users\jujuu\AppData\Roaming\TablacusApp2\TablacusApp.exe [336384 2018-01-23] ()
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [KometaLaunchPanel] => C:\Users\jujuu\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe [4104864 2018-01-23] (Kometa LCC)
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [StartButton] => C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe [1734376 2018-01-23] (Kometa LCC)
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [ycAutoLaunch_96B730942224F38702A3BD76FEDB746E] => C:\Users\jujuu\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-2705051013-1831514417-2476259129-1001\...\Run: [mailruhomesearch] => C:\Users\jujuu\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [2575544 2018-01-23] ()
HKLM\...\Winlogon: [Userinit] C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\windows\system32\userinit.exe,
C:\Users\jujuu\AppData\Local\Kometa
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhemechcanjmilllmccjbjldonmnnjjj
C:\Users\jujuu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
2018-01-23 22:44 - 2018-01-23 22:53 - 000960512 _____ C:\WINDOWS\system32\AppFrameHost.exe
2018-01-23 22:44 - 2018-01-23 22:49 - 000000308 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2018-01-23 22:44 - 2018-01-23 22:44 - 000002936 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2018-01-23 22:43 - 2018-01-23 22:44 - 000000000 ____D C:\Users\jujuu\AppData\Local\yc
2018-01-23 22:42 - 2018-01-23 22:42 - 000002316 _____ C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2018-01-23 22:42 - 2018-01-23 22:42 - 000002308 _____ C:\Users\jujuu\Desktop\Kometa.lnk
2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2018-01-23 22:42 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Local\Kometa
2018-01-23 22:41 - 2018-01-23 22:42 - 000000000 ____D C:\Users\jujuu\AppData\Local\nvfontcache
2018-01-23 22:41 - 2018-01-23 22:41 - 000003532 _____ C:\WINDOWS\System32\Tasks\nvfontcache
2018-01-23 22:40 - 2018-01-23 22:40 - 000001664 _____ C:\Users\jujuu\Desktop\Поиcк в Интeрнете.lnk
2018-01-23 22:40 - 2018-01-23 22:40 - 000000000 ____D C:\Users\jujuu\AppData\LocalLow\vAsGIBGZzEJsN
2018-01-23 22:40 - 2018-01-23 22:40 - 000000000 ____D C:\Users\jujuu\AppData\Local\Поиcк в Интeрнете
2018-01-23 22:39 - 2018-01-23 22:44 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\One System Care
2018-01-23 22:39 - 2018-01-23 22:44 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2018-01-23 22:39 - 2018-01-23 22:39 - 000024714 _____ C:\WINDOWS\System32\Tasks\{057A0547-0978-0B05-7811-7A7A050F110E}
2018-01-23 22:39 - 2018-01-23 22:39 - 000003682 _____ C:\WINDOWS\System32\Tasks\OneSystemCare Task
2018-01-23 22:39 - 2018-01-23 22:39 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2018-01-23 22:39 - 2018-01-23 22:39 - 000003440 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2018-01-23 22:39 - 2018-01-23 22:39 - 000003214 _____ C:\WINDOWS\System32\Tasks\CcUoDIeswNjImb
2018-01-23 22:39 - 2018-01-23 22:39 - 000003034 _____ C:\WINDOWS\System32\Tasks\VHDezYAiMmhSpjSVJ2
2018-01-23 22:39 - 2018-01-23 22:39 - 000003026 _____ C:\WINDOWS\System32\Tasks\RjugMwUzTsQQHAQNApl2
2018-01-23 22:39 - 2018-01-23 22:39 - 000003008 _____ C:\WINDOWS\System32\Tasks\bVyBIwMCwVjnlcc2
2018-01-23 22:39 - 2018-01-23 22:39 - 000001184 _____ C:\Users\jujuu\Desktop\TablacusApp.lnk
2018-01-23 22:39 - 2018-01-23 22:39 - 000001142 _____ C:\Users\jujuu\Desktop\Launch One System Care.lnk
2018-01-23 22:39 - 2018-01-23 22:39 - 000000290 __RSH C:\Users\jujuu\ntuser.pol
2018-01-23 22:39 - 2018-01-23 22:39 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Users\jujuu\AppData\Roaming\TablacusApp2
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Users\jujuu\AppData\Local\OneSystemCare
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\11f4019c-77b3-1
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\ProgramData\11f4019c-6017-0
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\PAaFRntpKTdU2
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\OahiAhLMPlKqC
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\EIVqbhZCU
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\AucazWsZjAUn
2018-01-23 22:39 - 2018-01-23 22:39 - 000000000 ____D C:\Program Files (x86)\AMLyRCNlUIE
2018-01-23 22:36 - 2018-01-23 22:51 - 000000191 _____ C:\Users\jujuu\Desktop\Искать в Интернете.url
2018-01-23 22:36 - 2018-01-23 22:51 - 000000000 ____D C:\Users\jujuu\AppData\Local\Mail.Ru
2018-01-23 22:36 - 2018-01-23 22:51 - 000000000 ____D C:\ProgramData\Mail.Ru
2018-01-23 22:36 - 2018-01-23 22:36 - 000003198 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2018-01-23 22:36 - 2018-01-23 22:36 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
Task: {092CCC86-9BFB-4D73-872D-0B2AD17E003F} - System32\Tasks\OneSystemCare Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2018-01-21] () <==== ATTENTION
Task: {1062B727-860F-4C5D-B163-CCE673580DC6} - System32\Tasks\CcUoDIeswNjImb => rundll32 "C:\Program Files (x86)\PAaFRntpKTdU2\LhdznshYFgNFs.dll",#1
Task: {3270882D-980B-412D-A6D9-F5A7656C714E} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-13] () <==== ATTENTION
Task: {3C815586-4615-4617-8294-D7837C79597E} - System32\Tasks\{057A0547-0978-0B05-7811-7A7A050F110E}
Task: {4FF29BDC-D165-4517-9AED-2C79ECF15011} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-13] () <==== ATTENTION
Task: {674AA0E0-D41D-47FD-B0ED-6A8BB7141575} - System32\Tasks\bVyBIwMCwVjnlcc2 => rundll32 "C:\Program Files (x86)\EIVqbhZCU\hzsYgF.dll",#1
Task: {BA05FC8E-2EB9-47DC-8DDA-912B733BB7A7} - System32\Tasks\nvfontcache => C:\Users\jujuu\AppData\Local\nvfontcache\nvfontcache.exe [2018-01-23] () <==== ATTENTION
Task: {A2CEE797-F31B-4264-B1E7-114C4BEAB204} - System32\Tasks\RjugMwUzTsQQHAQNApl2 => rundll32 "C:\Program Files (x86)\OahiAhLMPlKqC\srjXXdw.dll",#1
Task: {BA05FC8E-2EB9-47DC-8DDA-912B733BB7A7} - System32\Tasks\nvfontcache => C:\Users\jujuu\AppData\Local\nvfontcache\nvfontcache.exe [2018-01-23] () <==== ATTENTION
Task: {C68A4C5B-6160-4BDA-B598-F523E37450C0} - System32\Tasks\MailRuUpdater => C:\Users\jujuu\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-12-22] (Mail.Ru) <==== ATTENTION
Task: {C69A08C2-7BAE-4D0A-958C-84AC82B45101} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2018-01-14] () <==== ATTENTION
Task: {F78714B3-2672-40E8-9520-75447BE1B851} - System32\Tasks\VHDezYAiMmhSpjSVJ2 => rundll32 "C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\LxILGkX.dll",#1
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\jujuu\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\jujuu\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk -> C:\Users\jujuu\AppData\Local\Kometa\Panel\1.0.0.809\panelremove.exe (Kometa LCC) <==== Cyrillic
ShortcutWithArgument: C:\Users\jujuu\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\jujuu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\jujuu\Anaconda3\Scripts\activate.bat C:\Users\jujuu\Anaconda3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Saamfi 3 Messages postés mardi 23 janvier 2018Date d'inscription 27 janvier 2018 Dernière intervention - 27 janv. 2018 à 21:44
J'ai suivi toutes les étapes et je n'ai plus aucun problème.
Merci beaucoup pour ton aide.
Commenter la réponse de Malekal_morte-
Malekal_morte- 151288 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 mai 2018 Dernière intervention - 27 janv. 2018 à 22:13
0
Utile
de rien =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-