Virus Russe

Fermé

boris91 Messages postés 5 Date d'inscription lundi 11 avril 2016 Statut Membre Dernière intervention 17 février 2017 - 26 janv. 2017 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 janv. 2017 à 11:44

bonjour à tous,

en essayant d'activer mon windows 10, j'ai été ré-dirigé vers plusieurs sites et je crois que malencontreusement ma machine chopé un virus.

il se présente par des adresses au démarrage en russe, il me redirige sans cesse vers des sites publicitaires.

un menu russe bizarre est également apparue sur mon bureau.

pouvez vous m'aider à éliminer tout ça svp?

merci d'avance.

A voir également:

Virus Russe
Svchost.exe virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10
Vérificateur de lien virus - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
26 janv. 2017 à 09:55

Salut,

Bha ouais les cracks, c'est vecteur de merde quand on sait les choisir...

Avant de tenter de nettoyer, vois si une restauration du système de Windows.
Ca peut tout remettre

sinon - Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

boris91 Messages postés 5 Date d'inscription lundi 11 avril 2016 Statut Membre Dernière intervention 17 février 2017
26 janv. 2017 à 11:43

merci bien Malekal,

j'ai suivi tes insructions et voici le rapport ci dessous.

j'attends la suite stp.

merci encore.

# AdwCleaner v6.042 - Rapport créé le 26/01/2017 à 11:37:32
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-26.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : RISBO - DESKTOP-NOIE824
# Exécuté depuis : C:\Users\RISBO\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****
      - [ Dossiers ] *****

[#] Dossier supprimé au redémarrage: C:\Users\RISBO\AppData\Local\Kometa
[-] Dossier supprimé: C:\Users\RISBO\AppData\Local\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\Users\RISBO\AppData\Local\sysnet
[-] Dossier supprimé: C:\Users\RISBO\AppData\Local\Вoйти в Интeрнет
[-] Dossier supprimé: C:\Users\RISBO\AppData\Local\Поиcк в Интeрнете
[-] Dossier supprimé: C:\Users\RISBO\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Users\RISBO\AppData\Roaming\Mozilla\Firefox\Profiles\a07fhg1a.default\extensions\search@mail.ru
[-] Dossier supprimé: C:\Users\RISBO\AppData\Roaming\Mozilla\Firefox\Profiles\a07fhg1a.default\extensions\homepage@mail.ru

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\RISBO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk
[-] Fichier supprimé: C:\Users\RISBO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\RISBO\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\RISBO\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\Users\RISBO\Desktop\Вoйти в Интeрнет.lnk
[-] Fichier supprimé: C:\Users\RISBO\Desktop\Поиcк в Интeрнете.lnk
[-] Fichier supprimé: C:\Users\RISBO\Desktop\Искать в Интернете.url
[-] Fichier supprimé: C:\Users\RISBO\AppData\Roaming\Mozilla\Firefox\Profiles\a07fhg1a.default\searchplugins\mailru.xml

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****

[!] Raccourci non supprimé: C:\Users\RISBO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

- - - - [ Tâches planifiées ] *****

[-] Tâche supprimée: sysnet
[-] Tâche supprimée: fupdate

- - - - [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Kometa
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Gosearch
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Gosearchq
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\KometaLaunchPanel
[#] Clé supprimée au redémarrage: HKCU\Software\Kometa
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Gosearch
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Gosearchq
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\KometaLaunchPanel
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Kometa
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Gosearch
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Gosearchq
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\KometaLaunchPanel
[-] Donnée restaurée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mail.rambler.ru
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.rambler.ru
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\rambler.ru
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.rambler.ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mail.rambler.ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.rambler.ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\rambler.ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.rambler.ru
[-] Valeur supprimée: HKU\S-1-5-21-1459678786-1957695548-4223016269-1001\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]

- - - - [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "Поиск@Mail.Ru"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "Поиск@Mail.Ru"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811009"
[-] Préférences Firefox nettoyées: "extensions.homepage@mail.ru.lastHomepage" - "hxxp://mail.ru/cnt/10445?gp=811009"

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [7541 octets] - [26/01/2017 11:37:32]
C:\AdwCleaner\AdwCleaner[S0].txt - [7446 octets] - [26/01/2017 11:34:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7689 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > boris91 Messages postés 5 Date d'inscription lundi 11 avril 2016 Statut Membre Dernière intervention 17 février 2017
26 janv. 2017 à 11:44

ok suis toute la procédure.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Exhibition sur Mnogochat (chatroulette russe).Peur de la police!

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters