Virus (Gen:Variant.Barys.55312) / namda
Fermé
safouene
-
Modifié le 15 avril 2017 à 13:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2017 à 14:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2017 à 14:59
Bonjour,
j'ai remarqué ce dernier mois qu'il y a des publicités par tout dans des sites comme youtube avec un contenu sexuelle et d'autres de langue russe.. en cherchant dans le gestionnaire de taches j'ai trouver qu'il y a des programmes bizarres ouverts dont le nom est ****.tmp.exe
j'ai tout essayer , adwcleaner, ccleaner ,adware remover et plusieurs autre logiciel afin de désinfecter mais ce virus a résisté...
j'ai scanné un fichier et voila le résultat: https://virusscan.jotti.org/fr-FR/filescanjob/3qz3w8zkzt
Y a-t-il des solutions autres que formater le pc ?
j'ai remarqué ce dernier mois qu'il y a des publicités par tout dans des sites comme youtube avec un contenu sexuelle et d'autres de langue russe.. en cherchant dans le gestionnaire de taches j'ai trouver qu'il y a des programmes bizarres ouverts dont le nom est ****.tmp.exe
j'ai tout essayer , adwcleaner, ccleaner ,adware remover et plusieurs autre logiciel afin de désinfecter mais ce virus a résisté...
j'ai scanné un fichier et voila le résultat: https://virusscan.jotti.org/fr-FR/filescanjob/3qz3w8zkzt
Y a-t-il des solutions autres que formater le pc ?
A voir également:
- Virus (Gen:Variant.Barys.55312) / namda
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Win32:malware-gen ✓ - Forum Virus
- Svchost.exe virus - Guide
- Softonic virus ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
15 avril 2017 à 13:52
15 avril 2017 à 13:52
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 15 avril 2017 à 15:00
Modifié le 15 avril 2017 à 15:00
Y a du boulot.
T'as un Trojan.
Vas dans le Panneau de configuration
Programmes et fonctionnalités.
Désinstalle tout ça :
Akamai NetSession Interface
Driver Easy 5.0.9
Java
QuickTime 7
Spybot - Search & Destroy
Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
T'as un Trojan.
Vas dans le Panneau de configuration
Programmes et fonctionnalités.
Désinstalle tout ça :
Akamai NetSession Interface
Driver Easy 5.0.9
Java
QuickTime 7
Spybot - Search & Destroy
Wondershare Video Converter Ultimate
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Safouene\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://imatiro.ru/?utm_source=startlink03&utm_content=8e28c44c896d25fe988428402c272a9f&utm_term=305859080FC368452B722CBD0EBB385F&utm_d=20161231"
ShortcutWithArgument: C:\Users\Safouene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\PICAXE Blockly.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData --app-id=hhdlapnjifkkcpghcapopejopnbpapnb
ShortcutWithArgument: C:\Users\Safouene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://imatiro.ru/?utm_source=startlink03&utm_content=8e28c44c896d25fe988428402c272a9f&utm_term=305859080FC368452B722CBD0EBB385F&utm_d=20161231"
Task: {AFF7290B-8567-4980-A59D-82A499355FBF} - System32\Tasks\Dllhost => C:\Users\Safouene\AppData\Local\Temp\Server.exe <==== ATTENTION
Task: {4258C123-570B-425D-AAD1-E442389855AE} - System32\Tasks\PowerMonitor => C:\Users\Safouene\AppData\Local\PowerMonitor\PowerMonitor.exe <==== ATTENTION
C:\Users\Safouene\AppData\Local\PowerMonitor
2016-09-13 08:12 - 2016-09-13 08:12 - 2970072 _____ () C:\Program Files\Common Files\rdy0xopy.exe.141543.gzquar
2017-01-05 19:36 - 2017-02-03 22:13 - 0000034 _____ () C:\Users\Safouene\AppData\Roaming\AdobeWLCMCache.dat
2017-01-22 11:01 - 2017-01-22 11:01 - 0000132 _____ () C:\Users\Safouene\AppData\Roaming\Préfs Format BMP Adobe CS6
2016-09-07 11:17 - 2017-01-22 10:48 - 0000132 _____ () C:\Users\Safouene\AppData\Roaming\Préfs Format PNG Adobe CS6
2017-02-07 23:03 - 2017-02-07 23:03 - 0000132 _____ () C:\Users\Safouene\AppData\Roaming\Préfs Format Targa Adobe CS6
2016-12-17 23:38 - 2017-01-05 08:43 - 0000168 _____ () C:\Users\Safouene\AppData\Roaming\settings.set
2016-06-21 22:04 - 2016-08-30 18:14 - 0007597 _____ () C:\Users\Safouene\AppData\Local\Resmon.ResmonCfg
2016-06-24 18:07 - 2016-06-24 18:07 - 0000003 _____ () C:\Users\Safouene\AppData\Local\updater.log
2016-06-24 18:07 - 2016-08-07 08:49 - 0000424 _____ () C:\Users\Safouene\AppData\Local\UserProducts.xml
2009-01-01 00:03 - 2009-01-01 00:03 - 0000000 _____ () C:\Users\Safouene\AppData\Local\{4B5BE066-9282-4D2F-8ADA-F1A4021DBAA7}
2017-04-09 00:05 - 2017-04-09 00:05 - 0000000 _____ () C:\Users\Safouene\AppData\Local\{60D8665A-429A-4EB6-953B-DAFF9B94BABB}
2009-01-01 00:04 - 2009-01-01 00:04 - 0000000 _____ () C:\Users\Safouene\AppData\Local\{D1F1C992-8492-46B3-8228-7A359C7AB127}
2016-11-20 09:32 - 2016-11-20 09:32 - 0000000 _____ () C:\Users\Safouene\AppData\Local\{DF1C44F9-78A6-4A97-B6E8-DC5B248571FD}
2016-09-12 22:21 - 2016-09-12 22:21 - 0239711 _____ () C:\ProgramData\1473714713.bdinstall.bin
2016-12-11 20:33 - 2016-12-11 20:33 - 0037825 _____ () C:\ProgramData\1481484815.bdinstall.bin
2016-12-11 20:34 - 2016-12-11 20:34 - 0097792 _____ () C:\ProgramData\1481484821.bdinstall.bin
2017-01-18 18:42 - 2017-01-18 18:43 - 0000000 _____ () C:\ProgramData\Dkgw0kYD
2017-03-05 10:08 - 2017-03-05 10:08 - 0023907 _____ () C:\ProgramData\RulesDecks.xml
2015-09-25 01:50 - 2015-09-25 01:50 - 4215296 _____ () C:\ProgramData\VFE4GH
2015-09-25 01:50 - 2015-09-25 01:50 - 0035043 _____ () C:\ProgramData\VFE4GH.au3
2017-01-18 18:42 - 2017-01-18 18:41 - 5137920 _____ () C:\ProgramData\VFE4GH.backup
2015-09-25 01:50 - 2015-09-25 01:50 - 0936960 _____ (AutoIt Team) C:\ProgramData\VFE4GH.exe
2017-01-18 18:42 - 2017-01-18 18:43 - 0000025 _____ () C:\ProgramData\VFE4GH.folder
2017-01-18 18:42 - 2017-01-18 18:43 - 0000047 _____ () C:\ProgramData\VFE4GH.path
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-20] (Microsoft Corporation) [Fichier non signé]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
CHR Extension: (Dude Calc) - C:\Users\Safouene\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdikdhjclncboiiecoammplngkjnfcb [2017-02-20]
CHR Extension: (Bitmoji) - C:\Users\Safouene\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bfgdeiadkckfbkeigkoncpdieiiefpig [2016-12-12]
CHR Extension: (__MSG_appName__) - C:\Users\Safouene\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-11-10]
InternetURL: C:\Users\Safouene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome Update.url -> URL: C:\Users\Safouene\AppData\Local\Temp\Server.exe
Startup: C:\Users\Safouene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-04-11]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Safouene\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-11-18] ()
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [uTorrent] => C:\Users\Safouene\AppData\Roaming\uTorrent\uTorrent.exe [2144448 2009-01-01] (BitTorrent Inc.)
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Safouene\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
KU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [Ask Toolbar Chrome] => C:\Program Files (x86)\Google\Chrome\Application\Ask Toolbar Chrome.lnk [1248 2017-01-24] ()
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [Ask Toolbar Firefox] => C:\Program Files (x86)\Mozilla Firefox\Ask Toolbar Firefox.lnk [1073 2017-01-24] ()
HKU\S-1-5-21-385575183-1845095291-2776158544-1000\...\Run: [typgtxdidp] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=305859080FC368452B722CBD0EBB385F&utm_d=20161231 <===== ATTENTION [Pays RU - 95.213.165.126]
C:\Program Files (x86)\Wondershare
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
15 avril 2017 à 14:23
Addition :http://pjjoint.malekal.com/files.php?id=20170415_k8q12f12f6r14
Shortcut :http://pjjoint.malekal.com/files.php?id=20170415_h10z6x14c8g12