Virus russe

Résolu
Bloom -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai malencontreusement cliquer sur un lien torrent russe sans savoir que c'était un virus, le fichier pesait environ 2MB et il s'est lancé une fois le téléchargement effectué, l'icône du dossier ressemblait à un dossier normal mais avec une sorte de fermeture éclair noir dessus. Tout s'est déroulé en fond de tâche du coup il s'est installé tranquillement sur mon pc. Maintenant j'ai une barre d'état en russe qui est apparu à droite de mon écran, mon menu démarrer est devenu russe, j'ai essayer de supprimer tous les fichiers en lien avec le téléchargement donc à la date du jour. J'ai redémarré mon pc mais rien y fait.
S'il vous plait j'aurai besoin d'une aide au plus vite. Merci

6 réponses

  1. BloomBoom Messages postés 2 Statut Membre
     
    j'ai pris quelque devant du coup voici le lien générer par le rapport émis via ZHPDiag
    http://www.cjoint.com/c/GKbcbGGREdT
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Supprime ZHPDiag, nous n'allons pas l'utiliser.
    Fais une analyse FRST :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
    2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
    2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
    2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
    2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
    2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
    Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
    Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
    Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
    Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
    ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
    ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
    ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
    ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
    HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
    HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
    C:\Users\tekke\AppData\Local\Kometa
    C:\Users\tekke\AppData\Local\Kometa
    Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
    Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
    HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
    HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
    2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
    2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
    2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
    2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
    2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
    2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
    2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
    2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
    2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
    2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. Bloom
       
      Voici le rapport donner après avoir exécuter la partie "Corriger/Fix"

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2017
      Exécuté par Bloom (01-11-2017 22:42:04) Run:1
      Exécuté depuis C:\Users\tekke\Desktop
      Profils chargés: Bloom (Profils disponibles: Bloom & vola-)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
      2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
      2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
      2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
      2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
      2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
      Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
      Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
      Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
      Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
      ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
      ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
      ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
      ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
      C:\Users\tekke\AppData\Local\Kometa
      C:\Users\tekke\AppData\Local\Kometa
      Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
      Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
      2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
      2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
      2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
      2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
      2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
      2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
      2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
      2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
      2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
      2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      "C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent" => non trouvé(e).
      "C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk" => non trouvé(e).
      C:\Users\tekke\AppData\Local\Mail.Ru => déplacé(es) avec succès
      C:\ProgramData\Mail.Ru => déplacé(es) avec succès
      C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
      C:\Users\tekke\Desktop\Искать в Интернете.url => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
      C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk => non trouvé(e).
      C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk => Raccourci argument supprimé(es) avec succès.
      C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaLaunchPanel => valeur non trouvé(e).
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur non trouvé(e).
      C:\Users\tekke\AppData\Local\Kometa => déplacé(es) avec succès
      "C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\curl => déplacé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => clé supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\curls => déplacé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => clé supprimé(es) avec succès
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E => valeur supprimé(es) avec succès
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\womlkvbqej => valeur supprimé(es) avec succès
      C:\Users\tekke\AppData\Local\yc => déplacé(es) avec succès
      "C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk" => non trouvé(e).
      C:\Users\tekke\AppData\Local\Chromium => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\curl => déplacé(es) avec succès
      "C:\WINDOWS\System32\Tasks\curl" => non trouvé(e).
      "C:\WINDOWS\System32\Tasks\curls" => non trouvé(e).
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета => déplacé(es) avec succès
      C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета => déplacé(es) avec succès
      "C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
      C:\Users\tekke\AppData\Local\NetBoxLogs => déplacé(es) avec succès
      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 294406 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19205243 B
      Java, Flash, Steam htmlcache => 180997839 B
      Windows/system/drivers => 6040 B
      Edge => 96627260 B
      Chrome => 166741669 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 128 B
      systemprofile32 => 303 B
      LocalService => 4122 B
      NetworkService => 0 B
      tekke => 46883848 B
      vola- => 4922203 B

      RecycleBin => 1548 B
      EmptyTemp: => 491.8 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 22:42:09

      0
      1. Bloom > Bloom
         
        J'ai effectué toutes les étapes, et j'ai fini par un dernier nettoyage avec le malwarebytes et il s'est avéré que les potentielles virus trouvé par le programme étaient encore présent, donc j'ai mis en quarantaine et sure les 49 fichiers; 15 ont été supprimés et 11 n'ont pas été supprimés et le reste mis en quarantaine. Je ne reçois plus de pub intempestif et les applications et autres fonctions relié aux "virus russe" sont partis. Je suis juste un peu réticent par rapport aux virus que le programme n'a pu supprimé, ils doivent être mineurs mais on ne sait jamais. En tout cas je vous remercie de m'avoir aider.
        0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non c'est bon, garde malwarebytes et fais des analyses régulières avec.
    Supprime tous les autres programmes.

    et stop les cracks maintenant =)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Said
     
    Slt j'ai exactement le même problème...
    J'ai installé Dakar recovery scan me reste plus a envoi les fichies et de trouvé une personne qui peut le modifier.
    Autre question je peut copier/coller le texte corriger en modifient juste le nom tekke en Said?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Si tu veux résoudre tes problèmes, faire l'analyse FRST et donner les rapports.
      0
      1. said > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        https://pjjoint.malekal.com/files.php?id=20180122_8g11l6z7d9
        https://pjjoint.malekal.com/files.php?id=20180122_x11n15w12e5i7
        https://pjjoint.malekal.com/files.php?id=FRST_20180122_h15x11p11f912
        voila
        0
      2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > said
         
        Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
        Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
        Le bloc-note va s'ouvrir, copie/colle ceci.

        CreateRestorePoint:
        CloseProcesses:
        HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
        C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [
        C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
        C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd
        2018-01-21 14:33 - 2018-01-21 14:33 - 000000000 ____D C:\Users\said\AppData\Local\NetBoxLogs
        2018-01-21 14:27 - 2018-01-21 14:27 - 000002354 _____ C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
        2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
        2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
        2018-01-21 14:25 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Local\Kometa
        2018-01-21 14:21 - 2018-01-21 15:05 - 000000189 _____ C:\Users\said\Desktop\Искать в Интернете.url
        2018-01-21 14:21 - 2018-01-21 14:49 - 000000000 ____D C:\Users\said\AppData\Local\Mail.Ru
        2018-01-21 14:21 - 2018-01-21 14:22 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
        2018-01-21 14:21 - 2018-01-21 14:21 - 000000000 ____D C:\ProgramData\Mail.Ru
        HKLM\...\Winlogon: [Userinit] C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
        HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [cacaoweb] => C:\Users\said\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-01-18] ()
        C:\Users\said\AppData\Roaming\cacaoweb
        HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
        HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [KometaLaunchPanel] => C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe [4105312 2018-01-21] (Kometa LCC)
        C:\Users\said\AppData\Local\Kometa
        Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Kometa LCC) <==== Cyrillic
        Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Kometa LCC) <==== Cyrillic
        Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\1.0.0.775\panelremove.exe (Kometa LCC) <==== Cyrillic
        Hosts:
        EmptyTemp:
        RemoveProxy:
        Reboot:


        Enregistre le contenu par le menu fichier puis enregistrer.

        Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
        Un redémarrage sera peut-être nécessaire et automatique.
        Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

        Redémarre l'ordinateur.

        2°)
        Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

        3°)
        Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

        4°)
        Vois ce que cela donne et si des améliorations ont eu lieu.
        Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
        Refais un scan FRST et donne les nouveaux rapports via pjjoint.


        Veuillez appuyer sur une touche pour continuer la désinfection...
        0
      3. said > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        sa a marché mercii infiniment !!!!!
        0
  7. Saamfi Messages postés 3 Statut Membre
     
    Bonsoir,
    J'ai exactement le même soucis, j'ai donc suivi la procédure :
    - Installation de FRST
    -Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:

    https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
    https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
    https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5

    Merci d'avance pour ton aide.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Créé ton propre sujet stp.
      0