Virus ? macassar ?
Kantyn
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, réssament j'ai du télécharger un logiciel pour le boulot et j'ai je suppose télécharger un virus avec, rien de bien grave mais comme même dérangent, le programme et assez bien cacher pour qu'un antivirus ne le trouve pas et je n'est rien trouver sur le net pour le suprimer et ce programme quand il s'ouvre automatiquement attend 1 minutes pour lancer une piste audio aléatoire, le seul moyen de fermer le programme et d'utiliser le gestionnaires des taches.
A voir également:
- Virus ? macassar ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
2 réponses
Salut,
Pas tout compris, mais si tu veux vérifier l'ordinateur pour se virus :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas tout compris, mais si tu veux vérifier l'ordinateur pour se virus :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu fais que d'infecter ton ordinateur à cause de téléchargement de cracks et compagnie.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKLM\...\Run: [algarve] => C:\Program Files (x86)\Unseated\Macassar.exe alraobf
HKLM\...\Run: [algarveforward] => C:\Program Files (x86)\energizer\weighted.exe alraobf
HKLM\...\Run: [algarvealgarve] => C:\Program Files (x86)\Sickened\Macassar.exe alraobf
HKLM-x32\...\Run: [trace] => C:\Program Files (x86)\Unseated\Macassar.exe alraobf
HKLM-x32\...\Run: [traceaberrational] => C:\Program Files (x86)\energizer\weighted.exe alraobf
HKLM-x32\...\Run: [tracetrace] => C:\Program Files (x86)\Sickened\Macassar.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [aberrational] => C:\Program Files (x86)\Unseated\Macassar.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [aberrationaltrace] => C:\Program Files (x86)\energizer\weighted.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [aberrationalaberrational] => C:\Program Files (x86)\Sickened\Macassar.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [forward] => C:\Program Files (x86)\Unseated\Macassar.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [forwardalgarve] => C:\Program Files (x86)\energizer\weighted.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [forwardforward] => C:\Program Files (x86)\Sickened\Macassar.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [listeriosis] => C:\Program Files (x86)\draftsman\listeriosis.exe alraobf
HKU\S-1-5-21-2906657689-101286043-511433382-1001\...\Run: [replied] => C:\Program Files (x86)\Unseated\Macassar.exe alraobf
Startup: C:\Users\Kantyn Peltier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\baume.lnk [2018-04-26]
ShortcutTarget: baume.lnk -> C:\Program Files (x86)\Unseated\Macassar.exe (Pas de fichier)
Startup: C:\Users\Kantyn Peltier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\baumebaume.lnk [2018-04-26]
ShortcutTarget: baumebaume.lnk -> C:\Program Files (x86)\energizer\weighted.exe (Pas de fichier)
S2 8CZHjTiXbxhg Updater; C:\Program Files (x86)\8CZHjTiXbxhg Updater\8CZHjTiXbxhg Updater.exe [X]
2018-05-01 01:02 - 2018-04-26 14:51 - 000024064 _____ C:\Users\Kantyn Peltier\AppData\Local\Macassar.exe
2018-04-30 17:45 - 2018-04-26 14:51 - 000024064 _____ C:\Users\Kantyn Peltier\AppData\Local\AZEAZE.exe
2018-04-30 12:33 - 2018-04-30 12:33 - 001733678 _____ ( ) C:\Users\Kantyn Peltier\Downloads\TOTAL AV PRO 2018 Crack Latest Serial Key Full Free Download_3624007654.exe
2018-04-30 12:22 - 2018-04-30 12:23 - 004193408 _____ C:\Users\Kantyn Peltier\Downloads\Non confirmé 3716.crdownload
2018-04-30 12:21 - 2018-04-30 12:22 - 010861642 _____ C:\Users\Kantyn Peltier\Downloads\Non confirmé 11571.crdownload
2018-04-29 23:00 - 2018-04-29 23:00 - 000007438 _____ C:\Users\Kantyn Peltier\Downloads\super_mario_bros.zip
2018-04-29 14:34 - 2018-04-29 14:35 - 1420815371 _____ C:\Users\Kantyn Peltier\Downloads\Golf.With.Your.Friends.v1.106.0.rar
2018-04-28 15:03 - 2018-04-28 15:03 - 000000000 ____D C:\Users\Kantyn Peltier\Documents\TotalAV
2018-04-28 15:02 - 2018-04-28 15:02 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-04-28 14:59 - 2018-04-30 13:07 - 000000000 ____D C:\Program Files (x86)\TotalAV
2018-04-28 14:58 - 2018-04-28 14:58 - 011093688 _____ C:\Users\Kantyn Peltier\Downloads\TotalAV_Setup.exe
2018-04-26 15:13 - 2018-04-26 15:13 - 000000000 ____D C:\Users\Kantyn Peltier\AppData\Roaming\FastDataX
2018-04-26 15:12 - 2018-04-26 15:12 - 000000012 _____ C:\Windows\b73052024
2018-04-26 15:11 - 2018-04-26 15:11 - 000003912 _____ C:\Windows\System32\Tasks\bavoyeuristic_stevievoyeuristic_stevie
2018-04-26 15:11 - 2018-04-26 15:11 - 000003896 _____ C:\Windows\System32\Tasks\bawhatever not aubwhatever not aub
2018-04-26 15:11 - 2018-04-26 15:11 - 000003890 _____ C:\Windows\System32\Tasks\bamcmorris kanagawamcmorris kanagawa
2018-04-26 15:11 - 2018-04-26 15:11 - 000003884 _____ C:\Windows\System32\Tasks\badrainer_bonfielddrainer_bonfield
2018-04-26 15:11 - 2018-04-26 15:11 - 000003860 _____ C:\Windows\System32\Tasks\bafaceted-condefaceted-conde
2018-04-26 15:11 - 2018-04-26 15:11 - 000003812 _____ C:\Windows\System32\Tasks\bamiddletonmiddleton
2018-04-26 15:11 - 2018-04-26 15:11 - 000003804 _____ C:\Windows\System32\Tasks\bagownedgowned
2018-04-26 15:10 - 2018-04-26 15:10 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-04-26 15:10 - 2018-04-26 15:10 - 000000000 ____D C:\Users\Kantyn Peltier\AppData\Roaming\Mozilla
2018-04-26 15:10 - 2018-04-26 15:10 - 000000000 ____D C:\ProgramData\Quoteexs
2018-04-26 15:10 - 2018-04-26 15:10 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-04-26 15:08 - 2018-04-26 15:17 - 000000000 ____D C:\Users\Kantyn Peltier\AppData\Roaming\WidModule
2018-04-26 15:06 - 2018-04-26 15:06 - 002062768 _____ C:\Users\Kantyn Peltier\Downloads\War Craft 3 Activator (Updated).zip
2018-04-26 14:56 - 2018-04-26 14:56 - 000119808 _____ (Microsoft Corporation) C:\Windows\msstdfmt.dll
2018-04-26 14:56 - 2018-04-26 14:56 - 000119808 _____ (Microsoft Corporation) C:\Users\Kantyn Peltier\Downloads\msstdfmt.dll
2018-04-26 14:53 - 2018-04-26 14:54 - 000737221 _____ C:\Users\Kantyn Peltier\Downloads\wc3_roc_tft_keychanger.zip
2018-04-26 14:53 - 2018-04-26 14:53 - 000104322 _____ C:\Users\Kantyn Peltier\Downloads\WarCraft3_TFT_Keygen.rar
2018-04-26 14:51 - 2018-04-26 14:51 - 000024064 _____ C:\Windows\elko.exe
Task: {0C663AAC-F8E5-490D-B02A-390D13856DB2} - System32\Tasks\bamcmorris kanagawamcmorris kanagawa => C:\Program Files (x86)\Sickened\weighted.exe
Task: {3DBBB342-B890-441E-8A59-143449F350C1} - System32\Tasks\bagownedgowned => C:\Program Files (x86)\Unseated\Macassar.exe
Task: {6F521EA0-4859-4D8D-8E0F-CA51D57784EA} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {83207841-D7CC-4CEA-9220-1C4CDB76C564} - System32\Tasks\bamiddletonmiddleton => C:\Program Files (x86)\lake\lake.exe
Task: {8A83F081-D151-46A5-A86E-7B1248FBD9A7} - System32\Tasks\DllKitPRO => C:\Program Files (x86)\DllKitPRO\dllkitpro.exe
Task: {8DF910F3-0D77-4FE9-B743-DAE040BCE5E9} - System32\Tasks\bavoyeuristic_stevievoyeuristic_stevie => C:\Users\Kantyn Peltier\AppData\Local\weighted.exe
Task: {A52791B5-1057-4A2D-B022-7B81984DE019} - System32\Tasks\bawhatever not aubwhatever not aub => C:\Users\Kantyn Peltier\AppData\Local\Macassar.exe [2018-04-26] ()
Task: {CF8A8A40-0168-4C4A-B543-669B564DFA13} - System32\Tasks\Chrome Cleanup Tool post reboot run => c:\users\kantyn peltier\appdata\local\temp\chromecleaner_0_8080_18021\69260e8e-b5ba-4db5-b32c-f5417cdecf7c.exe <==== ATTENTION
Task: {DB763635-407A-4CFF-907D-130C85401909} - System32\Tasks\badrainer_bonfielddrainer_bonfield => C:\Program Files (x86)\Sickened\Macassar.exe
Task: {F31BB681-D364-4B3A-8A56-947AA32EE4F2} - System32\Tasks\bafaceted-condefaceted-conde => C:\Program Files (x86)\energizer\weighted.exe
ShortcutWithArgument: C:\Users\Kantyn Peltier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> %SNP%
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
https://pjjoint.malekal.com/files.php?id=FRST_20180501_g15e11n12g10n8
https://pjjoint.malekal.com/files.php?id=20180501_u5p15i7e15w11
https://pjjoint.malekal.com/files.php?id=20180501_q6b13f12v6h6