Je suis infecté par un virus

Fermé
Sheeps - 27 janv. 2019 à 10:35
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 27 janv. 2019 à 14:07
Bonjour,

Depuis quelques jours,suite à un téléchargement de ce que je pensais être un fichier sûr, mon pc est infecté par un virus très impressionnant :
Il a d'abord lancé des pages internet explorer tout seul, que j'ai fermé.
Puis des fenêtres firefox se sont lancées, avec chacune un de mes identifiant ou mdp sauvegardés par firefox.
J'ai cru que c'était juste un petit malin qui voulait faire peur, sinon je ne vois pas l'utilité de m'afficher à moi mes mots de passes, plutôt que de se les faire parvenir discrètement.
Mais depuis hier soir, j'ai un nouveau problème : Mon ordinateur veut s'éteindre toutes les 30 sec. Je suis obligé de garder le bloc note ouvert avec du texte non enregistré pour qu'il me demande si je veux forcer l'arrêt.
Je vous racconte pas la galère que j'ai à poster ce message...

Est-ce que quelqu'un peut m'aider à me débarrasser de ce virus s'il vous plait?

Merci d'avance,

Mica.

Configuration: Windows / Firefox 64.0

5 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
27 janv. 2019 à 11:54
Salut,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Salut,
C'est un peu compliqué, l'ordinateur ne fait que demander à s'arrêter, j'ai ma technique du bloc note, mais tous les autres programmes se ferment tous seuls et l'analyse ne peut pas aboutir. J'ai un fichier, je ne sais pas s'il est complet, mais j'espère que ça suffira à trouver le problème. Étant donné que mon temps est limité à 20 sec, je t'écris de mon téléphone, j'essaye de te passer le fichier à partir de l'ordinateur.
0
https://pjjoint.malekal.com/files.php?id=FRST_20190127_p13l8x13s12h7
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
27 janv. 2019 à 12:57
ok la même chose avec Addition.txt
0
Ah voilà, les arrêts ont commencé Exactement à ce moment là : 2019-01-27 01:06
"7king hacker suck" ça parrait pas très clean ça non?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > Sheeps
27 janv. 2019 à 13:05
Il faut donner le rapport Addition.txt aussi.
0
Re !
Bon, j'ai enfin pu faire tout ce que tu demandes.
Je suis allé voir du côté de système32/Tasks et ce "7king hacker suck", on aurait dit un script qui correspondait parfaitement à mon problème. Sans supprimer le fichier, j'ai enregistré le bloc note vide à la place. L'ordinateur a cessé de s’éteindre tout seul (j'en retire une certaine fièreté). J'ai donc pu faire toute l'analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20190127_e9n10p11x7t13
https://pjjoint.malekal.com/files.php?id=20190127_5s9b10w10x12
https://pjjoint.malekal.com/files.php?id=20190127_u11u15g14y11f15

Je t'envoie aussi ce qu'il y avait dans "7king hacker suck" :
https://pjjoint.malekal.com/files.php?id=20190127_y7u5d15z6y11
0
Ce qui m'inquiète, c'est qu'il y a le nom de "user" windows. Il y a donc un autre programme qui a généré ce script, donc j'ai encore des trucs qui trainent non?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
Modifié le 27 janv. 2019 à 14:07
Pas d'antivirus installé... et tu as dû télécharger un crack pour infecter ton ordinateur de la sorte.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [tuto4pc_fr_28] => [X]
Task: {06AAF3E3-BF06-4D0B-8765-81EA2B50A994} - \9d295e1b-8fc9-4061-9444-49de2015c5af-11 -> Pas de fichier <==== ATTENTION
Task: {28F7B0FD-8CFB-4C01-BB66-62F545BDE502} - \9d295e1b-8fc9-4061-9444-49de2015c5af-5 -> Pas de fichier <==== ATTENTION
Task: {30FADCAB-FA78-486C-AB8D-2DFEA1AFAB81} - \DealPlyUpdate -> Pas de fichier <==== ATTENTION
Task: {335E5350-B35A-437E-B63E-CB03268896CF} - \9d295e1b-8fc9-4061-9444-49de2015c5af-4 -> Pas de fichier <==== ATTENTION
Task: {39547FB1-86EE-4D89-B2E4-CC4502565DA1} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {39A26E13-B472-4F82-BC3E-0635FE57FA54} - \9d295e1b-8fc9-4061-9444-49de2015c5af-5_user -> Pas de fichier <==== ATTENTION
Task: {4BD02AFE-04AD-48B0-B230-2FFB846B41F8} - \9d295e1b-8fc9-4061-9444-49de2015c5af-2 -> Pas de fichier <==== ATTENTION
Task: {5C4C55D0-A272-4158-B881-B0DABFEF8D96} - \9d295e1b-8fc9-4061-9444-49de2015c5af-6 -> Pas de fichier <==== ATTENTION
Task: {5D72D651-C9DE-4AB2-A465-619E506FE117} - \DealPly -> Pas de fichier <==== ATTENTION
Task: {7C959CAF-115D-4887-9213-719D8467C96A} - System32\Tasks\{F679C9C3-C1F4-401E-B091-428EC017242D} => C:\Users\sheeps\Desktop\Nouveau dossier\launcher.exe
Task: {7F57C570-554C-40ED-9CB5-866D68DC71C5} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7FDAB610-D58D-438E-A272-21C52C3141BB} - System32\Tasks\{5E56E4A5-4EE9-416D-877D-4333BE7BD390} => C:\Program Files (x86)\The Creative Assembly\Rome - Total War\RomeTW.exe
Task: {834CE29B-4F8E-4A64-80EE-DF3CF6023BCC} - System32\Tasks\Chameleon Folder-sheeps => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {8ABF3F77-E184-4CF4-A0E9-3583B4462877} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {91A9545D-3B7B-416B-AA1E-8B2B92B3661A} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {9CA3A98D-8386-4522-8030-A282238CFF5B} - System32\Tasks\{DB383426-952F-B5A1-0297-A64230D1B0E0} => C:\Users\sheeps\AppData\Roaming\{66BA8BC0-B742-0104-75CC-7C9DFC59D458}\bjqksywqd.exe [2016-11-15] (Auslogics) <==== ATTENTION
Task: {A2D02779-30A9-4A71-9FC3-1CAA31B0740F} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {A729AEBA-1B46-470A-9282-0A8BC0BEC392} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {BBF30F51-01B1-40D4-A881-A6CDB15BCAA4} - System32\Tasks\7king hacker suck
Task: {BF84727D-0D85-41D2-A836-EB78B0528533} - \{034816AD-C3FE-4038-9433-07A9C36350F9} -> Pas de fichier <==== ATTENTION
C:\ProgramData\{52080571-5208-5208-520805710297}
Task: {CC47744F-D52E-444E-82C9-BAD7D96F2EF7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {CCF9CB1D-0173-4800-9CDD-7D4A215D8304} - System32\Tasks\Microsoft LocalManager[Windows 7 Home Premium] => C:\ProgramData\{52080571-5208-5208-520805710297}\lsm.exe [2019-01-18] (Oracle Corporation) <==== ATTENTION
Task: {D2EB7AE7-11D0-49FC-9834-C7876A015678} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-19] (Google Inc.)
Task: {D7843B09-7AF7-471C-AAC8-AD14129E150D} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {18AF59FF-E3F9-4A27-BBB1-9394F953344D} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
2019-01-18 21:10 - 2019-01-18 21:10 - 000000000 __SHD C:\ProgramData\{52080571-5208-5208-520805710297}
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 __SHD C:\ProgramData\Google Updater 2.0
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Roaming\Microleaves
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Local\Chrome
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Local\AdvinstAnalytics
2019-01-18 21:09 - 2015-08-03 08:54 - 000547328 _____ (SafeIP) C:\Windows\system32\SafeIPs64.dll
2019-01-18 21:09 - 2015-08-03 08:53 - 000384000 _____ (SafeIP) C:\Windows\SysWOW64\SafeIPs.dll
2019-01-18 21:08 - 2019-01-19 12:12 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2019-01-18 21:08 - 2019-01-18 21:09 - 000000000 ____D C:\ProgramData\M7JNX9AS1W8F9MVIXYG7
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ C:\Users\sheeps\AppData\Roaming\cexplorer.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ (NeoSoft Tools ) C:\Users\sheeps\AppData\Roaming\cexplorer.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ C:\Users\sheeps\AppData\Roaming\update.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ C:\Users\sheeps\AppData\Roaming\update.exe
2019-01-18 21:09 - 2019-01-18 21:09 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ (NeoSoft Tools ) C:\Users\sheeps\AppData\Roaming\cexplorer.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ () C:\Users\sheeps\AppData\Roaming\cexplorer.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ () C:\Users\sheeps\AppData\Roaming\update.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ () C:\Users\sheeps\AppData\Roaming\update.exe.E
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd)
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\Run: [Google Updater 2.0] => C:\ProgramData\Google Updater 2.0\e9ewi139.exe [501760 2019-01-18] ()
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\RunOnce: [Google Updater 2.0] => C:\ProgramData\Google Updater 2.0\e9ewi139.exe [501760 2019-01-18] ()
C:\ProgramData\Google Updater 2.0
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0