Plugin-audio.exe bizarre.

Clark-Kent Messages postés 143 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour tout le monde,

Ce matin en naviguant sur des forums jeux vidéos, je suis tombé sur un post où un mec postait une vidéo d'une avant première sur un jeu que j'aime, bon sauf qu'apparemment ça serait un virus.

J'ai depuis, une fenêtre windows qui arrête pas de s'ouvrir


J'ai lancé malwarebytes + adwcleaner + ccleaner mais cette fenêtre que je ferme arrête pas de s'ouvrir et fait comme des recherches, je la ferme mais rien y fait.
Je sais pas si c'est un virus, mais ça intervient depuis que j'ai cliqué sur le script du mec que je pensais être une vidéo..

Merci d'avance.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le lien jeuxvideo.com stp.
    C'est un trojan RAT.

    AdwCleaner vise les logiciels publicitaires donc aucun intérêt quand tu es infecté par un trojan.

    ~~

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  2. Clark-Kent Messages postés 143 Statut Membre
     
    Merci de cette réponse rapide !

    Le post est supprimé apparemment..
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Dommage, as-tu encore le lien de la vidéo ou la page qui t'a fait télécharger le malware ?
      0
    2. Clark-Kent Messages postés 143 Statut Membre
       
      Non j'ai rien j'ai tout supprimé quand j'ai vu que c'était anormal, je suis désolé..
      0
  3. Clark-Kent Messages postés 143 Statut Membre
     
    Les liens sont bons ? Je n'ai jamais fais ça ^^
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non tu n'as pas laissé le scan aller au bout
      attends bien qu'il te dise scanne terminé avant d'envoyer les fichiers.
      Recommence.
      0
    2. Clark-Kent Messages postés 143 Statut Membre
       
      J'ai attendu que ça aille au bout pourtant, ça m'a bien mit que c'était finit et ça a ouvert les bloc notes tout seul. Je réessaie
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Clark-Kent Messages postés 143 Statut Membre
     
    J'ai des icones de mon bureau qui disparaissent !!
    0
    1. Clark-Kent Messages postés 143 Statut Membre
       
      J'ai posté de nouveaux liens, dites moi si c'est ok sinon je ferais comme ça
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1076021876-1506429261-2269544543-1001\...\Run: [Licence] => C:\Users\Jud63\AppData\Roaming\Nki.vbs [214 2019-04-25] () [Fichier non signé]
    2019-04-25 11:28 - 2019-04-25 11:28 - 000000000 ____D C:\Users\Jud63\AppData\Roaming\10C36BD9-E6B4-4AE9-844E-8D6593C6A4ED
    2019-04-25 11:08 - 2019-04-25 11:08 - 127678816 _____ C:\Users\Jud63\AppData\Roaming\plugin-audio.exe
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000276 _____ C:\Users\Jud63\AppData\Roaming\Neo.bat
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000214 _____ C:\Users\Jud63\AppData\Roaming\Nki.vbs
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000164 _____ C:\Users\Jud63\AppData\Roaming\Ivy.vbs
    2019-04-25 11:12 - 2019-04-25 12:10 - 000040749 _____ () C:\Users\Jud63\AppData\Roaming\client.log
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000164 _____ () C:\Users\Jud63\AppData\Roaming\Ivy.vbs
    2018-12-19 19:57 - 2019-01-15 17:40 - 000000028 _____ () C:\Users\Jud63\AppData\Roaming\kulerdata.json
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000276 _____ () C:\Users\Jud63\AppData\Roaming\Neo.bat
    2019-04-25 11:08 - 2019-04-25 11:08 - 000000214 _____ () C:\Users\Jud63\AppData\Roaming\Nki.vbs
    2019-04-25 11:08 - 2019-04-25 11:08 - 127678816 _____ () C:\Users\Jud63\AppData\Roaming\plugin-audio.exe
    2018-12-19 19:18 - 2018-12-19 19:18 - 000000410 _____ () C:\Users\Jud63\AppData\Local\oobelibMkey.log
    RemoveProxy:
    Reboot:
    End


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2)

    Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
    Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
    Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
    Mets le zip en ligne et donne le lien de téléchargement.

    0