Plugin-audio.exe bizarre.

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 25 avril 2019 à 13:06

Bonjour tout le monde,

Ce matin en naviguant sur des forums jeux vidéos, je suis tombé sur un post où un mec postait une vidéo d'une avant première sur un jeu que j'aime, bon sauf qu'apparemment ça serait un virus.

J'ai depuis, une fenêtre windows qui arrête pas de s'ouvrir

J'ai lancé malwarebytes + adwcleaner + ccleaner mais cette fenêtre que je ferme arrête pas de s'ouvrir et fait comme des recherches, je la ferme mais rien y fait.
Je sais pas si c'est un virus, mais ça intervient depuis que j'ai cliqué sur le script du mec que je pensais être une vidéo..

Merci d'avance.

Afficher la suite

A voir également:

Plugin-audio.exe bizarre.
Plugin ico photoshop - Télécharger - Photo & Graphisme
Lyrics plugin - Télécharger - Audio & Musique
Invalid plugin detected. adobe acrobat reader will quit - Forum Programmation
Office 2007 pdf plugin - Télécharger - Bureautique
Hp dropbox plugin ✓ - Forum Logiciels

7 réponses

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Donne le lien jeuxvideo.com stp.
C'est un trojan RAT.

AdwCleaner vise les logiciels publicitaires donc aucun intérêt quand tu es infecté par un trojan.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Réponse 2 / 7

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

Merci de cette réponse rapide !

Le post est supprimé apparemment..

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Dommage, as-tu encore le lien de la vidéo ou la page qui t'a fait télécharger le malware ?

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

Non j'ai rien j'ai tout supprimé quand j'ai vu que c'était anormal, je suis désolé..

Réponse 3 / 7

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

Voici les liens :

https://pjjoint.malekal.com/files.php?id=20190425_m10k14v14l8s6

https://pjjoint.malekal.com/files.php?id=20190425_m15m5p14t77

https://pjjoint.malekal.com/files.php?id=20190425_y11j5o14x6z9

Réponse 4 / 7

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

Les liens sont bons ? Je n'ai jamais fais ça ^^

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Non tu n'as pas laissé le scan aller au bout
attends bien qu'il te dise scanne terminé avant d'envoyer les fichiers.
Recommence.

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

J'ai attendu que ça aille au bout pourtant, ça m'a bien mit que c'était finit et ça a ouvert les bloc notes tout seul. Je réessaie

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

J'ai des icones de mon bureau qui disparaissent !!

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

bha oui, le mec il fait ce qu'il veut avec ton PC.

Vas en mode sans échec avec prise en charge du réseau au pire :

Relance FRST de là bas.
Reste dans ce mode.

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

J'ai posté de nouveaux liens, dites moi si c'est ok sinon je ferais comme ça

Réponse 6 / 7

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=FRST_20190425_r1313v5x13d9

https://pjjoint.malekal.com/files.php?id=20190425_j8h14t5k15v11

https://pjjoint.malekal.com/files.php?id=20190425_q14b13j7g5x12

Clark-Kent Messages postés 120 Date d'inscription Statut Membre Dernière intervention

J'ai encore une fois attendu que les bloc notes s'ouvrent et que ça me dise que c'était terminé..

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1076021876-1506429261-2269544543-1001\...\Run: [Licence] => C:\Users\Jud63\AppData\Roaming\Nki.vbs [214 2019-04-25] () [Fichier non signé]
2019-04-25 11:28 - 2019-04-25 11:28 - 000000000 ____D C:\Users\Jud63\AppData\Roaming\10C36BD9-E6B4-4AE9-844E-8D6593C6A4ED
2019-04-25 11:08 - 2019-04-25 11:08 - 127678816 _____ C:\Users\Jud63\AppData\Roaming\plugin-audio.exe
2019-04-25 11:08 - 2019-04-25 11:08 - 000000276 _____ C:\Users\Jud63\AppData\Roaming\Neo.bat
2019-04-25 11:08 - 2019-04-25 11:08 - 000000214 _____ C:\Users\Jud63\AppData\Roaming\Nki.vbs
2019-04-25 11:08 - 2019-04-25 11:08 - 000000164 _____ C:\Users\Jud63\AppData\Roaming\Ivy.vbs
2019-04-25 11:12 - 2019-04-25 12:10 - 000040749 _____ () C:\Users\Jud63\AppData\Roaming\client.log
2019-04-25 11:08 - 2019-04-25 11:08 - 000000164 _____ () C:\Users\Jud63\AppData\Roaming\Ivy.vbs
2018-12-19 19:57 - 2019-01-15 17:40 - 000000028 _____ () C:\Users\Jud63\AppData\Roaming\kulerdata.json
2019-04-25 11:08 - 2019-04-25 11:08 - 000000276 _____ () C:\Users\Jud63\AppData\Roaming\Neo.bat
2019-04-25 11:08 - 2019-04-25 11:08 - 000000214 _____ () C:\Users\Jud63\AppData\Roaming\Nki.vbs
2019-04-25 11:08 - 2019-04-25 11:08 - 127678816 _____ () C:\Users\Jud63\AppData\Roaming\plugin-audio.exe
2018-12-19 19:18 - 2018-12-19 19:18 - 000000410 _____ () C:\Users\Jud63\AppData\Local\oobelibMkey.log
RemoveProxy:
Reboot:
End

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Mets le zip en ligne et donne le lien de téléchargement.

Discussions similaires

A quoi sert rellement Dropbox? Est il si utile que cela?

impossible de supprimer F secure de mon PC

Mémoire disque à 100% + 18 processus de F-Secure

Problème JDownloader: erreur plugin (périmé)

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne