Adresse ip en russie

Résolu/Fermé
Anon - 7 avril 2022 à 00:16
bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025 - 7 avril 2022 à 18:38
Bonjour/bonsoir,

J'ai reçu ce matin une alerte sécurité critique de la part de google pour mes deux comptes, j'ai donc changé leurs mot de passe et fait une analyse avec Malwarebytes qui a mis en quarantaine des spywares(je ne sais absolument pas comment ils ont arrivés la). Mais j'ai remarqué que sur l'un de mes comptes l'adresse ip de mon pc avait changé pour celle-ci : Kraï de Perm, Russie. Je ne sais pas quoi faire, pourriez vous m'aidez ?

1 réponse

bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025 19 415
Modifié le 7 avril 2022 à 00:20
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.


1
bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025 19 415 > Anon
Modifié le 7 avril 2022 à 15:48
Le 2 avril tu as installé Proton VPN si tu l'as utilisé c'est peut-être ça qui t'a été signalé par Google.
Proton VPN s'est peut-être connecté sur un serveur russe.

Tu aussi entre autre utilisé un activateur KMS pour activer non officiellement un produit Microsoft
R2 vlmcsd; C:\Windows\system32\vlmcsd.exe
je ne le supprime pas c'était juste pour te prévenir d'éviter ce genre d'outil qui peut apporter parfois pas mal de problèmes.

Il y a pas mal de processus obsolètes, tu as aussi une notification parasite dans Chrome et quelques adwares.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
AlternateDataStreams: C:\Users\Session 1\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Session 1\Application Data:a71eda622791298bf432424e2ed8fdad [394]
AlternateDataStreams: C:\Users\Session 1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Session 1\AppData\Roaming:a71eda622791298bf432424e2ed8fdad [394]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: (Restriction - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-3841534058-2982984764-1865334302-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM\...\Run: [CL-26-A2160A49-9DE8-4E76-9062-B195031A1F65] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-A2160A49-9DE8-4E76-9062-B195031A1F65\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-A2160A49-9DE8-4E76-9062-B195031 (l'élément de données a 7 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [Salad] => "C:\Program Files\Salad\Salad.exe" (Pas de fichier)
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [] => [X]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [btweb] => "C:\Users\Session 1\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Pas de fichier)
Task: {0EE77784-619E-4DA6-8630-F2186C63EC50} - \Red Giant Link -> Pas de fichier
Task: {17EADB6D-EABE-4D1A-AE01-1EB7B86CDEE9} - System32\Tasks\Opera scheduled Autoupdate 1603383129 => C:\Users\Session 1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {3CE07424-7440-492E-9985-A76D4D0C3DA1} - \AvastUpdateTaskMachineCore -> Pas de fichier
Task: {47A122F8-464F-4285-BDC8-C9F295070D8C} - \Opera GX scheduled assistant Autoupdate 1639063691 -> Pas de fichier
Task: {754FFAE4-0473-4F82-BBE8-E6B0496A7CCF} - \Opera scheduled assistant Autoupdate 1603383147 -> Pas de fichier
Task: {8FCB2D7A-6E79-4B77-97A7-30C1413201C6} - \OneDrive Standalone Update Task-S-1-5-21-3841534058-2982984764-1865334302-1008 -> Pas de fichier
Task: {902932E1-8A7D-4A8A-824A-5B6311C557AE} - \CCleanerSkipUAC -> Pas de fichier
Task: {A933E307-7CD9-417C-BCF2-3BF9B8D8BD30} - \AvastUpdateTaskMachineUA -> Pas de fichier
Task: {BE42CBC2-4D87-410E-9190-1397AA0DD8A9} - System32\Tasks\Opera scheduled Autoupdate 1643648861 => C:\Users\Session 1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {D78A3115-3BE0-4B9F-85BF-B3F6EFAFA121} - System32\Tasks\OpenStream autologon start => C:\Program Files\Openstream\openstreamapp.exe (Pas de fichier)
Task: {F09DB94A-8100-492C-BC5E-7198FF4CF026} - \OneDrive Standalone Update Task-S-1-5-21-3841534058-2982984764-1865334302-500 -> Pas de fichier
S3 wtbt; \??\d:\steamlibrary\steamapps\common\super people playtest\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
CHR Notifications: Profile 4 -> hxxps://www11.darenjarvis.pro
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20497056 2020-06-07] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [19729616 2020-06-07] (Mail.Ru LLC -> LLC Mail.Ru)
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
0
Anon > bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025
Modifié le 7 avril 2022 à 15:48
0
bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025 19 415 > Anon
Modifié le 7 avril 2022 à 15:49
Le fixlog est OK.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Si tout est bon pour toi tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
1
Anon > bazfile Messages postés 57049 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 janvier 2025
Modifié le 7 avril 2022 à 18:09
Merci de votre aide et bonne journée :)
0