ransomware VkontakteDJ

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

domi13500

ransomware VkontakteDJ

par domi13500 »

Bonjour,
ma machine étant ralentie depuis quelques temps je viens de constater la présence, dans le gestionnaire des taches, d'un logiciel nommé VkontakteDJ tournant en arrière-plan en utilisant 40 Mo de mémoire environ,
présent par ailleurs dans les programmes du bouton "démarrer" mais sans d'option de désinstallation, et invisible dans Ccleaner.
Les infos glanées sur le net décrivent VkontakteDJ comme une infection "ransomware".
Quelqu'un aurait-il des infos supplémentaires, éventuellement une soluce pour s'en débarasser ?
(Tout ce que j'ai trouvé était une proposition d'installer spyhunter, qui semble en l'occurence si j'ai bien compris être un rogue ?!...).
Je travaille sur un portable Asus N76V sous Win7 32 bits et pensais être protégé par Avast + Mawarebytes anti-malware home premium, mais apparemment VkontakteDJ à réussi à passer les barrières ! ;o)) ...
D'avance merci.
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: ransomware VkontakteDJ

par angelique »

  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
domi13500

Re: ransomware VkontakteDJ

par domi13500 »

Merci beaucoup d'avoir pris le temps de me répondre.
Voici le lien du fichier FRST :
http://pjjoint.malekal.com/files.php?id ... 8i10u12w10
Et celui du fichier Addition :
http://pjjoint.malekal.com/files.php?id ... j9g6l6r8y7
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: ransomware VkontakteDJ

par Malekal_morte »

Salut,

Si tu peux envoyer C:\VkontakteDJ\VKontakteDJ.exe sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-1856635975-1227652670-2514339975-1000\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe [5161144 2015-05-07] ()
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:61080;https=127.0.0.1:61080 [Attention - Possible Proxy Malicieux]
2015-05-23 15:03 - 2015-05-28 09:00 - 00000000 ____D () C:\VkontakteDJ
2015-05-23 15:03 - 2015-05-25 23:03 - 00000000 ____D () C:\Users\Dominique\AppData\Roaming\VKDJ
2015-05-23 15:03 - 2015-05-23 15:03 - 00000118 _____ () C:\Users\Dominique\Desktop\VkontakteDJ.url
2015-05-23 15:03 - 2015-05-23 15:03 - 00000000 ____D () C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VkontakteDJ


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
domi13500

Re: ransomware VkontakteDJ

par domi13500 »

- VKontakteDJ.exe a été posté sur upload.malekal.
- Le fix a été effectué, redémarrage demandé, tout est OK désormais : VkontakteDJ a disparu du gestionnaire et du menu démarrer. PDT_003
Mille merci,
si je peux faire quelque chose en retour ?
PDT_015
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: ransomware VkontakteDJ

par Malekal_morte »

L'envoi n'a pas fonctionné.
Tu peux zipper C:\FRST\Quarantine et envoyer le zip sur [email protected]

Change tes mots de passe WEB (Facebook, Mail, jeu en ligne etc).



Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
domi13500

Re: ransomware VkontakteDJ

par domi13500 »

Je te remercie encore de tout coeur Malekal tu temps que tu as bien voulu me consacrer.
J'ai posté le fichier zip demandé, j'espère que cette fois il sera bien passé,
et je vais m'efforcer de suivre tes recommandation (c'est déjà fait pour les mises à jour Java et Flash),
j'ai installé Blockulicious.
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: ransomware VkontakteDJ

par Malekal_morte »

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »