Résolu Est-ce que c'est un virus ou pas ?

Statut
N'est pas ouverte pour d'autres réponses.

Jaolish

Membre
Inscription
26 Juillet 2016
Messages
335
Réactions
34
Points
1 516
Bonjour,

Je viens d'allumer mon pc et j'ai eu cette fenetre qui est apparu:

gg4DJEVtSiua0JqLy3ZhFg.png

Je ne comprend pas trop, le dossier Startup est vide je ne trouve pas de MingC.vbs

Si quelqu'un peut m'expliquer si c'est un virus, et si il connais le "MingC.vbs "

Merci d'avance
 

Jaolish

Membre
Inscription
26 Juillet 2016
Messages
335
Réactions
34
Points
1 516
ces script la: ( si quelqu'un peut regarder)
C'est un script pour démarrer quelques choses ce qui est sûr. Après ça peut être pour tous et n'importe quoi. Le mieux à faire et d'essayer de le récupérer.
j'ai trouver la date du fichier de creations: mais il est vide, et il me semble que c'est le jour où j'ai installer 2 scripts sur tampermonkey pour eviter les pubs:

reCapchat helper
Code:
// ==UserScript==
// @name         reCAPTCHA Helper
// @version      0.4
// @description  This automatically clicks on any recaptcha on the webpage and submits it directly after you solved it
// @author       Royalgamer06 & Tackyou
// @include      *
// @grant        none
// @namespace    https://greasyfork.org/scripts/18449-recaptcha-form-autosubmit/
// ==/UserScript==

var domain = (window.location != window.parent.location) ? document.referrer.toString() : document.location.toString();
if (domain.indexOf('miped.ru') == -1 && domain.indexOf('indiegala') == -1 && domain.indexOf('gleam.io') == -1) { //You can exclude domains here (advanced)
    if (location.href.indexOf('google.com/recaptcha') > -1) {
        var clickCheck = setInterval(function() {
            if (document.querySelectorAll('.recaptcha-checkbox-checkmark').length > 0) {
                clearInterval(clickCheck);
                document.querySelector('.recaptcha-checkbox-checkmark').click();
            }
        }, 100);
    } else {
        var forms = document.forms;
        for (var i = 0; i < forms.length; i++) {
            if (forms[i].innerHTML.indexOf('google.com/recaptcha') > -1) {
                var rc_form = forms[i];
                var solveCheck = setInterval(function() {
                    if (grecaptcha.getResponse().length > 0) {
                        clearInterval(solveCheck);
                        rc_form.submit();
                    }
                }, 100);
            }
        }
    }

et lui

adsBypasser:


:/ peut etre cela viens de la non ?
 

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
ces script la: ( si quelqu'un peut regarder)

j'ai trouver la date du fichier de creations: mais il est vide, et il me semble que c'est le jour où j'ai installer 2 scripts sur tampermonkey pour eviter les pubs:

reCapchat helper
Code:
// ==UserScript==
// @name         reCAPTCHA Helper
// @version      0.4
// @description  This automatically clicks on any recaptcha on the webpage and submits it directly after you solved it
// @author       Royalgamer06 & Tackyou
// @include      *
// @grant        none
// @namespace    https://greasyfork.org/scripts/18449-recaptcha-form-autosubmit/
// ==/UserScript==

var domain = (window.location != window.parent.location) ? document.referrer.toString() : document.location.toString();
if (domain.indexOf('miped.ru') == -1 && domain.indexOf('indiegala') == -1 && domain.indexOf('gleam.io') == -1) { //You can exclude domains here (advanced)
    if (location.href.indexOf('google.com/recaptcha') > -1) {
        var clickCheck = setInterval(function() {
            if (document.querySelectorAll('.recaptcha-checkbox-checkmark').length > 0) {
                clearInterval(clickCheck);
                document.querySelector('.recaptcha-checkbox-checkmark').click();
            }
        }, 100);
    } else {
        var forms = document.forms;
        for (var i = 0; i < forms.length; i++) {
            if (forms[i].innerHTML.indexOf('google.com/recaptcha') > -1) {
                var rc_form = forms[i];
                var solveCheck = setInterval(function() {
                    if (grecaptcha.getResponse().length > 0) {
                        clearInterval(solveCheck);
                        rc_form.submit();
                    }
                }, 100);
            }
        }
    }

et lui

adsBypasser:


:/ peut etre cela viens de la non ?
Possible de me passer ton TeamViewer en privé que je puisse checker tout ça ?
 

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
Je n'utilise pas teamviewver ^^ mais j'ai deja fouiller avec process hacker, malwarebyte et autre scan et fouillé mes dossiers, et je n'ai rien trouvé
Malware bytes ne sert pas à grand chose. Mais bon c'est toujours "bon" de l'utiliser.

Edit: Les fichiers peuvent aussi être cachés, tu es allé dans les options pour les voir ?
 

Jaolish

Membre
Inscription
26 Juillet 2016
Messages
335
Réactions
34
Points
1 516
Malware bytes ne sert pas à grand chose. Mais bon c'est toujours "bon" de l'utiliser.
Oui c'est pour cela que j'ai check le processus avec process hackeur, avast , j'ai fait aussi la truc system.ini meme si je n'y crois pas trop et rien trouvé, tu conseils quoi d'autre pour vérifier ? meme si a mon avis il n'y a rien mais pour etre sur on ne sait jamais xD
 

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
Oui c'est pour cela que j'ai check le processus avec process hackeur, avast , j'ai fait aussi la truc system.ini meme si je n'y crois pas trop et rien trouvé, tu conseils quoi d'autre pour vérifier ? meme si a mon avis il n'y a rien mais pour etre sur on ne sait jamais xD
Check avec autorun pour les startup puis c'est tout.
 

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
d'accord merci je l'ai installer mais y'a vraiment beaucoup de choses, une astuce pour voir le(s) infection(s) ? virus ? directement sur l'autorun ou faut tout lire un part un
Il n'y a pas vraiment d'astuce. Il suffit de regarder si il y a des choses pas normal en startup avec des chemins bizarre (appdata ou temp par exemple).
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut