PUP Mail.ru et installation logiciels non sollicités Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

granero
Messages : 3
Inscription : 05 mars 2019 12:16

PUP Mail.ru et installation logiciels non sollicités

Message par granero » 05 mars 2019 12:30

Bonjour,

Suite à un problème d'imprimante CANON (remise à zéro des compteurs) j'ai erré sur internet , et je me suis retrouvé avec des logiciels que je n'avais pas sollicités, et des envahisseurs dans Chrome, edge et Firefox. Plus quelques dossiers exe dans C:/.../Programme.

j'ai suivi la marche à suivre pour identifier d'éventuels nuisibles.

Ci-joint les liens des rapports établis par Frst:

https://pjjoint.malekal.com/files.php?i ... d7o8d10i13
https://pjjoint.malekal.com/files.php?i ... i15u11k129
https://pjjoint.malekal.com/files.php?i ... 6f10m11v14

Merci de me dire quoi faire.
Amitiés




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUP Mail.ru et installation logiciels non sollicités

Message par Malekal_morte » 05 mars 2019 12:41

Salut,

ouaip tu as installé Mail.ru suite suremement à un téléchargement de cracks.

A désinstaller :
CCleaner
Wondershare
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 HKU\S-1-5-21-3344833744-2134675351-1995696743-1001\...\RunOnce: [Application Restart #1] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC -> Flexera Software LLC.) 
  HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC -> Flexera Software LLC.) 
  C:\ProgramData\FLEXnet
   R2 ZGFmNzg2NGI5ZDNkYT; C:\Program Files\ZGFmNzg2NGI5ZDNkYT\OGRiZWMwZGZlN.exe [610184 2019-03-02] (technologiechavanac.com -> )
S2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe --s [X] <==== ATTENTION
R2 N2E5MzZiYzY5; rundll32.exe C:\WINDOWS\wbyqpuqlxjhvgy.wbyqp CPLpSJC [X] 
 2019-03-03 13:09 - 2019-03-03 13:09 - 000000000 ____D C:\Program Files\ZGFmNzg2NGI5ZDNkYT
2019-03-03 12:08 - 2019-03-05 11:09 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2019-03-03 12:08 - 2019-03-03 12:08 - 001451008 _____ C:\WINDOWS\wbyqpuqlxjhvgy.wbyqp
2019-03-03 12:08 - 2019-03-03 12:08 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-03-03 12:07 - 2019-03-04 06:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-03-03 12:05 - 2019-03-04 06:51 - 000000000 ____D C:\Users\nicol_000\AppData\Local\Mail.Ru
2019-03-03 12:05 - 2019-03-03 12:10 - 000000000 ____D C:\Users\nicol_000\AppData\Roaming\infoSiw
2019-03-03 12:05 - 2019-03-03 12:05 - 000000202 _____ C:\Users\nicol_000\Desktop\Искать в Интернете.url
2019-03-03 10:17 - 2019-03-03 10:17 - 000001145 _____ C:\Users\nicol_000\Desktop\Le buste - Raccourci.lnk
2019-03-03 07:12 - 2019-03-03 07:12 - 005976064 _____ C:\Users\nicol_000\Downloads\canon-pixma-ip4700-service-mode-tool-version-1050_3ece1d9-2843.iso
2019-03-02 04:01 - 2019-03-02 04:01 - 001134592 _____ C:\WINDOWS\NmU1NWE2Y2U.exe
2019-03-02 04:01 - 2019-03-02 04:01 - 000331072 _____ C:\WINDOWS\system32\Drivers\YzlkYThhMTI4ZjdkN
2019-03-02 04:01 - 2019-03-02 04:01 - 000096520 _____ C:\WINDOWS\uninstaller.dat 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

granero
Messages : 3
Inscription : 05 mars 2019 12:16

Re: PUP Mail.ru et installation logiciels non sollicités

Message par granero » 05 mars 2019 17:42

Bonjour, et merci.

Je vais faire le nettoyage maleware. Les navigateurs sont OK.
J'ai dans programmes le dossier suivant : ZGFmNzg2NGI5ZDNkYT, qui vu sa date est directement lié à mes petits ennuis.
Puis-je le faire sauter ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUP Mail.ru et installation logiciels non sollicités

Message par Malekal_morte » 05 mars 2019 18:52

Suis la procédure donnée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

granero
Messages : 3
Inscription : 05 mars 2019 12:16

Re: PUP Mail.ru et installation logiciels non sollicités

Message par granero » 07 mars 2019 11:26

Bonjour,

après l'infection je ne pouvais plus ouvrir ni ma messagerie windows live mail, ni les jeux Microsoft.
J'ai pour finir fait une restauration au mois précédent et tout est rentré dans l'ordre.
Merci de vos conseils : je garde l'adresse.
Granero


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUP Mail.ru et installation logiciels non sollicités

Message par Malekal_morte » 07 mars 2019 11:29

ok ça roule,
A l'avenir attention à ce que tu installes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »