Trojan Mail.ru [résolu]

titoulechien · Message par **titoulechien** » 04 août 2019 21:25

bonjour

j'ai un souci après une installation (oui j'ai fait n'importe quoi !) d'un programme, le temps de l'installation j'ai vu vite fait une histoire de 'russe' et en lancant anti malware il m'annonce des trojans mail.ru alors que defender m'a rien dit meme en analyse approfondi !
https://pjjoint.malekal.com/files.php?i ... 9d9k9j9b15
donc voici mes fichiers FRST

https://pjjoint.malekal.com/files.php?i ... 0k10d10j10
https://pjjoint.malekal.com/files.php?i ... 9l1213m8p8
https://pjjoint.malekal.com/files.php?i ... t712x10n12

merci par avance

Message par **Malekal_morte** » 04 août 2019 21:28

Salut,

Les liens vers les rapports FRST ne fonctionne pas.
Recommence ou attache les rapports en réponse ici en pièce jointe.

Message par **Malekal_morte** » 05 août 2019 15:34

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1340231231-820354629-2183149997-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1604584 2018-06-21] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1340231231-820354629-2183149997-1001\...\Run: [4473767A9C4CAEEE665B2B492869C3A3BBAAFE51._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1555952 2019-07-13] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1340231231-820354629-2183149997-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-08-03 13:25 - 2019-08-03 21:56 - 000000000 ____D C:\Users\titou\AppData\Local\Mail.Ru
2019-08-03 13:25 - 2019-08-03 13:25 - 000000198 _____ C:\Искать в Интернете.url
2019-08-03 13:25 - 2019-08-03 13:25 - 000000000 ____D C:\Users\titou\AppData\Roaming\bnudrkvlriee
2019-08-03 13:25 - 2019-08-03 13:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-08-03 13:25 - 2019-08-03 13:25 - 000000000 ____D C:\ProgramData\Loosger
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

titoulechien · Message par **titoulechien** » 05 août 2019 17:35

merci j'ai corriger avec ce script voici le fichier de sorti

Message par **Malekal_morte** » 05 août 2019 17:57

Ca semble correct.
Tu as des dysfonctionnements particuliers.

titoulechien · Message par **titoulechien** » 05 août 2019 18:02

pour le moment non, par contre je n'ai pas trouvé sur le net ce que je risquais avec ce trojan, je vais déjà changer tout mes mots de passe !!

Message par **Malekal_morte** » 05 août 2019 18:09

oui bon réflexe =)

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

titoulechien · Message par **titoulechien** » 05 août 2019 18:15

par contre il me trouve toujours des trucs avec malewarebytes :

Message par **Malekal_morte** » 05 août 2019 18:31

Ce sont des restes dans Google Chrome, rien de grave.

titoulechien · Message par **titoulechien** » 05 août 2019 18:40

merci beaucoup ! j'ai quand meme lancé kaspery virus remove et il m'a nettoyé un truc

Message par **Malekal_morte** » 05 août 2019 18:48

et il trouve aucun fichier ?

titoulechien · Message par **titoulechien** » 05 août 2019 18:53

si trojan multibro
et me l'a fait corriger

doit on supprimer le dossier FRST avec la quarntine ?

merci

Message par **Malekal_morte** » 06 août 2019 09:36

oui tu peux supprimer tout ce qui est FRST.

titoulechien · Message par **titoulechien** » 06 août 2019 12:36

Merci beaucoup pour tout !

Message par **Malekal_morte** » 06 août 2019 13:05

de rien =)

Malekal's forum

Malekal's forum

Trojan Mail.ru [résolu] Le sujet est résolu

Trojan Mail.ru [résolu]

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru

Re: Trojan Mail.ru [résolu]

Re: Trojan Mail.ru [résolu]

Re: Trojan Mail.ru [résolu]

Re: Trojan Mail.ru [résolu]

Re: Trojan Mail.ru [résolu]

Re: Trojan Mail.ru [résolu]

Se connecter avec votre compte social