Trojan mail.ru

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Julie30
Messages : 2
Inscription : 08 août 2019 15:04

Trojan mail.ru

Message par Julie30 » 08 août 2019 15:14

Bonjour a tous, voilà j'ai attrapé un trojan mail.ru

J'ai installé Farbar recovery et j'ai les liens :

https://pjjoint.malekal.com/files.php?i ... g13o10u7i8

https://pjjoint.malekal.com/files.php?i ... 1h5b5c11k6

https://pjjoint.malekal.com/files.php?i ... 5k5r7h9t10

J'aimerais savoir comment se passe la suite :)

Merci beaucoup




Malekal_morte
Site Admin
Site Admin
Messages : 98215
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan mail.ru

Message par Malekal_morte » 08 août 2019 16:49

Salut,

Désinstalle CCleaner, sert à rien.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-9625980-2012747740-2129933965-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1D608639-F860-4EFD-B980-E50191BA36D3} - System32\Tasks\mpwirlisvgbsmka => msiexec.exe /quiet /i "C:\Users\pc\AppData\Roaming\jtzhjojtwiys\lqemvkstiwrarko.msi" WEBID=PP_MN_P3 TKNME=mpwirlisvgbsmka
Task: {9CBB8014-0C72-4D68-8676-24553763A2FC} - System32\Tasks\System\SystemCheck => C:\Users\pc\AppData\Roaming\Microsoft\Windows\Helper.exe [7585280 2019-08-05] () [Fichier non signé] <==== ATTENTION
Task: {EAA8A095-8DB9-4F27-BCD6-7B0D026CA142} - System32\Tasks\strjicdpomiwm => msiexec.exe /quiet /i "C:\Users\pc\AppData\Roaming\jtzhjojtwiys\lqemvkstiwrarko.msi" WEBID=PP_MN_P3 TKNME=strjicdpomiwm
Task: {EE429332-5DC4-4236-8478-C1722E0555A1} - System32\Tasks\VptKCwRZJNMkbvl => rundll32 "C:\Users\pc\AppData\Local\Temp\JToWQlFPeGpdbewwr\RbngOQNYQHcYIEzf\MEUfVjC.dll",#1 /adp BJRO6PHRO2THRO6YHRO8GIRO6UHRO4XIRO8PIRO2ZHRO3DIRO0AIRO8SGRO3BHRO5VHRO8VGRO2 /site_id 722 <==== ATTENTION
2019-08-06 18:58 - 2019-08-06 18:58 - 000241021 _____ C:\Users\pc\Downloads\Devis Mercier.zip
2019-08-06 18:57 - 2019-08-08 14:32 - 000000020 _____ C:\ProgramData\irw.atsd
2019-08-06 18:57 - 2019-08-08 14:32 - 000000004 _____ C:\ProgramData\lock.dat
2019-08-06 18:57 - 2019-08-06 18:57 - 000000008 _____ C:\ProgramData\ts.dat
2019-08-06 18:57 - 2019-08-06 18:57 - 000000000 ____D C:\ProgramData\TmpLoog
2019-08-06 18:56 - 2019-08-06 18:56 - 000000000 ____D C:\ProgramData\WIFIService
2019-08-06 18:54 - 2019-08-06 18:54 - 000000290 __RSH C:\Users\pc\ntuser.pol
2019-08-06 18:54 - 2019-08-06 18:54 - 000000000 ____D C:\ProgramData\Adobe
2019-08-06 18:49 - 2019-08-06 18:51 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-06 18:47 - 2019-08-06 18:48 - 000000000 ____D C:\Users\pc\Desktop\PhotoshopPortable
2019-08-06 18:46 - 2019-08-06 18:46 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-08-06 18:41 - 2019-08-08 14:32 - 000004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E16DCC23-1285-4586-A52A-DE0CC3410485}
2019-08-06 18:27 - 2019-08-06 18:54 - 000000570 _____ C:\Windows\Tasks\VptKCwRZJNMkbvl.job
2019-08-06 18:27 - 2019-08-06 18:27 - 000004056 _____ C:\Windows\System32\Tasks\strjicdpomiwm
2019-08-06 18:27 - 2019-08-06 18:27 - 000003340 _____ C:\Windows\System32\Tasks\mpwirlisvgbsmka
2019-08-06 18:27 - 2019-08-06 18:27 - 000003002 _____ C:\Windows\System32\Tasks\VptKCwRZJNMkbvl
2019-08-06 18:27 - 2019-08-06 18:27 - 000000000 ____D C:\Users\pc\AppData\Roaming\jtzhjojtwiys
2019-08-06 18:26 - 2019-08-06 18:27 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-08-06 18:26 - 2019-08-06 18:26 - 000000000 ____D C:\Windows\System32\Tasks\System
2019-08-06 18:25 - 2019-08-06 20:39 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-08-06 18:25 - 2019-08-06 18:25 - 000466944 _____ (PetGame) C:\Users\pc\AppData\Local\PetGame.exe
2019-08-06 18:25 - 2019-08-06 18:25 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\b444caf0c689bb46.sys
2019-08-06 18:25 - 2019-08-06 18:25 - 000000000 ____D C:\Users\pc\AppData\Roaming\Z25994178
2019-08-06 18:25 - 2019-08-06 18:25 - 000000000 ____D C:\ProgramData\Lamia
2019-08-06 18:24 - 2019-08-06 20:39 - 000000000 ____D C:\Users\pc\AppData\Local\Mail.Ru
2019-08-06 18:24 - 2019-08-06 18:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\ProgramData\Groossel
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\Program Files (x86)\Margin Trade
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suivre le paragraphe "Comment modifier les serveurs DNS sur Windows" de la page suivante : https://www.malekal.com/comment-changer-les-dns/
ou encore suivre le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


4)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

5)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »