Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan mail.ru

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Julie30
Messages : 2
Inscription : 08 août 2019 15:04

Trojan mail.ru

Message par Julie30 »

Bonjour a tous, voilà j'ai attrapé un trojan mail.ru

J'ai installé Farbar recovery et j'ai les liens :

https://pjjoint.malekal.com/files.php?i ... g13o10u7i8

https://pjjoint.malekal.com/files.php?i ... 1h5b5c11k6

https://pjjoint.malekal.com/files.php?i ... 5k5r7h9t10

J'aimerais savoir comment se passe la suite :)

Merci beaucoup

Malekal_morte
Site Admin
Site Admin
Messages : 102878
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan mail.ru

Message par Malekal_morte »

Salut,

Désinstalle CCleaner, sert à rien.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-9625980-2012747740-2129933965-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1D608639-F860-4EFD-B980-E50191BA36D3} - System32\Tasks\mpwirlisvgbsmka => msiexec.exe /quiet /i "C:\Users\pc\AppData\Roaming\jtzhjojtwiys\lqemvkstiwrarko.msi" WEBID=PP_MN_P3 TKNME=mpwirlisvgbsmka
Task: {9CBB8014-0C72-4D68-8676-24553763A2FC} - System32\Tasks\System\SystemCheck => C:\Users\pc\AppData\Roaming\Microsoft\Windows\Helper.exe [7585280 2019-08-05] () [Fichier non signé] <==== ATTENTION
Task: {EAA8A095-8DB9-4F27-BCD6-7B0D026CA142} - System32\Tasks\strjicdpomiwm => msiexec.exe /quiet /i "C:\Users\pc\AppData\Roaming\jtzhjojtwiys\lqemvkstiwrarko.msi" WEBID=PP_MN_P3 TKNME=strjicdpomiwm
Task: {EE429332-5DC4-4236-8478-C1722E0555A1} - System32\Tasks\VptKCwRZJNMkbvl => rundll32 "C:\Users\pc\AppData\Local\Temp\JToWQlFPeGpdbewwr\RbngOQNYQHcYIEzf\MEUfVjC.dll",#1 /adp BJRO6PHRO2THRO6YHRO8GIRO6UHRO4XIRO8PIRO2ZHRO3DIRO0AIRO8SGRO3BHRO5VHRO8VGRO2 /site_id 722 <==== ATTENTION
2019-08-06 18:58 - 2019-08-06 18:58 - 000241021 _____ C:\Users\pc\Downloads\Devis Mercier.zip
2019-08-06 18:57 - 2019-08-08 14:32 - 000000020 _____ C:\ProgramData\irw.atsd
2019-08-06 18:57 - 2019-08-08 14:32 - 000000004 _____ C:\ProgramData\lock.dat
2019-08-06 18:57 - 2019-08-06 18:57 - 000000008 _____ C:\ProgramData\ts.dat
2019-08-06 18:57 - 2019-08-06 18:57 - 000000000 ____D C:\ProgramData\TmpLoog
2019-08-06 18:56 - 2019-08-06 18:56 - 000000000 ____D C:\ProgramData\WIFIService
2019-08-06 18:54 - 2019-08-06 18:54 - 000000290 __RSH C:\Users\pc\ntuser.pol
2019-08-06 18:54 - 2019-08-06 18:54 - 000000000 ____D C:\ProgramData\Adobe
2019-08-06 18:49 - 2019-08-06 18:51 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-06 18:47 - 2019-08-06 18:48 - 000000000 ____D C:\Users\pc\Desktop\PhotoshopPortable
2019-08-06 18:46 - 2019-08-06 18:46 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-08-06 18:41 - 2019-08-08 14:32 - 000004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E16DCC23-1285-4586-A52A-DE0CC3410485}
2019-08-06 18:27 - 2019-08-06 18:54 - 000000570 _____ C:\Windows\Tasks\VptKCwRZJNMkbvl.job
2019-08-06 18:27 - 2019-08-06 18:27 - 000004056 _____ C:\Windows\System32\Tasks\strjicdpomiwm
2019-08-06 18:27 - 2019-08-06 18:27 - 000003340 _____ C:\Windows\System32\Tasks\mpwirlisvgbsmka
2019-08-06 18:27 - 2019-08-06 18:27 - 000003002 _____ C:\Windows\System32\Tasks\VptKCwRZJNMkbvl
2019-08-06 18:27 - 2019-08-06 18:27 - 000000000 ____D C:\Users\pc\AppData\Roaming\jtzhjojtwiys
2019-08-06 18:26 - 2019-08-06 18:27 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-08-06 18:26 - 2019-08-06 18:26 - 000000000 ____D C:\Windows\System32\Tasks\System
2019-08-06 18:25 - 2019-08-06 20:39 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-08-06 18:25 - 2019-08-06 18:25 - 000466944 _____ (PetGame) C:\Users\pc\AppData\Local\PetGame.exe
2019-08-06 18:25 - 2019-08-06 18:25 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\b444caf0c689bb46.sys
2019-08-06 18:25 - 2019-08-06 18:25 - 000000000 ____D C:\Users\pc\AppData\Roaming\Z25994178
2019-08-06 18:25 - 2019-08-06 18:25 - 000000000 ____D C:\ProgramData\Lamia
2019-08-06 18:24 - 2019-08-06 20:39 - 000000000 ____D C:\Users\pc\AppData\Local\Mail.Ru
2019-08-06 18:24 - 2019-08-06 18:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\ProgramData\Groossel
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2019-08-06 18:24 - 2019-08-06 18:24 - 000000000 ____D C:\Program Files (x86)\Margin Trade
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suivre le paragraphe "Comment modifier les serveurs DNS sur Windows" de la page suivante : https://www.malekal.com/comment-changer-les-dns/
ou encore suivre le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


4)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

5)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »