Menu

Infecté par "mail.ru" [Résolu]

-
Bonjour, je me suis fait infecté par "mail.ru" il y a deux jours, Windows defender m'a averti du danger et le logiciel a été stoppé mais malgré ça j'étais toujours infesté de pubs sur google chrome. J'ai désinstallé chrome pour remédier au problème mais impossible de le réinstaller depuis ^^

J'ai constaté que les rapports FRST et addition étaient souvent demandés, par conséquent:
https://pjjoint.malekal.com/files.php?id=FRST_20190203_p15t6n8u7l5
https://pjjoint.malekal.com/files.php?id=20190203_q8l5z13r11t10



Configuration: Windows / Edge 17.17134
Afficher la suite 

Votre réponse

2 réponses

Meilleure réponse
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719
1
Merci
Bonsoir,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les trois liens générés par Pjoint dans ton prochain message.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 56682 internautes nous ont dit merci ce mois-ci

Bonjour et merci de vôtre aide.
Lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190203_p15t6n8u7l5
Lien addition: https://pjjoint.malekal.com/files.php?id=20190203_q8l5z13r11t10
Lien shortcut: https://pjjoint.malekal.com/files.php?id=20190203_w9b6o13b11h11
Commenter la réponse de bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719
1
Merci
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {D4ADE062-9D2F-4952-8D6F-BF7A866C3518} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
CHR HKLM\SOFTWARE\Policies\Google: Restriction
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1992169329-114016425-2261683399-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B6E3A1ED5-E4E4-4275-91DE-B83884E232F8%7D&gp=811610
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Bienf\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2019-02-02] (Mail.Ru)
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
7- FRST me signale des rootkits cela peut être un faux positif, FRST n'étant pas efficace sur les rootkits fait un scan avec MBAM anti-rootkit lire attentivement la page.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 56682 internautes nous ont dit merci ce mois-ci

bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Bonne soirée !
bonsoir, moi aussi je infécté par mail.ru, voici les 3 liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190206_b9y8r7f11v8
Addition: https://pjjoint.malekal.com/files.php?id=20190206_h6u12m9m7e8
Shortcut: https://pjjoint.malekal.com/files.php?id=20190206_y11g8z6f13x13
si tu peut m'aider merci
noctambule28
Messages postés
28628
Date d'inscription
samedi 12 mai 2007
Statut
Modérateur
Dernière intervention
21 février 2019
7739 > bruno -
Bonsoir,

Pour une raison de clarté, ouvre ton propre sujet, ça sera mieux.
merci
bonsoir, le message etait pour bazfile, j'ai suivi ces instructions, j'ai obtnu les 3 liens mais je sais pas koi faire. merci
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
On va faire une exception vu que le sujet est résolu, mais attention Noctambule a raison la prochaine fois crée ton propre sujet évite de t'incruster sur un sujet existant ou en cours de traitement, pour créer un sujet il suffit d'aller dans le forum concerné et de cliquer sur Poser une question.
Voir aussi cette page.

Pour tes rapports FRST, tu as des programmes qui ne servent à rien et qui ralentissent ton pc.

Suit les procédures dans l'ordre indiqué.

1- Désinstalle les programmes suivant :
Advanced System Repair Pro
Avast Cleanup Premium
Avast Secure Browser
IObit Malware Fighter 6 tu as déjà Avast comme antivirus inutile d'en installer deux car deux antivirus sur le même pc sont source de gros ralentissements et de bugs, en plus I Obit Malware Fighter 6 n'est pas un antivirus très performant.

2- Procédure de désinfection :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
"C:\Windows\System32\Tasks\Microsoft\Windows\Google" n'a pas pu être déverrouillé Error: 5. <==== ATTENTION
Task: {7DAC5410-7747-4DD0-B2B9-4A9342F69DD3} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3540ba49f82ead5d\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-341803437-2818189413-4114501854-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-341803437-2818189413-4114501854-1002\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-341803437-2818189413-4114501854-1002\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Run: [AvastBrowserAutoLaunch_097F2FAFFB86247DE80F61ED17BAB293] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1822448 2019-01-09] (AVAST Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\65.2.491.181\Installer\chrmstp.exe --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.99\Installer\chrmstp.exe [2019-01-16] (AVAST Software s.r.o. -> AVAST Software)
AppInit_DLLs: C:\ProgramData\Polygen\SaltSoltam.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-02-02]
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hwvwuuah.lnk [2019-02-04]
R2 MzM3MjVk; rundll32.exe C:\WINDOWS\oxxjdvmnbwzggjen.oxxjd EsAytITv [X]
2019-02-04 22:49 - 2019-02-04 22:49 - 006860752 _____ (NeoSoft Tools ) C:\Users\Bruno\AppData\Roaming\cbargat.exe
2019-02-04 22:49 - 2019-02-04 22:49 - 006860752 _____ () C:\Users\Bruno\AppData\Roaming\cbargat.exe.E
2019-02-04 22:49 - 2019-02-04 22:49 - 000411839 _____ (KARPOLAN) C:\Users\Bruno\AppData\Roaming\killmuself.exe
2019-02-04 22:49 - 2019-02-04 22:49 - 000133632 _____ () C:\Users\Bruno\AppData\Roaming\lakric.exe.E
2019-02-04 22:50 - 2019-02-04 22:50 - 001895383 _____ () C:\Users\Bruno\AppData\Local\Betalab.bin
2019-02-04 22:49 - 2019-02-04 22:49 - 000070896 _____ () C:\Users\Bruno\AppData\Local\Config.xml
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de bazfile