Infecté par mail.ru

Résolu/Fermé

jojojojojojo Messages postés 99 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 13 octobre 2019 - 31 juil. 2019 à 15:09
bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 31 juil. 2019 à 16:34

windows 10
Firefox

Bonjour à vous

J'ai effectué hier la manipulation suivante: cmd.exe et sc start secdrv

aujourd'hui je suis infecté par mail.ru.

si quelqu'un peut me donner la procédure pour éradiquer cette saloperie merci d'avance.

A voir également:

Llc mail.ru
Mail.ru en français - Télécharger - Mail
Google llc virus ✓ - Forum Google Chrome
Cpm consulting fz llc ✓ - Forum Consommation & Internet
Mail.ru avis ✓ - Forum Virus
1483 bridged ip llc - Forum Réseau

1 réponse

Réponse 1 / 1

bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
31 juil. 2019 à 15:15

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

jojojojojojo Messages postés 99 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 13 octobre 2019
31 juil. 2019 à 15:22

Bonjour Bazfile

https://pjjoint.malekal.com/files.php?id=FRST_20190731_k13o5q12d11f9

https://pjjoint.malekal.com/files.php?id=20190731_z10s12u1410d9

bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
31 juil. 2019 à 15:40

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
GroupPolicy\User: Restriction ? 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\...\Run: [Chromium] => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Пульс) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beliehdniadoecbonbhlcgbdldccfigp [2019-07-31]
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\ProgramData\Mail.Ru
HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ru/cnt/10445?gp=834423
SearchScopes: HKU\S-1-5-21-2968524517-2677903136-2906567253-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B2147E7CF-E50A-4EA4-9982-A1481EBB272E%7D&gp=811610
SearchScopes: HKU\S-1-5-21-2968524517-2677903136-2906567253-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B2147E7CF-E50A-4EA4-9982-A1481EBB272E%7D&gp=811610
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\utilisateur\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Pas de fichier
FF Homepage: Mozilla\Firefox\Profiles\l0pq8uq2.default-1481571792893-1513246650414 -> hxxps://mail.ru/cnt/10445?gp=834408
CHR HomePage: Default -> hxxps://inline.go.mail.ru/homepage?inline_comp=chxtnhp15.1.4.3&inline_hp_cnt=31463255
CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=811610" 
CHR DefaultSearchURL: Default -> hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B38E8C3D9-A06E-4D0F-816D-96FEB57C3DAE%7D&gp=811610
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxps://suggests.go.mail.ru/chrome?q={searchTerms}
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- IMPORTANT Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

.

jojo
31 juil. 2019 à 15:53

https://pjjoint.malekal.com/files.php?id=20190731_b5f8u8p6w10

bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
31 juil. 2019 à 15:54

C'est mieux ?

jojojojojojo Messages postés 99 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 13 octobre 2019
31 juil. 2019 à 15:59

Impeccable, mail.ru n'est plus sur aucun onglet.

Je fais quoi avec ma manipe cmd.exe d'hier ?

Discussions similaires

mail.ru

enlever la demande d autorisation google llc

virus mail.ru sur le pc de mon fils

quelle différence (PPPoA, PPPoE, VcMux, LLC)?

infecté par "mail.ru"

Discussions similaires

Newsletters