Virus mail.ru sur le pc de mon fils
Lucas9979
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour..
Alors voilà mon fils a installé sur son ordinateur des jeux cracker mais le problème il a installer un virus trojan du nom de mail.ru après avoir passé un coup d'antivirus remettre les paramétre du navigateur chrome supprimer toute les extension mais le problème un cmd s'ouvre avec écrit
display"un code bizarre " et un download se fait et tout d'un coup une grande parti du processeur se fait utilise je ne comprend pas après avoir utilisé plein d'antivirus etc etc redémarrer le pc
Vuala je n'ai plus de solution
Donc si vous pourriez m'aider sa serait sympa ^^
Alors voilà mon fils a installé sur son ordinateur des jeux cracker mais le problème il a installer un virus trojan du nom de mail.ru après avoir passé un coup d'antivirus remettre les paramétre du navigateur chrome supprimer toute les extension mais le problème un cmd s'ouvre avec écrit
display"un code bizarre " et un download se fait et tout d'un coup une grande parti du processeur se fait utilise je ne comprend pas après avoir utilisé plein d'antivirus etc etc redémarrer le pc
Vuala je n'ai plus de solution
Donc si vous pourriez m'aider sa serait sympa ^^
A voir également:
- Llc mail.ru
- Mail.ru c'est quoi - Télécharger - Mail
- 1483 bridged ip llc - Forum Réseau
- Mail.ru avis ✓ - Forum Virus
- Google llc virus ✓ - Forum Google Chrome
- Epoch.com llc paypal ✓ - Forum Vos droits sur internet
2 réponses
Salut,
Voici la procédure pour supprimer mail.ru :
1°) FRST
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
2°) FRST
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la procédure pour supprimer mail.ru :
1°) FRST
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
2°) FRST
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Trojan Remover
Sert à rien.
ASUS GIFTBOX peut aussi être désinstallé.
Tu as bien réinitialisé Firefox ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Sert à rien.
ASUS GIFTBOX peut aussi être désinstallé.
Tu as bien réinitialisé Firefox ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
Task: {F70CDB6C-3719-4DED-AB98-45A21837E41B} - System32\Tasks\TR_FastScan_Daily_lenfa => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2017-11-24] (Simply Super Software)
Task: {6C85175B-34A5-4062-ACAC-B5D27B1C919C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2017-12-24]
ShortcutTarget: $.lnk -> (No File)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Simply Super Software
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2018-01-03 22:39 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn
2017-09-29 14:42 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat
2018-01-03 22:39 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO
2017-09-29 14:42 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fix result of Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Ran by lenfa (05-01-2018 23:41:53) Run:1
Running from C:\Users\lenfa\Desktop
Loaded Profiles: lenfa (Available Profiles: lenfa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:()
Task: {F70CDB6C-3719-4DED-AB98-45A21837E41B} - System32\Tasks\TR_FastScan_Daily_lenfa => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2017-11-24] (Simply Super Software)
Task: {6C85175B-34A5-4062-ACAC-B5D27B1C919C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2017-12-24]
ShortcutTarget: $.lnk -> (No File)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Simply Super Software
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2018-01-03 22:39 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn
2017-09-29 14:42 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat
2018-01-03 22:39 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO
2017-09-29 14:42 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F70CDB6C-3719-4DED-AB98-45A21837E41B} => could not remove key. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\TR_FastScan_Daily_lenfa" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_FastScan_Daily_lenfa => key not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C85175B-34A5-4062-ACAC-B5D27B1C919C} => key not found
"C:\WINDOWS\System32\Tasks\TR_AntiHijack" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_AntiHijack => key not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => not found
"ShortcutTarget: $.lnk -> (No File)" => not found
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
"C:\ProgramData\Simply Super Software" => not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover" => not found
"C:\Program Files (x86)\Trojan Remover" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat" => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
Ran by lenfa (05-01-2018 23:41:53) Run:1
Running from C:\Users\lenfa\Desktop
Loaded Profiles: lenfa (Available Profiles: lenfa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:()
Task: {F70CDB6C-3719-4DED-AB98-45A21837E41B} - System32\Tasks\TR_FastScan_Daily_lenfa => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2017-11-24] (Simply Super Software)
Task: {6C85175B-34A5-4062-ACAC-B5D27B1C919C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2017-12-24]
ShortcutTarget: $.lnk -> (No File)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Simply Super Software
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2018-01-03 22:39 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn
2017-09-29 14:42 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat
2018-01-03 22:39 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO
2017-09-29 14:42 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F70CDB6C-3719-4DED-AB98-45A21837E41B} => could not remove key. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\TR_FastScan_Daily_lenfa" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_FastScan_Daily_lenfa => key not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C85175B-34A5-4062-ACAC-B5D27B1C919C} => key not found
"C:\WINDOWS\System32\Tasks\TR_AntiHijack" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_AntiHijack => key not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => not found
"ShortcutTarget: $.lnk -> (No File)" => not found
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
"C:\ProgramData\Simply Super Software" => not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover" => not found
"C:\Program Files (x86)\Trojan Remover" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat" => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
https://pjjoint.malekal.com/files.php?id=FRST_20180104_b9e11q14c14o12
https://pjjoint.malekal.com/files.php?id=20180104_q11w11c6x6b15
voila