Sujet Précédent Sujet Suivant

Virus mail.ru sur le pc de mon fils

Fermé
Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018 - Modifié le 4 janv. 2018 à 15:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2018 à 12:22
Bonjour..
Alors voilà mon fils a installé sur son ordinateur des jeux cracker mais le problème il a installer un virus trojan du nom de mail.ru après avoir passé un coup d'antivirus remettre les paramétre du navigateur chrome supprimer toute les extension mais le problème un cmd s'ouvre avec écrit
display"un code bizarre " et un download se fait et tout d'un coup une grande parti du processeur se fait utilise je ne comprend pas après avoir utilisé plein d'antivirus etc etc redémarrer le pc

Vuala je n'ai plus de solution
Donc si vous pourriez m'aider sa serait sympa ^^

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 janv. 2018 à 15:33
Salut,

Voici la procédure pour supprimer mail.ru :

1°) FRST
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

2°) FRST
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
4 janv. 2018 à 16:59
Vuala j'ai tout ca il me reste que ce cmd a m'en debarasser
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 janv. 2018 à 17:39
Désinstalle Trojan Remover
Sert à rien.
ASUS GIFTBOX peut aussi être désinstallé.

Tu as bien réinitialisé Firefox ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
Task: {F70CDB6C-3719-4DED-AB98-45A21837E41B} - System32\Tasks\TR_FastScan_Daily_lenfa => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2017-11-24] (Simply Super Software)
Task: {6C85175B-34A5-4062-ACAC-B5D27B1C919C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2017-12-24] 
ShortcutTarget: $.lnk -> (No File) 
GroupPolicy: Restriction <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
 2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Simply Super Software  
 2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover  
 2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\Program Files (x86)\Trojan Remover  
  2018-01-03 22:39 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn 
 2017-09-29 14:42 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat 
 2018-01-03 22:39 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO 
 2017-09-29 14:42 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
5 janv. 2018 à 23:47
Fix result of Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Ran by lenfa (05-01-2018 23:41:53) Run:1
Running from C:\Users\lenfa\Desktop
Loaded Profiles: lenfa (Available Profiles: lenfa)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:()
Task: {F70CDB6C-3719-4DED-AB98-45A21837E41B} - System32\Tasks\TR_FastScan_Daily_lenfa => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2017-11-24] (Simply Super Software)
Task: {6C85175B-34A5-4062-ACAC-B5D27B1C919C} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2017-12-24]
ShortcutTarget: $.lnk -> (No File)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Simply Super Software
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2018-01-04 14:36 - 2018-01-04 14:36 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2018-01-03 22:39 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn
2017-09-29 14:42 - 2017-09-29 14:42 - 000000072 _____ () C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat
2018-01-03 22:39 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO
2017-09-29 14:42 - 2017-09-29 14:42 - 000000986 _____ () C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Error: (0) Failed to create a restore point.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F70CDB6C-3719-4DED-AB98-45A21837E41B} => could not remove key. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\TR_FastScan_Daily_lenfa" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_FastScan_Daily_lenfa => key not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C85175B-34A5-4062-ACAC-B5D27B1C919C} => key not found
"C:\WINDOWS\System32\Tasks\TR_AntiHijack" => not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TR_AntiHijack => key not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => not found
"ShortcutTarget: $.lnk -> (No File)" => not found
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
"C:\ProgramData\Simply Super Software" => not found
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover" => not found
"C:\Program Files (x86)\Trojan Remover" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn" => not found
"C:\Users\lenfa\AppData\Roaming\TOjNlTXmWn.bat" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO" => not found
"C:\Users\lenfa\AppData\Local\dOEEArRoZhAWO.bat" => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
0
Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
5 janv. 2018 à 23:48
J'ai définitivement enlever firefox x3
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
5 janv. 2018 à 23:50
Tu veux le réinstaller ou tu t'en fous ?
0
Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
5 janv. 2018 à 23:56
Pour le moment je m'en fous ^^
sauf s'il y'a des risque x3 ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Lucas9979 Messages postés 7 Date d'inscription jeudi 4 janvier 2018 Statut Membre Dernière intervention 6 janvier 2018
6 janv. 2018 à 12:00
non pas plus que cela.
Du coup, il reste quel problème ?
0

Discussions similaires

mail.ru
mjaM -
adam -

10 réponses
enlever la demande d autorisation google llc
ppacchi -
pistouri -

1 réponse
quelle différence (PPPoA, PPPoE, VcMux, LLC)?
Oyohimura -
brupala -

22 réponses
infecté par "mail.ru"
Celstyx -
bazfile -

15 réponses
google chrome un virus?
google 7 -
sergio -

25 réponses