Infecté par un virus Mail.ru
Fermé
Akeno5537
Messages postés
2
Date d'inscription
samedi 10 février 2018
Statut
Membre
Dernière intervention
10 février 2018
-
10 févr. 2018 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 14:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 14:35
A voir également:
- Infecté par un virus Mail.ru
- Svchost.exe virus - Guide
- Mail.ru avis ✓ - Forum Mail
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 févr. 2018 à 13:40
10 févr. 2018 à 13:40
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde
ShortcutWithArgument: C:\Users\mélanie\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tdubi.ru/?utm_source=startlink03&utm_content=74f107215343a30dcb0f38623abb74e5&utm_term=6EB392CDF60146F3F02304C684200457&utm_d=20180210"
ShortcutWithArgument: C:\Users\mélanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tdubi.ru/?utm_source=startlink03&utm_content=74f107215343a30dcb0f38623abb74e5&utm_term=6EB392CDF60146F3F02304C684200457&utm_d=20180210"
Task: {9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044} - System32\Tasks\riQfNeUpomoVAkX2 => rundll32 "C:\Program Files (x86)\YlVLjqGVU\BpMhkk.dll",#1
C:\Program Files (x86)\YlVLjqGVU
2018-02-10 12:57 - 2018-02-10 12:57 - 005659876 _____ (Swearware) C:\Users\mélanie\Downloads\ComboFix.exe
2018-02-10 12:37 - 2018-02-10 12:37 - 003061760 _____ (Nicolas Coolman) C:\Users\mélanie\Downloads\ZHPFix.exe
2018-02-10 12:37 - 2018-02-10 12:37 - 000000000 ____D C:\Users\mélanie\Downloads\Quarantine
2018-02-10 12:06 - 2018-02-10 12:37 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\ZHP
2018-02-10 12:06 - 2018-02-10 12:06 - 000111668 _____ C:\Users\mélanie\Desktop\ZHPDiag.txt
2018-02-10 12:06 - 2018-02-10 12:06 - 000000824 _____ C:\Users\mélanie\Desktop\ZHPDiag.lnk
2018-02-10 12:06 - 2018-02-10 12:06 - 000000000 ____D C:\Users\mélanie\AppData\Local\ZHP
2018-02-10 12:05 - 2018-02-10 12:05 - 002989952 _____ C:\Users\mélanie\Downloads\ZHPDiag3.exe
2018-02-10 11:30 - 2011-07-26 16:37 - 003389431 _____ C:\Users\mélanie\Desktop\Windows Loader.exe
2018-02-10 11:24 - 2018-02-10 11:38 - 000000000 ____D C:\Program Files (x86)\ZgXLtuFYrBUn
2018-02-10 11:24 - 2018-02-10 11:38 - 000000000 ____D C:\Program Files (x86)\RGlsUMfYOIE
2018-02-10 11:24 - 2018-02-10 11:29 - 000000000 ____D C:\Program Files (x86)\vzlsVHjbHHOzmiMpIxR
2018-02-10 11:24 - 2018-02-10 11:29 - 000000000 ____D C:\Program Files (x86)\uoZpXRGSNEKKC
2018-02-10 11:24 - 2018-02-10 11:24 - 000003060 _____ C:\Windows\System32\Tasks\yYGDsOPCPYeOKD
2018-02-10 11:24 - 2018-02-10 11:24 - 000002850 _____ C:\Windows\System32\Tasks\riQfNeUpomoVAkX2
2018-02-10 11:24 - 2018-02-10 11:24 - 000000000 ____D C:\Program Files (x86)\YlVLjqGVU
2018-02-10 11:24 - 2018-02-10 11:24 - 000000000 ____D C:\Program Files (x86)\qwfRohVFxxGU2
2018-02-10 11:21 - 2018-02-10 11:21 - 004604125 _____ C:\Users\mélanie\Downloads\remowewat7.zip
2018-02-10 11:20 - 2018-02-10 11:20 - 000000490 _____ C:\Users\mélanie\Downloads\remowewat7_325-c8d.torrent
2018-02-10 11:18 - 2018-02-10 11:18 - 000644548 _____ C:\Users\mélanie\Downloads\Removewat 2.2.7 pass 123456.rar
2018-02-10 11:18 - 2018-02-10 11:18 - 000000000 ____D C:\Program Files (x86)\Removewat 2.2.7
2018-02-10 11:13 - 2018-02-10 11:33 - 000000000 ____D C:\AdwCleaner
2018-02-10 11:13 - 2018-02-10 11:13 - 008222496 _____ (Malwarebytes) C:\Users\mélanie\Downloads\adwcleaner_7.0.8.0.exe
2018-02-10 11:09 - 2018-02-10 11:09 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\curl
2018-02-10 11:07 - 2018-02-10 11:16 - 000000000 ____D C:\Users\mélanie\AppData\Local\yc
2018-02-10 11:07 - 2018-02-10 11:07 - 000000000 ____D C:\Users\mélanie\AppData\Local\Chromium
2018-02-10 11:06 - 2018-02-10 11:17 - 000000000 ____D C:\Users\mélanie\AppData\Local\svshost
2018-02-10 11:00 - 2018-02-10 11:00 - 001768136 _____ C:\Users\mélanie\Downloads\windows-loader-by-daz.zip
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\ProgramData\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-02-10 10:56 - 2018-02-10 10:56 - 000000000 ____D C:\Users\mélanie\AppData\Local\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 févr. 2018 à 14:35
10 févr. 2018 à 14:35
Sur quel navigateur internet ?
Tes DNS ont été changés aussi...
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Tes DNS ont été changés aussi...
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
10 févr. 2018 à 13:56
Voici le résultat :
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde" => non trouvé(e)
C:\Users\mélanie\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\mélanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\riQfNeUpomoVAkX2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\riQfNeUpomoVAkX2" => supprimé(es) avec succès
"C:\Program Files (x86)\YlVLjqGVU" => non trouvé(e)
"C:\Users\mélanie\Downloads\ComboFix.exe" => non trouvé(e)
"C:\Users\mélanie\Downloads\ZHPFix.exe" => non trouvé(e)
"C:\Users\mélanie\Downloads\Quarantine" => non trouvé(e)
"C:\Users\mélanie\AppData\Roaming\ZHP" => non trouvé(e)
"C:\Users\mélanie\Desktop\ZHPDiag.txt" => non trouvé(e)
"C:\Users\mélanie\Desktop\ZHPDiag.lnk" => non trouvé(e)
"C:\Users\mélanie\AppData\Local\ZHP" => non trouvé(e)
"C:\Users\mélanie\Downloads\ZHPDiag3.exe" => non trouvé(e)
"C:\Users\mélanie\Desktop\Windows Loader.exe" => non trouvé(e)
"C:\Program Files (x86)\ZgXLtuFYrBUn" => non trouvé(e)
"C:\Program Files (x86)\RGlsUMfYOIE" => non trouvé(e)
"C:\Program Files (x86)\vzlsVHjbHHOzmiMpIxR" => non trouvé(e)
"C:\Program Files (x86)\uoZpXRGSNEKKC" => non trouvé(e)
"C:\Windows\System32\Tasks\yYGDsOPCPYeOKD" => non trouvé(e)
"C:\Windows\System32\Tasks\riQfNeUpomoVAkX2" => non trouvé(e)
"C:\Program Files (x86)\YlVLjqGVU" => non trouvé(e)
"C:\Program Files (x86)\qwfRohVFxxGU2" => non trouvé(e)
"C:\Users\mélanie\Downloads\remowewat7.zip" => non trouvé(e)
"C:\Users\mélanie\Downloads\remowewat7_325-c8d.torrent" => non trouvé(e)
"C:\Users\mélanie\Downloads\Removewat 2.2.7 pass 123456.rar" => non trouvé(e)
"C:\Program Files (x86)\Removewat 2.2.7" => non trouvé(e)
"C:\AdwCleaner" => non trouvé(e)
"C:\Users\mélanie\Downloads\adwcleaner_7.0.8.0.exe" => non trouvé(e)
"C:\Users\mélanie\AppData\Roaming\curl" => non trouvé(e)
"C:\Users\mélanie\AppData\Local\yc" => non trouvé(e)
"C:\Users\mélanie\AppData\Local\Chromium" => non trouvé(e)
"C:\Users\mélanie\AppData\Local\svshost" => non trouvé(e)
"C:\Users\mélanie\Downloads\windows-loader-by-daz.zip" => non trouvé(e)
"C:\Users\mélanie\AppData\Roaming\Lavasoft" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => non trouvé(e)
"C:\ProgramData\Lavasoft" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"C:\Users\mélanie\AppData\Local\Lavasoft" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2682458393-3235709928-4109673104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2682458393-3235709928-4109673104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4427041 B
Java, Flash, Steam htmlcache => 160749 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 18042746 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 692 B
mélanie => 91765 B
RecycleBin => 0 B
EmptyTemp: => 21.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:47:52
Rien n'à changé je crois, Malwarbytes empeche toujours les pages .ru de s'affichées (heureusement) mais elles sont toujours présentes.j'ai refait un scan,
lien FRST.TXT : https://pjjoint.malekal.com/files.php?id=FRST_20180210_7f8x13f14c11
lien additionnal.txt : https://pjjoint.malekal.com/files.php?id=20180210_15i5z15x9l7
lien shortcut : https://pjjoint.malekal.com/files.php?id=20180210_k8m8g13w9i15
merci de ton aide