Infecté par mail.ru

Résolu

jojojojojojo Messages postés 101 Statut Membre -
bazfile Messages postés 60855 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 31 juil. 2019 à 16:34

windows 10
Firefox

Bonjour à vous

J'ai effectué hier la manipulation suivante: cmd.exe et sc start secdrv

aujourd'hui je suis infecté par mail.ru.

si quelqu'un peut me donner la procédure pour éradiquer cette saloperie merci d'avance.

Afficher la suite

A voir également:

Llc mail.ru
Mail.ru c'est quoi - Télécharger - Mail
Pppoe llc - Forum Réseau
1483 bridged ip llc - Forum Réseau
Mail.ru avis ✓ - Forum Virus
Google llc virus ✓ - Forum Google Chrome

1 réponse

Réponse 1 / 1

bazfile Messages postés 60855 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 836

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

jojojojojojo Messages postés 101 Statut Membre

Bonjour Bazfile

https://pjjoint.malekal.com/files.php?id=FRST_20190731_k13o5q12d11f9

https://pjjoint.malekal.com/files.php?id=20190731_z10s12u1410d9

bazfile Messages postés 60855 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 836

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
GroupPolicy\User: Restriction ? 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\...\Run: [Chromium] => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Пульс) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beliehdniadoecbonbhlcgbdldccfigp [2019-07-31]
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\ProgramData\Mail.Ru
HKU\S-1-5-21-2968524517-2677903136-2906567253-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ru/cnt/10445?gp=834423
SearchScopes: HKU\S-1-5-21-2968524517-2677903136-2906567253-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B2147E7CF-E50A-4EA4-9982-A1481EBB272E%7D&gp=811610
SearchScopes: HKU\S-1-5-21-2968524517-2677903136-2906567253-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B2147E7CF-E50A-4EA4-9982-A1481EBB272E%7D&gp=811610
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\utilisateur\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Pas de fichier
FF Homepage: Mozilla\Firefox\Profiles\l0pq8uq2.default-1481571792893-1513246650414 -> hxxps://mail.ru/cnt/10445?gp=834408
CHR HomePage: Default -> hxxps://inline.go.mail.ru/homepage?inline_comp=chxtnhp15.1.4.3&inline_hp_cnt=31463255
CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=811610" 
CHR DefaultSearchURL: Default -> hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B38E8C3D9-A06E-4D0F-816D-96FEB57C3DAE%7D&gp=811610
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxps://suggests.go.mail.ru/chrome?q={searchTerms}
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- IMPORTANT Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

.

jojo

https://pjjoint.malekal.com/files.php?id=20190731_b5f8u8p6w10

bazfile Messages postés 60855 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 836

C'est mieux ?

jojojojojojo Messages postés 101 Statut Membre

Impeccable, mail.ru n'est plus sur aucun onglet.

Je fais quoi avec ma manipe cmd.exe d'hier ?

Discussions similaires

virus mail.ru sur le pc de mon fils

enlever la demande d autorisation google llc

ce site est il fiable ?

probleme de virus mail.ru et autres

mail.ru

Infecté par mail.ru

1 réponse

Votre réponse

Discussions similaires

Newsletters