Virus MaskVPN
Résolubazfile Messages postés 58487 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Ayant chopé un malware qui se présente sous le nom MaskVPN et que je n'arrive pas à désinstaller complètement, , je cherche des conseils qui me permettrait de l'éradiquer complètement....
rapport Frst.txt : https://security-x.fr/up/file.php?h=R73dc48f81bd17e3d078fd77e208a80fe
Addition.txt : https://security-x.fr/up/file.php?h=R648f6db786f8d4b57f059cc755efcffa
merci de votre retour
Windows / Chrome 117.0.0.0
6 réponses
-
-
Frst.txt : https://www.cjoint.com/c/MJfhomERdf0
Addition.txt : https://www.cjoint.com/c/MJfhpjQIL70
-
Frst.txt : https://www.cjoint.com/c/MJgl6Oz6yf0
-
@GRIMKADDII StatutMembre
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKLM\SOFTWARE\Policies\Google: Restriction R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) CHR StartupUrls: Default -> "hxxps://www.google.fr/?gws_rd=cr&ei=YqWqUtiUDOLK0QWb0oHQDw" CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} SearchScopes: HKU\S-1-5-21-2069408927-4039303306-1544214199-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Program Files (x86)\MaskVPN cmd: netsh advfirewall reset EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici le Fixlog : https://www.cjoint.com/c/MJgqp5rlaO0
MaskVPN est bien supprimer
merci
-
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
