Infecté par un virus Mail.ru

Infecté par un virus Mail.ru Probleme de virus mail.ru et autres [Résolu] (Résolu) » Forum - Virus / Sécurité Virus: Mail.Ru » Forum - Virus / Sécurité Virus mail.ru sur le pc de mon fils » Forum - Virus / Sécurité Virus Mail.ru page d'accueil Google et Pop-ups » Forum - Virus / Sécurité VIRUS KOMETA de go.mail.ru [Résolu] (Résolu) » Forum - Virus / Sécurité

Forum

Infecté par un virus Mail.ru Probleme de virus mail.ru et autres [Résolu] (Résolu) » Forum - Virus / Sécurité Virus: Mail.Ru » Forum - Virus / Sécurité Virus mail.ru sur le pc de mon fils » Forum - Virus / Sécurité Virus Mail.ru page d'accueil Google et Pop-ups » Forum - Virus / Sécurité VIRUS KOMETA de go.mail.ru [Résolu] (Résolu) » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

3 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde
ShortcutWithArgument: C:\Users\mélanie\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tdubi.ru/?utm_source=startlink03&utm_content=74f107215343a30dcb0f38623abb74e5&utm_term=6EB392CDF60146F3F02304C684200457&utm_d=20180210"
ShortcutWithArgument: C:\Users\mélanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://tdubi.ru/?utm_source=startlink03&utm_content=74f107215343a30dcb0f38623abb74e5&utm_term=6EB392CDF60146F3F02304C684200457&utm_d=20180210"
Task: {9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044} - System32\Tasks\riQfNeUpomoVAkX2 => rundll32 "C:\Program Files (x86)\YlVLjqGVU\BpMhkk.dll",#1
C:\Program Files (x86)\YlVLjqGVU
2018-02-10 12:57 - 2018-02-10 12:57 - 005659876 _____ (Swearware) C:\Users\mélanie\Downloads\ComboFix.exe
2018-02-10 12:37 - 2018-02-10 12:37 - 003061760 _____ (Nicolas Coolman) C:\Users\mélanie\Downloads\ZHPFix.exe
2018-02-10 12:37 - 2018-02-10 12:37 - 000000000 ____D C:\Users\mélanie\Downloads\Quarantine
2018-02-10 12:06 - 2018-02-10 12:37 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\ZHP
2018-02-10 12:06 - 2018-02-10 12:06 - 000111668 _____ C:\Users\mélanie\Desktop\ZHPDiag.txt
2018-02-10 12:06 - 2018-02-10 12:06 - 000000824 _____ C:\Users\mélanie\Desktop\ZHPDiag.lnk
2018-02-10 12:06 - 2018-02-10 12:06 - 000000000 ____D C:\Users\mélanie\AppData\Local\ZHP
2018-02-10 12:05 - 2018-02-10 12:05 - 002989952 _____ C:\Users\mélanie\Downloads\ZHPDiag3.exe
2018-02-10 11:30 - 2011-07-26 16:37 - 003389431 _____ C:\Users\mélanie\Desktop\Windows Loader.exe
2018-02-10 11:24 - 2018-02-10 11:38 - 000000000 ____D C:\Program Files (x86)\ZgXLtuFYrBUn
2018-02-10 11:24 - 2018-02-10 11:38 - 000000000 ____D C:\Program Files (x86)\RGlsUMfYOIE
2018-02-10 11:24 - 2018-02-10 11:29 - 000000000 ____D C:\Program Files (x86)\vzlsVHjbHHOzmiMpIxR
2018-02-10 11:24 - 2018-02-10 11:29 - 000000000 ____D C:\Program Files (x86)\uoZpXRGSNEKKC
2018-02-10 11:24 - 2018-02-10 11:24 - 000003060 _____ C:\Windows\System32\Tasks\yYGDsOPCPYeOKD
2018-02-10 11:24 - 2018-02-10 11:24 - 000002850 _____ C:\Windows\System32\Tasks\riQfNeUpomoVAkX2
2018-02-10 11:24 - 2018-02-10 11:24 - 000000000 ____D C:\Program Files (x86)\YlVLjqGVU
2018-02-10 11:24 - 2018-02-10 11:24 - 000000000 ____D C:\Program Files (x86)\qwfRohVFxxGU2
2018-02-10 11:21 - 2018-02-10 11:21 - 004604125 _____ C:\Users\mélanie\Downloads\remowewat7.zip
2018-02-10 11:20 - 2018-02-10 11:20 - 000000490 _____ C:\Users\mélanie\Downloads\remowewat7_325-c8d.torrent
2018-02-10 11:18 - 2018-02-10 11:18 - 000644548 _____ C:\Users\mélanie\Downloads\Removewat 2.2.7 pass 123456.rar
2018-02-10 11:18 - 2018-02-10 11:18 - 000000000 ____D C:\Program Files (x86)\Removewat 2.2.7
2018-02-10 11:13 - 2018-02-10 11:33 - 000000000 ____D C:\AdwCleaner
2018-02-10 11:13 - 2018-02-10 11:13 - 008222496 _____ (Malwarebytes) C:\Users\mélanie\Downloads\adwcleaner_7.0.8.0.exe
2018-02-10 11:09 - 2018-02-10 11:09 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\curl
2018-02-10 11:07 - 2018-02-10 11:16 - 000000000 ____D C:\Users\mélanie\AppData\Local\yc
2018-02-10 11:07 - 2018-02-10 11:07 - 000000000 ____D C:\Users\mélanie\AppData\Local\Chromium
2018-02-10 11:06 - 2018-02-10 11:17 - 000000000 ____D C:\Users\mélanie\AppData\Local\svshost
2018-02-10 11:00 - 2018-02-10 11:00 - 001768136 _____ C:\Users\mélanie\Downloads\windows-loader-by-daz.zip
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\Users\mélanie\AppData\Roaming\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\ProgramData\Lavasoft
2018-02-10 10:56 - 2018-02-10 11:15 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-02-10 10:56 - 2018-02-10 10:56 - 000000000 ____D C:\Users\mélanie\AppData\Local\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Reply
réponses:
  • Akeno5537

    bonjour, je te remercie de ta réponse

    Voici le résultat :
    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloebpogmbloiggbbkganacecpobmlde" => non trouvé(e)
    C:\Users\mélanie\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk => Raccourci argument supprimé(es) avec succès
    C:\Users\mélanie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk => Raccourci argument supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E477A9C-A5FC-4EA8-8F3C-87DA30CE5044}" => supprimé(es) avec succès
    "C:\Windows\System32\Tasks\riQfNeUpomoVAkX2" => non trouvé(e)
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\riQfNeUpomoVAkX2" => supprimé(es) avec succès
    "C:\Program Files (x86)\YlVLjqGVU" => non trouvé(e)
    "C:\Users\mélanie\Downloads\ComboFix.exe" => non trouvé(e)
    "C:\Users\mélanie\Downloads\ZHPFix.exe" => non trouvé(e)
    "C:\Users\mélanie\Downloads\Quarantine" => non trouvé(e)
    "C:\Users\mélanie\AppData\Roaming\ZHP" => non trouvé(e)
    "C:\Users\mélanie\Desktop\ZHPDiag.txt" => non trouvé(e)
    "C:\Users\mélanie\Desktop\ZHPDiag.lnk" => non trouvé(e)
    "C:\Users\mélanie\AppData\Local\ZHP" => non trouvé(e)
    "C:\Users\mélanie\Downloads\ZHPDiag3.exe" => non trouvé(e)
    "C:\Users\mélanie\Desktop\Windows Loader.exe" => non trouvé(e)
    "C:\Program Files (x86)\ZgXLtuFYrBUn" => non trouvé(e)
    "C:\Program Files (x86)\RGlsUMfYOIE" => non trouvé(e)
    "C:\Program Files (x86)\vzlsVHjbHHOzmiMpIxR" => non trouvé(e)
    "C:\Program Files (x86)\uoZpXRGSNEKKC" => non trouvé(e)
    "C:\Windows\System32\Tasks\yYGDsOPCPYeOKD" => non trouvé(e)
    "C:\Windows\System32\Tasks\riQfNeUpomoVAkX2" => non trouvé(e)
    "C:\Program Files (x86)\YlVLjqGVU" => non trouvé(e)
    "C:\Program Files (x86)\qwfRohVFxxGU2" => non trouvé(e)
    "C:\Users\mélanie\Downloads\remowewat7.zip" => non trouvé(e)
    "C:\Users\mélanie\Downloads\remowewat7_325-c8d.torrent" => non trouvé(e)
    "C:\Users\mélanie\Downloads\Removewat 2.2.7 pass 123456.rar" => non trouvé(e)
    "C:\Program Files (x86)\Removewat 2.2.7" => non trouvé(e)
    "C:\AdwCleaner" => non trouvé(e)
    "C:\Users\mélanie\Downloads\adwcleaner_7.0.8.0.exe" => non trouvé(e)
    "C:\Users\mélanie\AppData\Roaming\curl" => non trouvé(e)
    "C:\Users\mélanie\AppData\Local\yc" => non trouvé(e)
    "C:\Users\mélanie\AppData\Local\Chromium" => non trouvé(e)
    "C:\Users\mélanie\AppData\Local\svshost" => non trouvé(e)
    "C:\Users\mélanie\Downloads\windows-loader-by-daz.zip" => non trouvé(e)
    "C:\Users\mélanie\AppData\Roaming\Lavasoft" => non trouvé(e)
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => non trouvé(e)
    "C:\ProgramData\Lavasoft" => non trouvé(e)
    "C:\Program Files (x86)\Lavasoft" => non trouvé(e)
    "C:\Users\mélanie\AppData\Local\Lavasoft" => non trouvé(e)
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2682458393-3235709928-4109673104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-2682458393-3235709928-4109673104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 0 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4427041 B
    Java, Flash, Steam htmlcache => 160749 B
    Windows/system/drivers => 0 B
    Edge => 0 B
    Chrome => 18042746 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 0 B
    systemprofile32 => 692 B
    LocalService => 66228 B
    NetworkService => 692 B
    mélanie => 91765 B

    RecycleBin => 0 B
    EmptyTemp: => 21.7 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 13:47:52

    Rien n'à changé je crois, Malwarbytes empeche toujours les pages .ru de s'affichées (heureusement) mais elles sont toujours présentes.

    j'ai refait un scan,

    lien FRST.TXT : https://pjjoint.malekal.com/files.php?id=FRST_20180210_7f8x13f14c11

    lien additionnal.txt : https://pjjoint.malekal.com/files.php?id=20180210_15i5z15x9l7

    lien shortcut : https://pjjoint.malekal.com/files.php?id=20180210_k8m8g13w9i15

    merci de ton aide

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Sur quel navigateur internet ?
Tes DNS ont été changés aussi...

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed