Pages en russes et publicités

Résolu
TreeRex162 Messages postés 9 Statut Membre -  
TreeRex162 Messages postés 9 Statut Membre -
Bonjour,
Suite infection,
Après avoir fait un scan Malwarebytes Anti-malware, je vous transmet le rapport ZHPDIAG

https://pjjoint.malekal.com/files.php?id=20160615_10b10p9g14q11

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as mis un mot de passe au rapport, il faut le donner.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici les étapes de la procédure à suivre :

    1°) AdwCleaner
    Suis le tutoriel AdwCleaner d'Xplode
    • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
    • Lance "AdwCleaner" et clique sur [Scanner],
    • L'analyse va durer plusieurs minutes, patiente,
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
    • Une fois le nettoyage terminé, un rapport va s'ouvrir,
    • Copie/colle le contenu du rapport dans ta prochaine réponse.


    Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2°)
    Réinitialise manuellement tes navigateurs :

    3°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  3. aquarza Messages postés 116 Statut Membre 5
     
    fait aussi ADWcleaner Roguekiller Mais JAMAIS AU GRAND JAMAIS CCleaner
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. TreeRex162 Messages postés 9 Statut Membre
     
    ??? qui croire ??
    CCleaener ou pas ?
    Je pencherais pour l'avis d'un modérateur !
    0
    1. aquarza Messages postés 116 Statut Membre 5
       
      Les mieux C'est ADWCleaner Roguekiller Malawerbyte ZhpDiag et tout autre logiciel de nicolas coolman, qui son très bien ! après Ccleaner c'est pas fiable perso je suis dans l'informatique et j'ai reparer des tonne d'ordinateur et il avais tous Ccleaner et il restais des virus/Spyware , en autre c'est bien mais sa fait pas tout le TAF
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Suis la procédure que j'ai donnée.
      CCleaner n'est pas destiné à la suppression de malware....
      0
    3. aquarza Messages postés 116 Statut Membre 5
       
      Je n'ai pas dis sa donc voila !! après je l'ai au dessus Ccleaner et bien mais fait pas tout le taf
      0
    4. TreeRex162 Messages postés 9 Statut Membre
       
      J'ai déjà fait Malwarebyte qui m'a dttecté des virus et eu diagnostique ZHP. Est-ce suffisant ou y a-t-il une autre manip à faire .ADWCleaner est en plus?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > TreeRex162 Messages postés 9 Statut Membre
       
      Ton PC est encore infecté, donc suis les manips données.
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3257709197-3475946747-3535485193-1002\...\Run: [roqgxqjuce] => explorer "hxxp://sculkom.ru/?utm_source=uoua03&utm_content=b409c088ec94b169a9cc060bac8f7a53&utm_term=F373B83E3D7D961691BE71F3C7D8AAE5&utm_d=20160528" <===== ATTENTION+
    S2 Ghnadpsrv; "C:\Program Files (x86)\Ghaneckugick\Ghnadpsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    2016-06-14 14:44 - 2016-06-14 14:44 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-06-14 14:41 - 2016-06-14 14:41 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Benoit\Downloads\SpyHunter-Installer.exe
    2016-06-07 18:55 - 2016-06-07 18:55 - 00000000 ____D C:\ProgramData\D7DDC26BDC8177EA0BC401CBC93E90D3
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise manuellement tes navigateurs :

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  7. TreeRex162 Messages postés 9 Statut Membre
     
    Bonjour,

    j'ai tout fait. ça a l'air de fonctionner mais comment être sur de ne plus être infecté ? J'ai réinstallé Chrome et je n'ai plus de page russe qui s'ouvre. Le PC a l'air de moins ramer mais......
    Merci beaucoup pour ce suivi et pour l'aide en général :).
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est bon au vu des rapports,

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
    1. TreeRex162 Messages postés 9 Statut Membre
       
      Grand MERCI pour tout !!!
      0