Page russe qui s'ouvre au demarage de windows 10

Jordan -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 26 avril 2017 à 22:39

Bonjour, Jai une page russe qui s'ouvre au demarage de Windows quelq'un aurait une solution Merci d'avance

Afficher la suite

A voir également:

Page russe qui s'ouvre au demarage de windows 10
Clé d'activation windows 10 - Guide
Restauration systeme windows 10 - Guide
Windows 10 ne démarre plus - Guide
Windows 10 gratuit - Accueil - Mise à jour
Winrar 64 bits windows 10 - Télécharger - Compression & Décompression

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Jordan

Bonjour Merci de votre réponse voici les 3 lien :

http://pjjoint.malekal.com/files.php?read=20170426_y9c6f5l8f14

http://pjjoint.malekal.com/files.php?read=FRST_20170426_v6m6b7j8m11

http://pjjoint.malekal.com/files.php?read=20170426_p6k5v12v11t14

Jordan

J'ai eu un virus que jai enleve sur 100% il doit rester 20%

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Jordan

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-869963340-1097241765-2394060168-1001\...\Run: [wmbubacjkp] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=F0546299ADA89525FA9AED89614FFB52&utm_d=20170425" <===== ATTENTION
HKLM\...\Providers\vby44mg8: C:\Program Files (x86)\Qijert Schedule\local64spl.dll
R2 WinSAPSvc; C:\Users\jorda\AppData\Roaming\WinSAPSvc\WinSAP.dll [507392 2017-04-26] (win) [Fichier non signé] <==== ATTENTION
R2 Kitty; C:\Users\jorda\AppData\Local\Kitty\Kitty.dll [505344 2017-04-26] (kitty) [Fichier non signé] <==== ATTENTION
R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [907160 2017-04-25] () <==== ATTENTION
2017-04-26 15:20 - 2017-04-26 15:20 - 00003680 _____ C:\Windows\System32\Tasks\Milimili
2017-04-26 15:20 - 2017-04-26 15:20 - 00003594 _____ C:\Windows\System32\Tasks\Windows-PG
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Windows\psgo
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Roaming\WinSAPSvc
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Local\SNARE
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Local\Kitty
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-26 15:18 - 2017-04-26 15:18 - 00000000 ____D C:\Program Files (x86)\Lsitanafach
2017-04-26 15:18 - 2017-04-26 15:18 - 00000000 ____D C:\Insist
2017-04-26 02:49 - 2017-04-26 02:49 - 05357603 _____ C:\Users\jorda\Documents\OpenThis.wmv
2017-04-26 02:47 - 2017-04-26 02:48 - 05757493 _____ C:\Users\jorda\Documents\Intro.wmv
2017-04-26 02:25 - 2017-04-26 02:25 - 00003348 _____ C:\Windows\System32\Tasks\IBUpd2
2017-04-26 02:24 - 2017-04-26 02:29 - 00000000 ____D C:\Users\jorda\AppData\Local\BrowserAir
2017-04-26 02:24 - 2017-04-26 02:24 - 00002016 _____ C:\Users\jorda\Desktop\Hotmail.lnk
2017-04-26 02:23 - 2017-04-26 02:23 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-26 02:22 - 2017-04-26 02:24 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-26 02:22 - 2017-04-26 02:22 - 00178176 _____ C:\ProgramData\smp2.exe
2017-04-26 02:22 - 2017-04-26 02:22 - 00004262 _____ C:\Windows\System32\Tasks\SMW_P
2017-04-26 00:14 - 2017-04-26 00:14 - 00001260 _____ C:\Users\jorda\Desktop\Multi Virus Cleaner 2017.lnk
2017-04-26 00:14 - 2017-04-26 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi Virus Cleaner 2017
2017-04-26 00:14 - 2017-04-26 00:14 - 00000000 ____D C:\Program Files (x86)\AxBx
2017-04-26 00:12 - 2017-04-26 00:14 - 16461440 _____ (AxBx ) C:\Users\jorda\Downloads\setup.exe
2017-04-26 00:06 - 2017-04-26 00:06 - 00000000 ____D C:\Users\jorda\AppData\Local\CrashRpt
2017-04-25 23:58 - 2017-04-26 15:15 - 00000000 ____D C:\ESD
Task: {122B9736-40B5-4E0C-81BD-AE2FB624F9CB} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
 C:\windows\psgo
 Task: {3CEABA2F-4D16-4ACF-9A55-0F70350CD10C} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=PNYXCS900X120GBXSSD_PNY3716001892010337B&d=20170426 /q <==== ATTENTION
Task: {3E8FC2DB-09E7-4605-A708-4A1113EE6DC7} - System32\Tasks\{B2134D66-4D45-4240-B994-2D9829D0BA98} => pcalua.exe -a "C:\Program Files (x86)\pccleanplus\uninstaller.exe" -c /uninstall
Task: {435C75AC-ABDB-4902-95CF-9D0293A4FF13} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-04-26] () <==== ATTENTION
T
Task: {A147AF1D-4A75-4CF2-B20F-76A205579D01} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => C:\Windows\system32\UNP\UNPCampaignManager.exe 
Task: {A4F3BA7F-2084-4CF6-ABE9-99FF46C2A925} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-26] () <==== ATTENTION
Task: {C9D6C409-D0ED-49F0-AD0B-7C7C56724BC8} - System32\Tasks\Atererschqick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=PNYXCS900X120GBXSSD_PNY3716001892010337B&d=20170425 /q <==== ATTENTION
Task: {F1DA3793-405B-4EA0-9867-54D04E74FC32} - System32\Tasks\svshost => C:\Users\jorda\AppData\Local\svshost\svshost.exe  <==== ATTENTION
C:\Windows\System32\NetUtils2016.dll
 EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.

Réponse 2 / 2

Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention 487

Bonjour,

Los de l'ouverture de la session Windows 10, vous apercevez une page en cyrillique

Tenter un nettoyage avec AdwCleaner de Malwarebytes
https://www.malwarebytes.com/adwcleaner/

Un forum en parle : Page Web Russe au Démarrage
https://forum.malekal.com/viewtopic.php?t=49198&start=

Bonne chance

Les logiciels libres "Open source" répondent à la liberté de choix du consommateur et innovation sociétale digital au XXIe siècle.

Jordan

Merci de m'avoir repondu mais j'ai deja essayer mais rien n'y fait

Jordan

Aprés j'ai vue que il a des personne qui donne le rapport etc pour l'autre personne resous le probleme

Discussions similaires

Voxbone ? qui est-ce ?

Votre réponse

Discussions similaires