Page russe qui s'ouvre au demarage de windows 10

Fermé

Jordan - 26 avril 2017 à 00:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 avril 2017 à 22:39

Bonjour, Jai une page russe qui s'ouvre au demarage de Windows quelq'un aurait une solution Merci d'avance

A voir également:

Page russe qui s'ouvre au demarage de windows 10
Clé windows 10 gratuit - Guide
Windows 10 gratuit - Accueil - Mise à jour
Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
Restauration systeme windows 10 - Guide
Logiciel montage vidéo gratuit windows 10 - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 avril 2017 à 07:59

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Jordan
26 avril 2017 à 15:30

Bonjour Merci de votre réponse voici les 3 lien :

http://pjjoint.malekal.com/files.php?read=20170426_y9c6f5l8f14

http://pjjoint.malekal.com/files.php?read=FRST_20170426_v6m6b7j8m11

http://pjjoint.malekal.com/files.php?read=20170426_p6k5v12v11t14

Jordan
26 avril 2017 à 15:32

J'ai eu un virus que jai enleve sur 100% il doit rester 20%

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Jordan
26 avril 2017 à 22:39

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-869963340-1097241765-2394060168-1001\...\Run: [wmbubacjkp] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=F0546299ADA89525FA9AED89614FFB52&utm_d=20170425" <===== ATTENTION
HKLM\...\Providers\vby44mg8: C:\Program Files (x86)\Qijert Schedule\local64spl.dll
R2 WinSAPSvc; C:\Users\jorda\AppData\Roaming\WinSAPSvc\WinSAP.dll [507392 2017-04-26] (win) [Fichier non signé] <==== ATTENTION
R2 Kitty; C:\Users\jorda\AppData\Local\Kitty\Kitty.dll [505344 2017-04-26] (kitty) [Fichier non signé] <==== ATTENTION
R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [907160 2017-04-25] () <==== ATTENTION
2017-04-26 15:20 - 2017-04-26 15:20 - 00003680 _____ C:\Windows\System32\Tasks\Milimili
2017-04-26 15:20 - 2017-04-26 15:20 - 00003594 _____ C:\Windows\System32\Tasks\Windows-PG
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Windows\psgo
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Roaming\WinSAPSvc
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Local\SNARE
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Users\jorda\AppData\Local\Kitty
2017-04-26 15:20 - 2017-04-26 15:20 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-26 15:18 - 2017-04-26 15:18 - 00000000 ____D C:\Program Files (x86)\Lsitanafach
2017-04-26 15:18 - 2017-04-26 15:18 - 00000000 ____D C:\Insist
2017-04-26 02:49 - 2017-04-26 02:49 - 05357603 _____ C:\Users\jorda\Documents\OpenThis.wmv
2017-04-26 02:47 - 2017-04-26 02:48 - 05757493 _____ C:\Users\jorda\Documents\Intro.wmv
2017-04-26 02:25 - 2017-04-26 02:25 - 00003348 _____ C:\Windows\System32\Tasks\IBUpd2
2017-04-26 02:24 - 2017-04-26 02:29 - 00000000 ____D C:\Users\jorda\AppData\Local\BrowserAir
2017-04-26 02:24 - 2017-04-26 02:24 - 00002016 _____ C:\Users\jorda\Desktop\Hotmail.lnk
2017-04-26 02:23 - 2017-04-26 02:23 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-26 02:22 - 2017-04-26 02:24 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-26 02:22 - 2017-04-26 02:22 - 00178176 _____ C:\ProgramData\smp2.exe
2017-04-26 02:22 - 2017-04-26 02:22 - 00004262 _____ C:\Windows\System32\Tasks\SMW_P
2017-04-26 00:14 - 2017-04-26 00:14 - 00001260 _____ C:\Users\jorda\Desktop\Multi Virus Cleaner 2017.lnk
2017-04-26 00:14 - 2017-04-26 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi Virus Cleaner 2017
2017-04-26 00:14 - 2017-04-26 00:14 - 00000000 ____D C:\Program Files (x86)\AxBx
2017-04-26 00:12 - 2017-04-26 00:14 - 16461440 _____ (AxBx ) C:\Users\jorda\Downloads\setup.exe
2017-04-26 00:06 - 2017-04-26 00:06 - 00000000 ____D C:\Users\jorda\AppData\Local\CrashRpt
2017-04-25 23:58 - 2017-04-26 15:15 - 00000000 ____D C:\ESD
Task: {122B9736-40B5-4E0C-81BD-AE2FB624F9CB} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
 C:\windows\psgo
 Task: {3CEABA2F-4D16-4ACF-9A55-0F70350CD10C} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=PNYXCS900X120GBXSSD_PNY3716001892010337B&d=20170426 /q <==== ATTENTION
Task: {3E8FC2DB-09E7-4605-A708-4A1113EE6DC7} - System32\Tasks\{B2134D66-4D45-4240-B994-2D9829D0BA98} => pcalua.exe -a "C:\Program Files (x86)\pccleanplus\uninstaller.exe" -c /uninstall
Task: {435C75AC-ABDB-4902-95CF-9D0293A4FF13} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-04-26] () <==== ATTENTION
T
Task: {A147AF1D-4A75-4CF2-B20F-76A205579D01} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => C:\Windows\system32\UNP\UNPCampaignManager.exe 
Task: {A4F3BA7F-2084-4CF6-ABE9-99FF46C2A925} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-26] () <==== ATTENTION
Task: {C9D6C409-D0ED-49F0-AD0B-7C7C56724BC8} - System32\Tasks\Atererschqick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=PNYXCS900X120GBXSSD_PNY3716001892010337B&d=20170425 /q <==== ATTENTION
Task: {F1DA3793-405B-4EA0-9867-54D04E74FC32} - System32\Tasks\svshost => C:\Users\jorda\AppData\Local\svshost\svshost.exe  <==== ATTENTION
C:\Windows\System32\NetUtils2016.dll
 EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.

Réponse 2 / 2

Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 486
Modifié le 26 avril 2017 à 00:53

Bonjour,

Los de l'ouverture de la session Windows 10, vous apercevez une page en cyrillique

Tenter un nettoyage avec AdwCleaner de Malwarebytes
https://www.malwarebytes.com/adwcleaner/

Un forum en parle : Page Web Russe au Démarrage
https://forum.malekal.com/viewtopic.php?t=49198&start=

Bonne chance

Les logiciels libres "Open source" répondent à la liberté de choix du consommateur et innovation sociétale digital au XXIe siècle.

Jordan
26 avril 2017 à 01:40

Merci de m'avoir repondu mais j'ai deja essayer mais rien n'y fait

Jordan
26 avril 2017 à 01:41

Aprés j'ai vue que il a des personne qui donne le rapport etc pour l'autre personne resous le probleme