Des virus russes sur google chrome

Résolu
adel45100 Messages postés 7 Statut Membre -  
adel45100 Messages postés 7 Statut Membre -
Bonjour , en voulant telecharger un simple dossier de musique , j'ai du prendre un virus russes qui m'affiche plein de pub et de sites en russes. Je me suis penché sur le sujet j'ai télécharger des logiciels mais je ne comprend rien même avec ce tuto:

https://www.malekal.com/tutoriels-logiciels/frst/

j'ai déja fait quelque manipulations et ils me disent de partager des liens avec quelque personnes alors je les pose là :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20170604_i5v14f85h15

ADDITION https://pjjoint.malekal.com/files.php?id=20170604_7e6o14g13q5

SHORTCUT https://pjjoint.malekal.com/files.php?id=20170604_g75z9i9b5

ADW https://pjjoint.malekal.com/files.php?id=20170604_g7s10t7g9j9

J'ai le logiciel Rabar et j'attend une réponse au plus vite , Merci d'avance

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
    Donne le rapport de nettoyage en reponse.

    Puis refais un nouveau scan FRST et donne les rapports via pjjoint.

    --
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ha mince pardon j'avais pas vu le mien Adwcleaner.
      je te donne la correction en début de soirée.

      --
      0
      1. adel45100 Messages postés 7 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        aucun problème merci
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Envoie C:\Users\Adel\AppData\Roaming\Microsoft\msi.exe
    sur http://upload.malekal.com
    stp pour voir.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2479598056-2420648658-1686227572-1001\...\Run: [afpwqpwvne] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=A2E07699DC51502DC395C295EBDE2CC8&utm_d=20170604" <===== ATTENTION
    HKU\S-1-5-21-2479598056-2420648658-1686227572-1001\...\RunOnce: [hdclgayctl] => C:\Users\Adel\AppData\Local\Temp\SyrDWdFOKWIB.exe [2946040 2017-06-04] () <===== ATTENTION
    2017-06-04 14:37 - 2017-06-04 15:38 - 00000000 ____D C:\Users\Adel\AppData\Local\wupdate
    2017-06-04 14:37 - 2017-06-04 14:37 - 00003430 _____ C:\WINDOWS\System32\Tasks\wupdate
    Task: {75C083DC-E9EC-4C4D-BB2F-BDC2C6C2349B} - System32\Tasks\MSI => C:\Users\Adel\AppData\Roaming\Microsoft\msi.exe [2017-06-04] ()
    C:\Users\Adel\AppData\Roaming\Microsoft\msi.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    (ne pas utiliser zoek et faire une réinitialisation manuelle)

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. adel45100 Messages postés 7 Statut Membre
       
      Merci énormément de m'avoir aider , je vous re-tiendrez au courant si ça recommence , pour le moment tout est clean , merci encore
      0