Virus russe qui pollue ma navigation internet
Résolu/Fermé
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
-
26 mars 2018 à 18:32
leo201092 Messages postés 2 Date d'inscription jeudi 1 novembre 2018 Statut Membre Dernière intervention 1 novembre 2018 - 1 nov. 2018 à 18:18
leo201092 Messages postés 2 Date d'inscription jeudi 1 novembre 2018 Statut Membre Dernière intervention 1 novembre 2018 - 1 nov. 2018 à 18:18
A voir également:
- Virus russe qui pollue ma navigation internet
- Navigation privée - Guide
- Gps sans internet - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à ofqj.org ? - Forum Webmastering
4 réponses
cs_Le Pivert
Messages postés
7903
Date d'inscription
jeudi 13 septembre 2007
Statut
Contributeur
Dernière intervention
11 mars 2024
728
26 mars 2018 à 18:35
26 mars 2018 à 18:35
Bonjour,
Essaie ce logiciel qui est très performant:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Essaie ce logiciel qui est très performant:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2018 à 18:46
26 mars 2018 à 18:46
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 19:01
26 mars 2018 à 19:01
Bonjour merci beaucoup pour votre aide. Je fais cela de ce pas.
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
Modifié le 26 mars 2018 à 19:08
Modifié le 26 mars 2018 à 19:08
Alors l'opération est terminée:
Voici les 3 liens: (les liens sont positionnés par ordre alphabétique, à savoir; Addition / FRST / Shortcut)
https://pjjoint.malekal.com/files.php?id=20180326_h12g11m8g8d10
https://pjjoint.malekal.com/files.php?id=FRST_20180326_r10b11v6i9h15
https://pjjoint.malekal.com/files.php?id=20180326_b12k10o9u9u12
Voilà
Voici les 3 liens: (les liens sont positionnés par ordre alphabétique, à savoir; Addition / FRST / Shortcut)
https://pjjoint.malekal.com/files.php?id=20180326_h12g11m8g8d10
https://pjjoint.malekal.com/files.php?id=FRST_20180326_r10b11v6i9h15
https://pjjoint.malekal.com/files.php?id=20180326_b12k10o9u9u12
Voilà
leo201092
Messages postés
2
Date d'inscription
jeudi 1 novembre 2018
Statut
Membre
Dernière intervention
1 novembre 2018
1 nov. 2018 à 17:57
1 nov. 2018 à 17:57
Bonjour , pouvez-vous m'aider j'ai eu le même problème et je viens de suivre les démarches indiquées , voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
leo201092
Messages postés
2
Date d'inscription
jeudi 1 novembre 2018
Statut
Membre
Dernière intervention
1 novembre 2018
1 nov. 2018 à 18:18
1 nov. 2018 à 18:18
Bonjour , pouvez-vous m'aider j'ai eu le même problème sur Chrome et je viens de suivre les démarches indiquées , voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2018 à 19:25
26 mars 2018 à 19:25
c'est chrome qui est touché ?
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 19:59
26 mars 2018 à 19:59
Voici le contenu affiché après avoir corrigé le problème:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 19:57:46) Run:1
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 19:57:46) Run:1
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
End of Fixlog 19:57:46
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 20:13
26 mars 2018 à 20:13
Je viens de suivre ce que vous m'avais expliqué et malheureusement chrome s'ouvre toujours automatiquement au démarrage avec cette page d'accueil en russe...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 20:18
26 mars 2018 à 20:18
La correction ne s'est pas faite.
Ton fichier de correction est vide.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Ton fichier de correction est vide.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 20:29
26 mars 2018 à 20:29
Voila cest bon je pense que ca a fonctionné. Bizarre javais bien fait la manip, jai juste coché de nouveau shortcut.txt sur FRST.
Dans tous les cas voici le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 20:22:09) Run:3
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_A014F98D21C072B405294558A70C1CC7" => removed successfully
C:\Users\Hurricane\AppData\Local\yc => moved successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pgbqfinoya" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29926530 B
Java, Flash, Steam htmlcache => 456 B
Windows/system/drivers => 539348 B
Edge => 12800 B
Chrome => 17152648 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hurricane => 6046097 B
RecycleBin => 4280 B
EmptyTemp: => 59 MB temporary data Removed.
================================
The system needed a reboot.
Dans tous les cas voici le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 20:22:09) Run:3
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_A014F98D21C072B405294558A70C1CC7" => removed successfully
C:\Users\Hurricane\AppData\Local\yc => moved successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pgbqfinoya" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29926530 B
Java, Flash, Steam htmlcache => 456 B
Windows/system/drivers => 539348 B
Edge => 12800 B
Chrome => 17152648 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hurricane => 6046097 B
RecycleBin => 4280 B
EmptyTemp: => 59 MB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 20:22:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2018 à 21:25
26 mars 2018 à 21:25
ok ça roule, molo sur les cracks =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
hurricane920
Messages postés
8
Date d'inscription
lundi 26 mars 2018
Statut
Membre
Dernière intervention
26 mars 2018
26 mars 2018 à 22:56
26 mars 2018 à 22:56
D'accord pas de soucis. En tout cas je te remercie pour ton aide. Vraiment ca me simplifie la vie.
A une prochaine fois !
bonne soirée
A une prochaine fois !
bonne soirée
26 mars 2018 à 18:42
J'ai déja essayé malheureusement, en vain.
Je viens de remarqué que lavais oublié de le mentionner dans mon premier post.