Virus russe qui pollue ma navigation internet
Résolu
hurricane920
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
leo201092 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
leo201092 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus russe qui pollue ma navigation internet
- Navigation privée - Guide
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Supprimer les données de navigation - Guide
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? ✓ - Forum Réseaux sociaux
4 réponses
Bonjour,
Essaie ce logiciel qui est très performant:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Essaie ce logiciel qui est très performant:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Alors l'opération est terminée:
Voici les 3 liens: (les liens sont positionnés par ordre alphabétique, à savoir; Addition / FRST / Shortcut)
https://pjjoint.malekal.com/files.php?id=20180326_h12g11m8g8d10
https://pjjoint.malekal.com/files.php?id=FRST_20180326_r10b11v6i9h15
https://pjjoint.malekal.com/files.php?id=20180326_b12k10o9u9u12
Voilà
Voici les 3 liens: (les liens sont positionnés par ordre alphabétique, à savoir; Addition / FRST / Shortcut)
https://pjjoint.malekal.com/files.php?id=20180326_h12g11m8g8d10
https://pjjoint.malekal.com/files.php?id=FRST_20180326_r10b11v6i9h15
https://pjjoint.malekal.com/files.php?id=20180326_b12k10o9u9u12
Voilà
Bonjour , pouvez-vous m'aider j'ai eu le même problème et je viens de suivre les démarches indiquées , voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
Bonjour , pouvez-vous m'aider j'ai eu le même problème sur Chrome et je viens de suivre les démarches indiquées , voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
https://pjjoint.malekal.com/files.php?id=20181101_i8q58p7h8
https://pjjoint.malekal.com/files.php?id=FRST_20181101_g5z15w8q10t12
https://pjjoint.malekal.com/files.php?id=20181101_c6u8p12j15l8
Merci d'avance !!
c'est chrome qui est touché ?
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Voici le contenu affiché après avoir corrigé le problème:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 19:57:46) Run:1
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 19:57:46) Run:1
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
End of Fixlog 19:57:46
Voila cest bon je pense que ca a fonctionné. Bizarre javais bien fait la manip, jai juste coché de nouveau shortcut.txt sur FRST.
Dans tous les cas voici le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 20:22:09) Run:3
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_A014F98D21C072B405294558A70C1CC7" => removed successfully
C:\Users\Hurricane\AppData\Local\yc => moved successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pgbqfinoya" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29926530 B
Java, Flash, Steam htmlcache => 456 B
Windows/system/drivers => 539348 B
Edge => 12800 B
Chrome => 17152648 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hurricane => 6046097 B
RecycleBin => 4280 B
EmptyTemp: => 59 MB temporary data Removed.
================================
The system needed a reboot.
Dans tous les cas voici le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Hurricane (26-03-2018 20:22:09) Run:3
Running from C:\Users\Hurricane\Desktop
Loaded Profiles: Hurricane (Available Profiles: Hurricane)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [ycAutoLaunch_A014F98D21C072B405294558A70C1CC7] => C:\Users\Hurricane\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
C:\Users\Hurricane\AppData\Local\yc
HKU\S-1-5-21-2733970405-3148857250-96578709-1001\...\Run: [pgbqfinoya] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=BE49602C3558D60A2A931755972C1E21&utm_d=20180320 <==== ATTENTION [Pays RU - 95.213.165.126]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_A014F98D21C072B405294558A70C1CC7" => removed successfully
C:\Users\Hurricane\AppData\Local\yc => moved successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pgbqfinoya" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2733970405-3148857250-96578709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29926530 B
Java, Flash, Steam htmlcache => 456 B
Windows/system/drivers => 539348 B
Edge => 12800 B
Chrome => 17152648 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hurricane => 6046097 B
RecycleBin => 4280 B
EmptyTemp: => 59 MB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 20:22:39
ok ça roule, molo sur les cracks =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
J'ai déja essayé malheureusement, en vain.
Je viens de remarqué que lavais oublié de le mentionner dans mon premier post.