Sujet Précédent Sujet Suivant

Adware : "newsgmae.pro"

Résolu/Fermé
supadude57 Messages postés 9 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 26 février 2019 - 26 févr. 2019 à 09:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2019 à 11:09
Bonjour,

depuis quelques jours, et ce à chaque démarrage de la machine, j'ai une page internet qui s'ouvre avec l'adressse : "http://newsgmae.pro/page.html".
La page semble etre en alphabet russe ou quelque chose qui y ressemble, avec des images pas porno, mais qui évoque assez bien tout de meme....
Ce n'est pas super intrusif, dans le sens ou ça ne m'ouvre (apparement) qu'une page au démarrage, apres je ne le vois plus, et je n'ai pas remarqué de processus chelou ou lourd dans mon gestionnaire de taches..

Bref, j'ai tenté de désinstaller/réinstaller mozilla et chrome, avec nettoyage et détection des logiciels malveillants intégré à chrome, rien trouvé..
Si je désinstalle un navigateur, la page s'ouvrira sur un autre, et sur IE en dernier recourt si j'ai désinstallé tous les autres...
J'ai passé "malwrebytes premium", qui n'a rien trouvé, et j'ai installé AVAST en pro, qui n'a rien trouvé non plus..
Le plus drole, c'est que dans la suite AVAST il y a un "secured web browser", qui est apparemment devenu mon navigateur internet par défaut, et lorsque je démarre le PC, la page de pub s'ouvre sur ce dernier, mais AVAST ne détecte RIEN...

Je n'ai pas installé de logiciels dernierement, je ne sais pas comment j'ai chopé ce truc, mais j'aimerai pouvoir le virer sans avoir à formater..
Si quelqu'un a une idée.. ??

Merci d'avance..




Configuration: Windows / Chrome 72.0.3626.119
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2019 à 09:20
Salut,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
supadude57 Messages postés 9 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 26 février 2019
26 févr. 2019 à 09:22
Ok je fais ça dans la journée dés que j'ai le temps de le faire "bien", et je reviens vers vous avec les rapports..
Merci mala malekal :!!!!
0
Réponse 2 / 5
supadude57 Messages postés 9 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 26 février 2019
Modifié le 26 févr. 2019 à 10:06
Voici les 3 liens pjjoint (addition, FRST, Shortcut):

https://pjjoint.malekal.com/files.php?id=20190226_k12v6x7l9q5
https://pjjoint.malekal.com/files.php?id=FRST_20190226_c5d11o15n11f12
https://pjjoint.malekal.com/files.php?id=20190226_e6h8p11p8s8
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2019 à 10:32
Désinstalle CCleaner, sert à rien.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3487756457-2445899149-135975794-1001\...\Run: [papou] => cmd.exe /c start www.dipladoks.org
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
supadude57 Messages postés 9 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 26 février 2019
26 févr. 2019 à 11:03
Super, souci réglé grace à ton script..
j'ai redémarré, jen 'ai plus cette foutue pub..
Merci :!
0
Réponse 4 / 5
supadude57 Messages postés 9 Date d'inscription vendredi 4 janvier 2019 Statut Membre Dernière intervention 26 février 2019
26 févr. 2019 à 11:03
prbleme résolu, sujet clos.
MERCI !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2019 à 11:09
de rien =)

évite les cracks, etc.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites


0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses