Signaler

Go.mail.ru [Résolu]

Posez votre question kusskusses 19Messages postés dimanche 6 juillet 2014Date d'inscription 21 mars 2017 Dernière intervention - Dernière réponse le 21 mars 2017 à 11:35 par kusskusses
Bonjour à tous,

Je ne sais pas trop comment mais, après diverses manipulations, toutes mes recherches sur internet transitent par le site "Go.mail.ru" et non plus par google comme c'était le cas avant.

Je viens d’évacuer quelques parasites de mon ordinateur à l'aide du logiciel Malwarebytes, mais le problème de "Go.mail.ru" est toujours là... D'après ce que j'ai vu sur les divers forums, le virus en question semble particulièrement laborieux à exterminer... J'aurais donc besoin d'un guide pour m'accompagner dans toutes les démarches à mettre en place.

Merci d'avance de votre aide précieuse!

K.

PS : je précise que je ne m'y connais absolument pas en informatique, ne vous gênez donc pas pour vous adressez à moi comme à une gamine de 4 ans
Afficher la suite 
Utile
+0
plus moins
Bonjour

Tu peux réaliser un scan avec zhpdiag.
Ce n'est pas très compliqué a réaliser. Suis bien les indications ci-dessous:

ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport ZHPdiag.txt s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
si tu ne sais pas comment poster un rapport voici une explication >>ICI<<



Important:
Pourrais-tu transmettre dans ta prochaine réponse le rapport MalwareBytes AntiMalware stp ?
Explications ICI


jm
Donnez votre avis
Utile
+0
plus moins
Cher Jm, merci beaucoup de cette réponse.
J'ai suivi tes instructions étape par étape.

Voici le lien vers le rapport ZHPdiag : http://www.cjoint.com/c/GCotnQnOJpm
Et celui vers le rapport MawareBytes AntiMalware : http://www.cjoint.com/c/GCotqkijotm

Merci d'avance pour la suite!

K.
Donnez votre avis
Utile
+0
plus moins
kusskusses

Parfait merci pour les rapports;)

Effectivement c'est chargé...


1) ADWcleaner (de Xplode)

► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
Accepter les conditions d'utilisations
► Cliquer sur [Analyser]

//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
  • Merci de poster le rapport dans ta prochaine réponse.
    • si tu ne sais pas comment poster un rapport voici une explication >> ICI


===============================================

Réinitialise tes navigateurs:

2) ResetBrowser
Réinitialiser les navigateurs à l'aide de ce logiciel. Cela ne supprimera pas les mots de passe et les favoris, en revanche, il sera nécessaire de réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Pour lancer ResetBrowser :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur Resetbrowser  et "exécuter en tant qu'Administrateur"

//
Un après l'autre ...
  • Cliquer sur "Réinitialiser Chrome" (...)
  • Cliquer sur "Firefox"
  • Cliquer sur "Réinitialiser Internet Explorer" (...)





Donnez votre avis
Utile
+0
plus moins
Mille mercis! En effet, il restait quelques saletés à purger (notamment le "Go.mail.ru" qu'il me semble avoir aperçu dans le rapport).. Voici le rapport adwcleaner: http://www.cjoint.com/c/GCovlHuUcQI

Ensuite, l'ordinateur a dû redémarrer, puis j'ai réinitialisé les trois navigateurs à l'aide de resetbrowser.
Est-il normal que, quand je souhaite lancer une recherche google, cela ne fonctionne pas ?
Un printscreen vaut mieux que de longues explications : http://www.cjoint.com/c/GCovrpkkFCI
jmdepise 1311Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 18 mars 2017 Dernière intervention - 14 mars 2017 à 22:53
Oui ça arrive aussi.

Ce n'est pas grave.Peux-tu relancer un nouveau scan ZHPdiag stp et transmettre le rapport pour supprimer les restes .
Répondre
Donnez votre avis
Utile
+0
plus moins
Voilà : http://www.cjoint.com/c/GCowd1bOrAI
Donnez votre avis
Utile
+0
plus moins
-Pour l'erreur a l'ouverture de firefox C'est probablement l'analyse HTTPs de Kaspersky qui pose problème ... Nous verrons ceci plus tard ;)

/!\ Configuration: 
Il y a un souci avec l'espace disque dur. 6 GB (5%) libre sur 103 GB Attention,
Si tu ne fais pas le nécessaire pour faire de la place, ton windows risque de planter .</config>


Aide iciComment faire de la place sur windows
Le principe c'est de déplacer le plus de fichiers possibles tel que les films/musiques/documents personnels etc vers un support USB externe.
Ainsi tu pouras faire un peu de place pour que windows évolue librement.

=================================================

/!\ Avant de t'occuper de ça, tu peux lancer le nettoyage des restes de nuisibles comme indiqué ci-dessous :

=================================================
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
SysRestore
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMS] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe [327296] (.Activate.)
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMSDaily] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe [327296] (.Activate.)
O39 - APT: AutoKMS - (.CODYQX4.) -- C:\Windows\Tasks\AutoKMS.job [327296]
O39 - APT: AutoKMSDaily - (.CODYQX4.) -- C:\Windows\Tasks\AutoKMSDaily.job [327296]
O39 - APT: AutoKMS - (.CODYQX4.) -- C:\Windows\System32\Tasks\AutoKMS [327296]
O39 - APT: AutoKMSDaily - (.CODYQX4.) -- C:\Windows\System32\Tasks\AutoKMSDaily [327296]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKCU\SOFTWARE\IM
HKCU\SOFTWARE\AppDataLow\Software\SmartBar
O87 - FAEL: "TCP Query User{A8916B49-F0CF-4F76-88E6-67412CEC6E4D}C:\windows\kmsemulator.exe" [In-None-P6-TRUE] .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{09EEEA86-E2B7-4768-A1C2-F322DAE09AD7}C:\windows\kmsemulator.exe" [In-None-P17-TRUE] .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "{81E2860D-5E0E-416C-92AA-83DEDDDD4543}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{AB2FF223-DB55-4D40-B881-70005EF76B59}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{7995F913-E081-4E9D-8F65-305D2224692A}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{604BD2F0-990B-482C-8F8B-ED2E5E274FF7}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\Tasks\AutoKMSDaily.job
C:\Windows\System32\Tasks\AutoKMS
C:\Windows\System32\Tasks\AutoKMSDaily
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\windows\kmsemulator.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{A8916B49-F0CF-4F76-88E6-67412CEC6E4D}C:\windows\kmsemulator.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{09EEEA86-E2B7-4768-A1C2-F322DAE09AD7}C:\windows\kmsemulator.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{81E2860D-5E0E-416C-92AA-83DEDDDD4543}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AB2FF223-DB55-4D40-B881-70005EF76B59}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7995F913-E081-4E9D-8F65-305D2224692A}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{604BD2F0-990B-482C-8F8B-ED2E5E274FF7}
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.




Donnez votre avis
Utile
+0
plus moins
Après avoir redémarré le pc, mes recherches via la barre de recherche transitent à nouveau par google sans l’avertissement 'la connexion n'est pas sécurisée'. Les divers problèmes seraient-ils résolus ?

Voici le rapport zhpfix : http://www.cjoint.com/c/GCpiPAsB5nQ
jmdepise 1311Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 18 mars 2017 Dernière intervention - 15 mars 2017 à 10:20
Bonjour kusskusses

Côté infection ça semble correcte.
Comme je te disais précédemment:
Pour l'erreur a l'ouverture de firefox C'est probablement l'analyse HTTPs de Kaspersky qui pose problème ...  


As-tu ouvert une page avec Internet explorer pour voir ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour jm,

Aucun problème pour ouvrir une page internet avec Firefox.
Par contre, avec Internet explorer (que je n'utilise jamais, tout comme Chrome) la page reste bloquée - en cours de chargement - et la barre de menu est inutilisable (je clique par exemple su 'fichier' et il n'y a aucune réaction).
jmdepise 1311Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 18 mars 2017 Dernière intervention - 15 mars 2017 à 16:21
Je te conseille donc de désinstaller Chrome si tu le l'utilises pas .

Pour Internet explorer essai de réinitialiser manuellement pour voir ?
Aide ici

/
Répondre
Donnez votre avis
Utile
+0
plus moins
... Un peu de lecture pour ne plus te faire piéger:

===Sécurisation du système=====


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Connaitre la réputation d'un site
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox)




Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)

bon surf
Donnez votre avis
Utile
+0
plus moins
Bonjour jm,
Merci pour tout et pour toutes ces informations!
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !