Signaler

Ordinateur infecté, impossible pour moi de le nettoyer [Résolu]

Posez votre question toniodimaria 6Messages postés jeudi 4 mai 2017Date d'inscription 8 mai 2017 Dernière intervention - Dernière réponse le 8 mai 2017 à 23:08 par Malekal_morte-
Bonjour,

Depuis 5/6 jours maintenant mon pc n'arrête pas d'ouvrir des pages dans chrome de sites russes et ce à des intervalles de temps variables. J'ai effectué des scan avec windows defender, adwcleaner et roguekiller, et nettoyé les éléments qu'ils avaient détectés mais sans réel succès. Je suis sous une licence Windows 10 entreprise avec un HP elitebook.

Merci d'avance.

Antoine
Afficher la suite 
Utile
+1
plus moins
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cette réponse vous a-t-elle aidé ?  
Donnez votre avis
Utile
+1
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-04-22 16:16 - 2017-04-22 16:16 - 00002354 _____ C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2017-04-22 16:16 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-04-22 16:16 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-04-22 16:15 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Local\Kometa
2017-04-22 16:15 - 2017-04-22 16:15 - 00000000 ____D C:\Users\antoi\AppData\Local\Вoйти в Интeрнет
2017-04-22 16:15 - 2017-04-22 16:15 - 00000000 ____D C:\Users\antoi\AppData\Local\NetBoxLogs
2017-04-22 16:13 - 2017-04-26 22:13 - 00000000 ____D C:\Users\antoi\AppData\Local\wupdate
2017-04-22 16:12 - 2017-04-26 21:23 - 00000000 ____D C:\Users\antoi\AppData\Local\initwin
2017-04-22 16:10 - 2017-04-22 16:10 - 00000000 ____D C:\Users\antoi\AppData\Local\Поиcк в Интeрнете
2017-04-22 16:09 - 2017-04-22 16:10 - 00000000 ____D C:\Users\antoi\AppData\Local\Mail.Ru
CHR Extension: (eidReader Plugin Chrome Extension) - C:\Users\antoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcnofmiceklfkodhdhhjcfjhdepfobaf [2017-03-05]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Cette réponse vous a-t-elle aidé ?  
Donnez votre avis
Utile
+0
plus moins
Bonjour, merci pour la réponse rapide.

Voici mes liens :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170504_z8l5c8b8v11

Addition : http://pjjoint.malekal.com/files.php?id=20170504_x5g13w10b10k6

Shortcut : http://pjjoint.malekal.com/files.php?id=20170504_m6n9e12q14h7
Donnez votre avis
Utile
+0
plus moins
J'ai nettoyé mes navigateurs chrome et internet explorer, et voici le Fixlog : http://pjjoint.malekal.com/files.php?id=20170505_o15e15v14x11s6
Donnez votre avis
Utile
+0
plus moins
du coup, y a du mieux ?
toniodimaria 6Messages postés jeudi 4 mai 2017Date d'inscription 8 mai 2017 Dernière intervention - 6 mai 2017 à 14:21
Non malheureusement j'ai toujours des fenetres qui s'ouvrent mais plutot du style "votre ordinateur est infecté", les sites russes semblent passés aux oubliettes
Répondre
Donnez votre avis
Utile
+0
plus moins
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


toniodimaria 6Messages postés jeudi 4 mai 2017Date d'inscription 8 mai 2017 Dernière intervention - 8 mai 2017 à 22:29
Il semble y avoir un mieux, plus de pubs et ouvertures de sites indésirables. Un grand merci pour votre précieuse aide
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !