Sujet Précédent Sujet Suivant

Pages en russes et publicités

Résolu/Fermé
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016 - Modifié par Malekal_morte- le 16/06/2016 à 13:59
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016 - 16 juin 2016 à 15:12
Bonjour,
Suite infection,
Après avoir fait un scan Malwarebytes Anti-malware, je vous transmet le rapport ZHPDIAG

https://pjjoint.malekal.com/files.php?id=20160615_10b10p9g14q11
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 juin 2016 à 09:27
Salut,

Tu as mis un mot de passe au rapport, il faut le donner.
0
Réponse 2 / 8
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
15 juin 2016 à 09:48
ou plutôt çà :
https://pjjoint.malekal.com/files.php?id=20160615_n15w8k7n5k12
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 juin 2016 à 10:03
Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 4 / 8
aquarza Messages postés 102 Date d'inscription jeudi 5 mars 2015 Statut Membre Dernière intervention 8 janvier 2017 5
15 juin 2016 à 10:04
fait aussi ADWcleaner Roguekiller Mais JAMAIS AU GRAND JAMAIS CCleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
15 juin 2016 à 11:31
??? qui croire ??
CCleaener ou pas ?
Je pencherais pour l'avis d'un modérateur !
0
aquarza Messages postés 102 Date d'inscription jeudi 5 mars 2015 Statut Membre Dernière intervention 8 janvier 2017 5
15 juin 2016 à 11:45
Les mieux C'est ADWCleaner Roguekiller Malawerbyte ZhpDiag et tout autre logiciel de nicolas coolman, qui son très bien ! après Ccleaner c'est pas fiable perso je suis dans l'informatique et j'ai reparer des tonne d'ordinateur et il avais tous Ccleaner et il restais des virus/Spyware , en autre c'est bien mais sa fait pas tout le TAF
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 juin 2016 à 11:53
Suis la procédure que j'ai donnée.
CCleaner n'est pas destiné à la suppression de malware....
0
aquarza Messages postés 102 Date d'inscription jeudi 5 mars 2015 Statut Membre Dernière intervention 8 janvier 2017 5
15 juin 2016 à 11:56
Je n'ai pas dis sa donc voila !! après je l'ai au dessus Ccleaner et bien mais fait pas tout le taf
0
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
15 juin 2016 à 12:04
J'ai déjà fait Malwarebyte qui m'a dttecté des virus et eu diagnostique ZHP. Est-ce suffisant ou y a-t-il une autre manip à faire .ADWCleaner est en plus?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
15 juin 2016 à 12:23
Ton PC est encore infecté, donc suis les manips données.
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 15/06/2016 à 18:27
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3257709197-3475946747-3535485193-1002\...\Run: [roqgxqjuce] => explorer "hxxp://sculkom.ru/?utm_source=uoua03&utm_content=b409c088ec94b169a9cc060bac8f7a53&utm_term=F373B83E3D7D961691BE71F3C7D8AAE5&utm_d=20160528" <===== ATTENTION+
S2 Ghnadpsrv; "C:\Program Files (x86)\Ghaneckugick\Ghnadpsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
2016-06-14 14:44 - 2016-06-14 14:44 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-14 14:41 - 2016-06-14 14:41 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Benoit\Downloads\SpyHunter-Installer.exe
2016-06-07 18:55 - 2016-06-07 18:55 - 00000000 ____D C:\ProgramData\D7DDC26BDC8177EA0BC401CBC93E90D3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise manuellement tes navigateurs :



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 7 / 8
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
16 juin 2016 à 13:55
Bonjour,

j'ai tout fait. ça a l'air de fonctionner mais comment être sur de ne plus être infecté ? J'ai réinstallé Chrome et je n'ai plus de page russe qui s'ouvre. Le PC a l'air de moins ramer mais......
Merci beaucoup pour ce suivi et pour l'aide en général :).
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 juin 2016 à 13:59
c'est bon au vu des rapports,

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
TreeRex162 Messages postés 9 Date d'inscription mercredi 15 juin 2016 Statut Membre Dernière intervention 16 juin 2016
16 juin 2016 à 15:12
Grand MERCI pour tout !!!
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses