Menu

Ordinateur infecté, impossible pour moi de le nettoyer [Résolu/Fermé]

toniodimaria 7 Messages postés jeudi 4 mai 2017Date d'inscription 27 décembre 2017 Dernière intervention - 4 mai 2017 à 20:19 - Dernière réponse : Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention
- 8 mai 2017 à 23:08
Bonjour,

Depuis 5/6 jours maintenant mon pc n'arrête pas d'ouvrir des pages dans chrome de sites russes et ce à des intervalles de temps variables. J'ai effectué des scan avec windows defender, adwcleaner et roguekiller, et nettoyé les éléments qu'ils avaient détectés mais sans réel succès. Je suis sous une licence Windows 10 entreprise avec un HP elitebook.

Merci d'avance.

Antoine
Afficher la suite 

9 réponses

Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention - 4 mai 2017 à 20:37
+1
Utile
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cette réponse vous a-t-elle aidé ?  
Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention - 4 mai 2017 à 22:24
+1
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-04-22 16:16 - 2017-04-22 16:16 - 00002354 _____ C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2017-04-22 16:16 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-04-22 16:16 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-04-22 16:15 - 2017-04-22 16:16 - 00000000 ____D C:\Users\antoi\AppData\Local\Kometa
2017-04-22 16:15 - 2017-04-22 16:15 - 00000000 ____D C:\Users\antoi\AppData\Local\Вoйти в Интeрнет
2017-04-22 16:15 - 2017-04-22 16:15 - 00000000 ____D C:\Users\antoi\AppData\Local\NetBoxLogs
2017-04-22 16:13 - 2017-04-26 22:13 - 00000000 ____D C:\Users\antoi\AppData\Local\wupdate
2017-04-22 16:12 - 2017-04-26 21:23 - 00000000 ____D C:\Users\antoi\AppData\Local\initwin
2017-04-22 16:10 - 2017-04-22 16:10 - 00000000 ____D C:\Users\antoi\AppData\Local\Поиcк в Интeрнете
2017-04-22 16:09 - 2017-04-22 16:10 - 00000000 ____D C:\Users\antoi\AppData\Local\Mail.Ru
CHR Extension: (eidReader Plugin Chrome Extension) - C:\Users\antoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcnofmiceklfkodhdhhjcfjhdepfobaf [2017-03-05]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Cette réponse vous a-t-elle aidé ?  
toniodimaria 7 Messages postés jeudi 4 mai 2017Date d'inscription 27 décembre 2017 Dernière intervention - 4 mai 2017 à 20:50
toniodimaria 7 Messages postés jeudi 4 mai 2017Date d'inscription 27 décembre 2017 Dernière intervention - 5 mai 2017 à 14:47
0
Utile
J'ai nettoyé mes navigateurs chrome et internet explorer, et voici le Fixlog : http://pjjoint.malekal.com/files.php?id=20170505_o15e15v14x11s6
Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention - 5 mai 2017 à 15:07
0
Utile
du coup, y a du mieux ?
toniodimaria 7 Messages postés jeudi 4 mai 2017Date d'inscription 27 décembre 2017 Dernière intervention - 6 mai 2017 à 14:21
Non malheureusement j'ai toujours des fenetres qui s'ouvrent mais plutot du style "votre ordinateur est infecté", les sites russes semblent passés aux oubliettes
Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention - 6 mai 2017 à 17:20
0
Utile
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


toniodimaria 7 Messages postés jeudi 4 mai 2017Date d'inscription 27 décembre 2017 Dernière intervention - 8 mai 2017 à 22:29
Il semble y avoir un mieux, plus de pubs et ouvertures de sites indésirables. Un grand merci pour votre précieuse aide
Malekal_morte- 150928 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 mai 2018 Dernière intervention - 8 mai 2017 à 23:08
0
Utile
de rien :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)