Menu

Page russe qui s'ouvre toute seule à chaque démarrage et Indicateur de commande [Résolu]

Messages postés
2
Date d'inscription
dimanche 3 mars 2019
Statut
Membre
Dernière intervention
3 mars 2019
- - Dernière réponse : bazfile
Messages postés
18670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 mai 2019
- 3 mars 2019 à 10:43
Bonjour,

Je vous expose mon problème, j'ai une page russe qui s'ouvre toute seule sans raison à chaque démarrage et l'indicateur de commande également durant une session, j'ai effectué un scan avec FRST et voilà les deux rapports:

FRST: https://www.cjoint.com/c/ICdjm1tv3hP
Addition: https://www.cjoint.com/c/ICdjoAjVidP

Merci d'avance pour l'intérêt que vous porterez à ma demande.

Configuration: Windows / Chrome 72.0.3626.119
Afficher la suite 

Votre réponse

2 réponses

Messages postés
18670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 mai 2019
4176
0
Merci
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2764081607-3401011857-487964011-1001\...\Run: [b-ami] => explorer.exe hxxp://dipladoks.org
GroupPolicy: Restriction ?
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Task: {4AAA5C6B-F362-45C5-8425-4CB7C3E777AB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {A6C2C4BA-CED5-4DF2-8F35-8E5756D5EA94} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {A0F70E65-9FB3-4550-BFC7-035281CE931F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D8AA7765-F8D3-4E33-BD23-8760A77C69BD} - System32\Tasks\b-ami => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v b-ami /t REG_SZ /d "explorer.exe hxxp://dipladoks.org"
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de bazfile
Messages postés
2
Date d'inscription
dimanche 3 mars 2019
Statut
Membre
Dernière intervention
3 mars 2019
0
Merci
Voilà le lien Fixlog: https://pjjoint.malekal.com/files.php?id=20190303_c7d7t14k6h13

Le problème à l'air d'être résolu, je n'ai pas eu de soucis au démarrage, grand merci à vous!
bazfile
Messages postés
18670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 mai 2019
4176 -
Pour moi tout est OK.
Bon dimanche.
Commenter la réponse de Onimo