Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[Résolu] Redirections intempestives 9o0gle.com + yeabd66.cc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

@ntWan
Messages : 2
Inscription : 30 juin 2010 11:42

[Résolu] Redirections intempestives 9o0gle.com + yeabd66.cc

Message par @ntWan »

Bonjour,
Suite à l'installation de logiciels, mon navigateur FF est constamment redirigé vers 9o0gle.com.
Après avoir essayé de me débrouiller seul (Malwarebytes Anti-Malware (MBAM ), AdwCleaner, ZHPC), la redirection semble avoir "muté" en hxxp:/ /yeabd66.cc/.
Je sollicite donc une aide afin d'obtenir un fixlist.txt qui rendrait un comportement docile à mon renard de feu.
Je vous joint les rapports FRST.

Merci d'avance @ tous.
FRST.txt
(105.4 Kio) Téléchargé 17 fois
Addition.txt
(27.74 Kio) Téléchargé 12 fois
Shortcut.txt
(65.82 Kio) Téléchargé 8 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: redirection 9o0gle.com et yeabd66.cc

Message par Malekal_morte »

Hello,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Rahl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
S2 Praguspplirok; C:\Program Files (x86)\Sherboculthaverther\Prnmpp.dll [X]
2016-11-18 14:08 - 2016-11-18 14:08 - 00000000 ____D C:\Users\Rahl\AppData\Local\Google
2016-11-18 14:08 - 2016-11-18 14:08 - 00000000 ____D C:\Users\Rahl\AppData\Local\CEF
2016-11-03 18:41 - 2016-11-03 18:41 - 00000000 ____D C:\Users\Rahl\AppData\LocalLow\IObit
2016-11-03 18:41 - 2016-11-03 18:41 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2016-11-03 18:40 - 2016-11-03 18:41 - 00000000 ____D C:\Users\Rahl\AppData\Roaming\IObit
2016-11-03 18:40 - 2016-11-03 18:41 - 00000000 ____D C:\ProgramData\IObit
2016-11-03 18:40 - 2016-11-03 18:40 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-11-03 18:40 - 2016-11-03 18:40 - 00000000 ____D C:\Program Files (x86)\IObit
2016-11-03 18:04 - 2016-11-03 18:04 - 00000000 ____D C:\Users\Rahl\AppData\Local\UCBrowser
2016-11-03 18:01 - 2016-11-03 18:01 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-03 17:57 - 2016-11-18 13:51 - 00000000 ____D C:\ProgramData\MFAData
2016-11-03 17:57 - 2016-11-03 17:57 - 00000000 ____D C:\Users\Rahl\AppData\Roaming\TuneUp Software
2016-11-03 17:57 - 2016-11-03 17:57 - 00000000 ____D C:\Users\Rahl\AppData\Local\MFAData
2016-11-03 17:52 - 2016-11-17 13:30 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2016-11-03 17:29 - 2016-11-18 13:58 - 00000000 ____D C:\Users\Rahl\AppData\Local\AvgSetupLog
2016-11-03 17:08 - 2016-11-03 17:08 - 00000290 __RSH C:\Users\Rahl\ntuser.pol
2016-11-03 16:57 - 2016-11-03 16:58 - 00002066 __RSH C:\ProgramData\ntuser.pol
2016-11-03 16:56 - 2016-11-18 14:06 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-03 16:55 - 2016-11-17 17:23 - 00003604 _____ C:\Windows\System32\Tasks\2e7ca50926ef48ff171432427d5bb458
2016-11-03 16:55 - 2016-11-03 19:21 - 00364303 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-11-03 16:55 - 2016-11-03 17:30 - 00000000 ____D C:\Users\Rahl\AppData\Roaming\Kiayataing
2016-11-03 16:55 - 2016-11-03 16:55 - 00000000 ____D C:\Users\Rahl\AppData\Local\Ziqtionanerbetain
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

@ntWan
Messages : 2
Inscription : 30 juin 2010 11:42

Re: redirection 9o0gle.com et yeabd66.cc

Message par @ntWan »

Merci,
Voilà le fichier demandé, cela semble avoir fonctionné.
Fixlog.txt
(6.71 Kio) Téléchargé 13 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: redirection 9o0gle.com et yeabd66.cc

Message par Malekal_morte »

PDT_008


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »