Windows 7 infecté, publicités "zodiac-game.info"

[osh]

Bonjour à vous,

Ayant exactement même problème, je ne savais pas si je devais créer un nouveau sujet ou pas.
Je poste donc ici mon FRST et mon Addition.txt si cela peut aider.

Si je dois créer un nouveau sujet, je supprimerai alors ce message.

Je vous remercie d'avance.

Bien à vous.

http://pjjoint.malekal.com/files.php?id ... 156y910x11
http://pjjoint.malekal.com/files.php?id ... 011p5e8o12

[angelique]

ouai une tache planifiée qui crée une clef run de démarrage qui renvoie vers kb-ribaki.org

Code : Tout sélectionner

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="hxxp://zodiac-game.info/pager.html">here</a>.</p>
<hr>
<address>Apache/2.2.22 (Debian) Server at kb-ribaki.org Port 80</address>
</body></html>

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {45D330F0-46A9-4C4D-AC8B-CC6281D0AA5F} - System32\Tasks\OKASIAN => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v OKASIAN /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org"
  Task: {45E39CD6-EF6E-4AD0-BC93-5122FC4876EF} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-07-17] (Overwolf LTD)
  HKU\S-1-5-21-887398992-2676695836-1365657401-1000\...\Run: [OKASIAN] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
  HKU\S-1-5-21-887398992-2676695836-1365657401-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OKASIAN] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
  HKU\S-1-5-21-887398992-2676695836-1365657401-1000\...\Run: [Discord] => C:\Users\OKASIAN\AppData\Local\Discord\app-0.0.295\Discord.exe [62385336 2016-08-01] (Hammer & Chisel, Inc.)
  HKU\S-1-5-21-887398992-2676695836-1365657401-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Discord] => C:\Users\OKASIAN\AppData\Local\Discord\app-0.0.295\Discord.exe [62385336 2016-08-01] (Hammer & Chisel, Inc.)
  2016-07-16 23:46 - 2016-07-16 23:46 - 00003508 _____ C:\Windows\System32\Tasks\OKASIAN
  2016-07-31 13:23 - 2016-06-25 16:58 - 00000000 ____D C:\AdwCleaner
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix/Correction et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse et dit si ç'est mieux !