Pb avec site malveillant "etmanly.ru"

[algerian.me]

Bonsoir j'ai un problème avec un site etmanly.ru, dès que j'ouvre une page chrome des popup adshot s'affichent et quant je clique il me renvoi vers un site pour adultes adult---.info
"Malwarebytes Anti-Malware" détecte un site malveillant "etmanly.ru" et ça me pourri internet
j'ai essayé OTL, l'upload du fichier OTL.txt est : http://pjjoint.malekal.com/files.php?id ... p7z12q13c7

je reste à l'écoute de votre aide
merci d'avance

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[algerian.me]

Bonjour,

voici le rapport de adwcleaner : http://pjjoint.malekal.com/files.php?id ... 11j6g11f10

après lancement de FRST 64 il m'a donné 3 rapports ci-dessous les liens :

le rapport frst : http://pjjoint.malekal.com/files.php?id ... 0m9n8b11l8

le rapport addition : http://pjjoint.malekal.com/files.php?id ... 7n14z11z13

le rapport shortcut : http://pjjoint.malekal.com/files.php?id ... w11q6c14d5

merci bcp

[angelique]

Tcpip\Parameters: [DhcpNameServer] 195.238.181.164 8.8.8.8
T'as un DNS qui pointe vers:

IP address [?]: 195.238.181.164 [Whois] [Reverse IP]
IP country code: UA
IP address country: ip address flag Ukraine
IP address state: Ternopil's'ka Oblast'
IP address city: Ternopil
IP address latitude: 49.5559
IP address longitude: 25.6056
ISP of this IP [?]: ZAT Ternopil INFOCOM
Organization: Joint Ukrainian-American enterprise Ewropol with l
Host of this IP: [?]: 164.181.238.195.in-addr.arpa [Whois] [Trace]
Local time in Ukraine: 2015-02-21 12:14

➫ remplace les via executer ---> ncpa.cpl

et met comme sur les capture ci bas du message

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Toolbar: HKLM-x32 - Yahoo Toolbar - {D6615318-4A35-425B-ADAC-EF5F57A1A993} - C:\Program Files (x86)\TNT2\Profiles\11185\passport.dll No File
  Toolbar: HKU\S-1-5-21-1720640005-1043309175-2195540115-1001 -> Yahoo Toolbar - {D6615318-4A35-425B-ADAC-EF5F57A1A993} - C:\Program Files (x86)\TNT2\Profiles\11185\passport64.dll No File
  CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
  CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[algerian.me]

Bonjour,

j'ai fait une capture d'écran, vu que j'utilise le Wifi et la propriété ne me donne aucun DNS

capture1.jpg

capture1.jpg

Après j'ai utilisé le FRST il m'a donné le Fixlog.txt que voici :
http://pjjoint.malekal.com/files.php?id ... l7u7y5f7s8


j'ai tout bon ou doit-je refaire l'opération?

merci

[algerian.me]

Re bonjour

voici la capture d'écran de la détection en plus d'une fenêtre popup au coin bas droit de la page chrome et si je clique sur ma page il me renvoi vers des ads et le site "adultyum.info" ou "adcash" ou "lp.ilividnewtab.com"

capture3.png

c'est vraiment très embêtant
merci pour votre aide

[angelique]

dans les proprietes tcp ip /v4 , t'as quoi ? sinon roguekiller devrait le mettre en évidence PUM DNS

Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau
» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le

[Malekal_morte]

Tu n'as pas supprimé les DNS malicieux.


Supprime les PUM.DNS avec RogueKiller : http://forum.malekal.com/reinitialiser- ... 48312.html
Donne le rapport de suppression RogueKiller ici.


En outre, il faudrait, cela peut être un piratage de ton routeur.
Il faudrait :
- faire un reset hard
- changer le mot de passe par défaut de l'interface WEB
- vérifier s'il n'y a pas une mise à jour du firmware disponible qui peut corriger des vulnérabilités.

[algerian.me]

merci de vous donner tt ce mal
voici le rapport suppression des PUM.DNS par roguekiller : http://pjjoint.malekal.com/files.php?id ... 12t15g15s9

PS : il a mis dans statut des PUM.DNS "remplacé" en plus de ces derniers il y a des "PUM.DesktopIcons" et des "PUP" que j'ai pas touché

merci à vous

[angelique]

T'as installé Elex-tech\YAC (Yet Another Cleaner), desinstalle le

[algerian.me]

c'est fait, je l'avait installé après l'apparition de mon Pb

je viens de refaire un passage avec roguekiller, il m'a affiché des PUP en orange le rapport : http://pjjoint.malekal.com/files.php?id ... 1e9x9i6g14

merci

[angelique]

si Elex-tech\YAC (Yet Another Cleaner) est desinstallé , tu coches tout avec RogueKiller puis suppression

[algerian.me]

c'est fait roguekiller a tout supprimé après un redémarrage même Pb, malwarebytes détecte toujours le site malveillant etmanly.ru, une petite fenêtre s'affiche au coin bas droit de ma page et juste 1 click me renvoi vers soit : iqoption.com soit vers adultyum.info...

[angelique]

Tu refais un nouveau rapport frst.txt & addition.txt

[algerian.me]

pour le "frst" : http://pjjoint.malekal.com/files.php?id ... t7f6q15v11
pour le "addition" : http://pjjoint.malekal.com/files.php?id ... y7p14j6o10

merci