[Résolu] Windows 10 infecté, publicités "zodiac-game.info"

[Linuara]

Bonjour

Voilà j'ai un soucis depuis quelques jours avec une page internet qui s'ouvre à chaque redémarrage de mon ordinateur (zodiac-game.info/pager.html). Je suis sous Windows 10 et j'utilise Google Chrome comme navigateur.

J'ai lancé mon anti-virus (avg), spybot et malwarebytes mais rien n'y fait, cette page revient.

Merci d'avance

[angelique]

Pour que Malekal puisse faire un diagnostic ,

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Linuara]

Voilà les 2 rapports de FRST


http://pjjoint.malekal.com/files.php?id ... 13v8e15z14

http://pjjoint.malekal.com/files.php?id ... 3j9s5n9p10

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  
  
  EmptyTemp:
  Task: {AAA8927E-792B-4667-8A61-D1AB121F1498} - System32\Tasks\Linuara => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Linuara /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org"
  HKU\S-1-5-21-1961702799-3447016357-3972922580-1000\...\Run: [Linuara] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse et dit si c'est mieux !

[Linuara]

Tout d'abord merci angelique de prendre du temps pour mon problème.
Voilà après la manipulation demandé je n'ai rien eu comme pub.

Voici le rapport:
http://pjjoint.malekal.com/files.php?id ... 0m13w9e9w9

[angelique]

Voilà après la manipulation demandé je n'ai rien eu comme pub.

Yep donc c'est OK

Supprime frst, ses rapports et C:\FRST

[Linuara]

Encore un tout grand merci pour ton aide.

[Kooks17]

Bonjour à tous,
j'ai le même problème que décrit plus haut, les deux rapports que FRSTme génère sont les suivants:

Addition.txt

FRST.txt

pourriez-vous m'accorder un peu de temps et me dire comment formuler ma fixlist?

Je vous remercie d'avance

[angelique]

• Bonjour,
• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {065941A7-4D39-42D5-AEEB-D252C6344DDF} - \Karim_Desktop -> Pas de fichier <==== ATTENTION
  HKU\S-1-5-21-1268737711-1481875540-3000641270-1001\...\Run: [Karim_Desktop] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
  2017-01-14 14:33 - 2017-01-14 14:33 - 00000000 ____D C:\Users\Karim_Desktop\AppData\Local\Zemana
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Kooks17]

Merci beaucoup angelqiue,

ça a fonctionné parfaitement apparemment, plus de zodiac-game.info au démarrage. C'est un soulagement!

voici le fixlog:

Fixlog.txt

En prévision de si jamais cela se reproduit, peux-tu m'expliquer ou bien me donner un lien où je pourrais trouver les explications moi-même sur comment fonctionne cette fixlist?

j'avais effectivement repéré la balise ATTENTION (dont la ligne correspondante a été copiée dans le fixlist.txt), mais je ne comprends pas le reste.

Bonne soirée

[angelique]

Tu peux alors supprimer frst, ses rapports et c:\frst

Pour te faire une idée de l’outil, tu peux lire http://www.geekstogo.com/forum/topic/33 ... scan-tool/

[mrdevil67]

Meme probleme, ça me gave, quelqu'un peut m'aider?

Voici les rapport:

[Malekal_morte]

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3699166089-587433842-2500673093-1001\...\Run: [djgle] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
 Task: {EF29D1A4-D04C-40A6-8F28-D12B8E9DA227} - System32\Tasks\djgle => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v djgle /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== ATTENTION
 Hosts:
EmptyTemp:
RemoveProxy:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

[mrdevil67]

ça a marché, merci, voici le fixlog

[Malekal_morte]

Super, Bon WE ! =)