[Résolu] Windows 10 infecté, pages "sd-steam", "zodiac-game"

[FiN4LShar3]

Bonjour,

Windows a chopé un virus qui m'ouvre une page sd-steam.info puis qui ce redirige direct sur zodiac-game.info au démarrage de Microsoft Windows. J'ai testé les différentes soluces proposés sur les précédents topics a ce sujet mais en vain. Je suis sous Microsoft Windows 10 avec Google Chrome.

Je vous poste donc les fichiers FRST en pièces jointes.

Merci d'avance!

zodiac-game.info-infection.jpg

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1353945796-300804450-2745594454-1001\...\Run: [FiN4LShar3] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Task: {DFE6A918-77B8-41E3-BC97-2B2E2E52DC3D} - System32\Tasks\FiN4LShar3 => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FiN4LShar3 /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
HKU\S-1-5-21-1353945796-300804450-2745594454-1001\...\Winlogon: [Shell] C:\Users\FiN4LShar3\AppData\Roaming\taskmgr\taskmgr.exe <==== ATTENTION
C:\Users\FiN4LShar3\AppData\Roaming\taskmgr\
EmptyTemp:
reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

[FiN4LShar3]

Manipulation faite, c'est tout propre, rien au redémarrage!

Parfait, merci beaucoup, vous assurez pas un petit peu vous ?

[Malekal_morte]

[Kelthu'Ced]

Bonjour

J'ai exactement le même soucis et je n'arrive pas a m'en débarrasser.
Je vous joins les rapports de FRST.
Merci d'avance =)

[Malekal_morte]

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {95895D49-77AB-4FF6-9124-63840FB91093} - System32\Tasks\Cedric => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Cedric /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
HKU\S-1-5-21-91770953-3830209937-2747118904-1000\...\Run: [Cedric] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Task: C:\WINDOWS\Tasks\AVUFRAEQSBOVRHSK.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: {E543691D-50CC-4D1B-8234-DD275F82C50F} - System32\Tasks\{44A9149B-F2FF-4DCD-9D42-2DAF5B674595} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
EmptyTemp:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[Kelthu'Ced]

Merci 1000 fois !!!
Plus aucun soucis !

[Malekal_morte]