adwares - publicités russes : rapports FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Olivier6210
Messages : 1
Inscription : 05 août 2017 11:25

adwares - publicités russes : rapports FRST

Message par Olivier6210 » 05 août 2017 11:39

Bonjour,

Je ne sais pas si c'est ici que je dois faire cela, mais vous trouverez ci-dessous deux liens vers des rapports FRST me concernant.

Je suis infecté par de la publicité russe, et autre joyeusetés (des pages internet de mes favoris qui s'ouvrent toutes seules, ...).

Merci pour votre aide,

Olivier

https://pjjoint.malekal.com/files.php?i ... 7z14n15f14

https://pjjoint.malekal.com/files.php?i ... y11x11r5b8

PS :
J'avais uploadé une première fois ces 2 rapports, mais sans copier les liens..donc j'ai du les ré-uploader une seconde fois..

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86507
Inscription : 10 sept. 2005 13:57
Contact :

Re: adwares - publicités russes : rapports FRST

Message par Malekal_morte » 05 août 2017 14:33

Salut,

Désinstalle Spybot - Search & Destroy
Pas efficace.

~~

Si c'est Chrome qui est touché par ces publicités russes : Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller propement Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

rodelouya
Messages : 2
Inscription : 31 août 2017 18:16

Re: adwares - publicités russes : rapports FRST

Message par rodelouya » 31 août 2017 18:19

Bonsoir à tous
Je suis sous le coup du virus syswin et après scann de ma machine avec FRST voici le liens de mes rapports.
https://pjjoint.malekal.com/files.php?i ... d7v7z10k12
https://pjjoint.malekal.com/files.php?i ... g6p7h14e12
https://pjjoint.malekal.com/files.php?i ... 14o11y15v9

J'ai besoin de votre aide SVP.
merci d'avance

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86507
Inscription : 10 sept. 2005 13:57
Contact :

Re: adwares - publicités russes : rapports FRST

Message par Malekal_morte » 31 août 2017 22:46

Salut,

Désinstalle PCFixKit
Sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\boots\
 HKU\S-1-5-21-4025455989-520253447-3588692601-1000\...\Run: [syswin] => C:\boots\syswin.exe  
 2017-08-31 15:52 - 2017-08-31 15:52 - 000000217 _____ C:\Users\ELOUYA\Documents\solve_syswin.txt  
 2017-08-31 15:30 - 2017-08-31 15:30 - 000000000 ____D C:\Users\ELOUYA\AppData\Roaming\PCFixKit 
 2017-08-31 15:29 - 2017-08-31 16:16 - 000000000 ____D C:\Program Files (x86)\PCFixKit 
 2017-08-31 15:29 - 2017-08-31 15:29 - 000000953 _____ C:\Users\ELOUYA\Desktop\PCFixKit.lnk  
 2017-08-31 15:29 - 2017-08-31 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit 
 2017-08-31 15:25 - 2017-08-31 16:03 - 000000000 _____ C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe  
 2017-06-14 06:49 - 2017-06-14 06:49 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B} 
 2017-05-28 07:50 - 2017-05-28 07:50 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E} 
 2017-07-11 21:47 - 2017-07-11 21:47 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A} 
 2017-05-06 17:38 - 2017-05-06 17:40 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA} 
Task: {3BFA33E5-CC37-4537-8E19-F9A9379C4B56} - System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.33.0.105&LastError=12057
Task: {9203EC85-51EE-462A-B308-D0B590C63E24} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-04-26] (Smadsoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

rodelouya
Messages : 2
Inscription : 31 août 2017 18:16

Re: adwares - publicités russes : rapports FRST

Message par rodelouya » 04 sept. 2017 14:08

Bonjour malekal.
merci pour les orientations. j'ai appliqué. Ci-desssous, le contenu du fixlog:
*****************
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par ELOUYA (04-09-2017 12:15:36) Run:2
Exécuté depuis C:\Users\ELOUYA\Desktop
Profils chargés: ELOUYA (Profils disponibles: ELOUYA)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\boots\
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\...\Run: [syswin] => C:\boots\syswin.exe
2017-08-31 15:52 - 2017-08-31 15:52 - 000000217 _____ C:\Users\ELOUYA\Documents\solve_syswin.txt
2017-08-31 15:30 - 2017-08-31 15:30 - 000000000 ____D C:\Users\ELOUYA\AppData\Roaming\PCFixKit
2017-08-31 15:29 - 2017-08-31 16:16 - 000000000 ____D C:\Program Files (x86)\PCFixKit
2017-08-31 15:29 - 2017-08-31 15:29 - 000000953 _____ C:\Users\ELOUYA\Desktop\PCFixKit.lnk
2017-08-31 15:29 - 2017-08-31 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit
2017-08-31 15:25 - 2017-08-31 16:03 - 000000000 _____ C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe
2017-06-14 06:49 - 2017-06-14 06:49 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B}
2017-05-28 07:50 - 2017-05-28 07:50 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E}
2017-07-11 21:47 - 2017-07-11 21:47 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A}
2017-05-06 17:38 - 2017-05-06 17:40 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA}
Task: {3BFA33E5-CC37-4537-8E19-F9A9379C4B56} - System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lig ... rror=12057
Task: {9203EC85-51EE-462A-B308-D0B590C63E24} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-04-26] (Smadsoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur supprimé(es) avec succès
C:\Users\ELOUYA\Documents\solve_syswin.txt => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Roaming\PCFixKit => déplacé(es) avec succès
C:\Program Files (x86)\PCFixKit => déplacé(es) avec succès
"C:\Users\ELOUYA\Desktop\PCFixKit.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit" => non trouvé(e).
"C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe" => non trouvé(e).
C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BFA33E5-CC37-4537-8E19-F9A9379C4B56} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BFA33E5-CC37-4537-8E19-F9A9379C4B56} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9203EC85-51EE-462A-B308-D0B590C63E24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9203EC85-51EE-462A-B308-D0B590C63E24} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\smadav => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\smadav => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11956467 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 852 B
Edge => 0 B
Chrome => 61715838 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 0 B
LocalService => 66708 B
NetworkService => 1420 B
ELOUYA => 233144785 B

RecycleBin => 1960783 B
EmptyTemp: => 302.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:16:06 ====
***********************************************
Merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86507
Inscription : 10 sept. 2005 13:57
Contact :

Re: adwares - publicités russes : rapports FRST

Message par Malekal_morte » 04 sept. 2017 20:55

c'est mieux ou tu as toujours des pubs en russe sur Chrome ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google Adsense [bot], pattos et 16 invités