Page 1 sur 1

adwares - publicités russes : rapports FRST

Publié : 05 août 2017 11:39
par Olivier6210
Bonjour,

Je ne sais pas si c'est ici que je dois faire cela, mais vous trouverez ci-dessous deux liens vers des rapports FRST me concernant.

Je suis infecté par de la publicité russe, et autre joyeusetés (des pages internet de mes favoris qui s'ouvrent toutes seules, ...).

Merci pour votre aide,

Olivier

https://pjjoint.malekal.com/files.php?i ... 7z14n15f14

https://pjjoint.malekal.com/files.php?i ... y11x11r5b8

PS :
J'avais uploadé une première fois ces 2 rapports, mais sans copier les liens..donc j'ai du les ré-uploader une seconde fois..

Re: adwares - publicités russes : rapports FRST

Publié : 05 août 2017 14:33
par Malekal_morte
Salut,

Désinstalle Spybot - Search & Destroy
Pas efficace.

~~

Si c'est Chrome qui est touché par ces publicités russes : Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller propement Chrome

Re: adwares - publicités russes : rapports FRST

Publié : 31 août 2017 18:19
par rodelouya
Bonsoir à tous
Je suis sous le coup du virus syswin et après scann de ma machine avec FRST voici le liens de mes rapports.
https://pjjoint.malekal.com/files.php?i ... d7v7z10k12
https://pjjoint.malekal.com/files.php?i ... g6p7h14e12
https://pjjoint.malekal.com/files.php?i ... 14o11y15v9

J'ai besoin de votre aide SVP.
merci d'avance

Re: adwares - publicités russes : rapports FRST

Publié : 31 août 2017 22:46
par Malekal_morte
Salut,

Désinstalle PCFixKit
Sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\boots\
 HKU\S-1-5-21-4025455989-520253447-3588692601-1000\...\Run: [syswin] => C:\boots\syswin.exe  
 2017-08-31 15:52 - 2017-08-31 15:52 - 000000217 _____ C:\Users\ELOUYA\Documents\solve_syswin.txt  
 2017-08-31 15:30 - 2017-08-31 15:30 - 000000000 ____D C:\Users\ELOUYA\AppData\Roaming\PCFixKit 
 2017-08-31 15:29 - 2017-08-31 16:16 - 000000000 ____D C:\Program Files (x86)\PCFixKit 
 2017-08-31 15:29 - 2017-08-31 15:29 - 000000953 _____ C:\Users\ELOUYA\Desktop\PCFixKit.lnk  
 2017-08-31 15:29 - 2017-08-31 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit 
 2017-08-31 15:25 - 2017-08-31 16:03 - 000000000 _____ C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe  
 2017-06-14 06:49 - 2017-06-14 06:49 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B} 
 2017-05-28 07:50 - 2017-05-28 07:50 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E} 
 2017-07-11 21:47 - 2017-07-11 21:47 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A} 
 2017-05-06 17:38 - 2017-05-06 17:40 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA} 
Task: {3BFA33E5-CC37-4537-8E19-F9A9379C4B56} - System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.33.0.105&LastError=12057
Task: {9203EC85-51EE-462A-B308-D0B590C63E24} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-04-26] (Smadsoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Re: adwares - publicités russes : rapports FRST

Publié : 04 sept. 2017 14:08
par rodelouya
Bonjour malekal.
merci pour les orientations. j'ai appliqué. Ci-desssous, le contenu du fixlog:
*****************
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par ELOUYA (04-09-2017 12:15:36) Run:2
Exécuté depuis C:\Users\ELOUYA\Desktop
Profils chargés: ELOUYA (Profils disponibles: ELOUYA)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\boots\
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\...\Run: [syswin] => C:\boots\syswin.exe
2017-08-31 15:52 - 2017-08-31 15:52 - 000000217 _____ C:\Users\ELOUYA\Documents\solve_syswin.txt
2017-08-31 15:30 - 2017-08-31 15:30 - 000000000 ____D C:\Users\ELOUYA\AppData\Roaming\PCFixKit
2017-08-31 15:29 - 2017-08-31 16:16 - 000000000 ____D C:\Program Files (x86)\PCFixKit
2017-08-31 15:29 - 2017-08-31 15:29 - 000000953 _____ C:\Users\ELOUYA\Desktop\PCFixKit.lnk
2017-08-31 15:29 - 2017-08-31 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit
2017-08-31 15:25 - 2017-08-31 16:03 - 000000000 _____ C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe
2017-06-14 06:49 - 2017-06-14 06:49 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B}
2017-05-28 07:50 - 2017-05-28 07:50 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E}
2017-07-11 21:47 - 2017-07-11 21:47 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A}
2017-05-06 17:38 - 2017-05-06 17:40 - 000000000 _____ () C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA}
Task: {3BFA33E5-CC37-4537-8E19-F9A9379C4B56} - System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lig ... rror=12057
Task: {9203EC85-51EE-462A-B308-D0B590C63E24} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SMΔRTP.exe [2017-04-26] (Smadsoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\boots => déplacé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin => valeur supprimé(es) avec succès
C:\Users\ELOUYA\Documents\solve_syswin.txt => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Roaming\PCFixKit => déplacé(es) avec succès
C:\Program Files (x86)\PCFixKit => déplacé(es) avec succès
"C:\Users\ELOUYA\Desktop\PCFixKit.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCFixKit" => non trouvé(e).
"C:\Users\ELOUYA\Downloads\PCFixKit_Setup.exe" => non trouvé(e).
C:\Users\ELOUYA\AppData\Local\{01F3EA92-7149-4B4E-A372-54C6D75CB67B} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{1585DFDD-B199-436B-8F70-516AD683A33E} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{5AE86FC8-6774-46E1-BB68-9331908D634A} => déplacé(es) avec succès
C:\Users\ELOUYA\AppData\Local\{60B99C3E-060A-4D24-A94B-2E56B3DB10CA} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BFA33E5-CC37-4537-8E19-F9A9379C4B56} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BFA33E5-CC37-4537-8E19-F9A9379C4B56} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9F90CE8D-62E9-4937-83FB-5ECC3BBC52E8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9203EC85-51EE-462A-B308-D0B590C63E24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9203EC85-51EE-462A-B308-D0B590C63E24} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\smadav => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\smadav => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4025455989-520253447-3588692601-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11956467 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 852 B
Edge => 0 B
Chrome => 61715838 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 0 B
LocalService => 66708 B
NetworkService => 1420 B
ELOUYA => 233144785 B

RecycleBin => 1960783 B
EmptyTemp: => 302.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:16:06 ====
***********************************************
Merci.

Re: adwares - publicités russes : rapports FRST

Publié : 04 sept. 2017 20:55
par Malekal_morte
c'est mieux ou tu as toujours des pubs en russe sur Chrome ?