Mail.ru

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Inconnu
Messages : 3
Inscription : 09 mars 2019 12:15

Mail.ru

Message par Inconnu » 09 mars 2019 12:28

Bonjour,

Je me dirige vers vous aujourd'hui car mail.ru m'embête et plus particulièrement l'extension chrome Пульс. Celle-ci se réinstalle toute seule à chaque fois que je relance chrome (après désinstallation, redémarrage, adwcleaner, malwarebytes).

J'ai essayé de :
- désinstaller chrome et le dossier dans %localappdata%
- passer AdwCleaner (windows normal puis en mode sans echec)
- Malwarebytes Anti-Malware (MBAM) en cochant toutes les cases qu'il faut
- CCleaner avec la recherche dans la base de registre etc

Quoi que je fasse, dès lors que je réinstalle Google Chrome, l'extension s'ajoute toute seule (si plus chrome sur l'ordinateur, adwcleaner ne trouve plus rien).

Cela avait essayé de se mettre sur Mozilla Firefox ainsi qu'internet explorer mais sans succès. Le véritable problème est pour chrome.

J'ai donc passé FRST comme indiqué.

Voici les liens des 3 rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?i ... h6h9p15e14
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... y11g13y7g5
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 13h6j15c11


Voici également le rapport adwcleaner :
https://pjjoint.malekal.com/files.php?i ... 12u6k8d6c5

Je vous remercie par avance de votre aide.

Bonne journée !




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mail.ru

Message par Malekal_morte » 09 mars 2019 13:31

Salut,

Tu as choppé cela après avoir téléchargé un crack.

A voir pour désinstaller tout ça :
Avast Antivirus - Windows Defender est plus léger
CCleaner pas utile et se met au démarrage
DAEMON Tools Lite - on peut monter une iso par un clic droit et monter
Dropbox - sauf si tu synchronises
Java
Nero
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Task: {135A58D3-5E50-40E8-BBD3-39316D85EE79} - System32\Tasks\{2633A98D-CB04-4746-966A-92A028FBEEB2} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Subtouch\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Subtouch\uninstall.dat" -a uninstallme 7264CA3E-07E0-4D72-BE8C-B1A276DB4423 DeviceId=7e5c3d51-845d-4700-e37f-dcfff184d7ee BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
 2019-03-09 00:14 - 2019-03-09 00:44 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-03-09 00:13 - 2019-03-09 00:13 - 000000000 ____D C:\ProgramData\Mail.Ru 
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Inconnu
Messages : 3
Inscription : 09 mars 2019 12:15

Re: Mail.ru

Message par Inconnu » 09 mars 2019 14:36

Merci pour le temps et l'aide apporté.

J'ai effectué les étapes une par une mais malheureusement, lorsque je relance chrome (après avoir fait le fix FRST, désinstallation comme sur le lien donné etc), il y a toujours la fameuse extension.
Reinstall_chrome.png


Voici ce qu'a donné le fichier Fixlog.txt :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.03.2019
Exécuté par Mister (09-03-2019 14:24:16) Run:2
Exécuté depuis C:\Users\Mister\Desktop
Profils chargés: Mister (Profils disponibles: Mister)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Task: {135A58D3-5E50-40E8-BBD3-39316D85EE79} - System32\Tasks\{2633A98D-CB04-4746-966A-92A028FBEEB2} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Subtouch\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Subtouch\uninstall.dat" -a uninstallme 7264CA3E-07E0-4D72-BE8C-B1A276DB4423 DeviceId=7e5c3d51-845d-4700-e37f-dcfff184d7ee BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
2019-03-09 00:14 - 2019-03-09 00:44 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-03-09 00:13 - 2019-03-09 00:13 - 000000000 ____D C:\ProgramData\Mail.Ru
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{135A58D3-5E50-40E8-BBD3-39316D85EE79}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{2633A98D-CB04-4746-966A-92A028FBEEB2}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2633A98D-CB04-4746-966A-92A028FBEEB2}" => non trouvé(e)
"C:\Program Files (x86)\SmartData" => non trouvé(e)
"C:\ProgramData\Mail.Ru" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\User" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3053396797-326970425-23562300-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3053396797-326970425-23562300-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11784288 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17577 B
Edge => 14673781 B
Chrome => 10205476 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2150 B
NetworkService => 0 B
Mister => 84052888 B

RecycleBin => 0 B
EmptyTemp: => 125.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:24:30 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mail.ru

Message par Malekal_morte » 09 mars 2019 14:42

Tu as un compte synchronisé non ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Inconnu
Messages : 3
Inscription : 09 mars 2019 12:15

Re: Mail.ru

Message par Inconnu » 09 mars 2019 15:11

J'ai un compte gmail effectivement qui se synchronise.
J'ai pourtant fait l'étape de réinitialiser la synchronisation sur le dashboard google. Et je ne me suis pas reconnecter.

Mais à chaque ouverture de Chrome, toutes ces extensions s'installent… :'(


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mail.ru

Message par Malekal_morte » 09 mars 2019 16:03

C'est lui qui remet les extinctions.
Faut soit repartir de zéro, soit trouver le moyen de virer l'extension.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »