Problème d'adware en dépit de fixs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Comptesuppr875d6
Messages : 4
Inscription : 08 mars 2017 22:33

Problème d'adware en dépit de fixs

par Comptesuppr875d6 »

Bonjour à tous !

J'ai fait un scan avec AdwCleaner et Malwarebytes Anti-Malware (MBAM ) et j'ai lancé plusieurs fois FRST (et essayé de faire par moi même des fix), je pensais que c'était résolu mais visiblement ce n'est pas le cas (j'ai une nouvelle fenêtre qui vient de s'ouvrir toute seule).

Voici mes scans :

FRST:
http://pjjoint.malekal.com/files.php?id ... 15n8l9o9k6

Shortcut:
http://pjjoint.malekal.com/files.php?id ... 4v14r11h12

Addition:
http://pjjoint.malekal.com/files.php?id ... t5p15o10s5

Merci d'avance de votre aide !


EDIT: Je viens de voir que j'avais encore amule, BikaQ et winsnare dans mes programmes, je les ai donc désinstallé avec CCleaner. S'il faut que je refasse un scan avec FRST, dites le moi ;)
Malekal_morte
Messages : 112086
Inscription : 10 sept. 2005 13:57

Re: Problème d'adware en dépit de fixs

par Malekal_morte »

Salut,

Simplement des restes de startpageing123

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Comptesuppr875d6
Messages : 4
Inscription : 08 mars 2017 22:33

Re: Problème d'adware en dépit de fixs

par Comptesuppr875d6 »

Merci pour votre aide, j'ai donc lancé le fix, et j'ai ajouté une petite ligne comme vous allez le voir pour essayer de lutter contre la dernière menace qui est relevée par adwcleaner (le spybot sur yahoo).

Voici donc le fixlog:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2017
Exécuté par lucas (09-03-2017 13:11:25) Run:4
Exécuté depuis C:\Users\lucas\Desktop
Profils chargés: lucas & postgres &  (Profils disponibles: lucas & postgres & Lucas_2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
CHR HomePage: ChromeDefaultData -> hxxps://fr.search.yahoo.com/?fr=spigot-yhp-gcmac&ilc=12&type=435714
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
Chrome HomePage => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130640770\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130640770\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130641479\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130641479\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18972360 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 251726679 B
Edge => 0 B
Chrome => 2135851 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 9056 B
NetworkService => 4906 B
lucas => 50617352 B
postgres => 0 B
Lucas_2 => 0 B

RecycleBin => 4775785 B
EmptyTemp: => 313 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-03-2017 13:13:48)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 13:13:50 ====
Ca n'a donc pas suffit, adwcleaner me dit qu'il reste une menace la homepage de chrome qui se remet tout le temps sur https://fr.search.yahoo.com/?fr=spigot- ... ype=435714 peut importe ce que je fais (lancer le fix d'adwcleaner, supprimer moi même Secure Preferences, modifier la homepage de Secure Preferences, réinitialiser chrome, supprimer toutes les extensions, ne pas synchroniser avec l'utilisateur google).

Du coup j'ai refait un scan FRST, j'espère que vous pourrez m'aider :s

FRST:
http://pjjoint.malekal.com/files.php?id ... e7w6l13z15

Addition:
http://pjjoint.malekal.com/files.php?id ... 1u12w7k9i9

Shortcut:
http://pjjoint.malekal.com/files.php?id ... n15g5f14h9

Merci encore de votre aide !
Malekal_morte
Messages : 112086
Inscription : 10 sept. 2005 13:57

Re: Problème d'adware en dépit de fixs

par Malekal_morte »

Les détections AdwCleaner ne veulent rien signifier.
Il reste quel problème côté pubs ou moteurs de recherche ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Comptesuppr875d6
Messages : 4
Inscription : 08 mars 2017 22:33

Re: Problème d'adware en dépit de fixs

par Comptesuppr875d6 »

Concrètement je n'ai plus de soucis, mais c'est vrai que je comprends pas pourquoi ça modifie automatiquement mon homepage, j'ai peur que ça revienne du coup :(
Malekal_morte
Messages : 112086
Inscription : 10 sept. 2005 13:57

Re: Problème d'adware en dépit de fixs

par Malekal_morte »

Tu n'as pas compte Google Chrome synchronisé ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Comptesuppr875d6
Messages : 4
Inscription : 08 mars 2017 22:33

Re: Problème d'adware en dépit de fixs

par Comptesuppr875d6 »

Si justement mais sur mon mac la homepage n'a pas l'air d'être synchro, mais je ne suis pas sur (car ça ne se voit pas dans les paramètres sur le PC non plus).
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »