Adware.Elex et autres :(

[jicibis]

Bonjour
Dernièrement, j’ai été victime de logiciels, de pop-up publicitaires (right coupon), etc, qui s’installaient à répétition sur notre pc.
Des Points de restaurations systémes avaient disparus, j’ai préféré supprimer ceux restants.
Ce pc étant familiale, impossible de savoir quand et comment ces cochonneries sont arrivés :(

Ci-dessous les détails avant désinfection :
- Malwarebytes Anti-Malware (MBAM) --> http://pjjoint.malekal.com/files.php?id ... 10e12v15t5
- AdwCleaner --> http://pjjoint.malekal.com/files.php?id ... j15q6m14n6
- RogueKiller --> http://pjjoint.malekal.com/files.php?id ... e14y6o14k7

A ce jour, tout à l’air d’être rentré dans l’ordre, surtout après avoir supprimé une tache planifiée qui relançait systématiquement un exécutable situé dans un dossier dans le program File (dossier lui aussi supprimé manuellement).
Ce virus(?), adware(?) modifiait également le moteur de windows defender vers une version inférieure (du n°1.1.13804.0 au n° 1.1.12805.0)

A partir des rapports FRST suivants, svp, pouvez-vous me confirmer s’il resterait des anomalies ou des éléments non indispensables ?
-FRST.txt --> http://pjjoint.malekal.com/files.php?id ... 8p10r13h10
-Shortcut.txt --> http://pjjoint.malekal.com/files.php?id ... 13s10l6o12
Additionnal.txt --> http://pjjoint.malekal.com/files.php?id ... 12f14o6x15

Merci d’avance
Bien Cordialement
Jean-Claude

[Malekal_morte]

Salut,

Les trucs habituels :

Fichier: 3
Adware.Elex, C:\PROGRAMDATA\BIT\BIT.DLL, Aucune action de l'utilisateur, [2], [401103],1.0.2005
Adware.Elex, C:\USERS\NOUSTOUS\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, Aucune action de l'utilisateur, [2], [375592],1.0.2005
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\MILIMILI, Aucune action de l'utilisateur, [2], [364099],1.0.2005

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\USERS\NOUSTOUS\APPDATA\ROAMING\WINSAPSVC
 2017-06-04 00:48 - 2017-06-04 00:48 - 00000000 ____D C:\Users\noustous\AppData\Local\{C5BD652A-1F5E-4C9B-8BC0-10280B8EA976} 
 2017-06-03 12:47 - 2017-06-03 12:47 - 00000000 ____D C:\Users\noustous\AppData\Local\{A3EB96EA-7726-4A29-BC2D-C337EC18A6C4} 
 2017-06-02 21:47 - 2017-06-02 21:47 - 00000000 ____D C:\Users\noustous\AppData\Local\{8ECE8D4C-C1CE-4D97-A924-E3218B2D4E54} 
2017-05-13 16:08 - 2017-05-13 16:09 - 00000000 ____D C:\Users\noustous\AppData\Local\Samerslcertain 
 2017-05-17 12:12 - 2017-05-17 15:57 - 00000000 ____D C:\Program Files (x86)\MIO  
C:\PROGRAMDATA\BIT
 2017-05-16 12:58 - 2017-05-16 12:58 - 00000000 _____ C:\WINDOWS\SysWOW64\1 
 2017-05-16 12:14 - 2017-05-16 12:14 - 00000000 ____D C:\Program Files (x86)\591AD0F1_jumpeasy 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer

[jicibis]

Salut et Merci bienbien !

voici le contenu du fixlog de FRST:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-06-2017
Exécuté par noustous (04-06-2017 15:30:49) Run:1
Exécuté depuis C:\Users\noustous\Desktop
Profils chargés: noustous (Profils disponibles: noustous & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\USERS\NOUSTOUS\APPDATA\ROAMING\WINSAPSVC
2017-06-04 00:48 - 2017-06-04 00:48 - 00000000 ____D C:\Users\noustous\AppData\Local\{C5BD652A-1F5E-4C9B-8BC0-10280B8EA976}
2017-06-03 12:47 - 2017-06-03 12:47 - 00000000 ____D C:\Users\noustous\AppData\Local\{A3EB96EA-7726-4A29-BC2D-C337EC18A6C4}
2017-06-02 21:47 - 2017-06-02 21:47 - 00000000 ____D C:\Users\noustous\AppData\Local\{8ECE8D4C-C1CE-4D97-A924-E3218B2D4E54}
2017-05-13 16:08 - 2017-05-13 16:09 - 00000000 ____D C:\Users\noustous\AppData\Local\Samerslcertain
2017-05-17 12:12 - 2017-05-17 15:57 - 00000000 ____D C:\Program Files (x86)\MIO
C:\PROGRAMDATA\BIT
2017-05-16 12:58 - 2017-05-16 12:58 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-16 12:14 - 2017-05-16 12:14 - 00000000 ____D C:\Program Files (x86)\591AD0F1_jumpeasy
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\USERS\NOUSTOUS\APPDATA\ROAMING\WINSAPSVC" => non trouvé(e).
C:\Users\noustous\AppData\Local\{C5BD652A-1F5E-4C9B-8BC0-10280B8EA976} => déplacé(es) avec succès
C:\Users\noustous\AppData\Local\{A3EB96EA-7726-4A29-BC2D-C337EC18A6C4} => déplacé(es) avec succès
C:\Users\noustous\AppData\Local\{8ECE8D4C-C1CE-4D97-A924-E3218B2D4E54} => déplacé(es) avec succès
C:\Users\noustous\AppData\Local\Samerslcertain => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
"C:\PROGRAMDATA\BIT" => non trouvé(e).
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\591AD0F1_jumpeasy => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2148934928-1704362930-3481577901-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2148934928-1704362930-3481577901-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131668216 B
Java, Flash, Steam htmlcache => 1298 B
Windows/system/drivers => 178886170 B
Edge => 57467131 B
Chrome => 0 B
Firefox => 393346388 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 23330 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 4057256 B
NetworkService => 2968814 B
noustous => 690444613 B
DefaultAppPool => 33058 B

RecycleBin => 254187 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:36:00 ====

Merci encore Malekal, bon dimanche !:)

[Malekal_morte]

Je pense pas qu'il soit nécessaire de faire autre chose.
Vois si ça revient.

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)