Se débarrasser de smartinf.ru
Résolu
Soundscapes
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Soundscapes -
Soundscapes -
Bonjour. Mon ordi a été bêtement infecté par un site russe et j'ai déjà tenté beaucoup de démarches pour m'en débarrasser : Malwarebytes, Adwcleaner et Spyhunter, le seul à l'avoir détecté mais qu'il faut payer pour qu'il le supprime!
Je ne sais plus trop quoi faire. J'espère que vous pourrez m'aider...
Je ne sais plus trop quoi faire. J'espère que vous pourrez m'aider...
A voir également:
- Se débarrasser de smartinf.ru
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser de l'alerte mcafee ? - Accueil - Piratage
12 réponses
Bonsoir
1)Spyhunter à désinstaller
2)On va établir un diagnostic
? Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
? Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
? Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
? A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
? Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
1)Spyhunter à désinstaller
2)On va établir un diagnostic
? Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
? Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
? Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
? A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
? Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Non tout est clean :) juste des restes que tu peux supprimer toi-même
Et bien apparemment ce n'est pas le cas. Pour être sûre que tout était parti, j'ai réinitialisé google chrome et voilà que j'ai de nouveau des extensions mail.ru qui veulent s'installer, et de nouveau des sites russes dans ma barre de favoris !!!
Il faut que je refasse tout le processus? Où diable est cachée la "chose" qui réinstalle ces trucs?
Il faut que je refasse tout le processus? Où diable est cachée la "chose" qui réinstalle ces trucs?
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours.
- Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, puis clique sur le bouton Scan
- Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Voilà le rapport. Je n'ai encore rien supprimé. J'attends les instructions. Toutefois, je ne vois rien de mauvais sur Google chrome et pourtant si je réinitialise, ces extensions mail.ru se reproposent d'office. Je peux les supprimer, bien sûr. Mais j'aurais aimé que ça disparaisse totalement de mon ordinateur...
http://www.cjoint.com/c/EHpo1yO8426
http://www.cjoint.com/c/EHpo1yO8426
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
T'es en Suisse ou pas?
Dans ce cas tu décocheras avant suppression par roguekiller
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A63EE73A-FCEC-4173-9299-7B2E3F7CAB74} | DhcpNameServer : 85.218.0.70 85.218.0.85 ([SWITZERLAND (CH)][SWITZERLAND (CH)]) -> Trouvé(e)
:)
Refais quand frst y a un dossier qui sera à supprimer
Refais quand frst y a un dossier qui sera à supprimer
Voici les liens pour le dernier scan FRST
FRST txt : https://www.cjoint.com/c/EHqf0gbiyU6
Addition txt : https://www.cjoint.com/c/EHqf2HWFG76
FRST txt : https://www.cjoint.com/c/EHqf0gbiyU6
Addition txt : https://www.cjoint.com/c/EHqf2HWFG76
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
Task: {D0457A48-0C98-432B-9575-6A8183CA3181} - \nethost task -> Pas de fichier <==== ATTENTION
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Merci beaucoup. Je ferai tout ça demain après-midi, car aujourd'hui, et probablement demain matin, je termine ma déclaration d'impôts online! Je ne veux pas risquer de perdre tout ce que j'ai déjà saisi.
Juste une question : si ça se passe mal, comment retrouver le point de restauration? Cela ne m'est jamais arrivé, je ne sais pas comment faire...
Bonne soirée :)
Juste une question : si ça se passe mal, comment retrouver le point de restauration? Cela ne m'est jamais arrivé, je ne sais pas comment faire...
Bonne soirée :)
Bonjour lilidurhone,
J'avoue que je n'ose pas effectuer cette dernière opération. Le fait d'avoir dû créer un point de restauration m'inquiète. Je travaille avec mon ordinateur. Je compose de la musique pour un spectacle, et je ne peux pas me permettre de perdre un ou plusieurs jours de travail.
Si c'est sans danger, de supprimer ce fichier, je le ferai sans hésiter. Mais si je risque de ne plus pouvoir démarrer Windows, donc de ne plus pouvoir retrouver ce point de restauration et de devoir amener mon ordinateur à un technicien informatique, je ne vais pas le faire.
J'attends ton avis. Merci d'avance
J'avoue que je n'ose pas effectuer cette dernière opération. Le fait d'avoir dû créer un point de restauration m'inquiète. Je travaille avec mon ordinateur. Je compose de la musique pour un spectacle, et je ne peux pas me permettre de perdre un ou plusieurs jours de travail.
Si c'est sans danger, de supprimer ce fichier, je le ferai sans hésiter. Mais si je risque de ne plus pouvoir démarrer Windows, donc de ne plus pouvoir retrouver ce point de restauration et de devoir amener mon ordinateur à un technicien informatique, je ne vais pas le faire.
J'attends ton avis. Merci d'avance
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Il est possible que je sois débarrassée de ces "virusses" parce que je n'en vois plus trace nulle part. Mais je vais suivre ta procédure pour m'en assurer.
Je te joins le lien sitôt que c'est fait :)
https://www.cjoint.com/c/EHpitiv1236
https://www.cjoint.com/c/EHpiuqTjh66