Smartinf.ru
Résolu
Yan
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je crois que je viens de me faire avoir car il m'est impossible de supprimer Smartinf de ma page d'accueil. J'ai suivi une réponse précédente et j'ai fait un scan avec FRST mais je ne suis pas allé car je ne veux pas aggraver mon cas. Si vous pouviez, svp, m'aider à ce sujet, vous trouverez ci-dessous les deux rapports.
Merci d'avance,
Yan
http://www.cjoint.com/c/EHyrJcgp42s
http://www.cjoint.com/c/EHyrIzttUVs
Je crois que je viens de me faire avoir car il m'est impossible de supprimer Smartinf de ma page d'accueil. J'ai suivi une réponse précédente et j'ai fait un scan avec FRST mais je ne suis pas allé car je ne veux pas aggraver mon cas. Si vous pouviez, svp, m'aider à ce sujet, vous trouverez ci-dessous les deux rapports.
Merci d'avance,
Yan
http://www.cjoint.com/c/EHyrJcgp42s
http://www.cjoint.com/c/EHyrIzttUVs
6 réponses
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Bonsoir Malekal_Morte,
Voici la copie du fichier:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-08-2015
Exécuté par Groshak (2015-08-24 19:47:37) Run:1
Exécuté depuis C:\Users\Groshak\Desktop
Profils chargés: Groshak (Profils disponibles: Groshak)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wafybxwont => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UKb1SfQmClza179 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UKb1SfQmClza179" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\cfzXiYDMyo8XezH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfzXiYDMyo8XezH" => clé supprimé(es) avec succès
EmptyTemp: => 2 GB données temporaires supprimées.
Le système a dû redémarrer..
clique sur le menu en haut à droite de la barre d'adresse??
Merci de ton aide,
A+
Yan
Voici la copie du fichier:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-08-2015
Exécuté par Groshak (2015-08-24 19:47:37) Run:1
Exécuté depuis C:\Users\Groshak\Desktop
Profils chargés: Groshak (Profils disponibles: Groshak)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
Task: {5BEFE044-F5B8-4309-8353-5E4085D587E2} - System32\Tasks\UKb1SfQmClza179 => C:\Users\Groshak\AppData\Roaming\YAZSCfb\VuGqXrw.exe
Task: {8008D112-DB6E-47A1-93DF-D1A0C7AB2528} - System32\Tasks\cfzXiYDMyo8XezH => C:\Users\Groshak\AppData\Roaming\Vf07gLI\if2b65Q.exe
EmptyTemp:
HKU\S-1-5-21-4278720410-598937521-938752508-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wafybxwont => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BEFE044-F5B8-4309-8353-5E4085D587E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UKb1SfQmClza179 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UKb1SfQmClza179" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8008D112-DB6E-47A1-93DF-D1A0C7AB2528}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\cfzXiYDMyo8XezH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfzXiYDMyo8XezH" => clé supprimé(es) avec succès
EmptyTemp: => 2 GB données temporaires supprimées.
Le système a dû redémarrer..
Fin de Fixlog 19:48:17
Par contre je n'arrive pas à trouver "informations de dépannage" quand jeclique sur le menu en haut à droite de la barre d'adresse??
Merci de ton aide,
A+
Yan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html