Virus navigateur web et erreur windows.

MP202013 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Après de multiple recherche sur le net et la visite d'un poste sur le nettoyage de l'ordinateur suite à un virus (lien suivant : https://forums.futura-sciences.com/securite-malwares-desinfectez-machine/652952-virus-the-setup-files-are-corrupted-please-obtain-a-new-copy-of-the-program.html Je vous demande si quelqu'un saurait de quoi mon ordinateur est-il infecté?

Les problèmes que je rencontre : mon ordinateur est pus lent sur internet, des termes s'ajoutent a mes recherches internet, une adresse proxy est ajoutée, des extensions s'ajoute a chrome et des fenêtres pop up m'encadrent tout au long de mon utilisation d'internet. C'est pas du gâteau de consulté une page wikipédia!!! De temps a autre le système windows me s'arrête et m'affiche une page bleu et m'indique que windows récupère des donnée sur une erreur. L'ordinateur redémarre et il semble que la connexion wifi ne peut plus fonctionner. Je fais une récupération système dans ce cas pour la récupérer.

J'ai essayé de m'en sortir seul avec Adwcleaner, Malewarebyte anti-malware et Farbar Recovery Scan Tool, mais le résultat ne dure que pendant mon premier accès a une page web après la manipulation.

Merci infiniment pour vos conseils

Ma config est windows 8.1, 64 bits, Processeur i7 4 Go

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  2. MP202013 Messages postés 8 Statut Membre
     
    Bonjour Malekal, Merci beaucoup pour ton aide. ci-joint les rapports des analyses.

    Le rapport Adwcleaner
    https://pjjoint.malekal.com/files.php?id=20150105_f7e15j9h12p6

    Le rapport Frst
    https://pjjoint.malekal.com/files.php?id=FRST_20150105_n6i10w10j14z10

    Le rapport additionnel
    https://pjjoint.malekal.com/files.php?id=20150105_b5s15o10j8u11

    Je n'ai eut que deux rapports de FRST sauf erreur de ma part.

    Les mots de passe sont mon pseudo

    Les analyses ont l'air d'avoir fonctionné. Merci encore
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-1868435985-677000405-3899813603-1002\...\Run: [Yahoo! Search] => C:\Users\Maxime\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
    CHR Extension: (No Name) - C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolmieohajibablnfnfapnocdcdggijm [2015-01-02]
    R2 MaintainerSvc3.35.6688013; C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65\maintainer.exe [123632 2015-01-05] ()
    2015-01-05 12:17 - 2014-11-09 19:12 - 00000000 ____D () C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0