Sujet Précédent Sujet Suivant

Supprimer Ads by Speedchecker

Résolu/Fermé
thomastoken Messages postés 4 Date d'inscription jeudi 8 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015 - 8 janv. 2015 à 12:34
 AmonGFriends - 9 janv. 2015 à 12:01
Bonjour à tous,


Je remets mon message ici, je me suis trompé de catégorie sur le premier.

Hier, ma copine a acheté un pc HP flambant neuf, mais s'est faite avoir en téléchargeant Chrome puisqu'une saloperie a réussi à s'immiscer dans le pc : Ads by Speechecker.

J'ai donc suivi une méthode avec FRST, mais quelqu'un peut-il me fournir les scripts SVPPPPPPP ? On désespère complètement là ! :/

Voici les pièces jointes :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150108_r15e12p6p5o9

Addition.txt : https://pjjoint.malekal.com/files.php?id=20150108_p7b12h5n10v8

shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150108_e8i7v6p8c10


Merci d'avance pour votre aide ! ;)
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
Modifié par Malekal_morte- le 8/01/2015 à 12:38
Salut,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)
2015-01-07 17:52 - 2015-01-07 19:40 - 00000000 ____D () C:\ProgramData\tNLyWLFr
2015-01-07 17:52 - 2015-01-07 17:54 - 00001368 _____ () C:\Windows\Tasks\DUITSQ.job
2015-01-07 17:52 - 2015-01-07 17:52 - 00002134 _____ () C:\Windows\patsearch.bin
2015-01-07 17:52 - 2015-01-07 17:52 - 00001364 _____ () C:\Windows\Tasks\SQGG.job
2015-01-07 17:52 - 2015-01-07 17:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-07 17:52 - 2015-01-07 17:51 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-07 17:54 - 2015-01-07 20:03 - 00000000 ____D () C:\Program Files (x86)\57f3fe69-76c9-46bb-9c66-aaa8ad84d5bb

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
thomastoken Messages postés 4 Date d'inscription jeudi 8 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
8 janv. 2015 à 12:47
Voilà ce que j'ai :


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Céline at 2015-01-08 12:42:15 Run:1
Running from C:\Users\Céline\Desktop
Loaded Profile: Céline (Available profiles: Céline)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-07] (Corsica)
2015-01-07 17:52 - 2015-01-07 19:40 - 00000000 ____D () C:\ProgramData\tNLyWLFr
2015-01-07 17:52 - 2015-01-07 17:54 - 00001368 _____ () C:\Windows\Tasks\DUITSQ.job
2015-01-07 17:52 - 2015-01-07 17:52 - 00002134 _____ () C:\Windows\patsearch.bin
2015-01-07 17:52 - 2015-01-07 17:52 - 00001364 _____ () C:\Windows\Tasks\SQGG.job
2015-01-07 17:52 - 2015-01-07 17:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf
2015-01-07 17:52 - 2015-01-07 17:51 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-07 17:54 - 2015-01-07 20:03 - 00000000 ____D () C:\Program Files (x86)\57f3fe69-76c9-46bb-9c66-aaa8ad84d5bb
*****************

webinstrNHK => Unable to stop service
webinstrNHK => Service deleted successfully.
C:\ProgramData\tNLyWLFr => Moved successfully.
C:\Windows\Tasks\DUITSQ.job => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\Tasks\SQGG.job => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHK_01009.Wdf => Moved successfully.
C:\Windows\system32\Drivers\webinstrNHK.sys => Moved successfully.
C:\Program Files (x86)\57f3fe69-76c9-46bb-9c66-aaa8ad84d5bb => Moved successfully.


The system needed a reboot.

==== End of Fixlog 12:42:20 ====
0
thomastoken Messages postés 4 Date d'inscription jeudi 8 janvier 2015 Statut Membre Dernière intervention 8 janvier 2015
8 janv. 2015 à 12:51
Bah écoute, ça a l'air de très bien fonctionner !!! :)

Merci beaucoup à toi ! ;)
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
8 janv. 2015 à 13:05
de rien :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 3 / 3
AmonGFriends
Modifié par AmonGFriends le 9/01/2015 à 12:02
Merci ,Merci, Merci,Merci, Merci, Merci beaucoup !!!!! Ca faisait deux jours que je tournais sur tous les sites pour m'enlever ça ! (je comptais formater...)
Merci thomas pour la question et merci du fond du coeur Malekal pour la réponse :) !!!
0