Sujet Précédent Sujet Suivant

Infection de mon ordi par ad by cloudscout

Fermé
JP - 8 mai 2015 à 11:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2015 à 11:44
Bonjour,

Suite à un mauvais téléchargement, j'ai infecté mon ordinateur. J'ai des pubs intempestives de ad by cloudscout
Après avoir essayé sans succès divers logiciels pour me débarrasser du problème, je me tourne vers vous.
Pour information, j'ai testé ccleaner, RogueKiller
J'espère que vous pourrez m'aider à me débarasser de ces parasites.

merci d'avance !
RogueKiller V10.6.2.0 [May 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : jeanpierre [Administrateur]
Démarré depuis : C:\Users\jeanpierre\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/08/2015 10:05:05

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\jedyhusi (C:\Users\jeanpierre\AppData\Roaming\C98009CE-1430479678-7B63-071B-B99C0CC147F8\nsp42B8.tmp) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pihewyqu (C:\Users\jeanpierre\AppData\Roaming\C98009CE-1430479678-7B63-071B-B99C0CC147F8\jnsoB7EB.tmp) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jedyhusi (C:\Users\jeanpierre\AppData\Roaming\C98009CE-1430479678-7B63-071B-B99C0CC147F8\nsp42B8.tmp) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pihewyqu (C:\Users\jeanpierre\AppData\Roaming\C98009CE-1430479678-7B63-071B-B99C0CC147F8\jnsoB7EB.tmp) -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-808421183-1621604797-2040851976-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-808421183-1621604797-2040851976-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-808421183-1621604797-2040851976-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-808421183-1621604797-2040851976-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] lel1jfh0.default-1430820332368 : user_pref("browser.startup.homepage", "http://www.sfr.fr/portail.html#sfrintid=P_head_deconnexion"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-1CH164 +++++
--- User ---
[MBR] 43c898452f6d1981d05df59e572e87ce
[BSP] 099149c82d529d74900df72bcd2b3f6b : Empty VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition Offset (sectors): 2048 Size: 1023 MB
1 - [MAN-MOUNT] EFI system partition Offset (sectors): 2097152 Size: 360 MB
2 - [MAN-MOUNT] Microsoft reserved partition Offset (sectors): 2834432 Size: 128 MB
3 - Basic data partition Offset (sectors): 3096576 Size: 1892190 MB
4 - [SYSTEM] Basic data partition Offset (sectors): 3878301696 Size: 14022 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_05082015_100430.log - RKreport_DEL_05082015_100436.log - RKreport_DEL_05082015_100443.log - RKreport_DEL_05082015_100504.log

A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
8 mai 2015 à 11:44
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0

Discussions similaires

mail rejeté
biljp -
biljp -

7 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses