Pubs et popups : Pc infecté
Misandrop
Messages postés
3
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.
4 réponses
-
Salut,
1°)
Réinitialise manuellement tes navigateurs :- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection... -
Merci pour la réactivité, je n'ai eu que 2 rapports par contre je n'ai pas "shortcut.txt" je ne sais pas si cela est normal
- https://pjjoint.malekal.com/files.php?id=20160508_q12c11f15v11r12
- https://pjjoint.malekal.com/files.php?id=FRST_20160508_u13l7w13j8j14 -
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS
puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
-
Merci en tout cas, mon pc ram beaucoup moins maintenant, je vais m'occuper des serveurs dns, je vous tiens informés si les pubs persistent ;)
Voila le compte-rendu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-05-2016
Exécuté par Tom (2016-05-08 21:19:45) Run:1
Exécuté depuis C:\Users\Tom\Desktop
Profils chargés: Tom (Profils disponibles: Tom)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\Tasks\WinThruster_DEFAULT.job => non trouvé(e).
C:\Windows\Tasks\WinThruster_UPDATES.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Bluetooth Driver Installer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth Driver Installer" => clé supprimé(es) avec succès
XKCqlGyR => service supprimé(es) avec succès
Le système a dû redémarrer.Fin de Fixlog 21:22:16
-
-
Cela donne quoi ?
