Pubs et popups : Pc infecté
Misandrop
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.
A voir également:
- Pubs et popups : Pc infecté
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mcafee popups - Accueil - Piratage
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Réseaux sociaux
4 réponses
Salut,
1°)
Réinitialise manuellement tes navigateurs :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci pour la réactivité, je n'ai eu que 2 rapports par contre je n'ai pas "shortcut.txt" je ne sais pas si cela est normal
- https://pjjoint.malekal.com/files.php?id=20160508_q12c11f15v11r12
- https://pjjoint.malekal.com/files.php?id=FRST_20160508_u13l7w13j8j14
- https://pjjoint.malekal.com/files.php?id=20160508_q12c11f15v11r12
- https://pjjoint.malekal.com/files.php?id=FRST_20160508_u13l7w13j8j14
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS
puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS
puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Merci en tout cas, mon pc ram beaucoup moins maintenant, je vais m'occuper des serveurs dns, je vous tiens informés si les pubs persistent ;)
Voila le compte-rendu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-05-2016
Exécuté par Tom (2016-05-08 21:19:45) Run:1
Exécuté depuis C:\Users\Tom\Desktop
Profils chargés: Tom (Profils disponibles: Tom)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\Tasks\WinThruster_DEFAULT.job => non trouvé(e).
C:\Windows\Tasks\WinThruster_UPDATES.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Bluetooth Driver Installer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth Driver Installer" => clé supprimé(es) avec succès
XKCqlGyR => service supprimé(es) avec succès
Le système a dû redémarrer.
Voila le compte-rendu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-05-2016
Exécuté par Tom (2016-05-08 21:19:45) Run:1
Exécuté depuis C:\Users\Tom\Desktop
Profils chargés: Tom (Profils disponibles: Tom)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\Tasks\WinThruster_DEFAULT.job => non trouvé(e).
C:\Windows\Tasks\WinThruster_UPDATES.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Bluetooth Driver Installer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth Driver Installer" => clé supprimé(es) avec succès
XKCqlGyR => service supprimé(es) avec succès
Le système a dû redémarrer.