Pubs et popups : Pc infecté

Misandrop Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    1°)
    Réinitialise manuellement tes navigateurs :

    2°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CreateRestorePoint:
    CloseProcesses:
    Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
    Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
    S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
    reboot:

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    puis :

    Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS
    puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

    0
    1. Misandrop Messages postés 3 Statut Membre
       
      Merci en tout cas, mon pc ram beaucoup moins maintenant, je vais m'occuper des serveurs dns, je vous tiens informés si les pubs persistent ;)
      Voila le compte-rendu :


      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-05-2016
      Exécuté par Tom (2016-05-08 21:19:45) Run:1
      Exécuté depuis C:\Users\Tom\Desktop
      Profils chargés: Tom (Profils disponibles: Tom)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
      Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
      S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
      reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      C:\Windows\Tasks\WinThruster_DEFAULT.job => non trouvé(e).
      C:\Windows\Tasks\WinThruster_UPDATES.job => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\Bluetooth Driver Installer => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth Driver Installer" => clé supprimé(es) avec succès
      XKCqlGyR => service supprimé(es) avec succès


      Le système a dû redémarrer.

      Fin de Fixlog 21:22:16

      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Cela donne quoi ?
    0