Pubs et popups : Pc infecté

Fermé
Misandrop Messages postés 3 Date d'inscription dimanche 8 mai 2016 Statut Membre Dernière intervention 8 mai 2016 - Modifié par Malekal_morte- le 8/05/2016 à 13:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2016 à 23:23
Bonjour,
voila quelques jours que mon pc est infecté, je ressens de forts ralentissements, des pop-up s'affichent lorsque je surf sur le web, j'ai essayé MBAM, Roguekiller, Adwcleaner etc. mais rien y fait.
Quelqu'un pourrais-t-il m'aider à décripter le compte rendu Combofix et MBAM afin que je connaisse les démarches à suivre SVP.
Merci d'avance pour votre aide.
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 8/05/2016 à 13:38
Salut,


1°)
Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Misandrop Messages postés 3 Date d'inscription dimanche 8 mai 2016 Statut Membre Dernière intervention 8 mai 2016
8 mai 2016 à 13:58
Merci pour la réactivité, je n'ai eu que 2 rapports par contre je n'ai pas "shortcut.txt" je ne sais pas si cela est normal
- https://pjjoint.malekal.com/files.php?id=20160508_q12c11f15v11r12
- https://pjjoint.malekal.com/files.php?id=FRST_20160508_u13l7w13j8j14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
8 mai 2016 à 16:57
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS
puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

0
Misandrop Messages postés 3 Date d'inscription dimanche 8 mai 2016 Statut Membre Dernière intervention 8 mai 2016
8 mai 2016 à 21:54
Merci en tout cas, mon pc ram beaucoup moins maintenant, je vais m'occuper des serveurs dns, je vous tiens informés si les pubs persistent ;)
Voila le compte-rendu :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-05-2016
Exécuté par Tom (2016-05-08 21:19:45) Run:1
Exécuté depuis C:\Users\Tom\Desktop
Profils chargés: Tom (Profils disponibles: Tom)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ATTENTION
Task: {7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E} - System32\Tasks\Bluetooth Driver Installer => C:\Users\Tom\AppData\Local\Temp\is-I6AI1.tmp\prsetup.exe <==== ATTENTION
S2 XKCqlGyR; C:\Program Files (x86)\WebShield\WebShield.exe [X]
reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\Tasks\WinThruster_DEFAULT.job => non trouvé(e).
C:\Windows\Tasks\WinThruster_UPDATES.job => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D08D4A8-F85F-4CD3-B7BE-7D9B811A7B5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Bluetooth Driver Installer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth Driver Installer" => clé supprimé(es) avec succès
XKCqlGyR => service supprimé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 21:22:16

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
8 mai 2016 à 23:23
Cela donne quoi ?
0