Souvent redirigé vers des pubs (Besoin d'aide FRST)
Résolu/Fermé
Noxis
-
Modifié le 27 août 2021 à 10:50
bazfile Messages postés 53546 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 - 27 août 2021 à 09:56
bazfile Messages postés 53546 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 - 27 août 2021 à 09:56
A voir également:
- Farlabuninstaller
- Windows 7 vers windows 10 - Guide
- Supprimer les pubs - Guide
- Frst windows - Télécharger - Sécurité
- Bloquer les pubs sur youtube - Guide
- Transferer photo android vers pc - Guide
2 réponses
bazfile
Messages postés
53546
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 448
Modifié le 21 août 2021 à 20:34
Modifié le 21 août 2021 à 20:34
Bonjour,
Ton pc est très infecté tu télécharges un peu n'importe quoi, une fois la désinfection terminée change tous tes mots de passe en ligne ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
En premier désinstalle les logiciels FarLabUninstaller et hakuneko-desktop avec Revo Uninstaller en scan mode avancé.
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Ton pc est très infecté tu télécharges un peu n'importe quoi, une fois la désinfection terminée change tous tes mots de passe en ligne ils ont pu être dérobés.
Procédure à faire dans l'ordre indiqué :
En premier désinstalle les logiciels FarLabUninstaller et hakuneko-desktop avec Revo Uninstaller en scan mode avancé.
Tutoriel Revo Uninstaller.
Voici comment procéder pour désinstaller un programme en mode Scan avancé.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
.Puis :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\FarLabUninstaller\SHaecepihome.exe [484352 2021-08-21] (Glass_w_birra__jM5D7YGSTRnbaRLWPvMXQ4nNSt) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe"
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe [715663104 2021-08-21] (James Crook -> DearMob, Inc.) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe"
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [WinHost] => C:\Users\Ismaël\AppData\Roaming\WinHost\WinHoster.exe [40448 2021-08-21] (Derefner) [Fichier non signé]
HKU\S-1-5-21-955721023-303281411-1267686109-1001\...\Run: [GreenWaterfall] => C:\WINDOWS\rss\csrss.exe [4652544 2021-08-21] () [Fichier non signé]
Startup: C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopHut.lnk [2021-07-18]
ShortcutTarget: DesktopHut.lnk -> C:\Users\Ismaël\Downloads\DesktopHut App v4.0.0\DesktopHut.exe (DesktopHut) [Fichier non signé]
Startup: C:\Users\Ismaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartClock.lnk [2021-08-21]
ShortcutTarget: SmartClock.lnk -> C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe () [Fichier non signé]
Task: {54FEBC69-6A2C-469C-8610-E35EB0A875E1} - System32\Tasks\Smart Clock => C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe [302592 2021-08-21] () [Fichier non signé]
Task: {E3A4CD7E-E48D-4100-9628-4D0C66004E50} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4652544 2021-08-21] () [Fichier non signé]
R2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [13365912 2021-08-21] (Heidi Computers Ltd -> ) [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-08-21] (Accès refusé) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
2021-08-21 16:42 - 2021-08-21 16:42 - 000142848 _____ (ggsgggfdssfds) C:\Users\Ismaël\AppData\Roaming\1149603.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000134144 _____ (fdgsvsvdsvsd) C:\Users\Ismaël\AppData\Roaming\5266595.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000177152 _____ (bfdbdfbdf) C:\Users\Ismaël\AppData\Roaming\7168788.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000110592 _____ (sfdsdfsd) C:\Users\Ismaël\AppData\Roaming\7727277.exe
2021-08-21 16:42 - 2021-08-21 16:42 - 000040448 _____ (Derefner) C:\Users\Ismaël\AppData\Roaming\8337972.exe
C:\ProgramData\WinFlow.exe
C:\WINDOWS\PublicGaming
C:\Users\Ismaël\AppData\Roaming\WinHost\WinHoster.exe
C:\WINDOWS\rss\csrss.exe
C:\WINDOWS\windefender.exe
C:\Users\Ismaël\AppData\Roaming\Smart Clock\SmartClock.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
6- Termine avec un scan avec "Malwarebytes en version gratuite" supprime ce qu'il trouvera https://www.malekal.com/malwarebyte-anti-malware-supprimer-les-virus/
.
Noxis_1341
Messages postés
2
Date d'inscription
samedi 21 août 2021
Statut
Membre
Dernière intervention
12 décembre 2021
27 août 2021 à 03:21
27 août 2021 à 03:21
Merci pour les explications et pour le moment rien à signaler,
voici le lien que vous avez demandé : https://www.cjoint.com/c/KHBbqJGtQfu
Encore une fois merci et bonne journée !
voici le lien que vous avez demandé : https://www.cjoint.com/c/KHBbqJGtQfu
Encore une fois merci et bonne journée !
bazfile
Messages postés
53546
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 448
27 août 2021 à 09:56
27 août 2021 à 09:56
Le fixlog est OK.
Bonne journée à toi aussi.
Bonne journée à toi aussi.
