Ordinateur infecté/besoin d aideRésolu/Fermé

Question

EN gros tout et dans le titre, suite a un téléchargement pas trés légal qui était un fake je me suis retrouvé a installer tout plein de toolbars et compagnie ce qui est légèrement embêtant ^^

bref le plus gros et partit avec malwarbytes/adwcleaner (que je réutilise à chaque redémarage) mais il y a toujours énormément de pubs sur mozilla et des invités de commandes au démarrage : / qui viennent de je ne sais trop ou...

en tout cas merci d avance au(x) personnes qui accepteront de m aider (si il y en auras ^^)
ps : et puis désolé pour les fautes d'orthographe, le français n est pas ma langue maternelle

Malekal_morte- · Accepted Answer

ok,

Termine par un nettoyage Malwarebyte's Anti-Malware :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Hrds · Answer

Merci beaucoup de ta réponse le scann est entrain de se faire

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe HKLM\...\Run: [ethminer] => C:\Users\Sylvain\AppData\Roaming\cpuminer\ethminer\start.cmd HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Users\Sylvain\AppData\Local\Temp\WIZZ\ioproduct_service.bat [126 2015-09-13] () <===== ATTENTION ProxyServer: [S-1-5-21-2848251502-664772282-1832985728-1002] => http=127.0.0.1:49258;https=127.0.0.1:49258 [Attention - Possible Proxy Malicieux] BHO-x32: PathMaxx 1.0.0.7 -> {cf6bd74e-5c54-4129-8b10-c931bc156fe8} -> C:\Program Files (x86)\PathMaxx\PathMaxxbho.dll Pas de fichier CHR Extension: (ZzzelpScript) - C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhifjihihhjppngfjocphcicajknmkj [2015-06-14] S2 Update PathMaxx; C:\Program Files (x86)\PathMaxx\updatePathMaxx.exe [X] S2 Util PathMaxx; C:\Program Files (x86)\PathMaxx\bin\utilPathMaxx.exe [X] R2 acwfp; C:\Windows\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine) S1 {df4842fd-8027-456c-8ad8-8574c2a7dd42}Gw64; system32\drivers\{df4842fd-8027-456c-8ad8-8574c2a7dd42}Gw64.sys [X] 2015-09-13 21:49 - 2015-09-13 21:49 - 00000000 ____D C:\Users\Public\QiYi 2015-09-13 21:48 - 2015-09-13 21:48 - 00000000 ____D C:\Program Files (x86)\baidu 2015-09-13 21:43 - 2015-09-15 21:43 - 00001050 _____ C:\Windows\Tasks\gxWKabXDvBfyXsm0gt1OB8kBYXA.job 2015-09-13 21:43 - 2015-09-15 21:43 - 00001022 _____ C:\Windows\Tasks\9tmlUm3qLHWsM.job 2015-09-13 21:43 - 2015-09-13 21:57 - 00000000 ____D C:\Users\Sylvain\AppData\Local\Opera Software 2015-09-13 21:43 - 2015-09-13 21:43 - 00004060 _____ C:\Windows\System32\Tasks\gxWKabXDvBfyXsm0gt1OB8kBYXA 2015-09-13 21:43 - 2015-09-13 21:43 - 00004032 _____ C:\Windows\System32\Tasks\9tmlUm3qLHWsM 2015-09-13 21:41 - 2015-09-13 22:36 - 00000000 ____D C:\Program Files (x86)\a8b2056c-51f7-4b48-be7c-e3e90fa4529b 2015-09-13 21:41 - 2015-09-13 21:57 - 00000000 ____D C:\Users\Sylvain\AppData\Roaming\Opera Software 2015-09-13 21:41 - 2015-09-13 21:41 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-09-13 21:40 - 2015-09-13 21:40 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-09-13 21:40 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-09-13 21:39 - 2015-09-15 21:44 - 00000362 ____H C:\Windows\Tasks\XOMRBQOPORCGAABF.job 2015-09-13 21:39 - 2015-09-15 19:24 - 00000356 _____ C:\Windows\Tasks\IXPQQULL1.job 2015-09-13 21:39 - 2015-09-13 21:58 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-13 21:39 - 2015-09-13 21:39 - 00003374 _____ C:\Windows\System32\Tasks\XOMRBQOPORCGAABF 2015-09-13 21:39 - 2015-09-13 21:39 - 00002870 _____ C:\Windows\System32\Tasks\IXPQQULL1 2015-09-13 21:39 - 2015-09-13 21:39 - 00000000 ____D C:\ProgramData\Service1198 2015-09-13 21:38 - 2015-09-13 21:38 - 00000000 ____D C:\Users\Sylvain\AppData\Local\Software 2015-09-13 21:38 - 2015-09-13 21:38 - 00000000 ____D C:\Program Files (x86)\Software 2015-09-13 21:37 - 2015-09-13 21:38 - 01850122 _____ C:\Windows\chromebrowser.exe 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Sylvain\AppData\Roaming\9tmlUm3qLHWsM 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Sylvain\AppData\Roaming\gxWKabXDvBfyXsm0gt1OB8kBYXA Task: C:\Windows\Tasks\9tmlUm3qLHWsM.job => C:\Users\Sylvain\AppData\Roaming\9tmlUm3qLHWsM.exe <==== ATTENTION Task: C:\Windows\Tasks\gxWKabXDvBfyXsm0gt1OB8kBYXA.job => C:\Users\Sylvain\AppData\Roaming\gxWKabXDvBfyXsm0gt1OB8kBYXA.exe <==== ATTENTION Task: C:\Windows\Tasks\IXPQQULL1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION Task: C:\Windows\Tasks\XOMRBQOPORCGAABF.job => C:\ProgramData\Service1198\Service1198.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Corriger / Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

Hrds · Answer

C est bon ca a l air parfait un grand merci !

Ordinateur infecté/besoin d aide

5 réponses

Discussions similaires

Newsletters