Sujet Précédent Sujet Suivant

Pc infecté

Résolu/Fermé
Flo - 18 mars 2016 à 00:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2016 à 08:53
Bonsoir,

je rencontre actuellement des déboires avec mon pc malgré l'usage d'avast, kaspersky, ccleaner, spybot, malwarebytes...J'ai des pubs intempestives du style reimage losque je veux surfer sur internet et ce peut importe le navigateur utilisé.
malwarebytes a détecté à 2 reprises un trojan qu'il a neutralisé.
j'ai fait un nettoyage avec adwcleaner mais je voudrais m'assurer que mon pc est clean (surtout qu'internet explorer vient de planter à nouveau)

merci d'avance pour votre aide.

ADWCLEANER

# AdwCleaner v5.102 - Rapport créé le 17/03/2016 à 23:09:08
# Mis à jour le 13/03/2016 par Xplode
# Base de données : 2016-03-13.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : FLORENCE - FLORENCE-PC
# Exécuté depuis : F:\adwcleaner_5.102.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\ProgramData\f672fbae
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : {8B1B52FA-5BE6-667B-87B0-00E94A8433E4}
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f672fbae}
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{018D93AC-99BD-4A34-8C00-278D4F279AA2} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{4DBCF449-39B9-43B6-A90C-6BF97D228014} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C4048567-1584-4A41-BC1E-D39F19A88453} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EA2C7036-0F8D-4C69-858E-4469EE766A86} [NameServer]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [1543 octets] - [17/03/2016 23:09:08]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [1718 octets] - [17/03/2016 23:07:04]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [1731 octets] ##########



http://pjjoint.malekal.com/files.php?id=20160318_r6d13o6w12k8

FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160318_i6o11k13w8d14
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mars 2016 à 07:35
Salut,

Malwarebytes + HitMan Pro + Spybot + Lavasoft ...
Ca fait trop.


Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )


Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le "Panneau de Configuration" puis "Programmes et fonctionnalités". Cherche dans la liste "WebCompanion" et désinstalle le. Si la désinstallation ne fonctionne pas, signale le.

et :

0
Réponse 2 / 7
Flo
18 mars 2016 à 19:00
bonjour,

tout d'abord merci pour avoir répondu à mon appel à l'aide et dans des délais aussi courts !!
j'ai désinstallé spybot mais je parviens pas à le faire avec Lavasoft Ad-Aware Web Companion. Il n'existe pas dans la liste des programmes à désinstaller du panneau de configuration. Si je passe par l'explorateur , je le retrouve dans l'arborescence mais lors que je fais supprimer, une fenêtre s'affiche : "cette action ne peut pas être réaliséecar le dossier ou l'un des fichiers est ouvert dans un autre programme".

PS : j'ai visité Malekal's site et là encore je dois vous dire merci pour partarger toutes ces infos et de manière aussi accessible .
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mars 2016 à 19:01
Merci,

Parce que Lavasoft ne doit plus être installé, c'était surement des restes, pour confirmer :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 4 / 7
Flo
18 mars 2016 à 19:17
ADDITION

http://pjjoint.malekal.com/files.php?id=20160318_x7b8g13j13z9

FRST

http://pjjoint.malekal.com/files.php?id=FRST_20160318_j9x8x11h13u8

SHORTCUT

http://pjjoint.malekal.com/files.php?id=FRST_20160318_j9x8x11h13u8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Flo1205 Messages postés 3 Date d'inscription vendredi 18 mars 2016 Statut Membre Dernière intervention 23 mars 2016
18 mars 2016 à 21:55
quant je relis mon précédent message, je m'aperçois que les liens sont identiques pour FRST et SHORTCUT c'est pourquoi je me permets de renvoyer de nouveau un lien pour SHORTCUT

https://pjjoint.malekal.com/files.php?id=20160318_y5r14d10j13w6

toutes mes excuses
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 19/03/2016 à 00:27
Désinstalle Ad-Aware Web Companion

Réinitialise manuellement tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 7 / 7
Flo1205 Messages postés 3 Date d'inscription vendredi 18 mars 2016 Statut Membre Dernière intervention 23 mars 2016
23 mars 2016 à 22:10
bonsoir,

j'ai eu beaucoup de mal à désinstaller Lavasoft Web companion!! j'ai finalement réussi via file assassin. J'ai également réinitialisé et réparé les navigateurs. J'ai relancé le scan FRST et me suis permise de envoyer les rapports
• FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160323_p10w6n810p10
• Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160323_f12l10w13k9g5
• Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20160323_c9p5r9p5z15

Est-il possible de me confirmer que mon PC est sain ?

Merci encore pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 mars 2016 à 22:43
Rapports corrects oui.
0
Flo1205 Messages postés 3 Date d'inscription vendredi 18 mars 2016 Statut Membre Dernière intervention 23 mars 2016
23 mars 2016 à 22:50
Merci ! je vais pouvoir naviguer l'esprit tranquille surtout pour me former et m'informer sur Malekal's site...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Flo1205 Messages postés 3 Date d'inscription vendredi 18 mars 2016 Statut Membre Dernière intervention 23 mars 2016
24 mars 2016 à 08:53
oui, bon courage =)
0