bonjour a tous
nouveau sur le forum je suis ici car je suis infecté par des pubs intempestives j'ai effectué un scan avec frst et je vous joins les liens pour m aider.
http://pjjoint.malekal.com/files.php?id ... 14g8m13u10
et
http://pjjoint.malekal.com/files.php?id ... 3p5z6l5i14
Merci d'avance
Infecté avec publicités et fenêtres indésirables
Modérateurs : Mods Windows, Helper
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Infecté avec publicités et fenêtres indésirables
Salut,
Désinstalle McAfee Security Scan et Web Companion de LavaSoft.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-08-17 09:03 - 2015-08-17 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-17 09:03 - 2015-08-17 09:03 - 00422400 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00342016 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-07-30 07:45 - 2015-07-30 07:45 - 00000000 ____D C:\ProgramData\ZombieNews
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : http://forum.malekal.com/reinitialiser- ... 48312.html
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Désinstalle McAfee Security Scan et Web Companion de LavaSoft.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-08-17 09:03 - 2015-08-17 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-17 09:03 - 2015-08-17 09:03 - 00422400 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00342016 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-07-30 07:45 - 2015-07-30 07:45 - 00000000 ____D C:\ProgramData\ZombieNews
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : http://forum.malekal.com/reinitialiser- ... 48312.html
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infecté avec publicités et fenêtres indésirables
Re
tout d'abord merci pour la réponse,
j'ai effectué la manipulation et cela à l'air de fonctionner.
Par contre je n'ai pas su désinstaller Web Companion de Lavasoft par le panneau de désinstallation.
Voila le fichier obtenu suite aux manipulations.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par 7 (2015-08-18 13:47:35) Run:1
Exécuté depuis C:\Users\7\Desktop
Profils chargés: 7 (Profils disponibles: 7)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-08-17 09:03 - 2015-08-17 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-17 09:03 - 2015-08-17 09:03 - 00422400 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00342016 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-07-30 07:45 - 2015-07-30 07:45 - 00000000 ____D C:\ProgramData\ZombieNews
*****************
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès.
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès.
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès.
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès.
C:\ProgramData\ZombieNews => déplacé(es) avec succès.
==== Fin de Fixlog 13:47:35 ====
tout d'abord merci pour la réponse,
j'ai effectué la manipulation et cela à l'air de fonctionner.
Par contre je n'ai pas su désinstaller Web Companion de Lavasoft par le panneau de désinstallation.
Voila le fichier obtenu suite aux manipulations.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par 7 (2015-08-18 13:47:35) Run:1
Exécuté depuis C:\Users\7\Desktop
Profils chargés: 7 (Profils disponibles: 7)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-08-17 09:03 - 2015-08-17 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-17 09:03 - 2015-08-17 09:03 - 00422400 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00342016 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-08-17 09:03 - 2015-08-17 09:03 - 00002736 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-07-30 07:45 - 2015-07-30 07:45 - 00000000 ____D C:\ProgramData\ZombieNews
*****************
HKU\S-1-5-21-2923710800-3731215097-1799673240-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès.
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès.
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès.
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès.
C:\ProgramData\ZombieNews => déplacé(es) avec succès.
==== Fin de Fixlog 13:47:35 ====
- Messages : 113172
- Inscription : 10 sept. 2005 13:57
Re: Infecté avec publicités et fenêtres indésirables
ok fais le reste de la procédure et vois si y a du mieux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 141 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 176 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 114 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 91 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 61 Vues
-
Dernier message par jeff