Votre question
Résolu

aide restauration malwares

Tags :
  • PC
  • Restauration système
  • portable
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
9 Avril 2016 09:15:38

Bonjour
En cherchant une solution pour mon portable me voilà ici sur ce forum .Voilà mon pc a été infecter par des malwares .
J'ai telecharger FRST maintenant suis bloqué . je me retourne vers vous pour me trouver une solution pour retrouver une navigation sur le net sans ces pubs .
Merci pour votre aide

Autres pages sur : aide restauration malwares

a c 628 8 Sécurité
9 Avril 2016 10:20:12

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    10 Avril 2016 10:46:50

    Re,

    Faudra se calmer sur les torrents et streaming, l'infection via de là.

    Et puis :
    Citation :
    2016-03-21 12:17 - 2016-03-21 12:17 - 00000530 _____ C:\Users\user\Desktop\key malwarebytes.txt
    2016-03-21 12:16 - 2016-03-21 12:16 - 19995829 _____ C:\Users\user\Downloads\Patch_malwarebyts .zip


    Cracker un logiciel qui existe en version gratuite, c'est débile, c'est s'assurer de se sur-infecter au lieu de traiter ...


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {FCEB8B13-EDB8-413D-BC93-AB955538627B} - System32\Tasks\{0E787D47-0805-0D7A-0F11-0F7A0A79117D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (l'élément de données a 9436 caractères en plus).
      IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
      IE trusted site: HKU\S-1-5-21-3272450012-3355449737-1169630385-1001\...\webcompanion.com -> hxxp://webcompanion.com
      Winlogon\Notify\ScCertProp: wlnotify.dll [X]
      Tcpip\..\Interfaces\{4f061605-fb8d-4a3f-ad9c-0ac5e0794319}: [DhcpNameServer] 82.163.143.171
      Tcpip\..\Interfaces\{8b117e6f-73ee-495c-b7b1-609894857ecb}: [DhcpNameServer] 82.163.143.171
      Tcpip\..\Interfaces\{99118da7-a946-454e-adb5-56ad1fff7424}: [NameServer] 82.163.143.171 82.163.142.173
      FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qpw0thya.default\searchplugins\bing-lavasoft.xml [2016-03-31]
      2016-03-31 17:08 - 2016-03-31 17:19 - 00002880 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
      2016-03-31 17:08 - 2016-03-31 17:19 - 00002880 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
      2016-03-31 17:08 - 2016-03-31 17:08 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
      2016-03-31 17:08 - 2016-03-31 17:08 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
      2016-03-31 17:05 - 2016-03-31 17:05 - 02085168 _____ C:\Users\user\Downloads\Adaware_Installer (1).exe
      2016-03-31 17:04 - 2016-03-31 17:04 - 02085168 _____ C:\Users\user\Downloads\Adaware_Installer.exe
      CMD: ipconfig /flushdns
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 628 8 Sécurité
    10 Avril 2016 18:46:22

    Re,

    Confirme-moi la disparition ou pas des pubs, voir si on conclu.

    :jap: 
    m
    0
    l
    11 Avril 2016 08:27:58

    Bonjour,
    Oui les pub on disparut. Je te remercie pour ton aide et du temps que t'a passé a m'aider.
    Un grand Merci
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    11 Avril 2016 08:44:51

    Re,

    Ok, pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    ~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    11 Avril 2016 09:00:18

    Voici,

    # DelFix v1.012 - Rapport créé le 11/04/2016 à 08:58:12
    # Mis à jour le 04/03/2015 par Xplode
    # Nom d'utilisateur : user - LAPTOP
    # Système d'exploitation : Windows 10 Pro (64 bits)

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...

    Supprimé : RP #4 [Programme d’installation pour les modules Windows | 03/21/2016 10:47:43]
    Supprimé : RP #5 [Point de contrôle planifié | 03/30/2016 19:05:55]
    Supprimé : RP #6 [AA11 | 04/06/2016 19:41:30]
    Supprimé : RP #8 [Restore Point Created by FRST | 04/10/2016 10:38:28]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    11 Avril 2016 09:03:14

    Donc si je comprend bien, si je bug encore je reviens a ce point de restauration ....
    Bonne journée a toi
    m
    0
    l
    a c 628 8 Sécurité
    11 Avril 2016 09:11:28

    Re,

    Oui, en tout cas il sera "propre"

    Maintenant, si tu respectes les consignes de vigilance de mon précédent message, il n'y a pas de raison pour en avoir l'utilité.

    :jap: 
    m
    0
    l
    11 Avril 2016 14:55:12

    oui c'est sur mais c'est si vite arrivé.
    je pensais faire attention en tout bien merci pour l aide ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS