Se connecter / S'enregistrer
Votre question
Résolu

Fenêtre qui s'ouvre à chaque clic

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juin 2017 18:47:25

Bonjour, depuis quelques semaines, dès que je clique des pages internet s'ouvre en remplacement de celle que je souhaite. Beaucoup de pub. Surtout des publicité a caractère porno en +!
quelqu'un aurait il une solution à m'apporter svp car ça commence sérieusement à m'agacer surtout que ces fenetres s'ouvrent devant ma fille de 3 ans!

je vous remercie par avance

Autres pages sur : fenetre ouvre clic

a b 8 Sécurité
15 Juin 2017 21:30:29

Bonjour soazzz22,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    16 Juin 2017 13:27:39

    Bonjour ,

    Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Malware Protection Live

    Attention avec les programmes P2P des téléchargement des fichiers torrents.
    Les risques du peer-to-peer
    Dans le dossier Téléchargements Je te conseille de supprimer tous les fichiers torrents (source d'infection multiple)

    Désinstalle Windows Live Essentials Messenger. Celui-ci est obsolète, il a été remplacé par Skype
    cliquer sur "Windows Live"/"Installation Windows Live"
    puis "Désinstaller" et choisir les logiciels à supprimer
    (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
    Tu peux désinstaller tous les modules de la suite Windows Live, hormis Windows Live Mail si utilisé.

    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKU\S-1-5-21-3750195091-703360233-1733963865-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
      HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      GroupPolicy: Restriction <======= ATTENTION
      AutoConfigURL: [S-1-5-21-3750195091-703360233-1733963865-1001] => hxxp://access-webs.net/wpad.dat?eb9ca0beb390d65f2087deb1f057d02228433135
      Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-07-06] (Lavasoft Limited)
      Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-07-06] (Lavasoft Limited)
      ManualProxies: 0hxxp://access-webs.net/wpad.dat?eb9ca0beb390d65f2087deb1f057d02228433135
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      SearchScopes: HKLM -> DefaultScope la valeur est absente
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q=
      SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3750195091-703360233-1733963865-1001 -> {114A09B2-D5E7-48FA-B629-84F96BF3C719} URL = hxxps://fr.search.yahoo.com/search?fr=
      BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll
      BHO: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\soizic et gael\AppData\Roaming\BrowserExtensions\Coupons64.dll
      BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
      BHO-x32: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\soizic et gael\AppData\Roaming\BrowserExtensions\Coupons.dll
      Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll
      Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
      FF Keyword.URL: Mozilla\Firefox\Profiles\7tyx2tpo.default -> hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=
      FF SearchPlugin: C:\Users\soizic et gael\AppData\Roaming\Mozilla\Firefox\Profiles\7tyx2tpo.default\searchplugins\bing-lavasoft.xml
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\46921387.js [2017-04-13] <==== ATTENTION (
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\46921387.cfg [2017-04-13]
      CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
      R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
      R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [
      S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
      S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
      S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
      Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
      Task: {6EE5B6ED-59F3-4A35-BC0A-AE21CF3430F5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
      Task: {928622C4-9F44-4D10-B40A-C549B83265C4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
      Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
      Task: {AE6445AD-D7C9-483B-8497-7A2EEA1DD611} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
      Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
      Task: {F9F8BB6A-1155-4F0F-9018-3427901FB6EE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
      Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
      HKU\S-1-5-21-3750195091-703360233-1733963865-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
      IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
      IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
      IE trusted site: HKU\S-1-5-21-3750195091-703360233-1733963865-1001\...\localhost -> localhost
      IE trusted site: HKU\S-1-5-21-3750195091-703360233-1733963865-1001\...\webcompanion.com -> hxxp://webcompanion.com
      FirewallRules: [{DCCD532B-945D-48E1-A6A2-1316A746286C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      FirewallRules: [{9D28F029-9406-4905-A33A-9BBEF3EA40F7}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • A plus.
    m
    0
    l
    16 Juin 2017 17:21:11

    Bonjour je vous remercie. J'ai lancée la correction à 13h30 et c'est toujours en cours. Est ce normal que ce soit aussi long?
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 17:29:57

    Bonjour,

    Non la correction avec l'outil FRST prends quelques secondes.
    Sur ton Bureau Clique droit sur ta barre des tâches >> puis sur Démarrer le gestionnaire des tâches.
    Onglet Applications sélectionne FRST et clique sur Fin de tâche.

    Tu dois avoir un fichier Fixlog.txt sur le bureau.
    Héberge le rapport Puis copie/colle le lien fourni dans ta prochaine réponse
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 17:50:42

    La correction est incomplète recommence avec ce script s'il te plaît.
  • Ouvre le Bloc-notes (notepad).
  • Copie le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Colle ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    start
    CreateRestorePoint:
    CloseProcesses:
    RemoveProxy:
    EmptyTemp:
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope la valeur est absente
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q=
    SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3750195091-703360233-1733963865-1001 -> {114A09B2-D5E7-48FA-B629-84F96BF3C719} URL = hxxps://fr.search.yahoo.com/search?fr=
    BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll
    BHO: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\soizic et gael\AppData\Roaming\BrowserExtensions\Coupons64.dll
    BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
    BHO-x32: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\soizic et gael\AppData\Roaming\BrowserExtensions\Coupons.dll
    Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll
    Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
    FF Keyword.URL: Mozilla\Firefox\Profiles\7tyx2tpo.default -> hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=
    FF SearchPlugin: C:\Users\soizic et gael\AppData\Roaming\Mozilla\Firefox\Profiles\7tyx2tpo.default\searchplugins\bing-lavasoft.xml
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\46921387.js <==== ATTENTION (
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\46921387.cfg
    CHR HKLM-x32\...\Chrome\Extension: - hxxps://clients2.google.com/service/update2/crx
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
    S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe
    S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
    Task: {6EE5B6ED-59F3-4A35-BC0A-AE21CF3430F5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
    Task: {928622C4-9F44-4D10-B40A-C549B83265C4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
    Task: {AE6445AD-D7C9-483B-8497-7A2EEA1DD611} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
    Task: {F9F8BB6A-1155-4F0F-9018-3427901FB6EE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
    HKU\S-1-5-21-3750195091-703360233-1733963865-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-3750195091-703360233-1733963865-1001\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-3750195091-703360233-1733963865-1001\...\webcompanion.com -> hxxp://webcompanion.com
    FirewallRules: => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    FirewallRules: => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    cmd: ipconfig /flushdns
    End
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 17:59:48

    Attention il faut bien que tu lance la correction avec l'outil FRST depuis ta session administrateur et non sur une session limité :) 
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 18:52:48

    Cette fois c'est parfait :) 
    Tu peux continuer les procédures avec les autres outils.

    A plus.
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 19:11:05

    OK c'est bien j'attends la suite :) 
    m
    0
    l
    a b 8 Sécurité
    16 Juin 2017 19:27:46

    Il ne reste plus que le scan avec Malwarebytes.
    Après dis moi par rapport aux symptômes signalés au début si c'est bon ?
    Si tout fonctionne correctement Je te donnerai le reste pour terminé cette désinfection .
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    16 Juin 2017 22:16:31

    Re,

    Très bien :) 
    Citation :
    Le PC était vraiment infecté de partout

    il faut bien faire attention lorsque tu télécharge des programmes.
    Voici le reste pour terminer la procédure.
    Vide la quarantaine de Malwarebytes.
    Ouvre l'outil clique sur Quarantaine >> sélectionne les lignes et clique sur Supprimer.

      Tu va supprimer les outils et purger la restauration.
      Télécharge DelFix (de Xplode) sur ton Bureau

    • Coche les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Valide sur Exécuter
    • Laisse travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Héberge le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. :/ 

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
    Lire Sécuriser son ordinateur et connaître les menaces

    Vous pouvez marquer votre sujet comme résolu :) 
    Clique, dans mon dernier message , sur le bouton Vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu"
    partage
    17 Juin 2017 10:21:53

    voici le rapport

    https://up.security-x.fr/file.php?h=Rce96e702fe98d361d5...

    merci beaucoup a vous pour toutes ces infos et conseils.

    Si cela venait a se reproduire, dois réutiliser la meme procédure avec le même bloc note a coller pour la correction ou dois je vous refaire une demande?

    Encore merci

    bon weekend
    m
    0
    l
    a b 8 Sécurité
    17 Juin 2017 11:29:31

    Bonjour, :) 

    Citation :
    Si cela venait a se reproduire, dois réutiliser la meme procédure avec le même bloc note a coller
    pour la correction ou dois je vous refaire une demande?

    Il vaut mieux faire une demande d'aide sur le forum.
    Chaque correction avec l'outil FRST est différente c'est selon l'infection présente sur l'ordinateur.
    C'est pour ça que l'on prévient dans la procédure de l'outil que c'est écrit spécialement pour cet utilisateur. ;) 

    C'est bon pour l'outil Delfix.

    Prudence sur le net et dans tes téléchargements.

    Bonne continuation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS