Forum Security-X > Désinfections

Publicité et hiéroglyphe

(1/3) > >>

alaudic:
Bonjour helpeurs

Je rencontre deux problèmes sur l'ordinateur de ma femme. Système d'exploitation windows 10 famille x64 (64bt)

D'abord j'ai plein de dossiers dont le nom est en hiéroglyphe et qui sont impossible d'ouvrir pour certains, et deuxième problème, j'ai un nombre de liens publicitaires énorme avant d'arriver au résultat de recherche google par exemple. Bref je crois que l'ordi est infesté de petit programme malveillant et qu'il n'est pas bien protégé :-\.

J'ai besoin de vos lumières.

Merci d'avance,

Cordialement,

Thomas.

Longaripa:
Bonjour , alaudic


Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
[*] Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
[*]Cliquer sur le bouton  Analyser.



[*]L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
[*]A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.[/list]
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports :
frst.txt
addition.txt

alaudic:
Bonjour,

Merci de la réponse : cijoint les lients
FRST : https://up.security-x.fr/file.php?h=Refae0a96f450f36c0a3479c4312ec11e
Addition : https://up.security-x.fr/file.php?h=R30551d2597beb6fb8a9c16af362f6d80

Cordialement

Longaripa:
Re

Actuellement , il y a 2 antivirus , et meme 3 :
Avira , qui est actif
AVG , qui est disabled
Windows defender , disabled , l'antivirus natif de Windows .

Il faut choisir , et désinstaller un des 2 premiers , et meme les 2 premiers, pour ne conserver que Defender .

Apres avoir redémarré, vous refaites l'analyse avec FRST , et vous poster les liens des 2 rapports.
Je nettoyerai les restes si il y en a , ainsi que cacaoweb .

Pour les fichiers aux noms bizarres , pouvez vous poster  une copie ecran de l'explorateur de fichiers qui les montre ?

Dans l'attente des nouveaux rapports .....

alaudic:
merci pour la réponse,

voici la capture d'écran je vous envoie la nouvelle analyse dans la foulée

https://up.security-x.fr/file.php?h=Radcf6cfb0bfd0d5b88d50230ad9f4e4b

Navigation

[0] Index des messages

[#] Page suivante