Forum Security-X > Désinfections
Publicité intempestif dans Windows directement
fluo75:
Bonjour, ;)
Mon oncle a des publicités intempestives qui apparaissent directement dans Windows.
Il me semble que certaines sont liés "fr.fix4dll.com" mais je préfère vous contacter au cas où.
Il a aussi des messages dans Firefox lui disant que son ordinateur est affecté et qu'il doit appeler un numero de telephone.
J'ai lancé FRST x64 sur son ordinateur (depuis Teamviewer pour info).
Je vous joins les fichiers demandés:
https://up.security-x.fr/file.php?h=Re1f7d8e0676fa75bb2756fb36903e6aa
https://up.security-x.fr/file.php?h=Rfedadfe02062a97b8a3de818e7ba91c0
Grace à FRST, j'ai noté des milliers de fichiers C:\WINDOWS\system32\default_error_stack-??????-000000.txt, je n'y ai pas encore touché et n'ai pas corrigé le soucis.
Merci d'avance, :)
David
fluo75:
Bonsoir,
Entre temps, en faisant une analyse poussée, Windows Defender à trouver et mis en quarantaine le cheval de troie Trojan:HTML/FakeAlert.AA
situé à file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b1 et file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005c3
Merci,
David
MisterBean:
Salut ,
On va faire un peu de ménage sur ce PC
*******************************************
Programme à desinstaller : si absent ou problème , passes au suivant
--> DriverDoc --> Inutile
--> QuickTime 7 --> Plus suivi par apple
--> Intel® Driver Update Utility c'est ce qui provoque les txt d'erreurs
*******************************************
Correction FRST
J'ai mis une commande pour supprimer les default_error_stack-??????-000000.txt
[*]Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/476985be
[*]NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
[*]Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
[*]Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
[*] Le pc va demander à redémarrer, accepte.
[*]L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
[/list]
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
*******************************************
Une fois fait , lances Malwarebytes , mets le à jour , lances une analyse et poste le rapport
Aide à l'utilisation : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
Deux rapports attendus
fluo75:
Salut,
Merci pour ta réponse rapide et précise ;)
La désinstallation de DriverDoc n'a pas bien fonctionné. Je pense que tous les fichiers sont supprimés mais il reste certainement des entrées dans la base de registre.
Les deux autres produits sont désinstallés correctement.
Je ne peux t'envoyer le fichier fixlog.txt car ce dernier fait 12Mo, j'ai donc supprimer presque toutes les liés à "C:\WINDOWS\system32\default_error_stack-*.txt"? (Le resultat est toujours "déplacé(es) avec succès"). Le fichier fait maintenant 26Ko. Je te joins cette version courte du fichier:
https://up.security-x.fr/file.php?h=Rfb9912a17d0eefa2db94dba9c78c8169
Et le log de MalwareBytes:
https://up.security-x.fr/file.php?h=R21711bd84c37943982b8654b6fc2db51
Merci beaucoup pour ton aide,
David
MisterBean:
RE_
OK , ça donne quoi au niveau des pubs ? refait un scan FRST et postes les deux nouveaux rapports pour contrôler
Navigation
[#] Page suivante
Sortir du mode mobile