Résolu webdiscover

Saterjee

Habitué
#1
bonjour, malgré les recommandations faites a mon fils sur le téléchargement de mods pour ses jeux, a savoir pas de Téléchargement sans que je sois présent pour vérifier, mon fils 10 ans ne ma pas écouté du coup j ai des trucs indésirables sur mon pc.
Pouvez vous m aider a nettoyer tout ca?
merci
 

Misterybean

Helper
#2
Bonjour,

On va commencer par contrôler le PC

FRST :




  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs




---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

Aide en vidéo : https://informaticsclubs.fr/viewtopic.php?f=61&t=534
 

Misterybean

Helper
#4
Bonjour,

Pas de soucis pour le délai , chacun ses impératifs ;)

*******************************************

Programme à desinstaller : si absent ou problème , passes au suivant


-->Riot Vanguard
-->WebDiscover Browser 4.28.2
-->WiperSoft 1.1.1154.64


Il est conseillé aussi de désinstaller Adobe Flash Player 32 PPAPI => https://www.zdnet.fr/actualites/ado...h-player-avant-la-fin-de-l-annee-39905501.htm


*******************************************


Correction FRST




  • Télécharges le correctif hébergé ici (enregistre le au même endroit que FRST) -> https://www.partage-temporaire.fr/2020/08/03/fixlist/ (en bas de page)
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction (Cela peux sembler se bloquer , laisses tourner)
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.



/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
 

Misterybean

Helper
#6
RE_

Apparemment les infections viennent de ceci :
C:\Users\sater\Downloads\Pixelmon.exe
C'est un serveur Minecraft , mais il a dû être téléchargé sur un site pas très fiable :sick:

Voici le résultat virustotal (tu peux le montrer à ton fils :)):
https://www.virustotal.com/gui/file...280cd64ed388e0984857244ec22def9f1f-1595882776

Supprimes le du dossier téléchargement.

***********

Mets à jour Malwarebytes si besoin , lances un scan et postes le rapport.
  • Cliquer sur Analyse pour lancer une analyse des menaces.
  • Patienter jusqu'à ce que l'analyseur finalise
  • => Des éléments ont été détectés : Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
  • Veiller à ce que tous les éléments détectés soient cochés et cliquer sur Quarantaine
  • Un message de réussite de mise en quarantaine s'affiche
  • Cliquer sur Afficher le compte-rendu
  • Puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
    [*} Enregistrer le fichier sur le Bureau =>> Un message de réussite s'affiche
  • Note : si un redémarrage est demandé, cliquer sur Oui
  • Postes le rapport dans ta réponse
 

Saterjee

Habitué
#7
oui je m'en suis douté que cela venais de quelque chose pour minecraft, il joue tout le temps à ça et veut télécharger des mods sans mon autorisation, du coup quand il a vu le bandeau webdiscover qui s'affichait en permanence, il a paniqué, éteint l'ordinateur et est parti pleurer dans sa chambre....
Voici le rapport
malwarebyte : https://up.security-x.fr/file.php?h=Rcd7853e746787f11f8a0c6fb42d7bba1
 

Misterybean

Helper
#8
RE_

OK , il a fini le nettoyage et a bien trouvé le coupable :
Adware.BundleInstaller, C:\USERS\SATER\APPDATA\ROAMING\.MINECRAFT\MODS\PIXELMON.EXE, En quarantaine, 557, 834743, 1.0.27891, 4D01617C3C6396F72AC620F5, dds, 00836413
tu peux vider la quarantaine de Malwarebytes :

Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer

As tu d'autres soucis ? si non on clôturera le sujet
 

Saterjee

Habitué
#9
Bonjour,
je pense que tout à l'air de fonctionner beaucoup mieux maintenant.
Merci de ton aide.
 

Misterybean

Helper
#10
Meilleure réponse
Re_

Tout est OK , on peut conclure :

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Pour passer ton sujet en résolu :
http://forum.tomsguide.fr/threads/nouveau-forum-tom’s-guide-comment-ça-marche.953528/#post-8436106
Sélectionner une meilleure solution

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

  • Télécharges KPRM sur ton bureau
  • Coches les quatres cases comme indiqué sur l'image
  • Clique sur Exécuter
  • Héberge le rapport
  • Copie/colle le lien fourni dans ta prochaine réponse.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
 

Misterybean

Helper
#12
RE_

OK tout est bon , bonne continuation et prudence sur le net :hello:
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • AccroPC2
    Fou du PC
  • LeeLarant
    Speedy Configales, le plus rapide de tout TH
Membres en ligne
  • AccroPC2
  • Krepo1912
  • LeeLarant
  • Misterybean
Derniers messages publiés
Statistiques globales
Discussions
869 510
Messages
8 109 485
Membres
1 580 038
Dernier membre
VLoKee
Partager cette page
Haut