Je n'arrive pas à me débarrasser des pubs rightcoupons/SASA
Résolu/Fermé
queena539
-
20 juil. 2015 à 16:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2015 à 11:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2015 à 11:42
A voir également:
- Je n'arrive pas à me débarrasser des pubs rightcoupons/SASA
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Pubs netflix - Guide
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 juil. 2015 à 21:51
21 juil. 2015 à 21:51
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60792;https=127.0.0.1:60792 [Attention - Possible Proxy Malicieux]
R2 vicoqudu; C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2\hnsgFC41.tmp [165376 2015-07-07] () [File not signed]
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
Task: {74167F3B-89B0-436D-9D17-17D0E4D5971A} - System32\Tasks\{82AD122F-18F2-497F-B2E6-007F77E5324E} => pcalua.exe -a C:\Users\ELSA\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60792;https=127.0.0.1:60792 [Attention - Possible Proxy Malicieux]
R2 vicoqudu; C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2\hnsgFC41.tmp [165376 2015-07-07] () [File not signed]
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
Task: {74167F3B-89B0-436D-9D17-17D0E4D5971A} - System32\Tasks\{82AD122F-18F2-497F-B2E6-007F77E5324E} => pcalua.exe -a C:\Users\ELSA\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/07/2015 à 07:53
Modifié par Malekal_morte- le 22/07/2015 à 07:53
fais le reste et vois ce que cela donne.
Si les pubs ASA/rightcoupon persistent, précise sur quel navigateur WEB.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si les pubs ASA/rightcoupon persistent, précise sur quel navigateur WEB.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 juil. 2015 à 11:42
22 juil. 2015 à 11:42
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
beniboyx
Messages postés
214
Date d'inscription
mercredi 8 juillet 2015
Statut
Membre
Dernière intervention
29 août 2015
57
20 juil. 2015 à 16:59
20 juil. 2015 à 16:59
SI vous etes sur Chrome ou Mozilla installer "Adblock Plus" comme extension.
lien chrome :https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?utm_source=chrome-app-launcher-info-dialog
lien Firefox Mozilla : https://adblockplus.org/fr/
Chrome :vérifier vos extensions , s'il n' y a pas des sources inconnu. Puis vérifier dans vos paramètres s'il n' y a pas des moteurs de recherche inconnu par défaut.
Sur votre PC : installer Revo Uninstaller et désinstaller puis scanner et effacer des logicielles inconnu et puis avec CC cleaner vo
--us scannez aussi, et vérifier tous vos navigateurs s'il y a des modules ou extensions inconnu sont installé ou pas
?BB?
lien chrome :https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?utm_source=chrome-app-launcher-info-dialog
lien Firefox Mozilla : https://adblockplus.org/fr/
Chrome :vérifier vos extensions , s'il n' y a pas des sources inconnu. Puis vérifier dans vos paramètres s'il n' y a pas des moteurs de recherche inconnu par défaut.
Sur votre PC : installer Revo Uninstaller et désinstaller puis scanner et effacer des logicielles inconnu et puis avec CC cleaner vo
--us scannez aussi, et vérifier tous vos navigateurs s'il y a des modules ou extensions inconnu sont installé ou pas
?BB?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 juil. 2015 à 17:20
20 juil. 2015 à 17:20
Adblock ne supprime pas les adwares.
beniboyx
Messages postés
214
Date d'inscription
mercredi 8 juillet 2015
Statut
Membre
Dernière intervention
29 août 2015
57
20 juil. 2015 à 17:27
20 juil. 2015 à 17:27
Mais il bloque les pubs sur les site internet ;) !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 21/07/2015 à 21:51
Modifié par Malekal_morte- le 21/07/2015 à 21:51
Mettre Adblock en laissant les adwares est une fausse bonne idée.
Ton PC est infecté par des adwares, au mieu Adblock masque les pubs
mais les adwares sont encore actfs, tentent d'afficher les pages, ralentissent le chargement des pages ou de l'ordinateur.
Faut le nettoyer...
Ton PC est infecté par des adwares, au mieu Adblock masque les pubs
mais les adwares sont encore actfs, tentent d'afficher les pages, ralentissent le chargement des pages ou de l'ordinateur.
Faut le nettoyer...
queena539
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 juil. 2015 à 01:14
22 juil. 2015 à 01:14
c'est ce j'essaye de faire mais ça reste
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 20/07/2015 à 16:55
Modifié par Malekal_morte- le 20/07/2015 à 16:55
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
22 juil. 2015 à 01:29
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by ELSA at 2015-07-22 01:19:06 Run:1
Running from C:\Users\ELSA\Desktop
Loaded Profiles: UpdatusUser & ELSA (Available Profiles: UpdatusUser & ELSA)
Boot Mode: Normal
==============================================
fixlist content:
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60792;https=127.0.0.1:60792 [Attention - Possible Proxy Malicieux]
R2 vicoqudu; C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2\hnsgFC41.tmp [165376 2015-07-07] () [File not signed]
2015-07-07 14:23 - 2015-07-20 17:14 - 00000000 __SHD C:\Program Files (x86)\Hofiltshine
2015-07-07 13:46 - 2015-07-07 13:46 - 00000000 ____D C:\ProgramData\Lriiselpugob
2015-07-07 13:25 - 2015-07-10 16:36 - 00000000 ____D C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2
Task: {74167F3B-89B0-436D-9D17-17D0E4D5971A} - System32\Tasks\{82AD122F-18F2-497F-B2E6-007F77E5324E} => pcalua.exe -a C:\Users\ELSA\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
C:\Program Files (x86)\Hofiltshine => moved successfully.
C:\ProgramData\Lriiselpugob => moved successfully.
C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2 => moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
vicoqudu => Unable to stop service.
vicoqudu => Service removed successfully
"C:\Program Files (x86)\Hofiltshine" => File/Folder not found.
"C:\ProgramData\Lriiselpugob" => File/Folder not found.
"C:\Users\ELSA\AppData\Roaming\15B72C80-1436268328-815C-3858-7054D29373B2" => File/Folder not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74167F3B-89B0-436D-9D17-17D0E4D5971A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74167F3B-89B0-436D-9D17-17D0E4D5971A}" => key removed successfully
C:\Windows\System32\Tasks\{82AD122F-18F2-497F-B2E6-007F77E5324E} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82AD122F-18F2-497F-B2E6-007F77E5324E}" => key removed successfully
The system needed a reboot..
End of Fixlog 01:19:13