Sujet Précédent Sujet Suivant

J'ai des pubs Wander Burst

Résolu/Fermé
Chy - Modifié par Malekal_morte- le 30/07/2015 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 sept. 2015 à 12:30
Bonjour,

Je vous expose mon problème,
j'ai téléchargé un programme de montage vidéo, mon travail personnel oblige... Malheureusement, je n'ai pas fait attention de coché la case "installation personnalisé" et je me suis retrouvée avec des tonnes de programmes indésirables que j'ai désinstallé mais il y'en n'a un qui est INTROUVABLE et là est mon problème, il m'ouvre des tonnes de pages de pubs, il actualise sans cesse mes pages de navigation pour me mettre une pub en plus d'être contraignant et agaçant ; mon ordinateur est mon outil de travail... Alors vous comprenez qu'il est devenu impossible de travailler avec ces publicités...

Elles sont fournies par " Wander Burst ", puisque sur chaque pubs il y a écrit : "By wander Burst" je me suis renseignée sur comment le supprimer malheureusement rien n'a changé...

J'ai fait un CCleaner, un Adwcleaner, un Malwarebytes, vérifier dans "ajout ou désinstaller un programme" si wander burst y figuré mais non, une restauration de système avec un point de restauration de la veille, j'ai vérifié mes extensions google chrome et j'ai remit mes paramètres google à défaut... Mais les pubs sont toujours là... Je commence à perdre espoir...

Pouvez-vous m'éclairé sur "où peut se situer le problème" ? Et comment m'y prendre ?


Merci !



12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 30/07/2015 à 10:35
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
clementl
3 août 2015 à 01:28
Coucou,
http://pjjoint.malekal.com/files.php?id=20150803_j13o15w11q14n10
http://pjjoint.malekal.com/files.php?id=FRST_20150803_f14k12b10p11s11

peux-tu m'aider? c'est très urgent!! je suis développeur et je suis sur 2 projets et là je peux plus rien, trop de pub sur mon pc et je bug!!

merci beaucoup d'avance
0
clementl
3 août 2015 à 01:30
je rajoute que jai que 2 fichiers!!
0
Réponse 2 / 12
Chy-Kiys Messages postés 3 Date d'inscription jeudi 30 juillet 2015 Statut Membre Dernière intervention 30 juillet 2015
30 juil. 2015 à 11:19
Merci de votre réponse ! Voici les liens demandé ( FRST - ADDITION - SHORTCUT )

https://pjjoint.malekal.com/files.php?id=20150730_k9q8w15p15x12

https://pjjoint.malekal.com/files.php?id=20150730_r10b13u13w14x12

https://pjjoint.malekal.com/files.php?id=20150730_y5i9u13n15o5
0
Réponse 3 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 juil. 2015 à 14:28
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll File not found
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll File not found
CHR Extension: (We Heart It) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-01-15]
CHR Extension: (Safe Search Bar) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bjninacglmmmbabmlkaegnanopeoiong [2015-05-28]
2015-07-30 04:50 - 2015-03-30 12:21 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2015-07-06 23:41 - 2015-02-27 16:24 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2012-06-11 18:01 - 2012-06-11 18:01 - 0000000 _____ () C:\ProgramData\c0f80bb228b5f0e2bfbfce4828af9f0e_c
CHR Extension: (Safe Search Bar) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bjninacglmmmbabmlkaegnanopeoiong [2015-01-15]

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Si le problème persiste, indique sur quel navigateur WEB.

0
Réponse 4 / 12
Chy-Kiys Messages postés 3 Date d'inscription jeudi 30 juillet 2015 Statut Membre Dernière intervention 30 juillet 2015
30 juil. 2015 à 14:44
Voilà le texte de FRST :

Fix result of Farbar Recovery Scan Tool (x64) Version:28-07-2015
Ran by Charline (2015-07-30 14:36:52) Run:1
Running from C:\Users\Charline\Desktop
Loaded Profiles: Charline (Available Profiles: Charline & Invité)
Boot Mode: Normal
==============================================

fixlist content:

AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll File not found
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll File not found
CHR Extension: (We Heart It) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-01-15]
CHR Extension: (Safe Search Bar) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bjninacglmmmbabmlkaegnanopeoiong [2015-05-28]
2015-07-30 04:50 - 2015-03-30 12:21 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2015-07-06 23:41 - 2015-02-27 16:24 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2012-06-11 18:01 - 2012-06-11 18:01 - 0000000 _____ () C:\ProgramData\c0f80bb228b5f0e2bfbfce4828af9f0e_c
CHR Extension: (Safe Search Bar) - C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bjninacglmmmbabmlkaegnanopeoiong [2015-01-15]


"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll" => Value data removed successfully.
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll" => Value data removed successfully.
C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae => moved successfully.
C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bjninacglmmmbabmlkaegnanopeoiong => moved successfully.
C:\Program Files (x86)\SearchProtect => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\ProgramData\c0f80bb228b5f0e2bfbfce4828af9f0e_c => moved successfully.
C:\Users\Charline\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bjninacglmmmbabmlkaegnanopeoiong => moved successfully.

End of Fixlog 14:37:42

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Chy-Kiys Messages postés 3 Date d'inscription jeudi 30 juillet 2015 Statut Membre Dernière intervention 30 juillet 2015
30 juil. 2015 à 15:31
Je n'ai plus de pubs ! HALLELUJAH ! ?

Je te remercie énooormément, tu m'as sauvé la vie !
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 juil. 2015 à 16:23
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 7 / 12
boon51 Messages postés 1 Date d'inscription vendredi 31 juillet 2015 Statut Membre Dernière intervention 31 juillet 2015
31 juil. 2015 à 10:02
bonjour à vous, voila j'ai moi aussi été victime de Wander burst et après avoir installé FRST64.exe voici les liens que j'ai obtenu après analyse :
https://pjjoint.malekal.com/files.php?id=20150731_s13i10i7y9q7
https://pjjoint.malekal.com/files.php?id=20150731_r9w15x13z10q7
https://pjjoint.malekal.com/files.php?id=20150731_11r6t13r8q14
Pourriez vous me donnez la correction à effectuée via le bloc note
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
31 juil. 2015 à 10:13
Salut,

Désinstalle Spybot,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\plugincontainer.exe [1097952 2015-07-31] ()
R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1027808 2015-07-31] ()
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
2015-07-30 17:47 - 2015-07-31 09:32 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
2015-07-30 17:47 - 2015-07-30 17:47 - 00000000 ____D C:\Users\boon\AppData\Roaming\OpenCandy


Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Réponse 8 / 12
clementl
3 août 2015 à 01:36
Coucou,
http://pjjoint.malekal.com/files.php?id=20150803_j13o15w11q14n10
http://pjjoint.malekal.com/files.php?id=FRST_20150803_f14k12b10p11s11

peux-tu m'aider? c'est très urgent!! je suis développeur et je suis sur 2 projets et là je peux plus rien, trop de pub sur mon pc et je bug!!

merci beaucoup d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
3 août 2015 à 09:59
Pas grand chose,

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Lex-Lost Messages postés 5 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 8 août 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 août 2015 à 09:12
salut malekal si tu peut maider aussi stp sinon jvai casser mon pc je lute rien que pour ecrir ce message

https://pjjoint.malekal.com/files.php?id=20150807_b10l14j14r11l8
https://pjjoint.malekal.com/files.php?id=FRST_20150807_x6p10h11q5x6
https://pjjoint.malekal.com/files.php?id=20150807_p8s14l15w8o12

Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
7 août 2015 à 10:28
Salut Lex-Lost,

Du coup tu as installé plein d'antitrucs, ça doit ramer sec...
Désinstalle SuperAntispyware, tous les programmes IOBit, Ad-Aware Antivirus,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1139936 2015-08-07] ()
R2 Update Mgr WanderBurst; C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1070816 2015-08-07] ()
S2 Update ClearThink; C:\Program Files\ClearThink\updateClearThink.exe [X]
2015-08-05 06:21 - 2015-08-07 08:33 - 00000000 ____D C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
2015-08-05 06:21 - 2015-08-07 06:32 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
2015-08-05 06:21 - 2015-08-05 09:24 - 00000000 ____D C:\Users\Scofield\AppData\Roaming\Youtube Downloader HD
2014-09-07 02:11 - 2014-09-07 02:11 - 0616256 _____ (ClickMeIn Limited) C:\Users\Scofield\AppData\Local\nsz85D2.tmp
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Lex-Lost Messages postés 5 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 8 août 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 août 2015 à 01:39
re
voila le msg

Fix result of Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
Ran by Scofield (2015-08-08 01:35:49) Run:1
Running from C:\Users\Scofield\Desktop
Loaded Profiles: Scofield (Available Profiles: Scofield)
Boot Mode: Normal

==============================================

fixlist content:

R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1139936 2015-08-07] ()
R2 Update Mgr WanderBurst; C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1070816 2015-08-07] ()
S2 Update ClearThink; C:\Program Files\ClearThink\updateClearThink.exe [X]
2015-08-05 06:21 - 2015-08-07 08:33 - 00000000 ____D C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
2015-08-05 06:21 - 2015-08-07 06:32 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
2015-08-05 06:21 - 2015-08-05 09:24 - 00000000 ____D C:\Users\Scofield\AppData\Roaming\Youtube Downloader HD
2014-09-07 02:11 - 2014-09-07 02:11 - 0616256 _____ (ClickMeIn Limited) C:\Users\Scofield\AppData\Local\nsz85D2.tmp
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511


Service Mgr WanderBurst => Service stopped successfully.
Service Mgr WanderBurst => service removed successfully.
Update Mgr WanderBurst => Service stopped successfully.
Update Mgr WanderBurst => service removed successfully.
Update ClearThink => service removed successfully.
C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511 => moved successfully.
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511 => moved successfully.
C:\Users\Scofield\AppData\Roaming\Youtube Downloader HD => moved successfully.
C:\Users\Scofield\AppData\Local\nsz85D2.tmp => moved successfully.
"C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511" => File/Folder not found.

End of Fixlog 01:35:54

0
Lex-Lost Messages postés 5 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 8 août 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 août 2015 à 02:20
pour l'instant ca marche, mais je comprend pas pourquoi WANDERBRUST et toujour dans Program Files
0
Réponse 9 / 12
Chichoune03
8 août 2015 à 16:29
Voici les liens ! :)
http://pjjoint.malekal.com/files.php?id=20150808_v6x11e8c8p6
http://pjjoint.malekal.com/files.php?id=20150808_w7s1013k5m15

Merci d'avance ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 août 2015 à 19:26
Salut,

Pour aléger l'ordinateur, désinstalle tous les programmes IOBit (Advanced System Care, Surfing Protection etc)

Désinstalle aussi Spyhunter,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1140960 2015-08-08] ()
R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1069792 2015-08-08] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-08] (Enigma Software Group USA, LLC.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-08] (Enigma Software Group USA, LLC.)
2015-08-08 16:15 - 2015-08-08 16:15 - 00000000 ____D C:\Program Files (x86)\Wander Burst
2015-08-08 00:20 - 2015-08-08 00:20 - 00003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-08-08 00:20 - 2015-08-08 00:20 - 00001157 _____ C:\Users\Lou Kerbarh\Desktop\SpyHunter.lnk
2015-08-08 00:20 - 2015-08-08 00:20 - 00000000 ____D C:\Users\Lou Kerbarh\AppData\Roaming\Enigma Software Group
2015-08-08 00:20 - 2015-08-08 00:20 - 00000000 ____D C:\sh4ldr
2015-08-08 00:18 - 2015-08-08 00:18 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Lou Kerbarh\Downloads\sh-remover.exe
2015-08-08 00:18 - 2015-08-08 00:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-08-06 21:12 - 2015-08-08 12:04 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
0
Chichoune03
8 août 2015 à 20:16
Fix result of Farbar Recovery Scan Tool (x64) Version:08-08-2015 01
Ran by Lou Kerbarh (2015-08-08 19:41:02) Run:2
Running from C:\Users\Lou Kerbarh\Desktop
Loaded Profiles: Lou Kerbarh (Available Profiles: Lou Kerbarh)
Boot Mode: Normal
==============================================

fixlist content:

R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1140960 2015-08-08] ()
R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [1069792 2015-08-08] ()
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-08] (Enigma Software Group USA, LLC.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-08] (Enigma Software Group USA, LLC.)
2015-08-08 16:15 - 2015-08-08 16:15 - 00000000 ____D C:\Program Files (x86)\Wander Burst
2015-08-08 00:20 - 2015-08-08 00:20 - 00003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-08-08 00:20 - 2015-08-08 00:20 - 00001157 _____ C:\Users\Lou Kerbarh\Desktop\SpyHunter.lnk
2015-08-08 00:20 - 2015-08-08 00:20 - 00000000 ____D C:\Users\Lou Kerbarh\AppData\Roaming\Enigma Software Group
2015-08-08 00:20 - 2015-08-08 00:20 - 00000000 ____D C:\sh4ldr
2015-08-08 00:18 - 2015-08-08 00:18 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Lou Kerbarh\Downloads\sh-remover.exe
2015-08-08 00:18 - 2015-08-08 00:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-08-06 21:12 - 2015-08-08 12:04 - 00000000 ____D C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511


Service Mgr WanderBurst => Unable to stop service.
Service Mgr WanderBurst => service removed successfully
Update Mgr WanderBurst => Unable to stop service.
Update Mgr WanderBurst => service removed successfully
SpyHunter 4 Service => service removed successfully
SpyHunter 4 Service => service not found.
C:\Program Files (x86)\Wander Burst => moved successfully.
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => moved successfully.
C:\Users\Lou Kerbarh\Desktop\SpyHunter.lnk => moved successfully.
C:\Users\Lou Kerbarh\AppData\Roaming\Enigma Software Group => moved successfully.
C:\sh4ldr => moved successfully.
C:\Users\Lou Kerbarh\Downloads\sh-remover.exe => moved successfully.
C:\WINDOWS\system32\Drivers\EsgScanner.sys => moved successfully.

"C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511" folder move:

Could not move "C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511" => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-08 20:07:28)<=

C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511 => Is moved successfully

End of Fixlog 20:07:28

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 août 2015 à 23:26
Si les pubs continuent précise sur quel navigateur WEB.
0
Chichoune03
9 août 2015 à 13:42
J'ai toujours les pubs sur Google Chrome :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 août 2015 à 14:12
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
0
Réponse 10 / 12
MDarko7 Messages postés 2 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 12 août 2015
11 août 2015 à 18:19
Bonjour,

Un logiciel de montage a également provoqué l'installation de wander burst sur mon ordinateur.
Voici les trois liens que vous avez proposé de fournir :
https://pjjoint.malekal.com/files.php?id=20150811_r10x13w13k7b12
https://pjjoint.malekal.com/files.php?id=20150811_t7m11s7t13f7
https://pjjoint.malekal.com/files.php?id=20150811_m9f14r11i13i9


Je vous serais vraiment très reconnaissant de bien vouloir m'aider à trouver la faille et à rectifier ce problème...
Bien cordialement,
M.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 août 2015 à 18:43
Salut,

Désinstalle
McAfee Security Scan Plus
Pokki
SpyHunter.

Supprime :
2015-08-11 17:58 - 2015-05-11 02:07 - 00000000 ____D C:\Program Files (x86)\bestadblocker
2015-08-11 17:58 - 2015-05-11 02:06 - 00000000 ____D C:\Program Files (x86)\PriceMinus

~~

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si pas mieux et que les pubs sont sur Google Chrome, fais ceci : https://forums.commentcamarche.net/forum/affich-32318133-j-ai-des-pubs-wander-burst#34
0
MDarko7 Messages postés 2 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 12 août 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
12 août 2015 à 00:47
Je te remercie. Tout est parfait (sans même avoir à utiliser la dernière astuce).
Mon ordi est comme neuf :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 août 2015 à 08:52
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 11 / 12
lagossemaladroite Messages postés 1 Date d'inscription lundi 17 août 2015 Statut Membre Dernière intervention 17 août 2015
17 août 2015 à 11:23
Bonjour, me voici dans le même cas que vous tous depuis quelques jours, et après installation de FRST voici les liens demandés :
https://pjjoint.malekal.com/files.php?id=20150817_c14m10y14d12n15
https://pjjoint.malekal.com/files.php?id=FRST_20150817_m75e14j10v15

Si quelqu'un peu me venir en aide... Merci d'avance !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 août 2015 à 12:24
Salut,

Tu as deux antivirus dont McAfee qui ne semble plus actif.
Désinstalle McAfee voir : https://forum.malekal.com/viewtopic.php?t=52580&start=



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1201376 2015-08-17] ()
R2 Update Mgr WanderBurst; C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [706784 2015-08-17] ()
015-08-17 10:24 - 2015-08-17 10:24 - 00000000 ____D C:\Program Files (x86)\Wander Burst
2015-08-02 22:54 - 2014-11-16 09:54 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-08-02 22:54 - 2014-11-16 09:54 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
Task: C:\Windows\Tasks\BookGrabber.job => c:\programdata\{153ff872-be14-c4f4-153f-ff872be1e1ca}\adobe premiere pro cs6 crack.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA1cff69b7e2f6d53.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Réponse 12 / 12
titi4969
20 sept. 2015 à 06:58
Bon.. On tient le bon bout!

Voici mes deux liens..

http://pjjoint.malekal.com/files.php?id=20150920_k11j13p15f6b10
http://pjjoint.malekal.com/files.php?id=20150920_p8i14k12m12t12


Quelqu'un pour m'aider à voir plus clair?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 sept. 2015 à 12:30
Salut,

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si pas mieux, indique sur quel navigateur WEB, tu as ces publicités.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses