Sujet Précédent Sujet Suivant

Problème spywares "Foryourweb"

Résolu/Fermé
Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019 - 25 juin 2016 à 15:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2016 à 13:25
Bonjour


Je viens vers le forum car je rencontre un problème dont je n'arrive pas a me débarrasser malgré de multiple tuto et logiciel ( malwarebytes, adwcleaner et j'en passe des tonnes ), le problème s'appel "http://www.foryourweb" en bref foryourweb, qui m'ouvre des pop up intempestif, remplace ma page google une fois sur 2, pour le coup ne sachant pas ce qu'il en retourne je ne prend aucun risque et me connecte au site important ( ma banque par exemple ) via le pc de ma femme, mais ça devient dérangeant a la longue ce "foryourweb" d'autant plus qu'il est arriver du jour au lendemain et je n'ai pas souvenir d'avoir télécharger quoi que se soit pour déclencher son arrivé.

De mémoire voilà ce que j'ai déjà essayer ( je vais sans doute en oublier )

- Réinstaller Chrome c'est fait
- Aller voir dans les extensions Chrome c'est fait mais il ne s'y trouvais pas
- l'Option "Gérer les moteurs de recherche" Chrome c'est fait
- Réinitialiser Chrome c'est fait
- Cleaner le pc via d'innombrable logiciel c'est fait ( malwarebytes, adwcleaner, Ccleaner, Nicolas Cooleman et j'en passe beaucoup )
- Panneau de config => desinstaller => c'est fait mais il ne s'y trouvais pas non plus
j'ai donc désinstaller tout ce qui me semblait "suspect" et je suis également aller voir dans mes programmes.

Bref j'en oublie sans doute vu le nombre de tuto que j'ai mis en pratique, mais rien a faire il persiste sur Chrome, si quelqu'un avait une petite solution je ne suis pas de refus, merci d'avance.

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
25 juin 2016 à 19:04
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019
25 juin 2016 à 19:59
Merci a vous, voici les 3 liens

https://pjjoint.malekal.com/files.php?id=FRST_20160625_f12c15x6v15f9

https://pjjoint.malekal.com/files.php?id=20160625_y14v14m12g12l7

https://pjjoint.malekal.com/files.php?id=20160625_s6v15b7x10d8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019
25 juin 2016 à 20:34
Firefox n'a pas été réinitialisé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 ManualProxies: 0hxxp://unstops.org/wpad.dat?00c8d3317936bfe14ed22cfd20c8658e9993568 [Pays NL - 198.16.78.162] 
 Task: C:\windows\Tasks\LoadZoom.job => c:\programdata\{1c6340f1-b035-abe7-1c63-340f1b0303c6}\3029365061743096447b.exe <==== ATTENTION
 c:\programdata\{1c6340f1-b035-abe7-1c63-340f1b0303c6}
 FF Extension: Oasis Space 1.0.1 - C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@oasisspace.net.xpi [2015-10-07] [non signé] 
 FF Extension: Discover Treasure - C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@www.discovertreasurenow.com.xpi [2015-10-08] [non signé] 
 S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)  
  C:\Program Files\IObit
RemoveProxy:
 Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié par Chris53000 le 25/06/2016 à 20:56
Voici le contenu :


https://pjjoint.malekal.com/files.php?id=20160625_o514u8t11n14 je ne sait pas si c'etait en lien ou a brut donc je vous transmet les 2

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-06-2016 01
Exécuté par natacha (2016-06-25 20:46:06) Run:1
Exécuté depuis C:\Users\natacha\desktop
Profils chargés: natacha (Profils disponibles: natacha)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
ManualProxies: 0hxxp://unstops.org/wpad.dat?00c8d3317936bfe14ed22cfd20c8658e9993568 [Pays NL - 198.16.78.162]
Task: C:\windows\Tasks\LoadZoom.job => c:\programdata\{1c6340f1-b035-abe7-1c63-340f1b0303c6}\3029365061743096447b.exe <==== ATTENTION
c:\programdata\{1c6340f1-b035-abe7-1c63-340f1b0303c6}
FF Extension: Oasis Space 1.0.1 - C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@oasisspace.net.xpi [2015-10-07] [non signé]
FF Extension: Discover Treasure - C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@www.discovertreasurenow.com.xpi [2015-10-08] [non signé]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
C:\Program Files\IObit
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
C:\windows\Tasks\LoadZoom.job => déplacé(es) avec succès
"c:\programdata\{1c6340f1-b035-abe7-1c63-340f1b0303c6}" => non trouvé(e).
C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@oasisspace.net.xpi => non trouvé(e).
C:\Users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\xq1tqyai.default\Extensions\firefox@www.discovertreasurenow.com.xpi => non trouvé(e).
LiveUpdateSvc => service supprimé(es) avec succès
C:\Program Files\IObit => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-608727060-390382695-2749273871-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-608727060-390382695-2749273871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-608727060-390382695-2749273871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 20:46:39

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019
25 juin 2016 à 23:23
ca donne quoi après réinitialisation des navigateurs WEB ?
tu as ces pubs sur quel navigateur WEB ?
0
Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019
25 juin 2016 à 23:59
Malheureusement rien et c'est uniquement sur Chrome ( j'utilise très peu firefox mais le peu que j'utilise il n'y a pas Foryourweb ni de popup )
0
Réponse 2 / 3
Chris53000 Messages postés 65 Date d'inscription mercredi 23 mai 2012 Statut Membre Dernière intervention 28 mars 2019
25 juin 2016 à 15:38
Oui j'ai Adblock aucun soucis a ce niveau là
0
Réponse 3 / 3
anonyme300 Messages postés 174 Date d'inscription mercredi 16 juillet 2014 Statut Membre Dernière intervention 22 octobre 2016 3
Modifié par anonyme300 le 25/06/2016 à 15:29
Salut Chris.

A-tu essayer de télecharger ABP ??

Aurevoir
-1

Discussions similaires

Enormes problèmes avec spywares styles Aurora
yanshee -
Utilisateur anonyme -

48 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Probleme Trojan / spyware coriace
Saiamon -
Saiamon -

45 réponses