Signaler

Ads provider revient tout le temps [Résolu]

Posez votre question cgprg 4Messages postés samedi 3 septembre 2016Date d'inscription 9 septembre 2016 Dernière intervention - Dernière réponse le 22 sept. 2016 à 13:39
Bonjour
Merci par avance pour votre aide
Depuis quelques semaines j'ai Ads provider qui affiche constamment des pub sur edge. En cherchant sur internet j'ai chargé Adwcleaner et nettoyé.
Sauf que à chaque fois, je suis tranquille quelques jours puis ads provider revient, donc je refait adw cleaner et ainsi de suite.
Je cherche une solution Definitive, si quelqu'un peut m'aider...
Merci
CC
Afficher la suite 
Utile
+0
moins plus
Bonjour,
La solution définitive c'est que tu sois plus prudent car c'est toi qui l'installe à nouveau à chaque fois qu'il revient sur ton ordinateur, voir ICI.
Ajouter un commentaire
Utile
+0
moins plus
Voilà 72h de tranquillité et c’est revenu
Je vois pas comment je pourrai le Retélécharger à nouveau tous les 3 jours ! Je ne vois pas où surtout, depuis que j’ai repris les travail je ne fais plus grand-chose sur internet à part mes sites de travail habituel.
J’avais plutôt l’impression que adw ne le supprimai pas totalement?
bazfile 5252Messages postés samedi 29 décembre 2012Date d'inscription Contributeur sécuritéStatut 28 septembre 2016 Dernière intervention - 6 sept. 2016 à 14:05
Télécharge ZHPdiag, ouvre ZHPdiag clique sur Scanner à la fin du scan tu auras un rapport sur le bureau sous la forme d'un fichier texte nommé ZHPdiag tu le postes sur http://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : http://www.commentcamarche.net/faq/29493-utiliser-cjoint
Répondre
cgprg 4Messages postés samedi 3 septembre 2016Date d'inscription 9 septembre 2016 Dernière intervention - 9 sept. 2016 à 08:55
Encore 1 fois 72h de tranquilité et ce matin pub donc j'ai fait ZHP diag après avoir fait adw cleaner parce que ça bloque tout quand les ads provider est actif
Voic le fichier demandé
http://www.cjoint.com/c/FIjgY07wlGj
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonjour,
Un proxy est installé sur ton ordinateur si tu n'es pas au courant de l’existence de ce proxy fait ce qui suit :

Télécharge et installe ZHPFix
Copies le script en caractères gras qui suit :

Script ZHPFix
SysRestore
PROXYFix
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
O45 - LFCP:[MD5.2037B13C4FD88E58840355B1659172BF] 09/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
EmptyCLSID
EmptyTemp


Ouvres ZHPfix puis cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via http://www.cjoint.com/ met son lien dans ta réponse.

Ensuite surveille pendant quelques jours pour voir si ton problème revient ou pas et dis-le moi.

cgprg 4Messages postés samedi 3 septembre 2016Date d'inscription 9 septembre 2016 Dernière intervention - 9 sept. 2016 à 16:06
http://www.cjoint.com/c/FIjoevNtFQZ
Voilà, merci beaucoup en tout cas.
Sachant que j'ai fait Adw cleaner aujourd'hui je verrai lundi matin si ça revient.
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Raté, ads provider est revenu!
cgprg- 12 sept. 2016 à 12:33
Je ne sais pas si c’est utile mais j’ai refait ZHP diag AVANT de faire adw cleaner ce coup ci
http://www.cjoint.com/c/FImkFFOMR4j
Répondre
bazfile 5252Messages postés samedi 29 décembre 2012Date d'inscription Contributeur sécuritéStatut 28 septembre 2016 Dernière intervention - 12 sept. 2016 à 19:48
Jelbruss Secure Web / privoxy est aussi revenu est-ce toi qui l'installe ? En tout cas il ne revient pas tout seul.

- Télécharge ZHPcleaner
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Nettoyer
- Une fois le nettoyage terminé un rapport apparaît envoie-le moi via http://www.cjoint.com/

Redémarre ton ordinateur puis :

Réinitialise ton navigateur internet, voir ICI

Puis fait un nouveau rapport ZHPdiag.
Répondre
cgprg- 12 sept. 2016 à 22:44
Alors j’ai obéit à tout ça.
Par contre dans ton lien il y a pas le mode d’emploi pour edge donc j’ai « supprimé les données de navigation » et dans les paramètre application par défaut j’ai « remis les valeurs recommandés par windows »

En espérant que ça fonctionne, encore 1 fois adw cleaner réalisé aujourd’hui donc verdict dans 72h.
Comment est-ce possible que ce soit MOI qui réinstalle cette merde ? Ça voudrait dire que depuis quasi 3 semaines, PILE toutes les 72h je le réinstalle c’est bizarre !
http://www.cjoint.com/c/FImuGKx3OTj

Je désespère un peu, j'en suis à envisager de faire reformater mon pc.
Répondre
bazfile 5252Messages postés samedi 29 décembre 2012Date d'inscription Contributeur sécuritéStatut 28 septembre 2016 Dernière intervention - 13 sept. 2016 à 14:35
Tu m'as donné le lien du scan au lieu de celui du nettoyage avec ZHPcleaner et tu n'as pas fait de nouveau rapport ZHPdiag comme demandé, mais cela ne fait rien je voulais aller par étapes mais je suis un peu coupé dans mon élan vu que Destrio5 a fait un script je te laisse en sa compagnie.
Répondre
cgprg- 13 sept. 2016 à 23:00
Merci de ton aide
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

Utilise ce script dans ZHPFix :

Script ZHPFix
SysRestore
ProxyFix
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org - Privoxy.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
SR - Auto [12/09/2016] [ 371200] Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
[MD5.082F1F25F7484CE65FA10C268598E335] [APT] [Jelbruss Secure Web Worker] (.North CH Prog.) -- C:\Program Files (x86)\Jelbruss Secure Web\jswtask.exe [346624] (.Activate.)
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
C:\Users\Chacha\AppData\Roaming\Windows Defrag
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag Logon] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
[MD5.99069D5017D6F6EFF76C68226DD69247] [APT] [MightySoft Safe Network Uninstaller] (...) -- C:\Program Files (x86)\MightySoft Safe Network\sswworker.exe [271872] (.Activate.)
O39 - APT: Jelbruss Secure Web Worker - (.North CH Prog.) -- C:\WINDOWS\System32\Tasks\Jelbruss Secure Web Worker [3414]
O39 - APT: MightySoft Safe Network Uninstaller - (...) -- C:\WINDOWS\System32\Tasks\MightySoft Safe Network Uninstaller [3444]
O39 - APT: Windows Defrag - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag [3744]
O39 - APT: Windows Defrag Logon - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag Logon [3418]
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] - (.The Privoxy team - www.privoxy.org - Privoxy.) -- C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe [371200] [PID.7740]
O17 - HKLM\System\CCS\Services\Tcpip\..\{4576883b-1f31-4de1-b2f5-a7cd96be2510}: DhcpNameServer = 192.12.128.24
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
C:\Program Files (x86)\Jelbruss Secure Web
C:\Program Files (x86)\MightySoft Safe Network
C:\Program Files (x86)\System Defender
O45 - LFCP:[MD5.1B06EE24189953B4C5F88D27D78B0537] 12/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
EmptyFlash
EmptyTemp


Puis transmets-moi le rapport.
cgprg- 13 sept. 2016 à 07:50
http://www.cjoint.com/c/FInfYcyIHkj
résultat jeudi.
merci
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Les 72h sont passé et pas de pub. Donc je serai tenté d'annoncer la guérison.
Quel remède fut le bon par contre je ne sais pas, vu que j'ai suivi bazfile et destrio5. Mais ça fonctionne .
Maintenant il faut éviter que ça recommence et vu que je ne vois pas ce que j'aurai pu installer qui cause ça, je suis un peu embêtée.
En tout cas MILLES MERCI à tous.
Ajouter un commentaire
Utile
+0
moins plus
On peut vérifier avec un autre outil de diagnostic :

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5 86246Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 30 septembre 2016 Dernière intervention - 19 sept. 2016 à 07:33
C'est toi qui voit.

Sinon pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Répondre
cgprg- 19 sept. 2016 à 12:53
J'ai quand même fait une analyse complète avec Windows defender, il a trouvé un malware et je l'ai supprimé.
Répondre
Destrio5 86246Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 30 septembre 2016 Dernière intervention - 19 sept. 2016 à 14:29
Faire un scan avec Windows Defender n'est pas très utile, il est un peu à la ramasse.
Répondre
cgprg- 21 sept. 2016 à 17:55
tu conseille quoi comme antivirus? Avast (c'est le seul nom que je connaisse)?
Répondre
Destrio5 86246Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 30 septembre 2016 Dernière intervention - 22 sept. 2016 à 13:39
Avast c'est bien mais de toute façon, il vaut mieux être plus vigilant, c'est plus efficace.
Répondre
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !