Ads provider revient tout le temps
Résolu/Fermé
cgprg
Messages postés
4
Date d'inscription
samedi 3 septembre 2016
Statut
Membre
Dernière intervention
9 septembre 2016
-
3 sept. 2016 à 10:47
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 22 sept. 2016 à 13:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 22 sept. 2016 à 13:39
A voir également:
- Ads provider revient tout le temps
- Youtube ads blocker - Guide
- Blocage agriculteur carte en temps réel - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Accélérer le temps minecraft - Forum Minecraft
- Wifi se deconnecte tout le temps pc - Guide
7 réponses
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 472
4 sept. 2016 à 13:16
4 sept. 2016 à 13:16
Bonjour,
La solution définitive c'est que tu sois plus prudent car c'est toi qui l'installe à nouveau à chaque fois qu'il revient sur ton ordinateur, voir ICI.
La solution définitive c'est que tu sois plus prudent car c'est toi qui l'installe à nouveau à chaque fois qu'il revient sur ton ordinateur, voir ICI.
cgprg
Messages postés
4
Date d'inscription
samedi 3 septembre 2016
Statut
Membre
Dernière intervention
9 septembre 2016
6 sept. 2016 à 11:30
6 sept. 2016 à 11:30
Voilà 72h de tranquillité et c’est revenu
Je vois pas comment je pourrai le Retélécharger à nouveau tous les 3 jours ! Je ne vois pas où surtout, depuis que j’ai repris les travail je ne fais plus grand-chose sur internet à part mes sites de travail habituel.
J’avais plutôt l’impression que adw ne le supprimai pas totalement?
Je vois pas comment je pourrai le Retélécharger à nouveau tous les 3 jours ! Je ne vois pas où surtout, depuis que j’ai repris les travail je ne fais plus grand-chose sur internet à part mes sites de travail habituel.
J’avais plutôt l’impression que adw ne le supprimai pas totalement?
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 472
6 sept. 2016 à 14:05
6 sept. 2016 à 14:05
Télécharge ZHPdiag, ouvre ZHPdiag clique sur Scanner à la fin du scan tu auras un rapport sur le bureau sous la forme d'un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
cgprg
Messages postés
4
Date d'inscription
samedi 3 septembre 2016
Statut
Membre
Dernière intervention
9 septembre 2016
>
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
9 sept. 2016 à 08:55
9 sept. 2016 à 08:55
Encore 1 fois 72h de tranquilité et ce matin pub donc j'ai fait ZHP diag après avoir fait adw cleaner parce que ça bloque tout quand les ads provider est actif
Voic le fichier demandé
http://www.cjoint.com/c/FIjgY07wlGj
Voic le fichier demandé
http://www.cjoint.com/c/FIjgY07wlGj
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 472
Modifié par bazfile le 9/09/2016 à 14:47
Modifié par bazfile le 9/09/2016 à 14:47
Bonjour,
Un proxy est installé sur ton ordinateur si tu n'es pas au courant de l’existence de ce proxy fait ce qui suit :
Télécharge et installe ZHPFix
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
PROXYFix
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
O45 - LFCP:[MD5.2037B13C4FD88E58840355B1659172BF] 09/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
EmptyCLSID
EmptyTemp
Ouvres ZHPfix puis cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Ensuite surveille pendant quelques jours pour voir si ton problème revient ou pas et dis-le moi.
bazfile contributeur sécurité.
Un proxy est installé sur ton ordinateur si tu n'es pas au courant de l’existence de ce proxy fait ce qui suit :
Télécharge et installe ZHPFix
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
PROXYFix
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
O45 - LFCP:[MD5.2037B13C4FD88E58840355B1659172BF] 09/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
EmptyCLSID
EmptyTemp
Ouvres ZHPfix puis cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Ensuite surveille pendant quelques jours pour voir si ton problème revient ou pas et dis-le moi.
bazfile contributeur sécurité.
cgprg
Messages postés
4
Date d'inscription
samedi 3 septembre 2016
Statut
Membre
Dernière intervention
9 septembre 2016
9 sept. 2016 à 16:06
9 sept. 2016 à 16:06
http://www.cjoint.com/c/FIjoevNtFQZ
Voilà, merci beaucoup en tout cas.
Sachant que j'ai fait Adw cleaner aujourd'hui je verrai lundi matin si ça revient.
Voilà, merci beaucoup en tout cas.
Sachant que j'ai fait Adw cleaner aujourd'hui je verrai lundi matin si ça revient.
Raté, ads provider est revenu!
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 472
Modifié par bazfile le 12/09/2016 à 19:54
Modifié par bazfile le 12/09/2016 à 19:54
Jelbruss Secure Web / privoxy est aussi revenu est-ce toi qui l'installe ? En tout cas il ne revient pas tout seul.
- Télécharge ZHPcleaner
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Nettoyer
- Une fois le nettoyage terminé un rapport apparaît envoie-le moi via https://www.cjoint.com/
Redémarre ton ordinateur puis :
Réinitialise ton navigateur internet, voir ICI
Puis fait un nouveau rapport ZHPdiag.
- Télécharge ZHPcleaner
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Nettoyer
- Une fois le nettoyage terminé un rapport apparaît envoie-le moi via https://www.cjoint.com/
Redémarre ton ordinateur puis :
Réinitialise ton navigateur internet, voir ICI
Puis fait un nouveau rapport ZHPdiag.
Alors j’ai obéit à tout ça.
Par contre dans ton lien il y a pas le mode d’emploi pour edge donc j’ai « supprimé les données de navigation » et dans les paramètre application par défaut j’ai « remis les valeurs recommandés par windows »
En espérant que ça fonctionne, encore 1 fois adw cleaner réalisé aujourd’hui donc verdict dans 72h.
Comment est-ce possible que ce soit MOI qui réinstalle cette merde ? Ça voudrait dire que depuis quasi 3 semaines, PILE toutes les 72h je le réinstalle c’est bizarre !
http://www.cjoint.com/c/FImuGKx3OTj
Je désespère un peu, j'en suis à envisager de faire reformater mon pc.
Par contre dans ton lien il y a pas le mode d’emploi pour edge donc j’ai « supprimé les données de navigation » et dans les paramètre application par défaut j’ai « remis les valeurs recommandés par windows »
En espérant que ça fonctionne, encore 1 fois adw cleaner réalisé aujourd’hui donc verdict dans 72h.
Comment est-ce possible que ce soit MOI qui réinstalle cette merde ? Ça voudrait dire que depuis quasi 3 semaines, PILE toutes les 72h je le réinstalle c’est bizarre !
http://www.cjoint.com/c/FImuGKx3OTj
Je désespère un peu, j'en suis à envisager de faire reformater mon pc.
bazfile
Messages postés
53694
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 472
Modifié par bazfile le 13/09/2016 à 14:36
Modifié par bazfile le 13/09/2016 à 14:36
Tu m'as donné le lien du scan au lieu de celui du nettoyage avec ZHPcleaner et tu n'as pas fait de nouveau rapport ZHPdiag comme demandé, mais cela ne fait rien je voulais aller par étapes mais je suis un peu coupé dans mon élan vu que Destrio5 a fait un script je te laisse en sa compagnie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
13 sept. 2016 à 00:16
13 sept. 2016 à 00:16
Bonjour,
Utilise ce script dans ZHPFix :
Script ZHPFix
SysRestore
ProxyFix
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org - Privoxy.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
SR - Auto [12/09/2016] [ 371200] Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
[MD5.082F1F25F7484CE65FA10C268598E335] [APT] [Jelbruss Secure Web Worker] (.North CH Prog.) -- C:\Program Files (x86)\Jelbruss Secure Web\jswtask.exe [346624] (.Activate.)
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
C:\Users\Chacha\AppData\Roaming\Windows Defrag
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag Logon] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
[MD5.99069D5017D6F6EFF76C68226DD69247] [APT] [MightySoft Safe Network Uninstaller] (...) -- C:\Program Files (x86)\MightySoft Safe Network\sswworker.exe [271872] (.Activate.)
O39 - APT: Jelbruss Secure Web Worker - (.North CH Prog.) -- C:\WINDOWS\System32\Tasks\Jelbruss Secure Web Worker [3414]
O39 - APT: MightySoft Safe Network Uninstaller - (...) -- C:\WINDOWS\System32\Tasks\MightySoft Safe Network Uninstaller [3444]
O39 - APT: Windows Defrag - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag [3744]
O39 - APT: Windows Defrag Logon - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag Logon [3418]
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] - (.The Privoxy team - www.privoxy.org - Privoxy.) -- C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe [371200] [PID.7740]
O17 - HKLM\System\CCS\Services\Tcpip\..\{4576883b-1f31-4de1-b2f5-a7cd96be2510}: DhcpNameServer = 192.12.128.24
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
C:\Program Files (x86)\Jelbruss Secure Web
C:\Program Files (x86)\MightySoft Safe Network
C:\Program Files (x86)\System Defender
O45 - LFCP:[MD5.1B06EE24189953B4C5F88D27D78B0537] 12/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
EmptyFlash
EmptyTemp
Puis transmets-moi le rapport.
Utilise ce script dans ZHPFix :
Script ZHPFix
SysRestore
ProxyFix
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org - Privoxy.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
SR - Auto [12/09/2016] [ 371200] Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team - www.privoxy.org.) - C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe
[MD5.082F1F25F7484CE65FA10C268598E335] [APT] [Jelbruss Secure Web Worker] (.North CH Prog.) -- C:\Program Files (x86)\Jelbruss Secure Web\jswtask.exe [346624] (.Activate.)
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
C:\Users\Chacha\AppData\Roaming\Windows Defrag
[MD5.1B2C36E869FDE7B40344FCEFC65E01E8] [APT] [Windows Defrag Logon] (...) -- C:\Users\Chacha\AppData\Roaming\Windows Defrag\Windows Defrag.exe [192512] (.Activate.)
[MD5.99069D5017D6F6EFF76C68226DD69247] [APT] [MightySoft Safe Network Uninstaller] (...) -- C:\Program Files (x86)\MightySoft Safe Network\sswworker.exe [271872] (.Activate.)
O39 - APT: Jelbruss Secure Web Worker - (.North CH Prog.) -- C:\WINDOWS\System32\Tasks\Jelbruss Secure Web Worker [3414]
O39 - APT: MightySoft Safe Network Uninstaller - (...) -- C:\WINDOWS\System32\Tasks\MightySoft Safe Network Uninstaller [3444]
O39 - APT: Windows Defrag - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag [3744]
O39 - APT: Windows Defrag Logon - (...) -- C:\WINDOWS\System32\Tasks\Windows Defrag Logon [3418]
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] - (.The Privoxy team - www.privoxy.org - Privoxy.) -- C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe [371200] [PID.7740]
O17 - HKLM\System\CCS\Services\Tcpip\..\{4576883b-1f31-4de1-b2f5-a7cd96be2510}: DhcpNameServer = 192.12.128.24
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
C:\Program Files (x86)\Jelbruss Secure Web
C:\Program Files (x86)\MightySoft Safe Network
C:\Program Files (x86)\System Defender
O45 - LFCP:[MD5.1B06EE24189953B4C5F88D27D78B0537] 12/09/2016 A -- C:\WINDOWS\Prefetch\PRIVOXY.EXE-7B581A23.pf
O58 - SDL:2015/01/19 07:41:00 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792]
EmptyFlash
EmptyTemp
Puis transmets-moi le rapport.
Les 72h sont passé et pas de pub. Donc je serai tenté d'annoncer la guérison.
Quel remède fut le bon par contre je ne sais pas, vu que j'ai suivi bazfile et destrio5. Mais ça fonctionne .
Maintenant il faut éviter que ça recommence et vu que je ne vois pas ce que j'aurai pu installer qui cause ça, je suis un peu embêtée.
En tout cas MILLES MERCI à tous.
Quel remède fut le bon par contre je ne sais pas, vu que j'ai suivi bazfile et destrio5. Mais ça fonctionne .
Maintenant il faut éviter que ça recommence et vu que je ne vois pas ce que j'aurai pu installer qui cause ça, je suis un peu embêtée.
En tout cas MILLES MERCI à tous.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
15 sept. 2016 à 23:30
15 sept. 2016 à 23:30
On peut vérifier avec un autre outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 sept. 2016 à 07:33
19 sept. 2016 à 07:33
C'est toi qui voit.
Sinon pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Sinon pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
19 sept. 2016 à 14:29
19 sept. 2016 à 14:29
Faire un scan avec Windows Defender n'est pas très utile, il est un peu à la ramasse.
