Ads by name - rapports adwcleaner & FRST

Résolu/Fermé

joseluisdiaz64 Messages postés 3 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015 - 5 avril 2015 à 20:19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 avril 2015 à 22:01

Bonjour,

Je n'arrive pas à me débarrasser d'un spyware particulièrement invasif. Il s'agit de "ads by name" qui résiste à tous les programmes anti-spyware que j'ai lancés (Malware bytes / Hitman pro / adw cleaner). Comme je vois que certains ont trouvé une assistance sur ce forum, je me permets d'envoyer mes rapports, en espérant qu'une âme charitable voudra bien m'indiquer quel script lancer pour éradiquer mon spyware ;) ! Je vous remercie d'avance de l'aide que vous pourrez m'apporter,
cordialement,

Raphaël

Adwcleaner :

https://pjjoint.malekal.com/files.php?id=20150405_e6b15n7l12h6

FRST :

https://pjjoint.malekal.com/files.php?id=20150405_s5n12r13s5n9

Addition :

https://pjjoint.malekal.com/files.php?id=20150405_i14m6u8f10h13

Shortcut :

https://pjjoint.malekal.com/files.php?id=20150405_u15f815o12t5

A voir également:

Ads by name - rapports adwcleaner & FRST
Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
Youtube ads blocker - Guide
Photos liked by ne fonctionne plus ✓ - Forum Facebook
Frst windows - Télécharger - Sécurité
Facebk ads ✓ - Forum Consommation & Internet

2 réponses

Réponse 1 / 2

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 avril 2015 à 20:28

Bonjour,

Je regarde ça ;)

joseluisdiaz64 Messages postés 3 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015
5 avril 2015 à 20:36

Merci !

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 avril 2015 à 20:37

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4239885335-2700905528-2196031861-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 Util Klip Pal; "C:\Program Files (x86)\Klip Pal\bin\utilKlipPal.exe" [X]
C:\Program Files (x86)\Klip Pal
2015-04-02 00:02 - 2015-04-05 11:51 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-01 23:02 - 2015-04-05 20:02 - 00001322 _____ () C:\Windows\Tasks\winter_web_notification_service.job
2015-04-01 23:02 - 2015-04-05 19:59 - 00000684 _____ () C:\Windows\Tasks\winter_web_updating_service.job
2015-04-01 23:02 - 2015-04-01 23:02 - 00003708 _____ () C:\Windows\System32\Tasks\winter_web_updating_service
2015-04-01 23:02 - 2015-04-01 23:02 - 00001010 _____ () C:\Windows\Tasks\REhSUY8rWtB.job
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\José-Luis\AppData\Roaming\REhSUY8rWtB
2015-04-02 14:14 - 2014-05-15 15:35 - 00000000 ____D () C:\Users\José-Luis\AppData\Local\com
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\José-Luis\AppData\Roaming\EVZL
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\José-Luis\AppData\Roaming\NHQOB
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\José-Luis\AppData\Roaming\OLBNT
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\José-Luis\AppData\Roaming\OPYUSA
2014-03-27 20:10 - 2014-03-27 20:13 - 30653268 _____ () C:\ProgramData\SEC96FB.tmp
Task: {7C6245B8-C8FC-4D17-AAC0-6AFF43565B20} - \winter_web_notification_service No Task File <==== ATTENTION
Task: {EE6BB4B3-BCB1-49F1-A138-7FE775F51FDF} - System32\Tasks\winter_web_updating_service => C:\Program Files (x86)\winter web\winter_web_updating_service.exe
C:\Program Files (x86)\winter web
Task: C:\Windows\Tasks\EVZL.job => C:\Users\José-Luis\AppData\Roaming\EVZL.exe <==== ATTENTION
C:\Users\c-Luis\AppData\Roaming\EVZL.exe
Task: C:\Windows\Tasks\NHQOB.job => C:\Users\José-Luis\AppData\Roaming\NHQOB.exe <==== ATTENTION
C:\Users\José-Luis\AppData\Roaming\NHQOB.exe
Task: C:\Windows\Tasks\OLBNT.job => C:\Users\José-Luis\AppData\Roaming\OLBNT.exe <==== ATTENTION
C:\Users\José-Luis\AppData\Roaming\OLBNT.exe
Task: C:\Windows\Tasks\OPYUSA.job => C:\Users\José-Luis\AppData\Roaming\OPYUSA.exe <==== ATTENTION
C:\Users\José-Luis\AppData\Roaming\OPYUSA.exe
Task: C:\Windows\Tasks\REhSUY8rWtB.job => C:\Users\José-Luis\AppData\Roaming\REhSUY8rWtB.exe
C:\Users\José-Luis\AppData\Roaming\REhSUY8rWtB.exe
Task: C:\Windows\Tasks\winter_web_notification_service.job => C:\Program Files (x86)\winter web\winter_web_notification_service.exeæ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='winter web' /appid='73143' /srcid='2913' /bic='1af2923ac6d34c1086ced34ddcbdf25c' /verifier='648948221f4877b364fde099fbfef68b' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\winter_web_updating_service.job => C:\Program Files (x86)\winter web\winter_web_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=winter_web_updating_service /funurl=http:/stats.buildomserv.com
end

--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

joseluisdiaz64 Messages postés 3 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015
5 avril 2015 à 20:48

Re ! Malheureusement, les encarts "ads by name" apparaissent toujours sous firefox après la manip. Je l'ai faite deux fois de suite pour être sûr de ne pas m'être planté. Voici le rapport :

https://pjjoint.malekal.com/files.php?id=20150405_v13t6y10x12v5

J'ai l'impression d'être un cas désespéré :s

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 avril 2015 à 20:56

--> Sauvegarde tes marque-pages si besoin :
https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/

--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle Firefox, accepte la suppression des paramètres personnels.

--> Refais un fixlist pour FRST avec le texte suivant :

start
C:\Users\José-Luis\AppData\Roaming\Mozilla\Firefox
C:\Program Files (x86)\Mozilla Firefox
end

--> Réinstalle Firefox :
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

joseluisdiaz64
5 avril 2015 à 21:09

Super ! C'est parti ! Je n'ai pas compris 10% de ce que j'ai fait, mais le problème semble définitivement résolu. Merci Destrio5 de ton assistance précieuse ;)

Réponse 2 / 2

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 avril 2015 à 21:11

Pour finir :

1/

---> Télécharge et installe CCleaner.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
Va dans Nettoyeur et lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.

Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
Clique sur Exécuter.
Poste le rapport.

==Prévention==

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

joseluisdiaz64
5 avril 2015 à 21:50

Voilà. Tout est nettoyé. Le spyware n'est plus qu'un mauvais souvenir. Voici le rapport de Delfix :

http://pjjoint.malekal.com/files.php?id=20150405_v12s11j7z12m13

Merci encore pour tout Destrio5 !

Raphaël

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
5 avril 2015 à 22:01

Ok pour DelFix.

Bonne soirée ;)

Discussions similaires

Adwcleaner Mac

SHOESBYIARA est ce une arnaque Svpp????

mail rejeté

AdwCleaner est-il fiable ?

AdwCleaner pour android

Discussions similaires

Newsletters